java - 收到致命警报 : bad

java - 收到致命警报 : bad_certificate

转载作者：搜寻专家更新时间：2023-10-30 21:08:24

26

4

我正在尝试设置 SSL 套接字连接(并在客户端上执行以下操作)

我生成证书签名请求以获取签名的客户端证书
现在我有私钥(在 CSR 期间使用)、签名的客户端证书和根证书(带外获得)。
我将私钥和签名的客户端证书添加到证书链，并将其添加到 key 管理器。和信任管理器的根证书。但是我得到了错误的证书错误。

我很确定我使用的是正确的证书。我是否也应该将已签名的客户端证书添加到信任管理器中？试过了，还是不走运。

//I add the private key and the client cert to KeyStore ks
FileInputStream certificateStream = new FileInputStream(clientCertFile);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate[] chain = {};
chain = certificateFactory.generateCertificates(certificateStream).toArray(chain);
certificateStream.close();
String privateKeyEntryPassword = "123";
ks.setEntry("abc", new KeyStore.PrivateKeyEntry(privateKey, chain),
        new KeyStore.PasswordProtection(privateKeyEntryPassword.toCharArray()));

//Add the root certificate to keystore jks
FileInputStream is = new FileInputStream(new File(filename));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
java.security.cert.X509Certificate cert = (X509Certificate) cf.generateCertificate(is);
System.out.println("Certificate Information: ");
System.out.println(cert.getSubjectDN().toString());
jks.setCertificateEntry(cert.getSubjectDN().toString(), cert);

//Initialize the keymanager and trustmanager and add them to the SSL context
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, "123".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(jks);

我需要在这里创建某种证书链吗？
我也有一个带有这些组件的 p12，并且在使用非常相似的代码后，将私钥添加到 key 管理器并将根证书从 p12 添加到信任管理器，我可以让它工作。但现在我需要让它在没有 p12 的情况下工作。

编辑:请求堆栈跟踪。希望这就足够了。 (注意:我屏蔽了文件名)

Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1720)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:954)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
at client.abc2.openSocketConnection(abc2.java:33)
at client.abc1.runClient(abc1.java:63)
at screens.app.abc.validateLogin(abc.java:197)
... 32 more

最佳答案

您还需要将根证书添加到 keystore 。

关于java - 收到致命警报 : bad_certificate，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11799733/

26

4

0

文章推荐： Java:ImageIcon 与图像差异

文章推荐： typescript - 使用 TypeScript 的 combineEpics 给出类型错误

c# - 收到 TypeInitializationException
我有一个静态类。 static class AppDirectory { public static string PACSTEMP = Path.Combine(Path.GetTempPa
收到 iOS 推送通知但没有消息出现
我已经设置了一个启用了推送通知的 iOS 应用。我可以将消息推送到应用程序，例如角标(Badge)计数工作并相应更新。但我从未在锁屏或其他地方看到标准的推送通知弹出窗口，但手机会振动，因此消息会通
c# - 收到 IIS 重置通知？
我们有一个带有 Web 应用程序和一堆 Windows 服务的系统，它们在做一些后台工作。每当我们需要对系统进行更实质性的更改时，我们最终不得不发出 IIS 重置，然后手动重新启动所有相关的 Win
python - 收到 B 的正则表达式名称
我有以下几行 John SMith: A Pedro Smith: B Jonathan B: A John B: B Luis Diaz: A Scarlet Diaz: B 我需要获得所有获得
java - 收到 HANDSHAKE_FAILURE 警报
我正在编写一个 Java 客户端(在 weblogic 10.3 上)来调用一个安全的网络服务。我已获得安装在 cacerts、DemoIdentity.jks 和 DemoTrust,jks 中的客
javascript - 收到 AJAX 响应时引发事件
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎偏离主题，因为它缺乏足够的信息来诊断问题。更详细地描述您的问题或 include a mini
java - 收到预期错误并且不知道为什么
我正在尝试调用void方法addToList，该方法将通过用户传递给它的两个字符串除外。我检查了dataSource类，以确保它确实接受了那些作为参数。问题是我在该方法调用上始终收到标识符>预期错误，
java - 收到 StringIndexOutOfBoundsException 但无法找到源
我的任务:使用scanner方法从一行数据中提取字符串、 float 和整数。数据格式为: Random String, 240.5 51603 Another String, 41.6 59087
Java - 尝试在屏幕上生成单元格，收到 ArrayIndexOutOfBoundsException
这个问题已经有答案了: What causes a java.lang.ArrayIndexOutOfBoundsException and how do I prevent it? (25 个回答)
java - 收到 NullPointerException，不知道为什么
首先我实例化一个游戏状态 class GameState extends state{ ArrayList levels; int currentLevelID; public GameState()
java - 收到 Java 无法访问代码
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
ios - 收到 NSNotification 的速度有多快？
我有一个实现为单例的 Controller 对象，它有一个可以随时驱逐对象的缓存。当一个对象即将被删除时，我想通知任何使用此 Controller 的类，以便它们能够做出适当的响应。我对这种行为的第一
java - JGroups 收到 ClassNotFoundException
因此，我尝试跨集群发送消息，该消息将包含一个 User 对象，该对象是一个可序列化类。当我发送 String 或 int 时，它工作正常，消息发送没有问题，并且集群上的所有 channel 都收到它
java - 收到 StackOverFlowError 且不确定原因？
我试图创建的程序是一个基本游戏，用户输入网格大小，选择 block 接收增加分数的奖品、从分数中夺走分数的强盗或结束游戏的炸弹。我收到堆栈流错误，但我不明白为什么？抱歉，代码量很大，我只是无法找到问
java - 收到 ConcurrentModificationException 但我没有删除
使用此代码我会得到什么ConcurrentModificationException？我有一个同步(监听器)锁。 private void notifyListeners(MediumRenditio
python - 收到 DeadlineExceededError 后我还有多长时间？
我想在捕获 DeadlineExceededError 后正确退出。我还剩下多少钱来清理？例如， try: do_some_work() except DeadlineExceededError
.net - 收到 500 内部服务器错误
我有 2 个 Intranet 站点: http://intranetv1/ http://intranetv2/ v1基于.NET 1.1，v2基于.NET 3.5 在 v1 上，我创建了一个网页，
c - 收到 SIGCHLD 但尚未生成任何子进程
我有一个在 Linux 3.12 上运行的 C 程序。该程序产生几个子进程。其中一个进程会生成一个线程，该线程运行一段时间然后终止。当该子进程运行时，它会执行 epoll_wait()。 epoll_
swift - 收到 APN 时运行函数
我能够将 APNS 集成到我的应用程序中。现在我想在用户点击它或用户在使用应用程序时收到通知时处理通知。我使用下面的代码在收到通知时显示警报对话框: func application(applicat
javascript - 收到 501 错误
当我试图在浏览器上运行这段代码时，出现了以下错误。"错误响应错误代码:501消息:不支持的方法(“POST”)。错误码解释:501-服务器不支持该操作。" 浏览器控制台出现以下错误: "1.加载资源失

首页

博学

6Ren·AI

商城

java - 收到致命警报 : bad_certificate