java - 无法从外部证书创建 SSLContext-6ren

java - 无法从外部证书创建 SSLContext

转载作者：太空宇宙更新时间：2023-11-03 13:24:24

24

4

我正在尝试创建自己的 HTTPS 服务器，并且有两个代码片段:

第一个:

private SSLContext createSSLContext() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException, UnrecoverableKeyException, KeyManagementException, NoSuchProviderException {
    KeyStore keyStore = KeyStore.getInstance("JKS");
    keyStore.load(new FileInputStream("c:\\tmp\\clientkeystore.jks"), "123456".toCharArray());

    // Create key manager
    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
    keyManagerFactory.init(keyStore, "123456".toCharArray());
    KeyManager[] km = keyManagerFactory.getKeyManagers();

    // Create trust manager
    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");
    trustManagerFactory.init(keyStore);
    TrustManager[] tm = trustManagerFactory.getTrustManagers();

    // Initialize SSLContext
    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
    sslContext.init(km, tm, null);

    return sslContext;
}

第二个:

private SSLContext createSSLContext2() throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException, UnrecoverableKeyException, KeyManagementException, NoSuchProviderException {
    String path = "c:/tmp/example.crt2";
    byte[] certbytes = Files.readAllBytes(Paths.get(path));

    ByteArrayInputStream derInputStream = new ByteArrayInputStream(certbytes);
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    X509Certificate cert = (X509Certificate) certificateFactory.generateCertificate(derInputStream);
    String alias = cert.getSubjectX500Principal().getName();

    KeyStore trustStore = KeyStore.getInstance("JKS");
    trustStore.load(null, "".toCharArray());
    trustStore.setCertificateEntry(alias, cert);
    KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
    kmf.init(trustStore, null);
    KeyManager[] keyManagers = kmf.getKeyManagers();

    TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
    tmf.init(trustStore);
    TrustManager[] trustManagers = tmf.getTrustManagers();

    SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
    sslContext.init(keyManagers, trustManagers, null);
    return sslContext;
}

第一个片段一切正常，但是，我想获得更多 - 我为我的本地域创建了自签名 SSL 证书并将其保存在外部文件中。当我尝试使用该证书 (example.crt2) 时，出现以下异常:

javax.net.ssl.SSLHandshakeException: no cipher suites in common at sun.security.ssl.Alerts.getSSLException(Alerts.java:192) at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949) at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302) at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:292)

curl 的完整输出是:

$ curl -k -vvv https://example.org:443 * Rebuilt URL to: https://example.org:443/ * timeout on name lookup is not supported * Trying 127.0.0.1... * Connected to example.org (127.0.0.1) port 443 (#0) * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt CApath: none * TLSv1.2 (OUT), TLS header, Certificate Status (22): * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS header, Unknown (21): * TLSv1.2 (IN), TLS alert, Server hello (2): * error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure * Closing connection 0 curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

clientkeystore.jks 中的证书由以下命令行生成:

keytool -genkey ...

第二个片段的证书是通过 openssl 生成的:

$ openssl version -a
OpenSSL 1.0.2e 3 Dec 2015
built on: reproducible build, date unspecified
platform: mingw64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,2,long) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -I/mingw64/include -D_WINDLL -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_MT -DDSO_WIN32 -DL_ENDIAN -O3 -Wall -DWIN32_LEAN_AND_MEAN -DUNICODE -D_UNICODE -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/mingw64/ssl"

我做错了什么？请帮忙!

最佳答案

第二种情况没有私钥，只有证书。您需要使用包含私钥条目的 TrustStore 来初始化 KeyManager。

无论如何，你所做的事情没有任何意义。您不能将同一个文件同时用作 KeyStore 和 truststore。这没有任何意义。

关于java - 无法从外部证书创建 SSLContext，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37631359/

24

4

0

文章推荐： PHP cURL SSL 连接错误

文章推荐： python - 从解释到 native 代码 : "dynamic" languages compiler support

文章推荐： python - Google App Engine，任务队列

google-app-engine - GWT SSLContext.setDefault(SSLContext) 码头异常
我正在尝试在 GWT Jetty 开发模式下执行以下代码 final SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
javax.net.ssl.SSLContext 到 io.netty.handler.ssl.SslContext
如何将 javax.net.ssl.SSLContext 转换为 io.netty.handler.ssl.SslContext ？我可以访问 SSLContext，但需要在我的客户端库中设置 SSl
java - JBoss7 : class configured for SSLContext: sun. security.ssl.SSLContextImpl$TLS10Context 不是 SSLContext
我正在开发一个应用程序，它是一个独立的应用程序，并将其打包为 jar 文件(类似于 OSGi 插件)，并将该 jar 部署到 JBoss 。当我在 Eclipse 中运行应用程序时，应用程序工作正常
python - "RecursionError: maximum recursion depth exceeded"来自 ssl.py : `super(SSLContext, SSLContext).options.__set__(self, value)`
我在以下远程服务器设置上使用 Python 3.6.5: Server: Windows 10 Python: 3.6.5 Requests: 2.18.4 Pentaho: 8.0 当我在服务器命令
Python 请求和 SSLContext
我试图弄清楚如何使用 Request 指定 SSLContext。我有两个功能理论上应该做同样的事情，但是带有 Requests 的那个不起作用。 def func_OK(token): c
java - SSLContext 模拟未按预期运行
我有以下简单的类(class): 导入 javax.net.ssl.SSLContext; public class AClass { public void someMethod() thr
java - SSLContext 模拟未按预期运行
我有以下简单的类(class): 导入 javax.net.ssl.SSLContext; public class AClass { public void someMethod() thr
java - SSLContext 证书链未填充到上下文中
请帮助了解如何向 SSL 上下文提供证书链。简介:我正在使用 EWSJavaAPI 1.2 连接到 ms Exchange。它使用带有双向身份验证的 TLS 连接，基于我自己的公司颁发的证书，该证书
java - 用自己的实现和信任管理器替换默认的 SSLContext
基于 Jcs ( HttpUnit WebConversation SSL Issues ) 的回答，我尝试用我自己的信任管理器替换 SSLContext.getDefault()。 SSLConte
java - 如何创建不信任任何服务器证书的 SSLContext？
我见过很多构造一个将接受所有服务器证书的 SSLContext 的例子。对于我的测试用例，我试图做完全相反的事情并强制客户端拒绝服务器的证书。所以我正在尝试创建一个不包含根证书的 KeyStore
java - 无法从外部证书创建 SSLContext
我正在尝试创建自己的 HTTPS 服务器，并且有两个代码片段: 第一个: private SSLContext createSSLContext() throws KeyStoreException,
java - 具有主机名验证的 SSLContext
在测试我的客户端-服务器分布式系统时，一开始我很惊讶地发现 TLS 的默认 JSSE 实现不进行主机名验证。我在 this 中尝试了接受的答案问题，但我的用例有点不同。我使用 RabbitMQ 的连接
Ruby openssl SSLContext 密码
我使用 OpenSSL 库在 Ruby 中编写了以下代码，该库从 cloudflare.com 获取证书链。但是 Cloudflare 有一个混合系统，旧浏览器接收 RSA 证书，新客户端接收 ECD
java - SSLContext.getInstance() 方法如何工作？
整个代码比较复杂，直接进入正题。代码如下 SSLContext ctx = SSLContext.getInstance("TLS"); 如果您阅读 docs对于它说的 getInstance(Str
java - 初始化 SSLContext 失败
当我尝试使用 getServerSocket 方法初始化 SSLServerSocket 时，如下所示，并定义了 keystore : public static ServerSocket getSe
ssl - SSLContext.createSSLEngine() 线程安全吗？
我像这样使用 Java 6 (SunJSSE) 中的默认 JSSE 提供程序， SSLContext sslCtx = SSLContext.getInstance("TLS"); 我可以从多个线程安
java - 从 SSLContext 中提取证书
我正在以标准方式创建 SSLContext: 获取.p12证书文件，创建 keystore 并将证书加载到其中，创建 KeyManagerFactory，使用 KeyStore 初始化它，并获取
java - 如何控制 SSLContext 范围
如果我使用以下代码是因为我想更改证书的验证方式。 trm = 一些信任经理 SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, n
java - 在运行时从资源设置默认的 Java SSLContext
我的问题的基本组成部分是(上下文跟随代码片段) 以下代码是否是通过 -Djavax.net.ssl.keystore 设置默认 Java keystore 的有效替代方法？除了更改默认 key 和信
java - SSLContext.getInstance ("TLS") 漏洞
我们接到电话SSLContext.getInstance("TLS")报告为漏洞。推荐的修复方法是使用 SSLContext.getInstance("TLSv1.2") . 我了解到自 2021 年

首页

博学

6Ren·AI

商城

java - 无法从外部证书创建 SSLContext