gpt4 book ai didi

ssl - SSL 证书错误

转载 作者:太空宇宙 更新时间:2023-11-03 13:28:39 25 4
gpt4 key购买 nike

我有一个 webstart 应用程序,我想在连接到服务器的同时进行客户端身份验证。我已经创建了 pkcs12 证书,我使用 certmgr.exe 安装它并且工作正常。我想为每个使用该应用程序的客户做。我应该怎么做?如果我分发证书

我收到一个 bad_certificate 错误。我知道证书没有问题,因为如果您使用浏览器安装证书,它就可以工作。

我已经使用

创建了公钥

keytool -export -alias myKey -keystore abc.p12"-storetype PKCS12 -storepass mypassword -rfc -file abc.cer

然后我将这个文件导入到我服务器的 keystore 中以进行相互身份验证:

keytool -import -v -file abc.cer -keystore C:\apache-tomcat-7.0.26\tomcat.keystore"-storepass mypassword

在此之后,如果我在 certmgr 中安装 abc.p12 证书,它就可以正常工作。

为了能够从 Java 做到这一点,我需要一个信任库。我创建了一个信任库,我在其中使用导入公钥

>keytool -import -keystore client-truststore.jks -file abc.cer

如果我尝试使用

访问服务器

-Djavax.net.ssl.keyStore=abc.p12
-Djavax.net.ssl.keyStorePassword=我的密码
-Djavax.net.ssl.trustStore=trustore.jks
-Djavax.net.ssl.trustStorePassword=我的密码

我不确定自己是否做对了。请让我知道你在想什么。

我应该做什么?请让我知道您的建议。

最佳答案

您应该将其导入服务器的信任库,而不是其 keystore 。

关于ssl - SSL 证书错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12822747/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com