java - 仍然收到致命警报 : bad

java - 仍然收到致命警报 : bad_certificate ,

转载作者：太空宇宙更新时间：2023-11-03 13:32:25

27

4

我将 key 和证书(组合)放入一个 cert.pem 文件中，我得到，“异常”:“javax.net.ssl.SSLHandshakeException”，"message": "收到致命警报:bad_certificate",pem 文件是正确的，但我认为问题是我如何生成 jks keystore 文件。

.pem 证书格式

BEGIN CERTIFICATE

...

END CERTIFICATE

BEGIN CERTIFICATE

...

END CERTIFICATE

BEGIN RSA PRIVATE KEY

...

END RSA PRIVATE KEY###`

结合keytool comand comand is

keytool -import -trustcacerts -alias yourdomain -file combined.pem -keystore yourkeystore.jks

java代码是

public class HttpsTrustManager implements X509TrustManager {
    @Override
    public void checkClientTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public void checkServerTrusted(X509Certificate[] arg0, String arg1)
            throws CertificateException {
        // TODO Auto-generated method stub

    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[]{};
    }
}

请求是

FileInputStream instream = new FileInputStream(
      new File(this.resourcePath()+"/path_to.jks")
  );
    KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
    keyStore.load(instream, "password".toCharArray());

    SSLContext sslContext = SSLContexts.custom()
            .loadKeyMaterial(keyStore, "password".toCharArray()) // use null as second param if you don't have a separate key password
            .build();

    sslContext.init(null,new X509TrustManager[]{new HttpsTrustManager()}, new SecureRandom());


    HttpClient httpClient = HttpClients.custom().setSSLContext(sslContext).build();
    HttpResponse response = httpClient.execute(
            new HttpPost("https://url")
    );
    HttpEntity entity = response.getEntity();

    System.out.println("----------------------------------------");
    System.out.println(response.getStatusLine());
    EntityUtils.consume(entity);

最佳答案

当您使用 Apache SSLContexts.custom().loadKeyMaterial().build() 时，它会使用指定的 keystore 和默认的信任管理器初始化构建的上下文。然后调用 sslContext.init() 以重新-使用 no keymanager 和指定的 trustmanager 对其进行初始化；这将忽略并丢弃先前的初始化。因此，您的上下文没有 key 管理器，无法进行客户端身份验证。

你需要保持一致。要么使用 Apache 并给(相同的)构建器 both loadKeyMaterial and loadTrustMaterial 对应于你想要的 - 在特定的 httpclient 4.5.4 添加了 org.apache.http.conn.ssl.TrustAllStrategy 实现“愉快地让所有小偷和骗子看到并更改我所谓的安全数据”。或者，使用 JSSE 直接创建一个 SSLContext 与 .getInstance() 和 .init() 它(一次!)你的零安全trustmanager 和一个从你的 keystore 创建的 key 管理器(如果你愿意，还有一个显式的 SecureRandom 但如果你忽略它默认)。

但是，这可能不起作用，因为仅当 yourdomain 是与您导入的证书链匹配的预先存在的 PrivateKeyEntry 时，您显示的 keytool 命令才是正确的。使用 keytool -list -alias yourdomain 确保它是 PrivateKeyEntry 而不是 TrustedCertEntry。如果没有，并且如果您需要使用 PEM 文件中的私钥(而不是已经在 keystore 中的私钥)，您需要首先使用 OpenSSL 将 key 和证书链转换为 PKCS12，然后根据您的 Java 可能使用 keytool 将 PKCS12 转换为 JKS。为此，在几个堆栈上有几十个 Q(和 A)。

关于java - 仍然收到致命警报 : bad_certificate ,，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50449900/

27

4

0

文章推荐： rest - 使用 https ssl 调用 rest API 时找不到 404

文章推荐： python - Matplotlib - 基于光谱颜色的曲线下颜色

文章推荐： python - 使用 (.|\s)* 后仅返回一个匹配项

javascript - 哪一个是正确的？警报((+"123"))警报(+"123")警报(+("123"))
我正在尝试将字符串转换为 float 。我知道 parseFloat() 可以做到这一点，但我也找到了下面的语法，但没有太多引用。什么是正确的语法，因为它们似乎都有效。我可以在哪里了解更多相关信息？
ios - 警报 View ？警报？它是什么？
我见过一些看起来很酷的“窗口”/“警报”/不管它们叫什么。我希望我知道。以下是其中的一些示例: 这些不应该是 Apple 独有的，因为我已经看到 3rd 方应用程序使用它们!我想知道这些 window
javascript - 警报 ("Hi!") 和 function(){警报 ("Hi!")} 之间的区别
这个问题已经有答案了: What is the difference between a function call and function reference? (6 个回答) 已关闭 7 年前。
javascript - 出现 test1 警报，但没有出现 test2 警报 - 它们之间的正则表达式无效？
alert('test1'); var re = new RegExp("(http://(?:[A-Za-z0-9-]+\\.)?[A-Za-z0-9-]+\\.[A-Za-z0-9-]+/?)",
javascript - $.post(url, 函数(数据,状态) {警报(数据)});警报()不工作
我有一个 Rails 应用程序，它与其他 Rails 应用程序通信以进行数据插入。我使用 jQuery $.post 方法进行数据插入。对于插入，我的其他 Rails 应用程序显示 200 OK。但在
JavaScript 警报
我的作业有问题...我不知道我的代码有什么问题..我的作业是创建一个简单的学习数学和级别选择......我使用下拉菜单来选择级别和算术运算......现在我的问题是，当我单击按钮时，它将转到函数sta
复选框值的 JavaScript 警报
我有一些复选框，其值属性来自数据库。我希望用户始终检查具有相同值的复选框(如果他不使用 javascript 发出警报)。我尝试使用以下 javascript 代码执行此操作，但没有用 fu
选择之前会弹出 JavaScript 警报
这有点难以解释，我的网站上有一个幻灯片形式的多部分表单。他们必须使用单选按钮从 3/4 选项中进行选择。我对它们进行了一些验证，以确保用户在允许转到下一张幻灯片之前选择一个。如果我单击一个对象来选
JavaScript 弹出窗口/警报
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
javascript - jQuery或Java声音通知/警报
我的页面上有一个click链接，我想在单击时播放通知或提示音。我如何使用jQuery做到这一点？在此先感谢... :) 炸药最佳答案使用 jQuery sound 插件。关于javascrip
针对列中的值弹出 VBA 警报
我正在尝试在 Excel 列中创建 VBA -Alert 弹出窗口。在基于某些计算的 Excel 工作表中，将计算一些增长％(H 列)，如果增长％> 20％，则会生成一个警报弹出窗口，询问原因代码，需
滚动时的 JavaScript 警报
当用户滚动到网页的特定部分时，如何使用 JavaScript 显示警报。我尝试通过检查 document.body.clientWidth = document.documentElement.cli
基于提示值的 Javascript 警报
我正在尝试制作一个脚本，其中会弹出一个提示窗口询问问题，并根据其中的答案，会弹出一个警告框，指出答案有效或无效。在我的代码中，我的提示框有效，但我的警报框没有。有人可以帮我解决这个问题吗？非常感谢!!
带图表的 Grafana 警报
我正在尝试 Grafana 的警报和通知功能，它看起来真的很棒。松弛通知示例。但是有一个大问题。它需要使用 S3 进行配置，这使得任何人都可以公开访问图像。对于那些不希望公开访问其图像的公司来说，
pdf - 表单提交后的确认对话框(警报)
我想知道是否有任何方法可以在 adobe reader 中通知用户pdf 表单已提交到服务器？我正在提交一个正常的 http/html 形式到 php 脚本没什么大不了的，直接，但文档、论坛等似乎存在
构建失败后构建成功的 TFS 警报
在 TFS 中构建失败后，是否可以通过电子邮件获取构建成功的信息？当构建失败时(我确实如此)，我可以收到电子邮件。当构建成功时，我可以收到电子邮件。但我需要知道构建不再失败。如果我收到构建失败的电
jQuery 警报/输出元素帮助
我需要一些帮助来理解 jQuery 如何存储元素。请看一下这个链接: http://jsfiddle.net/NubWC/ 我试图从所有具有特定类的标题标签中获取元素 id，并将其放入数组中，以便我可
jQuery 警报(这个)？
我想做 alert(this) 来进行演示(想看看代码中不同位置的“this”是什么)。有什么想法可以实现这一目标吗？现在它只返回[object Object]？最佳答案这样做: consol
无法输入 Javascript 警报
当出现警告框时，有什么方法可以阻止 Enter 键盘吗？因此用户需要按 Esc 键或单击 Ok 按钮来删除警报。 alert('Hello'); 最佳答案正如我之前的评论所述，标准的 javas
带有参数的 Javascript 警报
我正在尝试在 javascript 中创建一个函数并传入参数“name”，然后当用户点击一张照片时，会出现一条警告，类似于“这张照片是在 ____ 拍摄的” function photoWhere

首页

博学

6Ren·AI

商城