gpt4 book ai didi

java - 使用其中包含多个证书的 Java keystore 关闭 SSL 连接

转载 作者:太空宇宙 更新时间:2023-11-03 14:09:25 25 4
gpt4 key购买 nike

我的问题如下:

我需要与服务器建立可信连接,以便使用几个网络服务。问题在于服务器管理配置文件,因此某些服务仅在作为特定用户请求时才提供。

目前有两个用户配置文件,每个都与一个特定的证书相关联(并且每个证书都打包为单独的 .pfx 文件)。为了能够与 Java 建立安全连接,我继续使用 keytool 将两个证书导入 keystore 。

当我将每个证书导入到一个新的、单独的 keystore 中时,一切都很顺利,我能够成功连接并使用这些服务。当然,这导致我有两个不同的 keystore (目前,如果将来出现更多用户配置文件,可能是“n”),因此我继续将两个 .pfx 导入到一个单个 keystore 。

这就是事情开始失控的地方:无论我应用哪个导入过程(相信我,我已经尝试了很多,包括不必要的中间步骤,例如导出到 .pem.der 文件首先使用 openSSL),其中一个用户配置文件总是被服务器拒绝。此外,无论我先导入两个中的哪一个,所述拒绝始终是相同的配置文件。

我应该指出,我特别注意了别名(这是我怀疑的第一件事),并且在导入过程中明确声明了源别名和目标别名(使用 -srcalias-destalias)。

我目前正在使用 SoapUI 测试生成的 keystore ,而使有问题的配置文件的证书正常工作的唯一方法是将其放在自己的单独 keystore 中。我需要它们都在同一个 keystore 中。

有人知道如何进行吗?

最佳答案

回答我自己的问题:

证书或导入过程没有问题。问题是证书没有根据其别名正确选择,这是因为 SSL_SOCKET_FACTORY 系统属性设置错误(因此,我的自定义 SSL 套接字工厂类没有被使用)。

我附上了帮助我大大缩小问题范围的来源的 URL:

关于java - 使用其中包含多个证书的 Java keystore 关闭 SSL 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34185775/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com