个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我正在编写一个桌面应用程序,它需要从我的仅 HTTPS 服务器下载一些配置文件,该服务器运行有效的 Let's Encrypt 证书,该证书在 Chrome 和 Firefox 以及 Java 8 中受信任。我希望该应用程序兼容尽可能,所以我将 Java 7 作为最低目标。在 Java 7 中,应用程序无法连接错误 Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find请求目标的有效证书路径
我已经尝试了很多解决方案,这似乎是最接近我的问题的:
"PKIX path building failed" despite valid Verisign certificate
不幸的是,我的服务器和 https://www.ssllabs.com/ssltest/analyze.html?d=baldeonline.com 没有任何问题显示 Java 7 应该连接。
我如何以编程方式使用不同的(或系统的)证书存储?显然,如果用户必须在他们的 Java 安装文件夹中四处寻找,那么这对用户来说是不友好的,所以我想对程序本身进行任何更改。
引发错误的函数:
try {
URL obj = new URL(urlPointer);
HttpsURLConnection con = (HttpsURLConnection) obj.openConnection();
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");//I have also tries TLSv1 but no difference
sslContext.init(null, null, new SecureRandom());
con.setSSLSocketFactory(sslContext.getSocketFactory());
con.setRequestMethod("GET");
con.setRequestProperty("User-Agent", USER_AGENT);
int responseCode = 0;
try {
responseCode = con.getResponseCode();
} catch (IOException e) {
}
System.out.println("POST Response Code : " + responseCode);
if (responseCode >= 400) {
BufferedReader in = new BufferedReader(new InputStreamReader(
con.getErrorStream()));
String inputLine;
StringBuffer response = new StringBuffer();
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
return response.toString();
} else {
BufferedReader in = new BufferedReader(new InputStreamReader(
con.getInputStream()));
String inputLine;
StringBuffer response = new StringBuffer();
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
return response.toString();
}
} catch (IOException e) {
e.printStackTrace();
return "";
} catch (NoSuchAlgorithmException e1) {
e1.printStackTrace();
return "";
} catch (KeyManagementException e1) {
e1.printStackTrace();
return "";
}
}```
最佳答案
由于我似乎无法在网上的任何地方找到一个很好的例子,所以这里是我针对该问题的通用解决方案。使用存储在 jar 文件中的一堆根证书,并在运行时解压缩它们。然后在信任管理器中使用证书,替换旧的 Java 证书。如果您只想连接到一台服务器,证书固定只是一个可接受的解决方案,但是这个解决方案应该覆盖大部分互联网。您需要从某个地方获取根证书,我使用 Windows Trust store 导出 X.509 base64 编码证书。
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
public class CertificateHandler {
public String thisJar = "";
public CertificateHandler() {
try {
thisJar = getJarFile().toString();
thisJar = thisJar.substring(6).replace("%20", " ");
} catch (IOException e) {
thisJar = "truststore.zip";
e.printStackTrace();
}
//truststore.zip is used in place of the jar file during development and isn't needed once the jar is exported
}
public static TrustManagerFactory buildTrustManagerFactory() {
try {
TrustManagerFactory trustManager = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
try {
KeyStore ks;
ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null);
File dir = new File(Launcher.launcherSafeDirectory + "truststore");
File[] directoryListing = dir.listFiles();
if (directoryListing != null) {
for (File child : directoryListing) {
try {
InputStream is = new FileInputStream(child);
System.out.println("Trusting Certificate: "+child.getName().substring(0, child.getName().length() - 4));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate caCert = (X509Certificate)cf.generateCertificate(is);
ks.setCertificateEntry(child.getName().substring(0, child.getName().length() - 4), caCert);
} catch (FileNotFoundException e2) {
e2.printStackTrace();
}
}
}
trustManager.init(ks);
} catch (KeyStoreException | CertificateException | IOException | NoSuchAlgorithmException e1) {
e1.printStackTrace();
}
return trustManager;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
public static TrustManager[] getTrustManagers() {
TrustManagerFactory trustManager = buildTrustManagerFactory();
return trustManager.getTrustManagers();
}
public void loadCertificates() {
try {
UnzipLib.unzipFolder(thisJar, "truststore", Launcher.launcherSafeDirectory + "truststore");
System.out.println("Extracted truststore to "+ Launcher.launcherSafeDirectory);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
private File getJarFile() throws FileNotFoundException {
String path = Launcher.class.getResource(Launcher.class.getSimpleName() + ".class").getFile();
if(path.startsWith("/")) {
throw new FileNotFoundException("This is not a jar file: \n" + path);
}
path = ClassLoader.getSystemClassLoader().getResource(path).getFile();
return new File(path.substring(0, path.lastIndexOf('!')));
}
}
上面的代码处理创建可在 HTTPS 连接中使用的 TrustManager[] 数组,如下所示:
private static final String USER_AGENT = "Mozilla/5.0";
static String sendPOST(String POST_URL, String POST_PARAMS, TrustManager[] trustManagers) {
try {
URL obj = new URL(POST_URL);
HttpsURLConnection con = (HttpsURLConnection) obj.openConnection();
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(null, trustManagers, new SecureRandom());
con.setSSLSocketFactory(sslContext.getSocketFactory());
con.setRequestMethod("POST");
con.setRequestProperty("Content-Type", "application/json; utf-8");
con.setRequestProperty("Accept", "application/json");
con.setRequestProperty("User-Agent", USER_AGENT);
// For POST only - START
con.setDoOutput(true);
OutputStream os = con.getOutputStream();
os.write(POST_PARAMS.getBytes());
os.flush();
os.close();
// For POST only - END
int responseCode = 0;
try {
//sendPOST("http://localhost", postParams);
responseCode = con.getResponseCode();
} catch (IOException e) {
}
System.out.println("POST Response Code : " + responseCode);
if (responseCode >= 400) {
BufferedReader in = new BufferedReader(new InputStreamReader(
con.getErrorStream()));
String inputLine;
StringBuffer response = new StringBuffer();
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
return response.toString();
} else {
BufferedReader in = new BufferedReader(new InputStreamReader(
con.getInputStream()));
String inputLine;
StringBuffer response = new StringBuffer();
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
return response.toString();
}
} catch (KeyManagementException | NoSuchAlgorithmException | IOException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
return "";
}
关于java - PKIX 路径构建在 Java 7 中失败但在 Java 8 中失败 - 尽管拥有浏览器信任的 Let's Encrypt 证书但无法连接到我的 HTTPS 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56635216/
24
4
0
//Version A: var let = true; console.log(let);//true //Version B: let let = 0; //syntax Error: let i
//Version A: var let = true; console.log(let);//true //Version B: let let = 0; //syntax Error: let i
我在看a talk on JSON hijacking不到 2 分钟,已经有我不熟悉的 JavaScript。 let:let{let:[x=1]}=[alert(1)] 它似乎在 Edge 上工作并
(let ((x 2) (y 3) (let ((x 7) (z (+ x y))) (* z x))) 使用上面的代码,为什么答案是 35,而不是 70?在第二个 let
我正在编写一个以间隔作为参数并返回百分比错误的函数,但我坚持使用 let 或 let*。这是代码: 嵌套的 let 版本: (define (percent interval) (let (sta
我一直在阅读有关 Swift 中的Optional 的内容,并且看到过一些示例,其中 if let 用于检查Optional 是否包含值,如果包含值,则使用展开的值执行某些操作. 但是,我发现在 Sw
我正在尝试实现 local search algorithm进行优化。我是 Lisp 的新手,所以这是我想出的代码(注意 FORMATs): (defun local-search (solution
我一直在阅读有关 Swift 中的 Optionals 的文章,并且我看到了一些示例,其中 if let 用于检查 Optional 是否包含一个值,如果它包含 - 对未包装的值执行一些操作. 但是,
let () = Random.self_init();; let _ = Random.self_init ();; │- : unit = () 似乎“让()”什么也没返回? 真挚地! 最佳答案
有没有办法避免接下来的构造?一种在不向代码添加意图的情况下检查 null 的方法?我的意思是像 if (variableOne == null) return 但采用酷炫的 koltin 风格? va
什么时候使用 if-let 而不是 let 会使代码看起来更好以及对性能有影响吗? 最佳答案 我猜if-let当您想在代码的“then”部分引用 if 条件的值时,应该使用: 即而不是 (let [r
我有这些功能: (def i (atom {})) ;incremented/calculated file stats (defn updatei [n fic fos] (swap! i co
这个问题已经有答案了: Confused by the difference between let and let* in Scheme (2 个回答) 已关闭10 年前。 let、let* 和 l
因此,在 objective-c 、C/C++、.NET 以及我使用过的几乎所有其他语言中,您可以声明可以包含以前常量的常量,例如 #define PI 3.14159 #define HALFPI
在 Common Lisp 中,let 使用列表进行绑定(bind),即: (let ((var1 1) (var2 2)) ...) 虽然 Clojure 使用向量代替: (let
看下面两个使用相同代码的场景: 使用 IF LET: public func peripheral(_ peripheral: CBPeripheral, didDiscoverServices er
这个问题在这里已经有了答案: Differences between "static var" and "var" in Swift (3 个答案) 关闭 5 年前。 class Foo {
我脑海中的例子是:什么更好? 示例 1: (define (foo x) ... (values a b c)) (let-values (((a b c) (foo 42))) .
考虑以下宏: (defmacro somemacro [] (list 'let ['somevar "Value"] 'somevar)) 展开它会产生以下结果: (macroexpand
可以来给我解释一下为什么必须使用 let !而不是在这种情况下让?只有当我包含 ! 时,测试才会通过。我以为我明白 let 会在该块中的每个“it”语句之前自动执行,但显然情况并非如此。 descri
我是一名优秀的程序员,十分优秀!