个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我希望能够连接到需要智能卡个人证书进行身份验证的 https 站点。我想我已经非常接近它的工作了,但不确定如何克服这个异常:
javax.net.ssl.SSLHandshakeException: Recieved fatal alert: unknown_ca
由于契约(Contract)原因,我无法分享我的代码,但这里有一个摘要:
我创建了一个 keystore ,其中包含我从浏览器导出的所有证书。我使用这个 keystore 作为 SSLContext 的信任库。我很确定这个 keystore 包含正确的 CA 证书来验证远程站点的证书,因为它修复了“无法找到请求目标的有效证书路径”异常。
我可以使用智能卡读卡器作为提供程序以编程方式创建 keystore ,类似于此处描述的技术:Common Access Card (CAC) Authentication Using Java .从智能卡创建的 keystore 包含我的个人证书。当我将它用作 SSLContext 的 keystore 时,这会解决错误消息:“收到致命警报:handshake_failure”。
所以,看来我越来越近了!但我看到的最新堆栈跟踪是:
javax.net.ssl.SSLHandshakeException: Recieved fatal alert: unknown_ca
我添加了 jvm 标志 -Djavax.net.debug=ssl 并且我看到了良好的 ssl 调试信息,但不确定如何读取调试跟踪以找出哪个 ca 是未知的?
一个问题:信任库 keystore 包含所有 CA 证书。然而,从智能卡创建的 keystore 不包含任何 CA 证书(它只包含在智能卡上找到的个人证书)。也许我需要将 CA 添加到 keystore ?
Andy 关于我可能遗漏的内容和/或如何解释 ssl 调试输出的其他建议/想法?
最佳答案
从智能卡创建 keystore 时,我似乎需要通过提供程序。
为了从智能卡创建 keystore ,我创建了一个 card.config 文件,然后使用此处描述的代码:Common Access Card (CAC) Authentication Using Java :
Provider provider = new sun.security.pkcs11.SunPKCS11("card.config");
Security.addProvider(provider);
然后,我使用这样的代码来创建 keystore :
KeyStore ks = KeyStore.getInstance("PKCS11");
将该行更改为以下内容似乎已解决“unknown_ca”问题:
KeyStore ks = KeyStore.getInstance("PKCS11", provider);
更新:将提供程序添加为第二个参数后,它工作了一段时间,但现在我又看到了 unknown_ca 错误?!
关于Java 客户端 SSL 套接字 unknown_ca,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20999561/
24
4
0
我使用下拉菜单提供一些不同的链接,但我希望这些链接在同一选项卡中打开,而不是在新选项卡中打开。这是我找到的代码,但我对 Javascript 非常缺乏知识 var urlmenu = docume
我对 javascript 不太了解。但我需要一个垂直菜单上的下拉菜单,它是纯 JavaScript,所以我从 W3 复制/粘贴脚本:https://www.w3schools.com/howto/t
我已经坐了 4 个小时,试图让我的导航显示下 zipper 接垂直,但它继续水平显示它们。我无法弄清楚为什么会发生这种情况或如何解决它。 如果有人能告诉我我做错了什么,我将不胜感激。我有一个潜移默化的
我正在尝试创建选项卡式 Accordion 样式下拉菜单。我使用 jQuery 有一段时间了,但无法使事件状态达到 100%。 我很确定这是我搞砸的 JS。 $('.service-button').
对于那些从未访问过 Dropbox 的人,这里是链接 https://www.dropbox.com/ 查看“登录”的下拉菜单链接。我如何创建这样的下 zipper 接? 最佳答案 这是 fiddle
我正在制作一个 Liferay 主题,但我在尝试设计导航菜单的样式时遇到了很多麻烦。我已经为那些没有像这样下拉的人改变了导航链接上的经典主题悬停功能: .aui #navigation .nav li
如果您将鼠标悬停在 li 上,则会出现一个下拉菜单。如果您将指针向下移至悬停时出现的 ul,我希望链接仍然带有下划线,直到您将箭头从 ul 或链接移开。这样你就知道当菜单下拉时你悬停在哪个菜单上。 知
我有一个带有多个下拉菜单的导航栏。因此,当我单击第一个链接时,它会打开下拉菜单,但是当我单击第二个链接时,第一个下拉菜单不会关闭。 (所以如果用户点击第二个链接我想关闭下拉菜单) // main.js
我正在尝试制作一个导航下拉菜单(使用 Bootstrap 3),其中链接文本在同一行上有多个不同的对齐方式。 在下面的代码中,下拉列表 A 中的链接在 HTML 中有空格字符来对齐它们,但是空白被忽略
我希望有人能帮我解决这个 Bootstrap 问题,因为我很困惑。 有人要求我在底部垂直对齐图像和其中包含图像的链接。 我面临的问题是他们还希望链接在链接/图像组合上具有 pull-right,这会杀
我正在构建一个 Rails 应用程序,并希望指向我的类的每个实例的“显示”页面的链接显示在“索引”页面的下拉列表中。我目前正在使用带有 options_from_collection_for_sele
我有以下 Bootstrap3 导航菜单 ( fiddle here )。我想设置“突出显示”项及其子链接与下拉列表 1 和 2 链接不同的链接文本(和悬停)的样式。我还希望能够以不同于 Highli
我对导航栏中的下拉菜单有疑问。对于普通的导航链接(无下拉菜单),我将菜单文本放在 H3 中,但是当我尝试对下 zipper 接执行相同操作时,箭头不在标题旁边,而是在标题下方。我决定用 span 替换
我是一名优秀的程序员,十分优秀!