个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我在连接 ssl 套接字代码时遇到问题,其中 java 客户端只是向正在监听的 python 服务器发送消息。当我作为服务器和客户端的本地主机运行代码时,它工作得很好。如果我在嵌入式板上使用 python 服务器以便 java 客户端可以向其发送数据,则 java 会拒绝连接。我使用嵌入式板的 IP 创建了自分配认证
openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout privKey.key -out server.pem -subj /CN=XXX.XX.XX.XXX
我使用以下方法创建了客户端认证:
keytool -keystore clientCert -importcert -alias tS -file client.pem
但是还是不行。
我不认为我的代码有问题,因为当我尝试使用与本地主机相同的服务器名称(主机)代码时,连接发生得很好。
这是 Python 服务器代码:
import time , glob, os, sys
def deal_with_client(connstream):
timestr = time.strftime("%Y-%m-%d_%H-%M-%S")
outfile = open((timestr) + ".wav", 'ab')
data = connstream.recv(1024)
print data
sys.exit(1)
outfile.write(data )
# null data means the client is finished with us
while data:
if not data:
print 'no more data being sent'
break
data = connstream.recv(1024)
outfile.write(data)
# finished with client
def get_IP_Edison(value=basestring):
IP = os.popen(value).read()
tag1 , tag2= IP.find(":") , IP.find("n")
return IP[tag1+1:tag2]
def start_Server():
import ssl,socket
context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH) # calling the client context to loaded with
# configs
key , cert = "/home/root/Coding/certificates/server/privKey.key", \
"/home/root/Coding/certificates/server/server.pem" # Key and cert created with OPENSSL
context.load_cert_chain(certfile=cert, keyfile=key) # Load the certifications
value = '''ifconfig | grep "inet " | grep -v 127.0.0.1 | grep -v 192.* | awk '{print $2}' '''
HOST, PORT = get_IP_Edison(value), 50007 # calling the port and host / needs to be of the edison
print "IP of the Edison : " + HOST
bindsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # create a normal socket
bindsocket.bind((HOST, PORT)) # Bind the socket or create it
bindsocket.listen(5) # make the socket listen on five connections
print 'Listening..'
while True:
newsocket, fromaddr = bindsocket.accept() # accept the connection
print 'accepted connection from' + str(fromaddr)
connstream = context.wrap_socket(newsocket, server_side=True,do_handshake_on_connect=True) # wrap it in socket but make sure keys match
try:
deal_with_client(connstream) # call the receive function to receive file (more details above )
finally:
connstream.shutdown(socket.SHUT_RDWR)
connstream.close()
print 'socket was closed'
def wavFinder():
newest = max(glob.iglob('*.[Ww][Aa][Vv]'), key=os.path.getctime)
return newest
if __name__=='__main__':
start_Server()
wavFileNew = wavFinder()
print wavFileNew
这是我的java代码:
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import java.io.*;
/**
* Created by admirmonteiro on 2/18/16.
*/
public class testCertEdison {
/** TrustStores which is for the client use**/
final String theServerName = "XXX.XX.XX.XXX";
final int theServerPort = 50007;
// final static String pathToStores = "../../Desktop/SSL_KEY/x509_Java/keyStore/ex/";
final static String pathToStores = "/Users/admirmonteiro/Desktop/SSL_KEY/x509_Java/client/tS";
final static String trustStoreFile = "clientCert" ; // filename
final static String passwd = "admir2006";
public static void main(String args[]) throws Exception {
String trustFileName = pathToStores + "/" + trustStoreFile;
System.setProperty("javax.net.ssl.trustStore",trustFileName);
System.setProperty("javax.net.ssl.trustStorePassword",passwd);
new test_certificate().doClient();
}
void doClient() throws Exception{
SSLSocketFactory sslsf = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslSocket = (SSLSocket) sslsf.createSocket(theServerName,theServerPort);
OutputStream sslOS = sslSocket.getOutputStream();
sslOS.write("Connected to the stupid thing".getBytes());
sslOS.flush();
sslSocket.close();
}
}
请帮忙,我已经从事这个工作有一段时间了。
最佳答案
“连接被拒绝”意味着您尝试连接的 IP:端口没有任何监听。
它与信任库、 keystore 、证书、SSL、Python、Java 或 OpenSSL 无关。
关于Java SSL 连接被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35639384/
24
4
0
我只想允许一个国家/地区访问,但排除该国家/地区内的代理。 这就是我所拥有的(为了方便起见,缩短了版本) order deny,allow deny from all allow from 139.
这个问题在这里已经有了答案: What is an unhandled promise rejection? (9 个回答) 关闭 4 年前。 我目前正在尝试实现我自己的 Promise,以便在 A
我在使用 Gitolite 推送 git 时遇到问题。 当我尝试这个时: git push origin :refs/tags/deployment 我收到这个错误: remote: D NAME/i
我已经为我的 laravel 5.0-dev 项目配置了 mysql,如下所示: 'mysql' => [ 'driver' => 'mysql', 'host' =>
我对 Web 和 SOF 进行了一些研究,但发现对于该错误没有任何真正的帮助。 我使用 Windows 10 Ubuntu Bash 安装了 Node 和 Puppeteer,但未能使其工作,但我设法
在我的应用审核期间,我收到了以下信息: “17.2:要求用户共享个人信息(例如电子邮件地址和生日)才能正常运行的应用将被拒绝 具体来说,您的应用仅使用Facebook登录名进行身份验证,但不包括该网站
我正在开发 VeriFone VX 终端的接口(interface)。虽然,这确实是一个普遍的 EMV 问题。我们的处理器的下限为零,因此它将始终在线发送。但是,如果它发生变化,您如何知道(哪些标签)
我编写了一些宏代码,根据表单提交向经理发送电子邮件(用于费用/审批流程),这是我使用谷歌表单/电子表格的第一个项目,所以也许我可能会错过一些简单的东西,但我为此浏览了 2 个教程,我的代码与重要的部分
clang 3.4 接受以下代码;而 vc++ NOV 2013 CTP 拒绝它并出现错误: error C2668: 'AreEqual' : ambiguous call to overloade
使用 nginx,您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
官方编辑: 非常感谢您的帮助,但我仍然遇到问题。 我的 ffserver.conf 文件是这样的: # Port on which the server is listening. You must
我有一个问题:我是 Ubuntu 系统的根。我想授予用户(比如用户名是 X)执行任何命令的权限,但同时我有一个文件夹,除了我的用户(当然不是 X,因为它是 Admin ) 或根。有什么建议么?谢谢!
我使用 Apache2.2 作为 tomcat 服务器的前端。我想限制对某个位置的访问,但允许对子位置的所有访问,但遇到了一些麻烦。 我目前拥有的是: AllowOverride None
就像 this person ,我一直在为浏览器缓存 SSL session 而苦苦挣扎。简而言之,如果选择了客户端证书,则无法以编程方式清除状态,除非在 IE 中使用 document.execCo
我的网站是在由 Apache 服务器提供服务的 Angular 上设置的。我通过 View 将内容动态加载到主页上。 现在以下是我的问题: 我建立这个网站的主要目的是通过 google adsense
我最近遇到了我的应用程序的问题,当它突然被 Google Play 拒绝时因为他们发现我使用的是背景位置 .但实际上我并没有使用这个功能。我只有 ACCESS_COARSE_LOCATION和 ACC
function sendPushNotification(subscription, urlEncodedData){ try { webpush.sendNotification(su
我包裹了一个 request-promise-native调用返回 promise 的函数。 import request from 'request-promise-native'; functio
我正在开发我的 meteor 项目,并开始设置我的第一个更复杂的允许/拒绝规则。我发现很难看出哪些允许触发,哪些不允许触发,以及这些函数中的某些变量包含什么。例如: List.allow({ u
我正在 AngularJS 中创建一个 Factory,它是这样的: if (href) { return $http({ method: method, url: item.href });
我是一名优秀的程序员,十分优秀!