タグ付けされた質問 「jsse」

5
特定の接続で異なる証明書を使用するにはどうすればよいですか?
大規模なJavaアプリケーションに追加するモジュールは、他の会社のSSLで保護されたWebサイトと対話する必要があります。問題は、サイトが自己署名証明書を使用していることです。中間者攻撃を受けていないことを確認するための証明書のコピーがあり、サーバーへの接続が成功するようにこの証明書をコードに組み込む必要があります。 基本的なコードは次のとおりです。 void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 自己署名証明書の追加処理がない場合、これはconn.getOutputStream()で終了しますが、次の例外があります。 Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …
164 java  ssl  keystore  truststore  jsse 

8
HTTPS / SSLを介したJavaクライアント証明書
私はJava 6をHttpsURLConnection使用しており、クライアント証明書を使用してリモートサーバーに対してを作成しようとしています。 サーバーは自己署名ルート証明書を使用しており、パスワードで保護されたクライアント証明書を提示する必要があります。サーバールート証明書とクライアント証明書を/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts(OSX 10.5)で見つけたデフォルトのJavaキーストアに追加しました。キーストアファイルの名前は、クライアント証明書がそこに入るはずではないことを示唆しているようです? とにかく、このストアにルート証明書を追加すると悪名高い問題が解決しました javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed' problem. しかし、今はクライアント証明書の使い方にこだわっています。私は2つのアプローチを試しましたが、どちらも私をどこにも連れて行きません。 まず、お勧めします: SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://somehost.dk:3049"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); // The last line fails, and gives: // javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 私はHttpsURLConnectionクラスをスキップしようとしました(サーバーとHTTPをやり取りしたいので理想的ではありません)。代わりに次のようにします。 SSLSocketFactory sslsocketfactory = …

3
キーストアのタイプ:どれを使用しますか?
java.securitymy のファイルJREを見ると、デフォルトで使用するキーストアタイプがに設定されていることがわかりますJKS。ここでは、使用できるキーストアのタイプのリストがあります。 推奨されるキーストアタイプはありますか?さまざまなタイプのキーストアの長所/短所は何ですか?
115 java  security  ssl  jsse 

15
Java経由のscp
Javaプログラミング言語を介してscp転送を実行する最良の方法は何ですか?JSSE、JSch、または弾力のある城のJavaライブラリを介してこれを実行できる可能性があります。これらの解決策のどれも簡単な答えを持っていないようです。
81 java  scp  bouncycastle  jsse  jsch 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.