赞
踩
虽然我熟悉HTTPS和SSL的概念,但是最近我开始进行一些开发,发现我有些困惑.
要求是我编写一个小型Java应用程序,该应用程序可在连接到扫描仪的计算机上运行.扫描文档后,将其拾起并将文件(通常为PDF)通过Internet发送到我们的应用服务器,然后由该服务器进行处理.我已经使用Apache Commons库和HTTPClient编写了该应用程序.
第二个要求是通过SSL连接,需要证书.按照HTTPclient页面上的指导,我正在使用贡献页面上的AuthSSLProtocolSocketFactory.
构造函数可以使用密钥库,密钥库密码,信任库和信任库密码.作为初始测试,我们的DBA在我们的开发Web服务器上启用了SSL,并为我提供了.p12文件,当我将其导入IE时,它可以使我成功连接.
我对密钥库和信任库以及使用密钥工具需要采取的步骤感到有些困惑.我尝试将p12导入密钥库文件,但收到错误:
keytool error: java.lang.Exception: Input not an X.509 certificate
我遵循了将p12导入Internet Explorer并导出为.cer的建议,然后可以将其成功导入到密钥库中.当我将其作为AuthSSLProtocolSocketFactory的密钥库参数提供时,我得到了毫无意义的错误,但是如果将其作为信任库尝试,它似乎可以正常读取,但最终我得到了
Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
我不确定是否错过了某些步骤,是否完全误解了SSL和相互身份验证,或者这是服务器端的错误配置.
谁能提供建议或将我指向可以帮助我解决这一问题的资源?
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。