Wie fügen Sie server-Zertifikat in den java-Anwendung in eclipse
Habe ich eine server-Anwendung, die verwendet:
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
Dies ist eine java-Anwendung, die einen server selbst - ich bin nicht mit jedem virtuellen Server und es ist nicht eine web-Anwendung. Es soll erhalten, verbindungen von client-Anwendungen und die Bearbeitung Ihrer Anfragen. Eine Zwischenschicht zwischen client-Anwendungen und einer Datenbank.
Beim starten laufen tut er, aber hält Spam (Ursache while (true) {}) dieser Fehler:
javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled.
at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.checkEnabledSuites(Unknown Source)
at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.accept(Unknown Source)
So, ich habe nachgeschlagen paar SSL-Zertifikat-Erstellung-guides und machte ein Zertifikat mit folgenden Befehlen:
keytool -genkey -alias serverprivate -keystore servestore -keyalg rsa -keysize 2048
keytool -export -alias serverprivate -keystore servestore -rfc -file server.cer
Importiert und es auf meinem lokalen Zertifikat-Speicher, so dass ich es testen kann mit meinem client-Anwendung:
keytool -import -alias trustservercert -file server.cer -keystore clienttruststore
All dies wurde in meinem $JAVA_HOME\bin-Verzeichnis. Auch ich aktualisierte mein eclipse.ini-Datei mit
-vm
$JAVA_HOME\bin\javaw.exe
also eclipse verwende meine jdk7 virtuelle Maschine zum ausführen von Anwendungen.
Gleichen Zeit habe ich versucht, das kopieren server.cer
und servestore
Dateien in $ECLIPSE_HOME und Anwendung von home-Verzeichnissen.
Ist das Ergebnis: gleiche Fehlermeldung. Es Stoppt nicht die Anwendung ausgeführt wird, aber es bleibt dabei.
Würde wirklich zu schätzen einige Hilfe hier. Was mache ich falsch? Vielleicht gibt ' s ein cooles, detailliertes, newbie-freundliche Anleitung zum erstellen von Anwendungen mit SSL, die ich nicht finden konnte?
InformationsquelleAutor user1714262 | 2012-10-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Müssen Sie diese Parameter, um Ihre jvm Starten.
Wenn du mehr details über Java und SSL haben Sie einen Blick auf diese.
unable to find valid certification path to requested target
. Aber wenigstens weiß ich jetzt, in welche Richtung zu Graben, in 🙂Obwohl, könnte Sie wirklich kurz, erklären Sie mir das schema für ein ssl-Schlüsselpaar (ich will server und client haben beide Zertifikate und autorisieren sich gegenseitig) setup? So etwas wie: keyStore-und trustStore und das Zertifikat auf dem server, trustStore und das Zertifikat auf dem client. Sehr geschätzt wird. Danke.
Es gibt genug online-Ressource wie dieses: stilius.net/java/java_ssl.php
InformationsquelleAutor dngfng