Wie fügen Sie server-Zertifikat in den java-Anwendung in eclipse

Habe ich eine server-Anwendung, die verwendet:

import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;

Dies ist eine java-Anwendung, die einen server selbst - ich bin nicht mit jedem virtuellen Server und es ist nicht eine web-Anwendung. Es soll erhalten, verbindungen von client-Anwendungen und die Bearbeitung Ihrer Anfragen. Eine Zwischenschicht zwischen client-Anwendungen und einer Datenbank.

Beim starten laufen tut er, aber hält Spam (Ursache while (true) {}) dieser Fehler:

javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled.
    at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.checkEnabledSuites(Unknown Source)
    at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.accept(Unknown Source)

So, ich habe nachgeschlagen paar SSL-Zertifikat-Erstellung-guides und machte ein Zertifikat mit folgenden Befehlen:

keytool -genkey -alias serverprivate -keystore servestore -keyalg rsa -keysize 2048
keytool -export -alias serverprivate -keystore servestore -rfc -file server.cer

Importiert und es auf meinem lokalen Zertifikat-Speicher, so dass ich es testen kann mit meinem client-Anwendung:

keytool -import -alias trustservercert -file server.cer -keystore clienttruststore

All dies wurde in meinem $JAVA_HOME\bin-Verzeichnis. Auch ich aktualisierte mein eclipse.ini-Datei mit

-vm
$JAVA_HOME\bin\javaw.exe

also eclipse verwende meine jdk7 virtuelle Maschine zum ausführen von Anwendungen.

Gleichen Zeit habe ich versucht, das kopieren server.cer und servestore Dateien in $ECLIPSE_HOME und Anwendung von home-Verzeichnissen.

Ist das Ergebnis: gleiche Fehlermeldung. Es Stoppt nicht die Anwendung ausgeführt wird, aber es bleibt dabei.

Würde wirklich zu schätzen einige Hilfe hier. Was mache ich falsch? Vielleicht gibt ' s ein cooles, detailliertes, newbie-freundliche Anleitung zum erstellen von Anwendungen mit SSL, die ich nicht finden konnte?

InformationsquelleAutor user1714262 | 2012-10-07

  1. 5

    Müssen Sie diese Parameter, um Ihre jvm Starten.

    -Djavax.net.ssl.trustStore="<path to truststore>"
-Djavax.net.ssl.trustStorePassword=password

    Wenn du mehr details über Java und SSL haben Sie einen Blick auf diese.

    Genial, vielen Dank! Ich hatte zu ändern, trustStore, das Sie Lösung für keyStore und jetzt funktioniert es zwar bekomme ich eine Verbindung. Aber sobald ich senden alles, was durch den Strom I wird heruntergefahren, sagte seine unable to find valid certification path to requested target. Aber wenigstens weiß ich jetzt, in welche Richtung zu Graben, in 🙂
    Obwohl, könnte Sie wirklich kurz, erklären Sie mir das schema für ein ssl-Schlüsselpaar (ich will server und client haben beide Zertifikate und autorisieren sich gegenseitig) setup? So etwas wie: keyStore-und trustStore und das Zertifikat auf dem server, trustStore und das Zertifikat auf dem client. Sehr geschätzt wird. Danke.
    Es gibt genug online-Ressource wie dieses: stilius.net/java/java_ssl.php

    InformationsquelleAutor dngfng

Schreibe einen Kommentar