信任库和Java版本

最新推荐文章于 2024-07-10 03:03:27 发布
最新推荐文章于 2024-07-10 03:03:27 发布
阅读量252 收藏
点赞数
文章标签: java https ssl linux jvm

我本周的调试比赛恰巧是在IBM AIX系统上进行的。 我们从Java 1.4版升级到6版时发生了错误(我承认这是一个很大的进步)。 突然,旧的应用程序停止工作,并且其日志显示NoSuchAlgorithmException

有点上下文:当Java应用程序必须通过HTTP通过SSL连接到主机时,它们必须信任该主机-与使用HTTPS浏览站点时相同。 如果站点可以提供SSL证书,通过将其追溯到信任机构(Verisign等)来证明其可信赖性,那么一切都很好。 但是,在浏览时,您始终可以强制浏览器信任不受可信机构支持的证书。 运行应用程序时不允许这样的奢侈,没有回调。

因此,您可以将证书添加到JVM信任库中,该信任库位于$JRE_HOME/security/lib 。 或者,您也可以使用-Djavax.net.ssl.trustStore=<path/to/store> Java启动参数传递信任-Djavax.net.ssl.trustStore=<path/to/store> 。 在出现此问题之前,我愚蠢地认为您可以在不同Java版本之间保留相同的信任库而不会出现故障。 事实并非如此:来回几次,我们终于找到了根本问题。

在Java版本1.4和6之间,IBM的好人似乎决定完全更改其安全提供程序。 这意味着当一个证书由Java 1.4 JVM存储时,Java 6 JVM没有机会读取它。如果您在那之前告诉过我,我会大笑。 现实比小说更奇怪。

结论:对于Ops,考虑无论操作系统如何,始终使用相同的安全提供程序可能是一个好主意。 有弹性的城堡就是这样的提供者之一,肯定还有其他的提供者。

Sun可能已经解散了,但是他们的工程师在Java 1.4和6之间保留了相同的安全提供程序。

翻译自: https://blog.frankel.ch/trust-stores-and-java-versions/

dlz00001
关注
将自签证书添加到Java的可信任证书列表中
杨杨杨~~的博客
07-11 401
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
java trustmanager_在java中使用自定义信任以及默认信任
weixin_42135073的博客
02-24 1679
你可以使用一个类似的模式,我在之前的回答中提到(针对不同的问题)。从本质上讲,掌握默认的信任pipe理器,创build第二个使用自己的信任存储的信任pipe理器。 将它们都包装在委托调用两者的自定义信任pipe理器实现中(当一个失败的时候再次落在另一个实例上)。TrustManagerFactory tmf = TrustManagerFactory .getInstance(TrustManag...
java添加信任_ssl-在Java中使用自定义信任以及默认的on
weixin_29473667的博客
02-21 763
您可以使用与上一个答案中提到的模式类似的模式(针对另一个问题)。本质上,掌握默认的信任管理器,创建另一个使用您自己的信任信任管理器。 将它们都包装在一个自定义的信任管理器实现中,该实现将调用委派给这两者(当一个失败时回退到另一个)。TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getD...
使用java信任此站点
最新发布
weixin_40338378的博客
07-10 44
使用Java信任此站点 在使用Java编程时,我们经常会遇到需要访问外部网站或服务的情况,比如通过HTTP请求获取数据或调用API接口。然而,由于安全考虑,Java有一个访问限制策略,如果不信任该站点,就会拒绝连接,导致程序无法正常运行。因此,当我们遇到类似问题时,就需要手动告诉Java信任该站点,以便顺利进行网络请求。...
在运行jvm之后,在运行时加载Java信任吗?
weixin_44109689的博客
11-10 160
在我的Java应用程序中,我需要将POST请求发送到位于https后面的服务器.在运行Java应用程序的计算机上,在/usr/local/comp.jks中有一个Java信任存储,其中包含我需要与之交互的服务器(已经导入)的证书. 问题是我无法控制将如何运行将运行Java应用程序的JVM-例如通过增加: -Djavax.net.ssl.trustStore = /usr/local/co...
java 启动 jvm 加载_在运行jvm之后,在运行时加载Java信任吗?
weixin_31321851的博客
03-04 159
在我的Java应用程序中,我需要将POST请求发送到位于https后面的服务器.在运行Java应用程序的计算机上,在/usr/local/comp.jks中有一个Java信任存储,其中包含我需要与之交互的服务器(已经导入)的证书.问题是我无法控制将如何运行将运行Java应用程序的JVM-例如通过增加:-Djavax.net.ssl.trustStore = /usr/local/comp.jks到...
TargetTrust_Imersao_Java:目标信任
02-09
"TargetTrust_Imersao_Java:目标信任" 是一个专门为Java开发者设计的,旨在提供一套完整的工具和框架,以支持开发安全、可靠且可信任的应用程序。这个可能包含了各种实用的功能,比如数据加密、身份验证、...
易于使用和灵活的javahttp
08-08
Java开发中,网络编程是不可或缺的一部分,尤其是在构建Web服务、API客户端或者进行数据抓取时。...在文件`hsiafan-requests-982e289`中,可能包含了该的源码或特定版本的jar包,可供开发者进一步研究和使用。
使用JJWTJava JWT令牌教程
04-11
Java开发中,JJTW(Java JWT)提供了一个简单且直观的方式来创建和验证JWT令牌。本教程将深入探讨如何使用JJTW以及与之相关的密钥、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分...
java 根证书_Java获取受信任的根证书列表的方法
weixin_36221980的博客
02-25 642
Java获取受信任的根证书列表的方法import java.io.File;import java.io.FileInputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.KeyStore;import java.securi...
Java中的KeyStore和TrustStore以及 keytool 命令的使用
qq_31856061的博客
06-30 7884
当应用需要使用SSL/TLS进行通信时,我们将会使用到密钥(keystore)和信任(truststore)。 在 JDK8 之前,这些文件的默认格式为 JKS;从 JDK9 开始,默认格式为PKCS12。KeyStore 存储一个私钥和一个相关的证书,或者相关的证书链(由客户证书和一个或多个证书颁发机构(CA)证书组成)。存储时,使用别名存储。它通常用于表明通信一方的身份。比如服务器使用 HTTPS,在 SSL 握手期间,服务器从密钥中查找私钥,并将其对应的公钥和证书提供给客户端。一般都是单向认证,
服务器端密钥文件,信任和密钥定义
weixin_42607969的博客
08-06 962
密钥/信任密钥是密钥材料的数据。 主要材料用于多种用途,包括authentication和数据完整性。 有各种types的密钥可用,包括PKCS12和Oracle的JKS。一般来说,密钥信息可以分为两类:密钥条目和可信的证书条目。 密钥条目由实体的身份和私钥组成,可用于各种encryption目的。 相比之下,除了实体的身份之外,受信任的证书条目仅包含公钥。 因此,如果需要私钥,则不能使...
https信任采坑记
weixin_30549657的博客
12-26 277
最近在客户现场遇到一个棘手的http问题,现象很直接,访问某https的时候报错: javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:431) ...
生成JDK 自带的工具创建密匙信任的批处理命令
寂寞的时光
08-12 141
  批处理命令如下:   keytool  -genkey  -validity 36000 -alias Server  -dname  "CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"   -storepass ***passwd***  -keystore d:\temp\server.keystore  -keyalg RSA...
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
野生猿林仔的博客
07-03 3万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
unable to find valid certification path to requested target
JJ_code的博客
10-12 801
获取url资源时产生的问题
JAVA 导入信任证书 (Keytool 的使用)
热门推荐
羽空间
11-27 4万+
文章目录1. 问题背景2. 诊断方式3. 解决方式1). 列出 keystore 中的证书。2). 导入证书。4.附加内容:如何获取一个网站的证书 1. 问题背景 使用 ssl 连接时,遇到不信任的证书,应用程序一般都会拒绝连接。 浏览网站时,我们可以通过在浏览器的设置中导入证书,把证书加入到信任列表中。 而在 JAVA 直接进行 SSL 连接应用时,默认没有一个界面来导入证书。JAVA 进行不信...
java 信任证书_java – 在JVM信任中列出证书
weixin_31101725的博客
02-21 735
当它们被使用时,JSSE使用这些设置来构建其默认的X509TrustManager(覆盖JRE默认值).但是,JSSE API中没有任何内容可以访问构建缺省信任管理器的密钥,因为在JSSE体系结构中,原则上不需要从密钥构建缺省信任管理器.如果要读取通过javax.net.ssl.trustStore *属性传递的信任的内容,则必须自己打开该文件.你能得到的最接近的东西是使用默认的TrustM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值