异常:GlassFish 5 不能与某些带有SSL证书的服务器进行通信 (SSL/TLS握手问题)

最新推荐文章于 2022-03-22 11:38:43 发布
VIP文章 最新推荐文章于 2022-03-22 11:38:43 发布
阅读量6.4k 收藏
点赞数
分类专栏: 工作 文章标签: glassfish api ssl tls 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24702233/article/details/88374485
版权

1.搭建环境 

    1) Eclipse Jee Pthoton

    2) GlassFish 5.0

    3) JDK8u201

2.场景

在GlassFish服务器上发布一个网页,用户通过键入地名来获取相关的邮编。 后台接收地名并调用政府服务器的一个api来返回邮编。

3.SSL Client 代码

新建一个SSL Client, 调用api并取回JSON字符串:

String city = xxx;
String StrUri = "https://geo.api.gouv.fr/communes?nom="+city;

ClientConfig clientConfig = new ClientConfig();
Client client = ClientBuilder.newClient(clientConfig);

URI serviceUri = UriBuilder.fromUri(StrUri).build();
WebTarget webTarget = client.target(serviceUri);

String jsonString = webTarget.request().accept(MediaType.APPLICATION_JSON).get(String.class);

4.SSL handshake 

api(https://geo.api.gouv.fr/communes?xxxxx)的前缀为https,所以这个政府的服务器带有SSL/TLS证书, 也就是说它使用传输层安全性协议进行SSL/TLS通信。

在SSL client 与SSL server通信之前,它们需要建立安全验证,这就叫SSL/TLS基本握手(SSL/TLS handshake)。

 

其中Client要验证Server发来的证书的有效性,是怎么做的呢?

首先,Client是在GlassFish上建立的,它会查看在GlassFish里的存放证书的文件,根据其官方文档(安全手册 p26) 的说明,GlassFish有两个存放证书的文件:

  • cacerts.jks 包含着被GlassFish信任的CA (root 或 intermediate) 的证书,包括它们的公钥
  • keystore.jks 包含着GlassFish自己的一些证书,包括私钥

其次,根据政府服务器发来的证书,Client 会检测此证书的CA信息,然后与cacerts.jks的对应CA信息对比,以检验刚发来的证书是否有效。

 

接下来我们打开网页,输入地名,然后调用api返回邮编,结果出现了些问题。

5.问题一

 javax.ws.rs.ProcessingException: sun.security.ssl.SSLSessionImpl.<init> 

javax.ws.rs.ProcessingExcepti
最低0.47元/天 解锁文章
龙泽路飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
glassfish-embedded-webapp:带有 Hello world servlet 的嵌入式 Glassfish 服务器的示例设置
06-22
glassfish-embedded-webapp 带有 Hello world servlet 的嵌入式 Glassfish 服务器的示例设置
jersey2.15集成guice笔记
eric_perfect的专栏
01-22 574
近期在研究谷歌出的一个轻量级的di框架guice,整合实现jsr311标准的jersey框架,网上这方面的资料不多,所以记录下学习过程以及抛出问题的,大家一起学习讨论。 Pom配置文件:   web.xml的配置: &lt;listener&gt; &lt;listener-class&gt;com.nd.sdp.guice.WafGuiceServletContext&lt...
java 用户拒绝对代码授予权限_java – 尝试写入文件时拒绝Tomcat权限
weixin_34665990的博客
03-05 226
我想通过tomcat服务器发送一个zip.但是当我尝试访问http://localhost:8094/fetna-project-rest/webapi/retdoc/10时,我收到了一个权限错误,我将其包含在底部.我在ubuntu上运行服务器.你能帮我么?我的源代码在这里:public static void addToZipFile(String fileName, ZipOutputStre...
jersey java,使用Java 7在Jersey上重置连接
weixin_27024175的博客
02-20 164
I'm trying to call an https link with the webTarget of jersey 2.22.2.The code is that:Client client = ClientBuilder.newBuilder().build();WebTarget target = client.target(uri);MultivaluedMap headers = ...
java无法解析类型数据,java – 无法解析类型的任何bean [org.glassfish.jersey.message.filtering.spi.ObjectProvider]...
weixin_39782832的博客
03-15 684
我试图从Moxy转移到杰克逊json媒体提供商为我的泽西岛网络服务,并发现了迄今为止我无法解决的几个问题:首先,moxy对于同一段代码工作正常,但因为我们在其他项目中使用jackson,我希望保持一致…所以我改变了1)对pom的依赖org.glassfish.jersey.mediajersey-media-json-jackson${jersey.version}2)ResourceConfig...
开发技术-An I/O error has occurred while writing a response message entity to the container output strea
JustDI0209的博客
03-22 3865
正常运行的服务,突然报了异常 An I/O error has occurred while writing a response message entity to the container output stream. org.glassfish.jersey.server.internal.process.MappableException: java.io.IOException: Connection is closed at org.glassfish.jersey.server.in
JMS_Glassfish-3-Server:在 Glassfish 3 服务器中实现 JMS
06-17
JMS_Glassfish-3-Server 在 Glassfish 3 服务器中实现 JMS管理系统: 它是一个用于创建、读取和发送消息的 API。 它是一个消息服务提供者,用于从一个应用程序向另一个应用程序发送和接收消息。 通常,用户向应用...
letsencrypt_glassfish:用于简化Glassfish或Payara Web服务器中Let's Eencrypt证书的安装和维护的脚本
02-13
letsencrypt_glassfish 该脚本可简化Glassfish和Payara Web服务器中“加密加密”证书的安装和维护。 该脚本旨在简化glassfish / payara服务器中的Let's Encrypt证书的安装,并提供一种自动更新服务器上所有Let's ...
entass3billing:glassfish 服务器上的后端计费应用程序从 GAE 前端支付应用程序轮询任务
05-30
entass3billing glassfish 服务器上的后端计费应用程序从 GAE 前端支付应用程序轮询任务
docker-glassfish3:提供了一种简单的方法来创建带有运行Glassfish域的Docker映像
05-26
用于提供运行在1.7 JDK上的Glassfish 3.1.2.2服务器的Docker基本映像。 用法 在此创建映像的示例Dockerfile。 创建一个名为example的域,并将其初始化为以runit开头。 # Docker image for providing running ...
Jersey使用中遇到的问题
热门推荐
琉璃糖的博客
02-23 1万+
Jersey RESTful 框架是开源的RESTful框架, 实现了 JAX-RS 规范。它扩展了JAX-RS 参考实现, 提供了更多的特性和工具, 可以进一步地简化 RESTful service 和 client 开发。这里主要记录下在使用jersey开发中遇到的问题及解决方案,供大家参考。 报错信息:The ResourceConfig instance does not contain a
解决maven工程测试报错java.lang.ClassNotFoundException: org.glassfish.jersey.client.ClientConfig问题
风水月的专栏
05-10 1万+
最近采用maven构建工程,采用springboot+springshell开发 自定义命令行 工具,采用eclipse编译工程和运行均正常(mvn clean intall -Dskiptests=true运行也正常),但是使用命令 mvn clean intall中对工程进行测试的代码报如下错误:java.lang.ClassNotFoundException: org.glassfish.j...
【Docker】Failed to create docker image: org.apache.http.client.ClientProtocolException
种一棵树最好的时间是十年前,其次是现在。
10-28 1812
使用Jenkins打包docker镜像时报这个错,并且还是在有别的项目正常打包的情况下,新建的任务就不好使了。 完整的错误信息: [Docker] ERROR: Failed to exec start:null [Docker] ERROR: Failed to create docker image: org.apache.http.client.ClientProtocolException ERROR: Build step failed with exception java.net.Socket
Jersey项目从Tomcat8到Glassfish4.1.1
xiaofanku的专栏
02-26 6077
Glassfish4.1.1中发布RESTful 服务
怎么配置asadmin通过HTTP访问glassfish服务器
最新发布
06-11
可以参考GlassFish服务器的文档和示例进行配置。 需要注意的是,使用HTTP协议进行连接可能会降低连接的安全性,因此应该采取一些措施进行加密和认证,例如使用SSL证书、设置访问控制等。此外,也需要保护asadmin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值