java无法验证证书_在java中验证证书会引发异常 – 无法找到所请求目标的有效证书路径...

最新推荐文章于 2024-10-10 11:25:32 发布
最新推荐文章于 2024-10-10 11:25:32 发布
阅读量834 收藏
点赞数
文章标签: java无法验证证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30695909/article/details/114445682
版权

如果您期望获得客户端证书,请让JSSE为您完成所有这些工作.如果要将特定连接用于自己的信任库,请配置JSSE以使用它.检查参考文档中的

Customizing JSSE部分.

以下是使用自定义信任库构建SSLContext的简短示例. (其他更复杂的X509TrustManagers也可以使用,但你很少需要它.)

TrustManagerFactory tmf = TrustManagerFactory

.getInstance(TrustManagerFactory.getDefaultAlgorithm());

KeyStore ks = KeyStore.getInstance("JKS");

FileInputStream fis = new FileInputStream("/.../example.jks");

ks.load(fis, null);

// or ks.load(fis, "thepassword".toCharArray());

fis.close();

tmf.init(ks);

SSLContext sslContext = SSLContext.getInstance("TLS");

sslContext.init(null, tmf.getTrustManagers(), null);

如果您正在使用现有的应用程序服务器,那么如何通过配置传递将取决于服务器及其预期配置方式.

为此使用JSSE还将确保密钥用法属性是合适的.

X509Certificate certToVerify = ...

CertificateFactory cf = CertificateFactory.getInstance("X.509");

CertPath cp = cf.generateCertPath(Arrays

.asList(new X509Certificate[] { certToVerify }));

TrustAnchor trustAnchor = new TrustAnchor(caCert, null);

CertPathValidator cpv = CertPathValidator.getInstance("PKIX");

PKIXParameters pkixParams = new PKIXParameters(

Collections.singleton(trustAnchor));

pkixParams.setRevocationEnabled(false);

cpv.validate(cp, pkixParams);

检查来自validate的结果(当然它没有抛出验证异常).在这里,我已禁用撤销检查以简化.您还可以设置PKIXParameters的其他方面以进行策略检查.这可能变得非常复杂(为什么最好让默认的JSSE经理为你做这件事).

假设您有两个X509Certificates:serverCert和caCert,您要在其中验证serverCert是否由caCert签署(与公钥匹配的私钥).

最简单的方法:

serverCert.verify(caCert.getPublicKey());

如果您想手动执行此操作,请使用Signature API:

System.out

.println("Signature algorithm: " + serverCert.getSigAlgName());

Signature sig = Signature.getInstance(serverCert.getSigAlgName());

sig.initVerify(caCert.getPublicKey());

sig.update(serverCert.getTBSCertificate());

System.out

.println("Verified? " + sig.verify(serverCert.getSignature()));

假设算法是SHA1withRSA,您还可以计算摘要:

MessageDigest digest = MessageDigest.getInstance("SHA-1");

digest.reset();

digest.update(serverCert.getTBSCertificate());

byte[] digestBytes = digest.digest();

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.DECRYPT_MODE, caCert.getPublicKey());

byte[] cipherText = cipher.doFinal(serverCert.getSignature());

摘要本身只是使用Cipher的结果的一部分:你从serverCert.getSignature()得到的实际上是一个更复杂的ASN.1结构,其中包括摘要算法标识符,在这种情况下,digestBytes应该是前缀的与某事like this:

SHA-1: (0x)30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 || H.

(如果要正确分析ASN.1结构,则BouncyCastle可能很有用.)

请注意,这些都不会验证时间有效性或任何其他属性. PKIX合规性不仅仅是检查签名(参见RFC 3820和5820).

戚本刚
关注
java证书验证_java客户端验证https连接(忽略证书验证证书验证两种方式)
weixin_34352633的博客
02-12 1690
首先根据如下操作生成证书,配置springboot https,生成一个简单的https web服务验证客户端pom依赖org.springframework.bootspring-boot-starter-weborg.apache.httpcomponentshttpclient4.5.10org.apache.httpcomponentshttpcore4.4.12httpclient和ht...
JAVA如何将一个类加载多次_Java的类加载机制(ClassLoader)
weixin_29000729的博客
02-25 3110
一、什么是ClassLoader?大家都知道,当我们写好一个Java程序之后,不是管是CS还是BS应用,都是由若干个.class文件组织而成的一个完整的Java应用程序,当程序在运行时,即调用该程序的一个入口函数来调用系统的相关功能,而这些功能都被封装在不同的class文件当,所以经常要从这个class文件要调用另外一个class文件的方法,如果另外一个文件不存在的,则引发系统异常。而程...
editplus 格式java_在editplus配置java
weixin_36322704的博客
02-15 320
对于文本编辑软件我推荐EditPlus,EditPlus是很多程序员非常熟悉的编辑工具,它以占用系统资源小、操作简便灵活、支持文件类型丰富(还能自定义文件类型)等优点而被广泛使用。EditPlus除了具有编辑程序的功能,还有灵活的编译功能,下面就简单介绍一下EditPlus对JAVA编译设置。在配置EditPlus之前是先将JAVA的运行环境安装且调试好,然后进入EditPlus,从菜单“工具(T...
java应用系统连接自有https证书无法验证)的minio服务时报错问题处理过程】
最新发布
weixin_45003809的博客
10-10 458
的问题 (控制台打印出的报错的CN地址即为证书ip地址)报错表示https证书无法验证,可能是证书过期,也可能是。密码:changeit 或者 changeme。博主这里属于第二种。
无法验证证书将不执行该应用程序 java7
weixin_36878325的博客
08-26 159
我整理的一些关于【Java,7】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN无法验证证书将不执行该应用程序的解决方案 在Java 7应用程序无法验证证书时,可能导致应用程序无法正常运行。接下来,我们将通过一个简单的流程,指导你如何处理这个问题。 流程步骤...
解决JAVA无法验证证书。将不执行该应用程序。”提示
热门推荐
The 44th Demilitarized Zone
02-05 1万+
答案就在C:\Program Files\Java\jre1.8.0_361\lib\security\java.security文件。笔者先前已经在控制面板——Java——安全——“例外站点”列表加入了上述地址,在以前的旧版Java上是可以正常运行的。笔者又尝试在控制面板——Java——高级,将几个证书撤销检查设置为“不检查”。但自从Java更新到某个版本后(具体无从考证了),就出现了这个“无法验证证书”的问题。既然是证书有问题,那就在弹出提示时,查看一下JAVA应用证书。将不执行该应用程序。
java证书验证失败_java 如何解决“证书无效且无法用于验证此网站的身份”错误?...
weixin_30954817的博客
02-13 1472
问题是,如何解决“证书无效且无法用于验证本网站的身份”错误?以下是详细信息:我有一个已经正常工作的签名小程序,直到我将Java更新为8u25(1.8.0_25-b18).现在,应用程序显示一条警告消息“您要继续吗?与此网站的连接不受信任”.此消息还有一条注释,“证书无效,不能用于验证本网站的身份”.小程序加载没有问题.但是,当用户尝试使用应用程序的特定功能时,将显示警告消息.发生这种情况时我检...
Java的System.gc():高延迟之谜
总结来说,`System.gc()`的滥用可能在关键业务流程引入不可预测的延迟,影响服务的稳定性和用户体验。因此,开发人员应遵循最佳实践,避免直接调用`System.gc()`,并优化代码以减少垃圾回收的影响。对于依赖Java...
org.apache.catalina.core.StandardWrapperValve.invoke 在路径为[]的上下文,servlet[com.controller.LoginServlet]的Servlet.service()引发异常
09-13
确保在方法没有任何可能引发异常的代码。 2. 检查您的身份验证逻辑,确保没有任何可能引发异常的代码。您可以逐行检查代码,确保条件语句和逻辑运算符的使用是正确的,并且没有任何潜在的空指针异常或类型不匹配的...
Java编程思想__类型信息
NULL
05-22 648
运行时类型信息使得你可以在程序运行时发现和使用类型信息。 什么是RTTI 运行时类型识别(RTTI, Run_Time Type Identification) 是Java非常有用的机制,在Java运行时,RTTI 维护类的相关信息。 为什么需要RTTI 最通用的类型(泛型)是基类Shape , 而派生出具体类有 Circle , Square 和 Triangle 。如下图 ...
Java安全新策略:Javassist在动态权限验证应用
[Java安全新策略:Javassist在动态权限验证应用](https://s1.wailian.download/2020/02/07/javassist_diagram-min.png) # 1. Java安全新策略概述 随着网络安全威胁的不断演变,传统的静态代码安全检查已不足以...
java证书验证失败_okhttpSSL证书验证失败问题
weixin_27875131的博客
02-17 1237
javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSLhandshakeaborted:ssl=0x78c63288:FailureinSSLlibrary,usuallyaprotocolerrorerror:14077410:SSLroutines:SSL23_GET_SE...
java无法验证签名_java无法验证证书
weixin_34809240的博客
02-19 1164
java.security.cert.CertificateException:无法验证资源https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz的签名atcom.sun.deploy.securi...java.security.cert.CertificateExcepti...
无法验证证书 java_求助大神“无法验证证书 将不执行该应用程序”我该怎么办?...
weixin_39835321的博客
02-15 4448
该楼层疑似违规已被系统折叠隐藏此楼查看此楼无法验证证书将不执行该应用程序:详细如下,该如何解决?java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Responder's certificate is not authorized to sign OCSP response...
https访问报证书错误_Java访问HTTPS时证书验证问题
weixin_39968592的博客
12-19 2003
1、报错信息java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...
java证书验证失败_SVN提示https证书验证失败解决办法
weixin_35724881的博客
02-17 204
技术分享之 《SVN提示https证书验证失败解决办法》——我要编程技术手册系列svn提交代码时报错证书认证失败Commit failed with error0files committed, 1 file failed tocommit:修改模糊查询svn: E170013: Commit failed (details follow):svn: E170013: Unable to co...
电脑上java缺少证书_访问Windows Java程序时出现证书错误
weixin_39718888的博客
03-02 814
同事电脑,window 10,gradle项目,build 出现Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunC同事的计算机,window 【WINDOW是一个 英语 语言单个单词,其含义思维是:一个,窗口,窗口家...
pem 文件 java,使用.pem文件以Java发送https请求
weixin_39710951的博客
02-21 1188
I have .pem file containing certificate, private key and trust chain, and .p12 file that I've generated from it using openssl pkcs12 -export:openssl pkcs12 -export -out file.p12 -in file.pem -inkey fi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值