java ssl keystore_java – 使用SSL / TLS和Keystore配置Jetty

最新推荐文章于 2023-02-19 17:47:41 发布
最新推荐文章于 2023-02-19 17:47:41 发布
阅读量842 收藏
点赞数
文章标签: java ssl keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35825868/article/details/115073483
版权

我已经创建了密钥和证书,由根CA使用OpenSSL签名.我正在尝试将server.key文件用作密钥库并在代码中执行它:

private fun setupHttps(server : Server, port: Int) {

val https = HttpConfiguration()

https.addCustomizer(SecureRequestCustomizer())

val sslFactory = SslContextFactory()

sslFactory.keyStorePath = Paths.get(System.getProperty("user.dir"), "..", "server.key").toString()

sslFactory.setKeyStorePassword("password")

val sslConnector = ServerConnector(

server,

SslConnectionFactory(sslFactory, "http/1.1"),

HttpConnectionFactory(https)

)

sslConnector.port = port

server.connectors = arrayOf(sslConnector)

}

但我有这个例外:

Exception in thread "main" java.lang.IllegalStateException: no valid keystore

at org.eclipse.jetty.util.security.CertificateUtils.getKeyStore(CertificateUtils.java:48)

at org.eclipse.jetty.util.ssl.SslContextFactory.loadKeyStore(SslContextFactory.java:998)

at org.eclipse.jetty.util.ssl.SslContextFactory.load(SslContextFactory.java:252)

at org.eclipse.jetty.util.ssl.SslContextFactory.doStart(SslContextFactory.java:219)

at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:68)

at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:131)

at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:113)

at org.eclipse.jetty.server.SslConnectionFactory.doStart(SslConnectionFactory.java:72)

at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:68)

at org.eclipse.jetty.util.component.ContainerLifeCycle.start(ContainerLifeCycle.java:131)

at org.eclipse.jetty.util.component.ContainerLifeCycle.doStart(ContainerLifeCycle.java:113)

at org.eclipse.jetty.server.AbstractConnector.doStart(AbstractConnector.java:270)

at org.eclipse.jetty.server.AbstractNetworkConnector.doStart(AbstractNetworkConnector.java:81)

at org.eclipse.jetty.server.ServerConnector.doStart(ServerConnector.java:236)

at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:68)

at org.eclipse.jetty.server.Server.doStart(Server.java:431)

at org.eclipse.jetty.util.component.AbstractLifeCycle.start(AbstractLifeCycle.java:68)

at ru.servicesmarket.server.LaunchKt.main(launch.kt:44)

最佳答案 我相信这是您的密钥库的路径/位置的问题.

找不到密钥库时抛出此异常,这有点令人困惑.

马虫 医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用jetty 嵌入式构建 https 服务--自定义keystore 和加密方法
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
07-07 5578
续上面的一篇要方便的定义自己的ssl server的 keystore 和truststore ,只要扩展原有的ssllistener ,包装成自己的customssllistener即可继承 Ssllistener  并重写 ssllistener 的createFactory() 方法 来自定义ssl环境例:CustomSslListener listener=new CustomSslListener();public class CustomSslListener extends SslListen
Jetty 配置 SSL
01-10
Jetty是一款轻量级、高性能的Java Web服务器和Servlet容器,广泛用于开发、测试和部署Web应用程序。在许多场景中,为了确保数据传输的安全性,我们需要配置SSL(Secure Socket Layer)来启用HTTPS协议。SSL提供了...
java ssl keystore_javaSSL认证和keystore使用
weixin_34580441的博客
02-13 751
好久没用过SSL认证了,东西久不用,就有点生疏。博客就是有这个好处,可以做备忘录。java中是通过SSL认证,使用的是SSLSocket,通过SSLSocketFactory可以获得SSLSocket实例对象。通常SSLSocketFactory需要一个SSLContext环境对象来构建,构建一个SSLContext 环境:SSLContext sslc=SSLContext.getInstanc...
KEYTOOL
chiyonghuai5224的博客
11-27 371
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中。 在keystore里,包含两种数据: (1)密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥...
keystore文件里PrivateKeyEntry错误配置导致TLS连接失败
qingyang0320的专栏
07-12 1017
某银行客户的cluster里同时安装了Spectrum Symphony + Spectrum Conductor,属于multihomed模式。这种安装和配置是支持的,详情可以参考IBM文档。出于安全要求,他们在tier 2和tier 3启用了TLS,详情参考IBM文档。结果是,在tier 3一切顺利,访问网页没有问题;但是在tier 2却遇到了问题,报错如下。因为只有tier 2才有问题而tier 3没问题问题,而且tier 2和tier 3的certificate都放在相同的keystore里,所以我
Maven使用SpringBoot部署https服务启动时加载KeyStore报错:Invalid keystore format(Maven官方解决办法)
跳小闹成长记
01-04 1万+
最近在本地部署https服务的时候遇到一个问题。在创建好keystore签名文件之后,完成了一切配置工作。接着在启动的过程中却报错:Invalid keystore format。经过再三确认KeyStore签名文件格式本身并没有问题。接下来就和大家分享下该问题的根源,以及如何解决该问题。
jettyssl:使用jetty配置https服务
06-24
除了基本配置Jetty还提供了许多高级特性,如支持SNI(Server Name Indication)、配置多个SSL端点、使用不同的SSL证书等。这些可以通过调整`SslContextFactory`的配置实现。 总的来说,使用Jetty配置HTTPS服务...
common-tls-ssl::locked_with_key:使用TLSSSL的单向身份验证为API设置安全性以及同时使用Spring Boot的基于Java的Web服务器和客户端的相互交互身份验证的教程。 提供了不同的客户端,例如Apache HttpClient,OkHttp,Spring RestTemplate,Spring WebFlux WebClient Jetty和Netty,新旧JDK HttpClient,新旧泽西岛客户端,Google HttpClient,Unirest,Retr
01-29
掌握两种方式的TLS :locked_with_key: 本教程将引导您完成通过TLS身份验证保护应用程序的过程,仅允许某些用户基于其证书进行访问。... 配置ssl / tls可能很困难,每个客户端都需要不同的设置。 我想
Jetty9 配置使用HTTPS证书
05-05
配置Jetty9服务器使用HTTPS证书的过程涉及多个步骤,包括申请证书、转换证书格式、以及配置Jetty服务器本身。以下详细描述这些步骤。 首先,申请证书部分通常需要借助第三方服务商,如阿里云、腾讯云等,这些服务商...
为API设置安全性的教程,使用单向认证与TLSSSL和基于java的web服务器和具有Spring Boot的客户端进.zip
最新发布
05-23
总结来说,这个教程将涵盖使用TLS/SSL和单向认证来增强API安全性,以及如何在Java Web服务器和Spring Boot应用中配置这些设置。通过遵循提供的指南,你可以确保您的API通信得到充分保护,减少潜在的安全风险。
SSL/STL是什么?怎么工作的?Keystore 和 Truststore是什么?
Harry的博客
02-19 2710
安全套接字层(Secure Sockets Layer),也称为 SSL,是一种加密协议(encryption protocol),可在 Internet 上的设备之间创建身份验证的通道(authenticated channel),以便可以安全地共享信息。本质上,SSL 将“s”放在以“https://”开头的 URL 中,这意味着您与服务器之间的连接是安全的。 SSL 一直是网站的安全标准,直到 1999 年,更新的协议传输层安全 (TLS) 取代了它。尽管现代网站实际上使用TLS,但 SSL
spring boot 开启 HTTPS
把梦想放飞在蓝色的天空里...
09-25 375
step 1: 创建一个证书: keytool -genkey -alias tomcat -keyalg RSA -keystore /root_dir_of_project/***/****/server.keystore 会要求输入keystore密码和一些信息,记录好密码。 step 2: 在spring 项目的application.properties中输入ssl 配置信...
Https、SSLTLS传输安全协议?(附带双向认证测试代码)
小小木的博客
03-01 774
一、所以HTTPS是HTTP+SSL/TCP的简称。 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
kubernetes node 节点启动报错: No valid private key
无锋剑
05-05 1753
kubernetes node 节点启动报错故障排查 报错场景: kubernetes 集群安装部署期间,部署node节点kubelet服务时,执行 systemctl start kubelet ,tailf /var/log/messages 看到大量证书验证报错; 报错内容: May 5 22:23:40 kubnode-01 kubelet: I0505 22:23:40.58330...
keystore提取私钥和证书
nomoney_boy的专栏
05-09 1802
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
生成keystore是报错拒绝访问(已测试)
weixin_34405332的博客
01-05 1073
Android申请keystore的时候提示java.io.filenotfoundexception:android.keystore(拒绝访问)。主要是因为C盘有写保护。在cmd下生成android apk 签名时,输入命令:keytool -genkey -alias MyAndroidKey.keystore -keyalg RSA -validity 20000 ...
No key with alias '***' found in keystore *** 解决方法
热门推荐
jack22001的博客
12-28 1万+
今天遇到一个报错,Android Studio编译release版本出现以上错误。 解决姿势:         见下图,这两个值要对应。                     如果不小心忘了,可以使用命令: 修改keystore的alias: keytool -changealias -keystore test.keystore -alias key_name -dest...
Springboot 配置阿里云ssl证书并解决异常java.io.IOException: Invalid keystore format
weixin_43123562的博客
08-09 2730
下载证书 在阿里云中找到SSL证书管理 找到自己的证书 点击下载 解压后有两个文件 生成JKS文件 找到你的JDK的bin目录 进入命令操作界面 运行keytool -importkeystore -srckeystore D:\2610092_dzlianhu.com.pfx -destkeystore xx.jks -srcstoretype PKCS12 -deststorety...
java异常,java.lang.IllegalStateException,在进行JasperReports导出报表的时候出现的异常
好好的专栏
07-23 3419
问题描述: 我在进行JasperReports 导出报表的时候,抛出这个异常java.lang.IllegalStateException:Cannot call sendError() after the response has been committed Action里代码: public String exportexcel(){   employeeList = employe
java websocket ssl_websocket 配置 https 连接
05-31
使用Java WebSocket和SSL WebSocket与HTTPS连接,你需要做以下几步: 1. 生成SSL证书 你需要为你的服务器生成一个SSL证书来启用SSL。你可以使用Java的keytool工具来生成自签名的SSL证书: ``` keytool -genkey -alias mydomain -keyalg RSA -keystore keystore.jks -validity 3650 ``` 2. 配置SSL连接 你需要在你的服务器端点配置SSL连接。这是一个示例代码,你可以根据你的需要进行修改: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(new FileInputStream(new File("keystore.jks")), "password".toCharArray()); keyManagerFactory.init(keyStore, "password".toCharArray()); sslContext.init(keyManagerFactory.getKeyManagers(), null, null); HttpServer server = HttpServer.create(new InetSocketAddress(443), 0); server.setHttpsConfigurator(new HttpsConfigurator(sslContext) { public void configure(HttpsParameters params) { SSLContext context = getSSLContext(); SSLEngine engine = context.createSSLEngine(); params.setNeedClientAuth(false); params.setCipherSuites(engine.getEnabledCipherSuites()); params.setProtocols(engine.getEnabledProtocols()); params.setSSLParameters(context.getDefaultSSLParameters()); } }); ``` 3. 创建SSL WebSocket服务器 你可以使用Jetty或Tyrus等Java WebSocket库来创建SSL WebSocket服务器。这里以Tyrus为例: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(new FileInputStream(new File("keystore.jks")), "password".toCharArray()); keyManagerFactory.init(keyStore, "password".toCharArray()); sslContext.init(keyManagerFactory.getKeyManagers(), null, null); Server server = new Server("localhost", 443, "/", null, ChatEndpoint.class, new HashMap<String, Object>(), sslContext); server.start(); ``` 这些步骤应该可以帮助你配置Java WebSocket和SSL WebSocket与HTTPS连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值