81,092
社区成员
发帖
与我相关
我的任务
分享cxf建立https连接
现在问题是客户端连接服务器得时候报 No trusted certificate found 问题
客户端添加证书的代码(这段代码是cxf 官方提供的demo里面的) :
里面的证书也是官方例子里面提供的脚本生成的,现在报 No trusted certificate found
查看了两个证书多是有的,
不知道问题在哪里
客户端添加证书的代码(这段代码是cxf 官方提供的demo里面的) :
String contextPath = "./certs";
System.out.println("contextPath=" + contextPath);
HTTPConduit httpConduit = (HTTPConduit) ClientProxy.getClient(port)
.getConduit();
TLSClientParameters tlsCP = new TLSClientParameters();
// 服务器证书库
String keyPassword = "password";
KeyStore keyStore = KeyStore.getInstance("JKS");
String keyStoreLoc = contextPath + "/wibble.jks";
keyStore.load(new FileInputStream(keyStoreLoc),
keyPassword.toCharArray());
KeyManager[] myKeyManagers = getKeyManagers(keyStore, keyPassword);
tlsCP.setKeyManagers(myKeyManagers);
// 证书信任库
KeyStore trustStore = KeyStore.getInstance("JKS");
String trustStoreLoc = contextPath + "/truststore.jks";
trustStore.load(new FileInputStream(trustStoreLoc),
keyPassword.toCharArray());
TrustManager[] myTrustStoreKeyManagers = getTrustManagers(trustStore);
tlsCP.setTrustManagers(myTrustStoreKeyManagers);
// The following is not recommended and would not be done in a
// prodcution environment,
// this is just for illustrative purpose
tlsCP.setDisableCNCheck(true);
httpConduit.setTlsClientParameters(tlsCP);
里面的证书也是官方例子里面提供的脚本生成的,现在报 No trusted certificate found
查看了两个证书多是有的,
不知道问题在哪里
...全文
请发表友善的回复…
发表回复
dm520 2010-11-22
- 打赏
- 举报
现在问题解决了,是因为证书用ca认证后,要将ca证书和认证好的证书建立链,然后再导入证书仓库(jks)
cat $jksPath/client-cert.pem $cacert > $jksPath/client.chain
keytool -import -v -noprompt -alias client_keystore -file $jksPath/client.chain -keystore $jksPath/client_keystore.jks -storepass $password
这样仓库里面的就是认证过的证书和ca证书,不然直接导入认证好的证书是要报错的。
cat $jksPath/client-cert.pem $cacert > $jksPath/client.chain
keytool -import -v -noprompt -alias client_keystore -file $jksPath/client.chain -keystore $jksPath/client_keystore.jks -storepass $password
这样仓库里面的就是认证过的证书和ca证书,不然直接导入认证好的证书是要报错的。
yangfeihu 2010-11-19
- 打赏
- 举报
1.首先服务器要有证书(A)
2.客户端要有信任证书(B, 其中:A是B签发的,或A=B)
浏览器客户端: 直接在浏览器安装证书加入到信任区域;
java客户端 在javahome\bin\lib\sercuit\cacerts中安装信任证书;
另外A的DN要与A的SDN一样;
注意以上几点,就没什么问题
2.客户端要有信任证书(B, 其中:A是B签发的,或A=B)
浏览器客户端: 直接在浏览器安装证书加入到信任区域;
java客户端 在javahome\bin\lib\sercuit\cacerts中安装信任证书;
另外A的DN要与A的SDN一样;
注意以上几点,就没什么问题
qingkangxu 2010-11-18
- 打赏
- 举报
从SSL的角度来看
这个问题多半是你客户端的trustStore没有包含web service端的keystore的证书导致。
你可以用以下步骤试一下:
1,找到web service端的keystore文件。
keytool -export -alias ${web service端的keystore的别名} -file server.crt -keystore ${web service端的keystore}
2,把上面导出来的正如导入到你的
keytool -import -file server.crt -keystore truststore.jks -trustcacerts -alias clientAlias
其中这里的【clientAlias】可以随便起,只要不和truststore.jks已有的别名重复便可
如何还是不行,可能就需要用相同的步骤把你客户端的keyStore的正如导入到web service端trustStore里面
这个问题多半是你客户端的trustStore没有包含web service端的keystore的证书导致。
你可以用以下步骤试一下:
1,找到web service端的keystore文件。
keytool -export -alias ${web service端的keystore的别名} -file server.crt -keystore ${web service端的keystore}
2,把上面导出来的正如导入到你的
keytool -import -file server.crt -keystore truststore.jks -trustcacerts -alias clientAlias
其中这里的【clientAlias】可以随便起,只要不和truststore.jks已有的别名重复便可
如何还是不行,可能就需要用相同的步骤把你客户端的keyStore的正如导入到web service端trustStore里面
humcomm 2010-11-18
- 打赏
- 举报
还有一个问题,我觉得可能不是你调用service这一步报的错,可能是你的代吗, 查找WSDl报的错,可以尝试把WSDL放到本地。
humcomm 2010-11-18
- 打赏
- 举报
我倒是掉成功了
1,key 有没有问题
2,key的domain和service domain 是否一样。
1,key 有没有问题
2,key的domain和service domain 是否一样。
dm520 2010-11-09
- 打赏
- 举报
java 建立ssl链接要做什么操作
dm520 2010-11-09
- 打赏
- 举报
java 建立ssl链接要做什么操作
dm520 2010-11-09
- 打赏
- 举报
[Quote=引用 1 楼 jxsryecheng 的回复:]
难道证书的路径有问题?
没有信任的证书有可能证书的格式内容不对?
[/Quote]
路径已经检查过了没有问题,格式是通过cxf自带的脚本
生成的
难道证书的路径有问题?
没有信任的证书有可能证书的格式内容不对?
[/Quote]
路径已经检查过了没有问题,格式是通过cxf自带的脚本
生成的
十橙心橙意 2010-11-08
- 打赏
- 举报
难道证书的路径有问题?
没有信任的证书有可能证书的格式内容不对?
没有信任的证书有可能证书的格式内容不对?
