由于来自网站的所有证书都由根CA等签名,并且我正在编写客户端而不是服务器,我将如何创建一个可以连接到所有这些的SSLEngine? 还是我必须下载证书等才能连接? (我希望 jdk 具有与浏览器相同的有关证书的信息,因此这样做应该很容易,尽管我在查找它的 google 技能方面遇到了麻烦,因为大多数链接都是服务器(。
编辑:为了更清楚起见,我有这样的客户端代码,以便与自签名证书一起使用。 目前,我通过chrome单击锁从我想要的网站下载了证书。 然后我将其导入我的密钥库,但它仍然不起作用......
private SSLEngine createEngine() {
try {
InputStream in = this.getClass().getResourceAsStream("/prodKeyStore.jks");
//char[] passphrase = password.toCharArray();
// First initialize the key and trust material.
KeyStore ks = KeyStore.getInstance("JKS");
ks.load(in, "lP9Ow1uYXZr9zgt6".toCharArray());
SSLContext sslContext = SSLContext.getInstance("TLS");
//****************Client side specific*********************
// TrustManager's decide whether to allow connections.
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(ks);
sslContext.init(null, tmf.getTrustManagers(), null);
//****************Client side specific*********************
SSLEngine engine = sslContext.createSSLEngine();
engine.setUseClientMode(true);
return engine;
} catch(Exception e) {
throw new RuntimeException("Could not create SSLEngine", e);
}
}
接下来,我将尝试弄清楚如何为 SSL 交换打开调试,看看是否有帮助。 目前,我不知道为什么这不起作用。
哎哟,调试日志指向此
javax.net.ssl|DEBUG|21|httpclient2|2020-02-18 08:13:05.095 MST|CertificateMessage.java:358|Consuming server Certificate handshake message (
"Certificates": [
"certificate" : {
"version" : "v3",
"serial number" : "00 90 76 89 18 E9 33 93 A0",
"signature algorithm": "SHA256withRSA",
"issuer" : "CN=invalid2.invalid, OU="No SNI provided; please fix your client."",
"not before" : "2014-12-31 17:00:00.000 MST",
"not after" : "2029-12-31 17:00:00.000 MST",
"subject" : "CN=invalid2.invalid, OU="No SNI provided; please fix your client."",
"subject public key" : "RSA",
"extensions" : [
所以有些事情正在把事情搞砸,但还不确定是什么。 这是 jdk8。 还不确定如何解决这个问题。
谢谢 院长
原来有一行错了,一定是这个
SSLEngine engine = sslContext.createSSLEngine(host, port);
然后一切都奏效了!