现在,很多网站或者服务,都实现成基于SSL,并且提供证书下载安装才能访问。如果它能提供下载,当然什么问题有没有。
可是,如果你无权下载,并且它不是CA证书,只是自签名的Server端证书。只知道Added certificate to keystore ‘jssecacerts’ using alias ‘goauth.baoxan.net-1′它的端口和地址,你强行通过程序访问,可能会得到这样的错误:
1
2
|
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java: 174 )
|
没想到,Sun提供了一个工具程序,能够能过程序调用,得到Server端的证书。
工具类在googlecode源码地址为:InstallCert.java
在IDE里面运行,或者控制台进入class文件目录后:
java TestFetchingCert goauth.baoxan.net
选中你需要保存的那个证书序号,比如1,会自动生成certificate,包括他的alias:
Added certificate to keystore ‘jssecacerts’ using alias ‘goauth.baoxan.net-1′
然后把这个证书导成可见文本:(密码是默认的changeit)
keytool -export -alias goauth.baoxan.net-1 -keystore jssecacerts -rfc -file goauth.crt
进入jre的security目录,把它导入java可信任库(%JAVA_HOME%/jre/lib/security/cacerts):
cd /d C:\Program Files\Java\jdk1.6.0_24\jre\lib\security
keytool -import -alias goauthCA -file goauth.crt -keystore “%JAVA_HOME%/jre/lib/security/cacerts”
默认密码还是changeit
一切搞定,可以再java中访问这个goauth.baoxan.net的SSL服务了,比如单点登录的时候。
本人博客已搬家,新地址为:http://yidao620c.github.io/
相关推荐
.net中为 SSL/TLS 安全通道建立信任关系
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
Implementing SSL / TLS Using Cryptography and PKI 1st Edition
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
ssl协议的详细介绍,openssl的接口描述
SSL/TLS简介PPT
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
SSL与TLS【大牛Eric Rescorla 编著】 本书适用于任何想要理解和使用SSL/TLS 的读者。 对设计者来说,本书不但提供了已经付诸使用的技术库,还提供了使用SSL/TLS 来设计系统的有关信息。 对于使用SSL/TLS 编程的...
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。...TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
Android applications for SSL/TLS
这是一个SSL/TLS连接器,自己根据TLS协议写的。本来用于测试IMAP的,现发布出来供大家使用。 软件实现的加密算法包括:MD5、HMAC、RC4、SHA1、RSA,目前多数SSL/TLS服务器都使用这几种加密算法。还包括X509证书解析...
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
c++ smpt发送邮件类 ssl/tls 比较好用 转自codeproject
XEP-0035: SSL/TLS Integration.pdf
sslfie, 生成自签名 x.509 证书以便与 SSL/TLS 一起使用 SSLfie生成自签名 x.509 证书,用于 ssl/tls协议。一目了然:在一个证书中支持多个域名,使用 SubjectAltName字段。Trivial自动化- 唯一需要的参数是域名默认...
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 ...2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。