概述 最近联调的时候需要请求远程webservice,且这个服务是以https开头,在无法协调到证书的情况下只能选择将这个安全验证跳过。 调用异常 在没有跳过验证也没有证书的情况,直接访问会报以下异常: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 解决方案 这个异常一般…

2021年3月3日 0条评论 22点热度 阅读全文

java web项目由http转换成https遇到的各种坑 这篇文章写给自己在经历项目由http转换成https遇到的各种坑所做的一份笔记,留给以后自己看,或者和开发的朋友也刚好遇到和我一样的问题的朋友。 由http转换成https要做的一些准备工作: 1.获得证书或者自制证书 2.配置项目的容器,例如tomcat,或者使用的nginx配置,来支持https协议 1.制作根证书 在学习的时候,一定是自己制作根证书来学习,我采用的是openssl来管理,签发证书。在非常快的制作了自己的根证书和服务器证书后,我把制作的…

2021年2月27日 0条评论 21点热度 阅读全文

我从sslforFree.com获得了一个证书,其中包含3个文件:1-ca_bundle.crt2证书3个私钥我可以使用由Java密钥工具创建的自签名证书来配置Spring-Boot应用程序,现在的问题是如何使用这三个文件?我希望应该只有一个文件可以放入我的Keystore中,但是现在只有3个文件,我不知道如何使用它们。另一方面,我将android应用程序作为客户端。它需要一个 .pem 文件作为证书,其中包含如下格式的公钥(我的意思是标签的值): <pin-set> <pin digest="S…

2020年12月1日 0条评论 66点热度 阅读全文

我对使用Java进行HTTPS POST有一些基本问题。我没有编写SSL连接的经验。我将使用JBoss进行部署。共享我的servlet名称足以满足HTTPS请求到达我的servlet的要求吗?我将如何处理来自我的servlet的HTTPS请求,request.getparameter("param name")将起作用?我做了一些谷歌搜索,发现我必须听SSL套接字。但是对于不同的HTTPS请求,我必须编写不同的servlet吗?当我说不同时,它的两个完全不同的请求而不是同一类型的多个请求?我一直试图了解这个概念。但…

2020年11月22日 0条评论 31点热度 阅读全文

我正在尝试制作一个 Java应用程序,该应用程序使用 redis 作为后端。由于 Redis 是一个非常快的键值存储,我想使用它,但是 redis 可与1个客户端一起使用,因此它没有user:pass身份验证选项。我想找到一种实现某种身份验证的方法,因此我尝试使用 redis2 扩展名 nginx 。我这样做是因为我可以使用客户端证书和HTTPS。但这使我的应用程序非常慢。 我正在考虑使用某种通过 nginx代理连接到redis的隧道。对于此redis,将在localhost上侦听,并且会有一个我想用来访问redi…

2020年11月19日 0条评论 33点热度 阅读全文

我有一台装有2个Wildfly服务器的linux机器,在2个不同的https端口上侦听。我有一个域和2个子域:aa.mydomain.fr和bb.mydomain.fr,我使用Haproxy重定向到2个Wildlfy服务器(在处理2个域时,我没有找到其他解决方案来重定向2个子域不同的https端口和一个Linux服务器IP) 我的HapProxy服务器配置(仅适用于aa.mydomain.fr): global log 127.0.0.1:514 local0 info daemon maxconn 4096 tu…

2020年11月16日 0条评论 30点热度 阅读全文

我对HTTPS/SSL/TLS相当陌生,对于使用证书进行身份验证时客户端应该呈现的内容有些困惑。 我正在编写一个Java客户端,该客户端需要对特定的POST做一个简单的URL数据。那部分工作正常,唯一的问题是应该通过HTTPS完成。 HTTPS部分相当容易处理(使用HTTPclient或使用Java内置的HTTPS支持),但是我一直坚持使用客户端证书进行身份验证。我注意到这里已经存在一个非常类似的问题,我还没有尝试使用我的代码(很快就会这样做)。我当前的问题是-不管做什么,Java客户端都不会发送证书(我可以使用P…

2020年11月6日 0条评论 41点热度 阅读全文

我使用letencrypt的certbot生成证书。然后使用openssl将其转换为pkcs12证书。当我使用生成的证书在ECS优化的EC2实例中将我的应用作为Docker容器运行时,我得到了以下stacktrace。奇怪的是,如果我复制证书并在本地使用相同的docker映像运行它-这行得通,没有堆栈跟踪! 可能是一个愚蠢的错误,但我似乎找不到任何好的解释。我尝试了以下方法: 基本映像采用openjdk / openjdk8:alpine-jre基本映像采用openjdk / openjdk11:alpine-jr…

2020年11月1日 0条评论 21点热度 阅读全文

我正在尝试从URL下载Jar文件。我的代码如下所示: import java.io.FileOutputStream; import java.io.IOException; import java.io.PrintWriter; import java.net.URL; import java.nio.channels.Channels; import java.nio.channels.ReadableByteChannel; public class Update { @SuppressWarnings({ …

2020年10月22日 0条评论 23点热度 阅读全文

我得到了一个code from the internet。该代码连接到HTTPS and displays the server response。但是代码很旧,无法正常工作。有人可以帮我修改代码,以便工作。 这是我可以在互联网上找到的最佳资源。我找不到其他。 import java.io.*; import java.net.*; import java.security.Security.*; import com.sun.net.ssl.*; import com.sun.*; public class Ma…

2020年10月21日 0条评论 36点热度 阅读全文