Вопросы по теме 'jsse'
jsse handshake_failure на общедоступном веб-сайте https
Я уже прочитал связанный с этим вопрос , но, похоже, он не потерпел неудачу в том же месте Я вижу неудачу.
Я пробую очень простую операцию:
public static void main(String [] argv) {
try {
URL u = new...
14150 просмотров
schedule
07.10.2022
Есть ли способ загрузить другой cacerts, чем тот, который указан в папке java_home / jre / lib / security?
У меня одна установка java в системе, которая запускает 2 или 3 приложения.
Все приложения используют одну и ту же среду выполнения.
Есть ли способ указать для сертификатов CA другие хранилища ключей, чем в java_home / jre / lib / security. То...
67609 просмотров
schedule
21.04.2022
Аутентификация безопасного клиентского сокета Java
Для защищенных сокетов сервера для отправки сертификата сервера все, что я делаю, это инициализирую SSLContext с помощью KeyManagerFactory.getKeyManagers() , которое было инициализировано с помощью моего хранилища ключей. Но как я могу сделать это...
1909 просмотров
schedule
31.07.2022
Почему у меня возникает ошибка рукопожатия между клиентом TLS 1.0 и сервером SSL 3.0?
Существует проект, который широко использует JSSE.
В зависимости от параметра конфигурации SSLContext инициализируется для SSLv3 . Это означает, что если параметр не установлен, он равен SSLv3 , иначе — TLS .
Я иногда замечал некоторые сбои...
4408 просмотров
schedule
28.05.2023
Поддержка TLS-SRP в Bouncy Castle
Я хочу разработать Java-клиент, который может взаимодействовать с сервером TLS-SRP, реализованным на C и GnuTLS. Мне нравится, что JSSE не поддерживает TLS-SRP, а в Bouncy Castle слишком мало документации, которая может быть полезной. Есть ли...
1283 просмотров
schedule
29.11.2022
Подтверждение SSL с использованием самозаверяющих сертификатов и SSLEngine (JSSE)
Мне было поручено реализовать собственный/автономный веб-сервер Java, который может обрабатывать сообщения SSL и не-SSL на одном и том же порту.
Я реализовал сервер NIO, и он хорошо работает для запросов без SSL. У меня чертовски много времени с...
9780 просмотров
schedule
14.05.2023
Управление паролями хранилища ключей
Хранилище ключей (независимо от того, используется ли оно для «хранилищ ключей» или «хранилищ доверенных сертификатов») инициализируется после создания с использованием метода load() . Одна версия ожидает InputStream , соответствующего файлу...
1252 просмотров
schedule
20.03.2022
Получение этой ошибки: javax.net.ssl.SSLHandshakeException: нет общих наборов шифров
У меня есть клиент, написанный на C#, и сервер на JAVA. Итак, когда я пытаюсь подключиться, я получаю ошибку на сервере javax.net.ssl.SSLHandshakeException: no cipher suites in common и в C # «EOF или 0 байт».
[C#]:
TcpClient tc = new...
4541 просмотров
schedule
18.09.2022
Сокет SSL-сервера хочет вариант аутентификации
Относительно SSLServerSocket. setWantClientAuth : Если установлено значение true , если клиент решает не отправлять сертификат, согласование продолжается. Также я заметил, что это также происходит, если клиент отправляет сертификат, но не...
10685 просмотров
schedule
21.02.2022
Как добавить несколько источников доверия на сервер
Мой вопрос несколько связан с этим вопросом в Stackoverflow . Однако мой сервер будет прослушивать один порт. Сервер будет доверять клиенту только в том случае, если он найдет у себя сертификат открытого ключа клиента. Я хочу, чтобы клиент...
69 просмотров
schedule
30.11.2022
Ошибка рукопожатия SSL javax.net.ssl.SSLHandshakeException Получено фатальное предупреждение bad_certificate
Я выполняю приведенную ниже команду cURL и получаю правильный ответ от сервера:
curl -k --cert ./xevias.com.crt --key ./xevias.com.key --pass USSEQUX90 --cacert ./xeviasqamts.ca -H "Content-Type: text/xml; charset=utf-8" -H...
12249 просмотров
schedule
22.07.2023
Хранилище ключей Java не найдено при переопределении контекста SSL по умолчанию
Предположим, что я хочу, чтобы все соединения через SSL в моем Java-приложении запрашивали разрешение пользователя, когда встречается ненадежный или просроченный сертификат сервера (как это делают большинство веб-браузеров).
Казалось, что самый...
1386 просмотров
schedule
01.02.2023
HostnameVerifier против TrustManager?
При каких обстоятельствах можно было бы использовать HostnameVerifier вместо TrustManager в Java? Рекомендуется ли одно над другим? Глядя на документы Java ( Interface HostnameVerifier и интерфейс TrustManager ) , я тоже не могу сказать,...
2702 просмотров
schedule
11.09.2022
Java NIO SSL — повторное использование сеанса SSLEngine
Я реализую клиентскую и серверную части, используя Java 8 NIO и SSL. У меня есть некоторые сомнения по поводу создания SSLEngine.
В SSLContext есть один метод
public final SSLEngine createSSLEngine(String peerHost,...
590 просмотров
schedule
18.03.2024
Настройте Netty-с рукопожатием TLS с аутентификацией клиентского сертификата ECC и RSA.
Я работаю на удаленном сервере, который использует Netty для аутентификации клиента с помощью рукопожатия TLS через библиотеку Netty SSLHandler. Этот вопрос S/O дает немного: Настройте Netty с двусторонним SSL Handsake (сертификат клиента и сервера)...
636 просмотров
schedule
29.05.2022
Как указать наборы шифров SSL/TLS для соединения Java LDAP?
LdapContext ctx = null;
Hashtable<String, String> env = new Hashtable <String, String>();
try{
env.clear();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "url");...
884 просмотров
schedule
20.12.2022
как установить размер ключа Диффи Хеллмана на 2048 в OpenJDK
Аудит безопасности, который я только что провел, показал, что мы используем силу ключа ниже номинала (рекомендуется 2048 или выше, у нас 1024 бита) для групп Диффи-Хеллмана (TLS). После исследования я обнаружил, что, начиная с JDK 8, мы можем...
2150 просмотров
schedule
09.05.2023
Какие версии Java будут поддерживать TLS1.1
Какие версии Java будут поддерживать TLS1.1 Мне просто нужна точная версия Java и обновление, например JDK 7uXX
Причина этого вопроса Я столкнулся с проблемой подключения TLS1.1 к Java 1.7. В большей части документа я читал о его поддержке, но...
3987 просмотров
schedule
17.08.2023
SSL Handshake: почему серверная сторона ждет более 100 мс между серверной ChangeCipherSpec и Finished?
Я пишу простой HTTP-сервер с помощью SSLSocketFactory, и вот мои коды Java:
public static void main(String[] args) throws Exception {
KeyStore ks = KeyStore.getInstance("PKCS12");...
138 просмотров
schedule
19.05.2023
Хранилище ключей: система не может найти указанный путь
Мне нужно преобразовать расширение сертификата ssl с .cer на .bks
Итак, я последовал этому ответу SO
Как преобразовать .cer в BKS
Я использую cmd
Это моя команда ввода:
keytool -importcert -v -trustcacerts -file...
5702 просмотров
schedule
13.07.2023
