Заставить пример java + ssl работать

0

1

Есть хороший пример, как работать с ssl на java, когда на стороне клиента только открытый сертификат. Мне как раз нужен такой пример, т.к. мое приложение со стороны клиента будет открытым для интернета, поэтому зыкрытые данные там размещать нельзя.

Проблема в том, что на 4-ом шаге, в примере, предлагается решение возникающего исключения и оно почему-то не работает.
Может быть кто-нибудь поможет мне с этим?
Спасибо.

Пример по ссылке (очень простой):
http://www.herongyang.com/JDK/SSL-Socket-Communication-Testing-Program.html

Ссылка

←	Java Есть приложение Swing десктопное, написано в eclipse

Python3, VKapi и строки

→

я ничего не понял, попробуй получше объяснить свою проблему.

maxcom ★★★★★
(16.03.16 00:18:31 MSK)

Ответ на: комментарий от maxcom 16.03.16 00:18:31 MSK

Есть пример по ссылке в первом сообщении.
Он должен работать, но не работает.
Проблема на четвертом шаге Making Self-Signed Certificates Trusted
После операции в нем валится тоже исключение (PKIX path building failed), которое оно решает (должно решать), такое впечатление что не хватает маленькой детали, которая не описана.

Может быть её как-то можно решить?

NoName ★
(16.03.16 11:54:00 MSK) автор топика
Последнее исправление: NoName 16.03.16 11:54:29 MSK (всего исправлений: 1)

Ответ на: комментарий от NoName 16.03.16 11:54:00 MSK

раз PKIX path не строится то значит не доверяет он твоему сертификату, проверь что ты опции для JVM как надо передал

maxcom ★★★★★
(16.03.16 14:18:27 MSK)

Ответ на: комментарий от maxcom 16.03.16 14:18:27 MSK

Я сделал все, как написано в примере. Может надо импортировать что-то в серверную keystore?

NoName ★
(16.03.16 15:22:31 MSK) автор топика
Последнее исправление: NoName 16.03.16 15:23:14 MSK (всего исправлений: 2)

Ответ на: комментарий от NoName 16.03.16 15:22:31 MSK

нет. Добавь -Djavax.net.debug=all и посмотри что оно выдаст.

maxcom ★★★★★
(16.03.16 15:25:09 MSK)

Ответ на: комментарий от maxcom 16.03.16 15:25:09 MSK

ничего не выдает, игнорирует эту опцию.
Запускаю так:
SslSocketClient -Djavax.net.debug=all -Djavax.net.ssl.trustStore=C:\public.jks
Socket class: class sun.security.ssl.SSLSocketImpl
Remote address = localhost/127.0.0.1
Remote port = 8888
Local socket address = /127.0.0.1:64798
Local address = /127.0.0.1
Local port = 64798
Need client authentication = false

Cipher suite = SSL_NULL_WITH_NULL_NULL
Protocol = NONE
javax.net.ssl.SSLException: Connection has been shutdown:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

NoName ★
(16.03.16 16:18:51 MSK) автор топика
Последнее исправление: NoName 16.03.16 16:19:50 MSK (всего исправлений: 2)

Ответ на: комментарий от NoName 16.03.16 16:18:51 MSK

опции -D надо указывать до имени класса, а не после

maxcom ★★★★★
(16.03.16 16:20:29 MSK)

Ответ на: комментарий от maxcom 16.03.16 16:20:29 MSK

Охренеть, все работает.
Вы теперь божество ssl, которому я буду покланяться.

NoName ★
(16.03.16 16:25:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Java Есть приложение Swing десктопное, написано в eclipse

Development

Python3, VKapi и строки

→

Похожие темы