收到致命警报：错误的\u证书

vd2z7a6w 于 2021-07-07 发布在 Java

关注(0)|答案(3)|浏览(377)

我正在尝试设置ssl套接字连接（并在客户端上执行以下操作）
我生成一个certifitte签名请求来获得一个已签名的客户端证书
现在我有了一个私钥（在csr期间使用）、一个签名的客户机证书和根证书（从带外获得）。
我将私钥和已签名的客户端证书添加到证书链中，并将其添加到密钥管理器中。并将根证书发送给信任管理器。但我得到一个坏的证书错误。
我很确定我使用的是正确的证书。我是否也应该将已签名的客户端证书添加到信任管理器？试过了，还是不走运。

//I add the private key and the client cert to KeyStore ks
FileInputStream certificateStream = new FileInputStream(clientCertFile);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate[] chain = {};
chain = certificateFactory.generateCertificates(certificateStream).toArray(chain);
certificateStream.close();
String privateKeyEntryPassword = "123";
ks.setEntry("abc", new KeyStore.PrivateKeyEntry(privateKey, chain),
        new KeyStore.PasswordProtection(privateKeyEntryPassword.toCharArray()));

//Add the root certificate to keystore jks
FileInputStream is = new FileInputStream(new File(filename));
CertificateFactory cf = CertificateFactory.getInstance("X.509");
java.security.cert.X509Certificate cert = (X509Certificate) cf.generateCertificate(is);
System.out.println("Certificate Information: ");
System.out.println(cert.getSubjectDN().toString());
jks.setCertificateEntry(cert.getSubjectDN().toString(), cert);

//Initialize the keymanager and trustmanager and add them to the SSL context
KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(ks, "123".toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(jks);

我需要在这里创建某种证书链吗？
我有一个带有这些组件的p12，在使用非常相似的代码时，将私钥添加到keymanager，并将根证书从p12添加到信任管理器，我可以使它工作。但是现在我需要让它在没有p12的情况下工作。
编辑：已请求堆栈跟踪。希望这足够了(注意：我屏蔽了文件名）

Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1720)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:954)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
at client.abc2.openSocketConnection(abc2.java:33)
at client.abc1.runClient(abc1.java:63)
at screens.app.abc.validateLogin(abc.java:197)
... 32 more

Java ssl sockets truststore x509certificate

来源：https://stackoverflow.com/questions/65116348/java-ssl-server-bad-certificate-error-when-trying-to-use-ssl-connection

3条答案

按热度按时间

cx6n0qe31#

如果服务器证书已签名且有效，则只需像往常一样打开连接：

import java.net.*;
import java.io.*;

public class URLConnectionReader {
    public static void main(String[] args) throws Exception {
        URL google = new URL("https://www.google.com/");
        URLConnection yc = google.openConnection();
        BufferedReader in = new BufferedReader(new InputStreamReader(
                                    yc.getInputStream()));
        String inputLine;
        while ((inputLine = in.readLine()) != null) 
            System.out.println(inputLine);
        in.close();
    }
}

请注意，url具有https模式以指示ssl的使用。
如果服务器的证书已签名，但您使用的ip地址/域名与证书中的ip地址/域名不同，则可以通过以下方式绕过主机名验证：

HostnameVerifier hv = new HostnameVerifier() {
    public boolean verify(String urlHostName,SSLSession session) {
        return true;
    }
};

HttpsURLConnection.setDefaultHostnameVerifier(hv);

如果证书没有签名，那么需要将其添加到jvm使用的密钥库（有用的命令）。

赞(0）回复(0）举报 2021-07-07

svgewumm2#

我删除这两行时出现了这个错误。如果您知道您的密钥库具有正确的证书，请确保您的代码正在查看正确的密钥库。

System.setProperty("javax.net.ssl.keyStore", <keystorePath>));
System.setProperty("javax.net.ssl.keyStorePassword",<keystorePassword>));

我还需要这个vm参数： -Djavax.net.ssl.trustStore=/app/certs/keystore.jk 有关更多详细信息，请参见此处：https://stackoverflow.com/a/34311797/1308453

赞(0）回复(0）举报 2021-07-07

fjnneemd3#

您还需要将根证书添加到密钥库。

赞(0）回复(0）举报 2021-07-07

我来回答

收到致命警报：错误的\u证书

3条答案

相关问题

热门标签

最新问答