J’essaie d’établir une connexion avec un de mes scripts PHP en Java à l’aide de la couche de socket sécurisée (HTTPS), mais j’ai découvert que pour assurer une sécurité / validité maximale, je dois importer le certificate SSL que mon site Web utilise dans mon application. … Quelque chose que je ne sais pas faire. […]
Comment importer plusieurs certificates dans un seul fichier avec keytool [to cert store]? keytool -importcert importe uniquement le premier.
Résumé: comment installer un nouveau certificate racine dans Java à l’aide de code Java? Nous avons une application de bureau qui accède à divers services Web. Récemment, l’un d’entre eux a remplacé son certificate SSL par un autre signé par Trustwave. Bien que les certificates SSL de Trustwave soient acceptés par les navigateurs Internet classiques, […]
Nous exécutons une application Web avec un backend JVM (Java 7 update 75; le code est dans Scala, mais je ne pense pas que cela soit pertinent). Nous utilisons Google pour l’authentification via Oauth. Il y a eu une poignée de jours au cours des deux derniers mois au cours desquels nous avons été incapables, […]
J’utilise SSL pour communiquer entre deux composants écrits en Java. Je ne peux pas utiliser de CA, je dois donc tout signer moi-même. Malheureusement, cela signifie que lorsque j’essaie de négocier, je reçois une exception SunCertPathBuilderException. Je peux créer mon propre X509TrustManager qui fait confiance à tout, mais cela va à l’encontre du but de […]
Dans une application Java 1.7 fonctionnant sous Windows 7, j’essaie d’utiliser le protocole SSL bidirectionnel avec un serveur (un jeton de carte à puce fournit les certificates de mon client via openSC). Le certificate du serveur est en cours de vérification par le client, mais le client ne répond pas à la demande de certificate […]
Par étape 3b de ce guide de Jetty pour l’utilisation de Keytool et OpenSSL, dernière étape , j’exécute la commande: keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore Lorsque j’exécute la commande, j’obtiens: keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded Savez-vous comment résoudre ce problème?
J’ai une application où le code côté serveur charge le magasin de clés – KeyStore ks = KeyStore.getInstance(“JKS”); ks.load(new FileInputStream(keyStoreFile), “password”.toCharArray()); KeyManagerFactory kmf = KeyManagerFactory.getInstance(“SunX509”); kmf.init(ks, “privatepassword”.toCharArray()); SSLContext sslCtx = SSLContext.getInstance(“TLS”); sslCtx.init(kmf.getKeyManagers(), null, null); Cela fonctionnait bien lorsque je n’avais qu’une seule clé privée dans le magasin de clés. Lorsque j’ai ajouté une autre clé […]
Je travaille sur une application qui appelle un service Web tiers via https. Je dois donc append ce certificate au magasin de clés de confiance de mon application. Je peux voir 3 solutions pour résoudre mon problème: append ce certificate à $JAVA_HOME/jre/lib/security/cacerts créer un fichier de clés de confiance personnalisé et lancer ma machine -Djavax.net.ssl.trustStore= […]
Il y a beaucoup de questions sur ce sujet sur StackOverflow, mais je ne semble pas en trouver une liée à mon problème. J’ai une application Android qui doit communiquer avec les serveurs HTTPS: certaines sont signées avec une autorité de certificateion enregistrée dans le magasin de clés du système Android (sites Web HTTPS courants), […]