1. घर
  2. सवाल और जवाब
  3. मुझे एसएसएल हैंडशेक के लिए ट्रस्टस्टोर क्यों नहीं मिल सकता है?

मुझे एसएसएल हैंडशेक के लिए ट्रस्टस्टोर क्यों नहीं मिल सकता है?

2009-11-12 13 views
13

मैं एक आरईएसटी एंडपॉइंट पर कॉल करने के लिए क्लाइंट साइड पर स्प्रिंग रीस्टटेम्प्लेट का उपयोग कर रहा हूं। इस मामले में ग्राहक एक स्प्रिंग ऐप है और टोमकैट सर्वलेट कंटेनर है।मुझे एसएसएल हैंडशेक के लिए ट्रस्टस्टोर क्यों नहीं मिल सकता है?

मैं एक HTTPS एंडपॉइंट से कनेक्शन बनाने में समस्याएं चला रहा हूं। मुझे एक त्रुटि मिल रही है जो इंगित करती है कि इसे ट्रस्टस्टोर के लिए वैध पथ नहीं मिल रहा है। मैं इसे कहां निर्दिष्ट कर सकता हूं? क्या यह कंटेनर स्तर या एप्लिकेशन कॉन्फ़िगरेशन (स्प्रिंग) स्तर पर किया जाता है?

स्टैक ट्रेस: ​​

org.springframework.web.client.ResourceAccessException: I/O error: 
sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target; 
nested exception is javax.net.ssl.SSLHandshakeException: 
sun.security.validator.ValidatorException: 
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target 
org.springframework.web.client.RestTemplate.doExecute(RestTemplate.java:330) 
org.springframework.web.client.RestTemplate.execute(RestTemplate.java:292) 
org.springframework.web.client.RestTemplate.postForObject(RestTemplate.java:227)

स्रोत

2009-11-12 nialloc

उत्तर

10

आप ठीक से SSLContext जो RESTTemplate के लिए बाहरी किया जाता है विन्यस्त करने की जरूरत। ,

String keystoreType = "JKS"; 
    InputStream keystoreLocation = null; 
    char [] keystorePassword = null; 
    char [] keyPassword = null; 

    KeyStore keystore = KeyStore.getInstance(keystoreType); 
    keystore.load(keystoreLocation, keystorePassword); 
    KeyManagerFactory kmfactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm()); 
    kmfactory.init(keystore, keyPassword); 

    InputStream truststoreLocation = null; 
    char [] truststorePassword = null; 
    String truststoreType = "JKS"; 

    KeyStore truststore = KeyStore.getInstance(truststoreType); 
    truststore.load(truststoreLocation, truststorePassword); 
    TrustManagerFactory tmfactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm()); 

    KeyManager [] keymanagers = kmfactory.getKeyManagers(); 
    TrustManager [] trustmanagers = tmfactory.getTrustManagers(); 

    SSLContext sslContext = SSLContext.getInstance("TLS"); 
    sslContext.init(keymanagers, trustmanagers, new SecureRandom()); 
    SSLContext.setDefault(sslContext);

स्रोत

2009-11-13 15:25:23 Kevin

32

अधिक विशेष रूप से इस विधि चाल करना होगा बुला, ताकि बाद में किसी भी HttpClient कॉल SSL प्रमाणपत्र वैधता के बारे में परवाह नहीं करेंगे:: यह मिलना चाहिए आप आरंभ

public static void trustSelfSignedSSL() { 
    try { 
     SSLContext ctx = SSLContext.getInstance("TLS"); 
     X509TrustManager tm = new X509TrustManager() { 

      public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException { 
      } 

      public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException { 
      } 

      public X509Certificate[] getAcceptedIssuers() { 
       return null; 
      } 
     }; 
     ctx.init(null, new TrustManager[]{tm}, null); 
     SSLContext.setDefault(ctx); 
    } catch (Exception ex) { 
     ex.printStackTrace(); 
    } 
}

स्रोत

2011-09-16 15:47:31

+0

कहाँ कि कोड लिखने के लिए? – kamaci

+3

आप इसे कहीं भी कहीं भी लिख सकते हैं, क्योंकि यह SSLContext क्लास पर एक स्थिर कॉल कर रहा है। जब तक आप इसे उसी क्लासलोडर संदर्भ में कॉल करते हैं और पहले HttpClient कॉल से पहले आपको जाना अच्छा होना चाहिए। –

+0

बस यह सुनिश्चित करने के लिए: ऊपर वर्णित एसएसएलकॉन्टेक्स्ट के ट्रस्टमैनेजर को बदलना एक सतत कार्रवाई नहीं है, है ना? तो आवेदन शुरू होने पर हर बार इसे करने की जरूरत है। – ptikobj

संबंधित मुद्दे

 संबंधित मुद्दे