Мое требование: передавать файлы на другой сервер, используя безопасный FTP с Java
Я использовал org.apache.commons.net для SFTP-клиента, но позже понял, что Windows не имеет встроенной поддержки SFTP.
Так что выбрал FTPS с той же банкой Apache.
Теперь с помощью диспетчера IIS на сервере я создал самозаверяющий сертификат, который я преобразовал из .pfx в .jks, используя: oracle blog
Я использовал оба подхода до java 6 и после java 6, представленные в блоге, для двух разных сертификатов.
сертификаты были успешно импортированы, но теперь ошибка ниже:
</p>
<6 Sep, 2018 8:29:34 PM IST> <> <> <> <1536245974206> <[Thread[ExecuteThread: '3' for queue: 'weblogic.socket.Muxer',5,Thread Group for Queue: 'weblogic.socket.Muxer']]weblogic.security.SSL.jsseadapter: SSLENGINE: SSLEngine.unwrap(ByteBuffer,ByteBuffer[]) called: result=Status = OK <strong>HandshakeStatus = NOT_HANDSHAKING</strong>
<p>bytesConsumed = 741 bytesProduced = 687.> </p>
<6 Sep, 2018 8:29:34 PM IST> <> <> <> <1536245974206>
<p>javax.net.ssl.SSLPeerUnverifiedException: <strong>peer not authenticated</strong>
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:421)
at weblogic.servlet.internal.VirtualConnection.initSSLAttributes(VirtualConnection.java:176)
at weblogic.servlet.internal.VirtualConnection.init(VirtualConnection.java:78)
at weblogic.servlet.internal.ServletRequestImpl.initFromRequestParser(ServletRequestImpl.java:269)
at weblogic.servlet.internal.MuxableSocketHTTP.dispatch(MuxableSocketHTTP.java:324)
at weblogic.socket.JSSEFilterImpl.dispatch(JSSEFilterImpl.java:202)
at weblogic.socket.NTSocketMuxer.processSockets(NTSocketMuxer.java:105)
at weblogic.socket.SocketReaderRequest.run(SocketReaderRequest.java:29)
at weblogic.socket.SocketReaderRequest.execute(SocketReaderRequest.java:42)
at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:145)
at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:117)
У меня есть несколько вопросов наряду с вышеуказанной проблемой:
- Почему самозаверяющий сертификат, созданный с использованием IIS, не требует пароля при экспорте без закрытого ключа.
- Что это за форматы .pfx, .pem, .jks (я немного знаю, но мне нужно больше информации).
- При использовании второго подхода, указанного в ссылке выше. Он удалил мою старую запись из хранилища ключей.
<strong>keytool -list -v -keystore identity.jks -storepass keystorepass</strong>
Your keystore contains 1 entry
where as previously It contained 2 entries.
- В чем разница между обязательным ssl-соединением и разрешенным ssl-соединением в настройках SSl IIS manager.
Спасибо