Я создаю клиентскую программу Java, которая будет отправлять конфиденциальную информацию на сервер Tomcat. Поэтому мне нужно использовать SSL-соединение, чтобы информация была зашифрована.
Мне нужно использовать самозаверяющий ненадежный сертификат, но возникают проблемы при установлении соединения с Java-клиента.
Я успешно настроил Tomcat 5.5 для использования SSL и протестировал его через Firefox, который отображает предупреждение о самозаверяющем сертификате.
Я следовал за настройкой Tomcat 5.5 SSL, и они упомянули, чтобы создать хранилище ключей:
keytool -genkey -alias tomcat -keyalg RSA
Тогда я сделал экспорт выше:
keytool -export -keystore .keystore -alias tomcat -file localhost.cer
Затем я сделал импорт указанного сертификата на клиентский компьютер:
keytool -import -alias tomcat -file localhost.cer -keystore "C:\Program Files"\Java\jdk1.6.0_17\jre\lib\security\cacerts"
Но при запуске клиента я получаю:
Исключение в потоке "основной" 1031 *
Это код клиента:
URL url = new URL("https://localhost:8443");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);
InputStream inputstream = conn.getInputStream();
Теперь я только начал играть с этими сертификатами сегодня, и я новичок в хранилищах ключей, поэтому, пожалуйста, будьте терпеливы.
Может кто-нибудь объяснить, как экспортировать и импортировать сертификат, созданный в Tomcat, на клиентский компьютер?
Спасибо.