Как запустить сервер Jetty в режиме SSL с помощью хранилища ключей PKCS12?

Question

Я пытаюсь запустить веб-сервер Jetty в режиме SSL с использованием хранилища ключей PKCS12.Код выглядит следующим образом:

import org.mortbay.jetty.Server; import org.mortbay.jetty.security.SslSelectChannelConnector;<br> class MyClass { public static void main(String[] args) { Server server = new Server(); SslSelectChannelConnector connector = new SslSelectChannelConnector(); connector.setKeystore(keyStore); connector.setKeyPassword(keyPass); connector.setKeystoreType("PKCS12"); server.addConnector(connector); server.start(); } }

Причал может работать правильно.Но когда я пытаюсь подключиться к Jetty с помощью https в веб-браузере, я получаю следующее сообщение.javax.net.ssl.SSLHandshakeException: нет общих наборов шифров

Но если я использую файл хранилища ключей JKS, я могу подключиться к серверу Jetty с помощью https.Может кто-нибудь сказать мне, в чем может быть проблема или о каких вещах нужно позаботиться при использовании типов хранилищ ключей, кроме JKS.

Answer 1

Существует два пароля для использования закрытого ключа из KeyStore: пароль хранилища и пароль ключа. Для хранилищ ключей PKCS # 12 пароль одинаков для хранилища и ключа.

Пароль хранилища ключей устанавливается с помощью setPassword(String) в SslSelectChannelConnector. Попробуйте добавить это:

connector.setPassword(keyPass);