Последняя попытка SSL / TLS

Question

Я пытался заставить openSSL / JSSE из Cpp в Java работать в течение нескольких недель.Если я не могу найти решение, я просто проигнорирую всю идею.Независимо от того, что я делаю, я получаю сообщение об ошибке «sslv3 alert certificate unknown»У меня есть самозаверяющий ключ, который отлично работает на сервере, но я получаю ошибку при подключении к утилите OpenSSL s_server.Я искал решение в течение нескольких недель.Помощь будет оценена!У меня есть самоподписанный файл crt и файл server.key.Я положил сертификат в хранилище ключей Java, но я все еще получаю ошибку

Answer 1

Ваш самозаверяющий сертификат, вероятно, является причиной вашей проблемы.

Этот сайт содержит основные грязные инструкции по созданию ЦС, и этот site имеет аналогичные инструкции, но немного более многословно.

Вот как вам нужно это разыграть:

1. Создайте свой CA
2. Создание сертификата для сервера
3. Создание двух хранилищ ключей,
   • Хранилище ключей сервера, содержащее закрытый ключ сервера, открытый сертификат сервера (подписанный СА) и сертификат СА.
   • Клиентское хранилище ключей, содержащее только сертификат CA.

Этот сайт предоставляет системные свойства, необходимые для настройкиJava-движок для использования хранилищ ключей, а также хранилищ ключей и доверенных хранилищ.Хранилище доверия понадобится на обоих концах для правильной проверки соответствующих сертификатов.

Что касается утилиты s_client, вам придется использовать опцию -CApath, чтобы указать каталог, содержащий сертификаты CA.вы доверяете или -CAfile указываете на ваш самозаверяющий CA как на доверенного.

Просто прокомментируйте, если вам нужна дополнительная помощь.Это расстраивает, но как только вы освоите основы, вы быстро станете профессионалом.