SSLConnectionSocketFactory всегда возвращает 400 (2-сторонний сертификат клиента ssl) Сертификаты не были получены - PullRequest
Новая
       99

SSLConnectionSocketFactory всегда возвращает 400 (2-сторонний сертификат клиента ssl) Сертификаты не были получены

0 голосов
/ 28 октября 2018

У меня есть соединение ssl (двухстороннее рукопожатие), и я не могу понять, почему следующие процедуры кода 400 (openJdk 11, файл p12 и пароль, предоставленные сервером, файл cer, предоставленный сервером),

Я создал файл jks из файла cer с помощью следующей команды: 

keytool -importcert -file example-api.cer -keystore example-api.jks

Код 

    File keyFile = new File(Objects.requireNonNull(exampleController.class.getClassLoader().
            getResource("example-client-api1.p12")).getFile());
    File trustFile = new File(Objects.requireNonNull(exampleController.class.getClassLoader().
            getResource("example-api.jks")).getFile());
    KeyStore keyStore  = KeyStore.getInstance("PKCS12");
    try(FileInputStream inStream = new FileInputStream(keyFile)) {
        keyStore.load(inStream, "password".toCharArray());
    }
    SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(trustFile, "password".toCharArray() ,new TrustAllStrategy()).
                            loadKeyMaterial(keyStore , "password".toCharArray()).build();
    HostnameVerifier hostnameVerifier = new NoopHostnameVerifier();
    SSLConnectionSocketFactory socketFactory =
            new SSLConnectionSocketFactory(sslContext, hostnameVerifier);
    CloseableHttpClient httpclient = HttpClients.custom()
            .setSSLHostnameVerifier(hostnameVerifier)
            .setSSLSocketFactory(socketFactory)
            .useSystemProperties()
            .build();
    HttpGet httpget = new HttpGet("https://example-api/link?token=@Secret_Token@");

    System.out.println("executing request" + httpget.getRequestLine());

    return  httpclient.execute(httpget);

Приведенный выше код всегда возвращает 400 (не требуется сертификат SSL былотправлено).

, но работает следующий curl (на IOS): 

curl https://example-api/link?token=@secret_token@ --cacert ./example-api-ca.crt --cert ./example-client-api1.p12:password

Любая помощь будет принята с благодарностью

1 Ответ

0 голосов
/ 31 октября 2018

OK Итак, после нескольких разочаровывающих дней: я не знаю причину, почему, но проблема была с дефисом char ('-') в hostName URL, удаление знака дефиса решает проблему, не знаю почему, но публикуетэто в любом случае, может быть, кто-то может объяснить это явление.Пример (используя код выше): 

example-api -> not working
example.api -> Works OK
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...