在 HTTPS 中使用 Java 用戶端憑證時如何解決 javax.net.ssl.SSLHandshakeException？

HTTPS/SSL 上的Java 用戶端憑證

與遠端伺服器建立HTTPS 連線時，可能存在需要提供客戶端的情況用於身份驗證的憑證。這需要將伺服器的根憑證匯入到信任庫中，並正確配置客戶端憑證及其密碼。

要克服 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路徑建置失敗問題，您必須使用下列命令將伺服器的根憑證匯入信任庫：

keytool -import -alias gridserver -file gridserver.crt -storepass $PASS -keystore gridserver.keystore

下一步，設定下列屬性來指定金鑰庫和信任庫資訊：

-Djavax.net.ssl.keyStoreType=pkcs12
-Djavax.net.ssl.trustStoreType=jks
-Djavax.net.ssl.keyStore=clientcertificate.p12
-Djavax.net.ssl.trustStore=gridserver.keystore
-Djavax.net.debug=ssl # very verbose debug
-Djavax.net.ssl.keyStorePassword=$PASS
-Djavax.net.ssl.trustStorePassword=$PASS

使用此配置，您可以建立HttpsURLConnection 並設定SSLSocketFactory來處理客戶端憑證驗證：

SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
URL url = new URL("https://gridserver:3049/cgi-bin/ls.py");
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setSSLSocketFactory(sslsocketfactory);

來自在那裡，您可以根據需要讀取來自 HTTPS 連線的回應。

以上是在 HTTPS 中使用 Java 用戶端憑證時如何解決 javax.net.ssl.SSLHandshakeException？的詳細內容。更多資訊請關注PHP中文網其他相關文章！