最后一次尝试SSL/TLS

Question

几个星期以来，我一直在尝试让openSSL/JSSE从Cpp到Java正常工作。如果我找不到解决方案，我就会忽略整个想法。无论我做什么，我总是得到一个"sslv3报警证书未知“的错误。我有一个自签名密钥，它在服务器上工作得很好，但在连接到OpenSSL的s_server实用程序时出现错误。几个星期以来，我一直在寻找解决方案。如果能帮上忙，我们将不胜感激！我有一个自签名的crt文件和一个server.key文件。我将证书放在java密钥库中，但仍然得到错误。

Answer 1

您的自签名证书可能是导致您的问题的原因。

这个有关于创建CA的基本的脏指令，而这个有类似的指令，但有点冗长。

下面是你需要做的事情：

1. 创建CA
2. 为服务器创建证书
3. 创建两个密钥库:包含服务器私钥的
   • 服务器密钥库、服务器公共证书(由CA签名)和仅包含CA certificate.

的CA key密钥库

​

此为您提供了配置java引擎以使用密钥库、密钥库和信任库所需的系统属性。两端都需要信任存储区，以允许正确验证相关证书。

就s_client实用程序而言，您必须使用-CApath选项来指向包含您信任的CA证书的目录，或者使用-CAfile来指向受信任的自签名CA。

如果你需要更多的帮助，只需回复。这很令人沮丧，但一旦你掌握了基础知识，你很快就会成为一名专业人士。