Java とネットワーキングの学習を支援するために、私自身の個人的なプロジェクトの 1 つで HTTPS Web サーバーを構築しようとしていますが、約 9 時間立ち往生しているため、支援を求めています。
問題は、入力ストリームから実際に読み取ろうとするたびに、https サーバーが「javax.net.ssl.SSLHandshakeException: 致命的なアラートを受け取りました: bad_certificate 」というエラーでクラッシュすることです。何時間もインターネットを検索して、キーを生成するさまざまな方法を試し、すべて試してみましたが、他のエラー メッセージが表示され続けました。
それが重要な場合、私がやっていることは、自分のコンピューターで Java アプリケーションを実行し、ポート 443 にバインドし、FireFox を開いてそれに接続し、受け入れられたソケット入力ストリームから読み取ろうとするときにデバッグを行うことです (場所は記載されています)。コードで)、上記の致命的なエラーでクラッシュします。すべてが正しく機能している場合、Firefox で、SSL 証明書とともに表示される SSL 警告を無視してページに進むことを選択する機会が与えられるはずですが、致命的なエラーによって Java ssl がダウンするため、それを行うことはできません。ウェブサーバー。
証明書の生成方法:
#GENERATE KEYS
keytool -genkeypair -alias plainserverkeys -keyalg RSA -dname "CN=Plain Server,OU=kl2217,O=kl2217org,L=Boston,ST=MA,C=US" -keypass password -keystore plainserver.jks -storepass password
keytool -genkeypair -alias plainclientkeys -keyalg RSA -dname "CN=Plain Client,OU=kl2217,O=kl2217org,L=Boston,ST=MA,C=US" -keypass password -keystore plainclient.jks -storepass password
#EXPORT SERVER CERT + IMPORT NEW KEYSTORE
keytool -exportcert -alias plainserverkeys -file serverpub.cer -keystore plainserver.jks -storepass password
keytool -importcert -keystore serverpub.jks -alias serverpub -file serverpub.cer -storepass password
#EXPORT CLIENT CERT + IMPORT NEW KEYSTORE
keytool -exportcert -alias plainclientkeys -file clientpub.cer -keystore plainclient.jks -storepass password
keytool -importcert -keystore clientpub.jks -alias clientpub -file clientpub.cer -storepass password
#EXPORT PLAIN CLIENT CERT + IMPORT TO MAIN JAVA KEYSTORE
keytool -export -alias plainclientkeys -keystore plainclient.jks -rfc -file plainclient.cert
keytool -import -trustcacerts -keystore /usr/java/jdk1.7.0_25/jre/lib/security/cacerts -storepass changeit -noprompt -alias mycert -file plainclient.cert
ソースコード:
import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.TrustManagerFactory;
public class Main
{
public static void main(String[] args)
{
SSLContext context;
KeyManagerFactory kmf;
KeyStore ks;
char[] storepass = "password".toCharArray();
char[] keypass = "password".toCharArray();
String storename = "plainserver.jks";
try
{
//KEY MANAGER
context = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
FileInputStream fin = new FileInputStream(storename);
ks = KeyStore.getInstance("JKS");
ks.load(fin, storepass);
kmf.init(ks, keypass);
//TRUST MANAGER
KeyStore clientPub = KeyStore.getInstance("JKS");
clientPub.load(new FileInputStream("clientpub.jks"),"password".toCharArray());
TrustManagerFactory trustManager = TrustManagerFactory.getInstance("SunX509");
trustManager.init(clientPub);
//INIT SERVER STUFF
context.init(kmf.getKeyManagers(), trustManager.getTrustManagers(), null);
SSLServerSocketFactory ssf = context.getServerSocketFactory();
//ServerSocket ss = ssf.createServerSocket(443);
SSLServerSocket ss = (SSLServerSocket) ssf.createServerSocket(443);
while (true)
{
System.out.println("ACCEPT");
Socket s = ss.accept();
System.out.println("PROCESS! (1)");
BufferedReader in = new BufferedReader(new InputStreamReader(s.getInputStream()));
System.out.println("PROCESS! (2)");
String x = in.readLine(); //!!!!!PROGRAM WILL CRASH HERE!!!!
System.out.println("PROCESS! (3)");
System.out.println(x);
s.close();
}
}
catch (KeyStoreException | IOException | NoSuchAlgorithmException | KeyManagementException |
UnrecoverableKeyException | CertificateException e)
{
e.printStackTrace();
}
}
}
私は長い間これに固執しており、何が間違っているのか、その理由を理解しようとしています. 私はあちこちを検索し、証明書、キーの生成に関する約 15 の異なるチュートリアルを試し、他のコードを使用して自分のコードを置き換え、それが問題の原因であるかどうかを確認しました。私はまだJavaを学んでおり、専門家が提供できるすべての支援(コードまたはその他)に感謝します。