0

ソケットを使用して、サーバーからクライアントに v3certificate を送信する必要があります。これを行うには: サーバー側で、 base64.encode でエンコードする証明書を生成し、それをクライアントに送信します。クライアント側で、証明書を含む文字列を受け取り、

サーバーコード:

 X509Certificate certificate = ...;
 sendAnswer(new String(certificate.getEncoded()));

public static void sendAnswer(String ans) {
    try {
        s.shutdownInput();
        PrintWriter output = new PrintWriter(s.getOutputStream(), true);
        output.println(new String(Base64.encode(ans.getBytes())));
        output.close();

    } catch (IOException ex) {
        Logger.getLogger(serverThread.class.getName()).log(Level.SEVERE, null, ex);
    }
}

クライアントコード

 String value = sendMessage(..);//method which receive the certificate from the server

 InputStream inStream = null;
 X509Certificate cert=null;
 inStream = new ByteArrayInputStream(value.getBytes());
 CertificateFactory cf = CertificateFactory.getInstance("X.509","BC");
 cert = (X509Certificate)cf.generateCertificate(inStream);

public static String sendMessage(String url, int port, String tag, byte[] mex1) {

    Socket link;
    String reply = "";

    byte[] replyDec = null;

        link = new Socket(InetAddress.getByName(url), port);
        InputStream i = null;
        try {
            i = link.getInputStream();
        } catch (IOException ex) {
            Logger.getLogger(ClientApp.class.getName()).log(Level.SEVERE, null, ex);
        }
        Scanner input = new Scanner(i);

        while (input.hasNextLine()) {
            reply += input.nextLine();
        }
        replyDec = Base64.decode(reply);
        input.close();
        link.close();


    return new String(replyDec);
}

クライアント側で受け取った文字列を印刷すると、ほとんどすべてが機能し、余分な文字と証明書データを含むテキストが表示されます。しかし、クライアント側で証明書を作成するときにエラーが発生します。これはエラーです:

java.security.cert.CertificateException: java.io.IOException: DER length more than 4 bytes: 111 at org.bouncycastle.jce.provider.JDKX509CertificateFactory.engineGenerateCertificate(Unknown Source) at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:322)

そして、これはそれが由来する行です

cert = (X509Certificate) cf.generateCertificate(inStream);

誰でも私を助けることができますか?

前もって感謝します

4

3 に答える 3

2

すべてを捨てて、すでにすべてを行っている SSL を使用してください。

于 2010-08-03T02:06:25.060 に答える
1

ソケットを介して証明書をバイト ストリームで送信できます。

ソケットの構成後の送信側:

ObjectOutputStream toServer;
toServer = new ObjectOutputStream(socket.getOutputStream());
byte[] frame = theCertificate.getEncoded();
toServer.writeObject(frame);

ソケットの構成後のレシーバー側:

ObjectInputStream fromClient;
fromClient = new ObjectInputStream(socket.getInputStream());
byte[] cert = fromClient.readObject();
java.security.cert.Certificate jsCert = CertificateFactory.getInstance("X.509").generateCertificate(new ByteArrayInputStream(cert));

これで、この証明書を使用できます。たとえば、公開鍵を取得する場合:

PublicKey thepublicKey = jsCert.getPublicKey();
于 2014-01-18T09:52:56.010 に答える
0

あなたの問題は、PrintWriterを使用して送信し、おそらく別のもの(スキャナー)を読み取ることが原因である可能性があります。StringWriter と StringReader を使用してどちらかの端で一致させることもできます。また、送信したものが受信したものと完全に一致するかどうかをデバッグすることもできます。

于 2010-08-03T02:52:19.203 に答える