精华内容
下载资源
问答
  • java.security.cert.CertificateException:无法验证资源https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz中的签名atcom.sun.deploy.securi...java.security.cert....

    java.security.cert.CertificateException:无法验证资源https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz中的签名atcom.sun.deploy.securi...

    java.security.cert.CertificateException: 无法验证资源 https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz 中的签名

    at com.sun.deploy.security.TrustDecider.ensureAllJarEntriesSigned(Unknown Source)

    at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)

    at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)

    at com.sun.deploy.security.TrustDecider.isAllPermissionGrantedInt(Unknown Source)

    at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)

    at com.sun.deploy.security.DeployURLClassLoader.getResourcePermission(Unknown Source)

    at com.sun.deploy.security.DeployURLClassLoader.getResourceAsStream(Unknown Source)

    at org.springframework.core.io.ClassPathResource.getInputStream(ClassPathResource.java:138)

    at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java:328)

    at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java:302)

    at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:143)

    at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:178)

    at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:149)

    at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:212)

    at org.springframework.context.support.AbstractXmlApplicationContext.loadBeanDefinitions(AbstractXmlApplicationContext.java:126)

    at org.springframework.context.support.AbstractXmlApplicationContext.loadBeanDefinitions(AbstractXmlApplicationContext.java:92)

    at org.springframework.context.support.AbstractRefreshableApplicationContext.refreshBeanFactory(AbstractRefreshableApplicationContext.java:130)

    at org.springframework.context.support.AbstractApplicationContext.obtainFreshBeanFactory(AbstractApplicationContext.java:465)

    at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:395)

    at org.springframework.context.support.ClassPathXmlApplicationContext.(ClassPathXmlApplicationContext.java:139)

    at org.springframework.context.support.ClassPathXmlApplicationContext.(ClassPathXmlApplicationContext.java:105)

    at com.airbus.airman.client.module.load.HmmHmi$3.run(HmmHmi.java:408)

    at java.util.TimerThread.mainLoop(Unknown Source)

    at java.util.TimerThread.run(Unknown Source)

    Caused by: com.sun.deploy.net.JARSigningException: 无法验证资源 https://pr.asphsc.fr.ibm.com/airman/healthmonitoring-hmi-client__V3.1.2.PR1.jar.pack.gz 中的签名

    ... 24 more

    展开

    展开全文
  • java.security.cert.CertificateException:资源http://10.9.33.74:9019/systemframe/spring.jar中发现未签名条目atcom.sun.deploy.security.TrustDecider.ensureAllJarEntriesSigned(...java.security.cert....

    java.security.cert.CertificateException:资源http://10.9.33.74:9019/systemframe/spring.jar中发现未签名条目atcom.sun.deploy.security.TrustDecider.ensureAllJarEntriesSigned(...

    java.security.cert.CertificateException: 资源http://10.9.33.74:9019/systemframe/spring.jar中发现未签名条目at com.sun.deploy.security.TrustDecider.ensureAllJarEntriesSigned(Unknown Source)at com.sun.deploy.security.TrustDecider.getValidationState(Unknown Source)at com.sun.deploy.security.TrustDecider.validateChain(Unknown Source)at com.sun.deploy.security.TrustDecider.isAllPermissionGrantedInt(Unknown Source)at com.sun.deploy.security.TrustDecider.isAllPermissionGranted(Unknown Source)at com.sun.javaws.security.AppPolicy.grantUnrestrictedAccess(Unknown Source)at com.sun.javaws.security.AppPolicy.addPermissions(Unknown Source)at com.sun.jnlp.JNLPClassLoader.getPermissions(Unknown Source)at java.security.SecureClassLoader.getProtectionDomain(Unknown Source)at java.security.SecureClassLoader.defineClass(Unknown Source)at java.net.URLClassLoader.defineClass(Unknown Source)at java.net.URLClassLoader.access$100(Unknown Source)at java.net.URLClassLoader$1.run(Unknown Source)at java.net.URLClassLoader$1.run(Unknown Source)at java.security.AccessController.doPrivileged(Native Method)at java.net.URLClassLoader.findClass(Unknown Source)at com.sun.jnlp.JNLPClassLoader.findClass(Unknown Source)at java.lang.ClassLoader.loadClass(Unknown Source)at com.sun.jnlp.JNLPClassLoader.loadClass(Unknown Source)at java.lang.ClassLoader.loadClass(Unknown Source)at java.lang.Class.getDeclaredMethods0(Native Method)at java.lang.Class.privateGetDeclaredMethods(Unknown Source)at java.lang.Class.privateGetMethodRecursive(Unknown Source)at java.lang.Class.getMethod0(Unknown Source)at java.lang.Class.getMethod(Unknown Source)at com.sun.javaws.Launcher.doLaunchApp(Unknown Source)at com.sun.javaws.Launcher.run(Unknown Source)at java.lang.Thread.run(Unknown Source)Caused by: com.sun.deploy.net.JARSigningException: 资源http://10.9.33.74:9019/systemframe/spring.jar中发现未签名条目... 28 more

    展开

    展开全文
  • 如果您期望获得客户端证书,请让JSSE为您完成所有这些工作.如果要将特定连接用于自己的信任库,请配置JSSE以使用它.检查参考文档中的Customizing JSSE部分.以下是使用自定义信任库构建SSLContext的简短示例. (其他更...

    如果您期望获得客户端证书,请让JSSE为您完成所有这些工作.如果要将特定连接用于自己的信任库,请配置JSSE以使用它.检查参考文档中的

    Customizing JSSE部分.

    以下是使用自定义信任库构建SSLContext的简短示例. (其他更复杂的X509TrustManagers也可以使用,但你很少需要它.)

    TrustManagerFactory tmf = TrustManagerFactory

    .getInstance(TrustManagerFactory.getDefaultAlgorithm());

    KeyStore ks = KeyStore.getInstance("JKS");

    FileInputStream fis = new FileInputStream("/.../example.jks");

    ks.load(fis, null);

    // or ks.load(fis, "thepassword".toCharArray());

    fis.close();

    tmf.init(ks);

    SSLContext sslContext = SSLContext.getInstance("TLS");

    sslContext.init(null, tmf.getTrustManagers(), null);

    如果您正在使用现有的应用程序服务器,那么如何通过配置传递将取决于服务器及其预期配置方式.

    为此使用JSSE还将确保密钥用法属性是合适的.

    X509Certificate certToVerify = ...

    CertificateFactory cf = CertificateFactory.getInstance("X.509");

    CertPath cp = cf.generateCertPath(Arrays

    .asList(new X509Certificate[] { certToVerify }));

    TrustAnchor trustAnchor = new TrustAnchor(caCert, null);

    CertPathValidator cpv = CertPathValidator.getInstance("PKIX");

    PKIXParameters pkixParams = new PKIXParameters(

    Collections.singleton(trustAnchor));

    pkixParams.setRevocationEnabled(false);

    cpv.validate(cp, pkixParams);

    检查来自validate的结果(当然它没有抛出验证异常).在这里,我已禁用撤销检查以简化.您还可以设置PKIXParameters的其他方面以进行策略检查.这可能变得非常复杂(为什么最好让默认的JSSE经理为你做这件事).

    假设您有两个X509Certificates:serverCert和caCert,您要在其中验证serverCert是否由caCert签署(与公钥匹配的私钥).

    最简单的方法:

    serverCert.verify(caCert.getPublicKey());

    如果您想手动执行此操作,请使用Signature API:

    System.out

    .println("Signature algorithm: " + serverCert.getSigAlgName());

    Signature sig = Signature.getInstance(serverCert.getSigAlgName());

    sig.initVerify(caCert.getPublicKey());

    sig.update(serverCert.getTBSCertificate());

    System.out

    .println("Verified? " + sig.verify(serverCert.getSignature()));

    假设算法是SHA1withRSA,您还可以计算摘要:

    MessageDigest digest = MessageDigest.getInstance("SHA-1");

    digest.reset();

    digest.update(serverCert.getTBSCertificate());

    byte[] digestBytes = digest.digest();

    Cipher cipher = Cipher.getInstance("RSA");

    cipher.init(Cipher.DECRYPT_MODE, caCert.getPublicKey());

    byte[] cipherText = cipher.doFinal(serverCert.getSignature());

    摘要本身只是使用Cipher的结果的一部分:你从serverCert.getSignature()得到的实际上是一个更复杂的ASN.1结构,其中包括摘要算法标识符,在这种情况下,digestBytes应该是前缀的与某事like this:

    SHA-1: (0x)30 21 30 09 06 05 2b 0e 03 02 1a 05 00 04 14 || H.

    (如果要正确分析ASN.1结构,则BouncyCastle可能很有用.)

    请注意,这些都不会验证时间有效性或任何其他属性. PKIX合规性不仅仅是检查签名(参见RFC 3820和5820).

    展开全文
  • 1、报错信息java.security.cert.CertificateException: No name matching api.weibo.... nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ...

    1、报错信息

    java.security.cert.CertificateException: No name matching api.weibo.com found; nested exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching api.weibo.com found

    原因:在调用api.weibo.com的时候,我们使用的是https的方式,正常情况下应该是使用api.weibo.com的证书,但由于某些原因,我们只能使用自己的证书,导致在验证证书的时候,就报了这个错误。

    解决的办法:忽略服务端和客户端的证书校验即可。java 提供的相关的类。

    2、具体实现方式

    通过重写TrustManager的checkClientTrusted(检查客户端证书信任)和checkServerTrusted(检查服务端证书验证)。

    以及HostnameVerifier的verify(校验)方法即可取消对证书的所有验证。

    importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;import javax.net.ssl.*;importjava.io.IOException;importjava.net.URL;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;public final classDisableSSLCertificateCheckUtil {private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);/*** Prevent instantiation of utility class.*/

    privateDisableSSLCertificateCheckUtil() {

    }/*** Disable trust checks for SSL connections.*/

    public static voiddisableChecks() {try{new URL("https://0.0.0.0/").getContent();

    }catch(IOException e) {//This invocation will always fail, but it will register the//default SSL provider to the URL class.

    }try{

    SSLContext sslc;

    sslc= SSLContext.getInstance("TLS");

    TrustManager[] trustManagerArray= {newX509TrustManager() {

    @Overridepublic void checkClientTrusted(X509Certificate[] chain, String authType) throwsCertificateException {

    }

    @Overridepublic void checkServerTrusted(X509Certificate[] chain, String authType) throwsCertificateException {

    }

    @OverridepublicX509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];

    }

    }};

    sslc.init(null, trustManagerArray, null);

    HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());

    HttpsURLConnection.setDefaultHostnameVerifier(newHostnameVerifier() {

    @Overridepublic booleanverify(String s, SSLSession sslSession) {return true;

    }

    });

    }catch(Exception e) {

    LOGGER.error("error msg:{}", e);throw new IllegalArgumentException("证书校验异常!");

    }

    }

    }

    调用方式:

    DisableSSLCertificateCheckUtil.disableChecks();

    影响的范围:将会影响整个tomcat里面对证书的验证。即通过tomcat里面的其他项目虽然没有执行这一段代码但是也同样会忽略证书的验证。

    影响的时间:执行这段代码之后的所有时间都生效。

    致谢:感谢您的耐心阅读!

    展开全文
  • 问题是,如何解决“证书无效且无法用于验证本网站的身份”错误?以下是详细信息:我有一个已经正常工作的签名小程序,直到我将Java更新为8u25(1.8.0_25-b18).现在,应用程序显示一条警告消息“您要继续吗?与此网站的...
  • 问题是,如何解决“证书无效并且不能用于验证本网站身份”的错误?。如何解决“证书无效,不能用于验证本网站的身份”错误?下面是详细信息:我有一个签名的小已经工作正常,直到我更新Java来8u25(1.8.0_25-B18)。...
  • EditPlus是很多程序员非常熟悉的编辑工具,它以占用系统资源小、操作简便灵活、...实现对JAVA的编译在配置EditPlus之前,我们先要将JAVA的运行环境安装并且调试好,这里我就不再说明了。首先,从菜单“工具(Tools...
  • 该楼层疑似违规已被系统折叠隐藏此楼查看此楼无法验证证书将不执行该应用程序:详细如下,该如何解决?java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Responder's ...
  • 如果您期望获得客户端证书,请让JSSE为您完成所有这些工作。如果要将自己的信任库用于特定连接,请配置JSSE以使用它。检查参考文档中的Customizing JSSE部分。以下是使用自定义信任库构建SSLContext的简短示例。 ...
  • 问题是,如何解决“证书无效且无法用于验证本网站的身份”错误?以下是详细信息:我有一个已经正常工作的签名小程序,直到我将Java更新为8u25(1.8.0_25-b18).现在,应用程序显示一条警告消息“您要继续吗?与此网站的...
  • 证书验证失败项目中一直有https的请求,没有用到第三方的SDK,都是使用...但是,我们并没有用到自定义证书,如果用信任所有证书的方式,对于自身APP的安全又无法保障了。仔细分析每次https请求的异常log,提示证书不可...
  • 我正在尝试从我的Java EE程序向需要证书身份验证的主机发送HTTPS请求.我有一个正确的密钥库文件,信任库和导入的CA,两个列表都显示证书在里面.但是我收到以下错误:javax.net.ssl.SSLHandshakeException: sun....
  • 前一段时间因为需要别人给的p12格式的安全证书才能获取相关数据,但是p12格式的证书无法导入到jdk的证书库,但是又需要在Java项目中使用p12格式的证书,找了很久,最后在别人的帮助下找到方法。因为p12格式的证书...
  • 我使用cxf wsdl2java生成了java类 . 但不确定如何使用客户端证书对请求进行身份验证 . 通过使用以下命令,我能够从wsdl生成客户端类,没有任何问题:wsdl2java -ant - ... 但无法找到如何使用jks或.crt证书对请求进...
  • 我正在实现一个必须使用Java web服务的c#web服务...如果我尝试通过mmc控制台在Windows证书存储区中导入此文件,则会发生“文件类型无法识别”错误(我从德语翻译了此文件,因此在英文中可能听起来有点不同)。所以...
  • 我刚刚安装了Atom文本编辑器 . 当我尝试安装我的第一个包时,我收到以下错误: -"Unable to verify the first certificate"当尝试搜索包时发生这种情况,例如Emmet,AtomLinter . 我重新启动了我的机器,但仍然收到...
  • 我一直在使用JAVA开发一个WS客户端,我遇到了SSL身份验证问题. WS是在WCF上创建的,我无法访问服务器,它们通过HTTPS工作并使用需要首先在客户端上安装的客户端证书.服务器人员发给我一个PFX证书,我成功安装在操作系统...
  • 问题: 使用$.ajax()读取服务器文件会出现跨域以及无法通过服务器证书验证的情况 解决方案: 使用HttpsUtil工具类,实现后台java代码访问,从而解决此问题。 具体实现方式如下: 1.HttpsUtil工具类源码: import ...
  • 最近在爬取一个国外的购物网站商品,首先本地的VPN肯定是打开的,发现浏览器和postman每次都可以请求到内容,但是java代码尝试了各种方式都是Connection refused: connect,一开始以为是java代码的问题,后来突然...
  • 证书,标识符和配置文件->密钥。为Apple登录生成密钥并下载该密钥。您无法再次下载此密钥,因此请将其保存在安全的地方,不要与他人共享。另外,此处显示的“密钥ID”也要注意这一点,以后将需要它。您还需要团队...
  • 语境:所以我试图从我的Java代码访问HTTPS站点,但由于我的localhost和服务器之间存在SSL握手问题,我无法访问.这个问题的原因似乎是我尝试访问的URL没有从授权CA颁发的有效证书.因此,经过一些研究,我将尝试将有问题的...
  • Java中的https证书问题

    千次阅读 2017-08-04 14:43:50
    https与http之最大不同便在于安全性,多了一个证书。我们使用浏览器访问https站点的时候,会首先下载该站点的证书并安装,然后验证证书的权威性。...如果证书错误,但不正确,则无法访问;如果证书正确,但不是...
  • 在非生产环境中,我们使用自签名证书,当然无法验证:javax.naming.CommunicationException: simple bind Failed: ldapserver:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator....
  • 我有一个使用相互SSL身份验证的Web服务.当我安装了客户端证书时,我可以在浏览器中正常...这是我正在尝试的一个例子,但由于无法进行身份验证而超时.wsimport ./sample.wsdl -p com.company.ws.sample -Xnocompile -...
  • 需求:java代码 需要将某个文件 传输到另外一台机器上方式1...通过验证也有两种方式 一种是 安装证书的方式,还有一种是输入密码的方式,安装总数不好控制也太过呆板 程序也无法掌控太依赖环境。我们可以执行shell,...
  • 文章目录JAVA后端线上环境调用接口出现证书不信任:PKIX path building failed前言一、测试验证是否无法调通目标接口二、JDK将证书导入证书库总结 前言 目前市面上,比如阿里云购买的HTTPS证书,在浏览器中是可...
  • 我在一些Java代码签名数据包,我想验证C服务器上的签名。我想fork openssl为此目的(可以总是使用库函数后…当我知道openssl可以验证签名);...所有它说是“无法加载密钥文件”证书说:openssl verify cert.pemcert.p...

空空如也

空空如也

1 2 3 4
收藏数 71
精华内容 28
关键字:

java无法验证证书

java 订阅