Tag: ssl

如果使用TLS / SSL,无法连接到Jetty WebSocket服务器,服务器不响应,为什么?

我正在尝试为使用Jetty嵌入式实例的WebSocket服务器配置安全连接。 这是我如何配置的东西: import org.eclipse.jetty.http.HttpVersion import org.eclipse.jetty.server.* import org.eclipse.jetty.servlet.ServletContextHandler import org.eclipse.jetty.util.ssl.SslContextFactory import org.eclipse.jetty.websocket.jsr356.server.deploy.WebSocketServerContainerInitializer import org.slf4j.LoggerFactory import java.io.* import java.net.InetAddress import java.security.KeyStore import javax.net.ssl.KeyManagerFactory import javax.net.ssl.SSLContext import javax.net.ssl.TrustManagerFactory import javax.websocket.* import javax.websocket.server.ServerEndpoint (…) @Throws(Exception::class) private fun getServerConnector(): ServerConnector { val connector: ServerConnector if (USE_SSL) { LOG.info(“** Using SSL for all websocket connections **”) val contextFactory = SslContextFactory() […]

Java的HTTPS://本地主机(SSL) – 可能没有在客户端上安装证书?

阅读以下内容后,我仍然坚持使最简单的https :// localhost独立安装免费的Web服务器Java应用程序。 它需要无库,使用Java 8,并接受来自浏览器的连接,而无需先安装任何特殊的客户端证书。 我不清楚这是否完全可能与自签名证书,因为它只需要为“localhost”工作。 如何让SSL服务器套接字在java中同时支持http和https? 我简单的java HTTPS服务器只适用于本地主机 简单的Java HTTPS服务器 到目前为止,我已经使用一些关键的文件 openssl genrsa -aes128 -out privkey.pem 2048 # makes privkey.pem openssl req -new -x509 -key privkey.pem # makes cert.crt 我已经拼凑出最低限度的Kotlin设置function private fun ssl():SSLServerSocketFactory { val password = “MYPASSWORD”.toCharArray() val kmf = KeyManagerFactory.getInstance(“SunX509”) val tmf = TrustManagerFactory.getInstance(“SunX509”) val sslContext = SSLContext.getInstance(“TLS”) // initialise the keystore […]

kotlin库,可以做无http证书validation的httpS连接(如curl –insecure)

我需要抓取已过期/自签名证书的公司内部网站。 没有人会为该主机配置有效的证书,所以我必须使用不安全的连接。 curl有 – 为此目的, Scala finagle库有.tlsWithoutValidation()模式。 问 :是否有一个Kotlin库有类似的选择? UPD :到目前为止我使用燃料与在这里find的javish解决方法,但仍然在寻找更好的方法.. fun useInsecureSSL() { // Create a trust manager that does not validate certificate chains val trustAllCerts = arrayOf(object : X509TrustManager { override fun getAcceptedIssuers(): Array? = null override fun checkClientTrusted(chain: Array, authType: String) = Unit override fun checkServerTrusted(chain: Array, authType: String) = Unit }) […]

握手使用okHttp失败,但使用HttpURLConnection工作

我试图发送请求到服务器(发送请求测试,实际上我需要发送一个请求到同一台服务器。如果得到工作,发布将工作) 链接到服务器是https://bits-bosm.org/2017/registrations/signup/ 问题是当我发送请求使用okHttp,我得到一个失败的回应说握手失败。 这里是我使用的代码发送请求使用okHttp(在kotlin) val request = Request.Builder() .url("https://bits-bosm.org/2017/registrations/signup/") .build() okHttpClient.newCall(request).enqueue(object : Callback { override fun onFailure(call: Call?, e: IOException?) { val mMessage = e?.message?.toString() Log.w("failure Response", mMessage) } override fun onResponse(call: Call?, response: Response?) { val mMessage = response?.body()?.string() Log.e("Message", mMessage) } }) 但是,如果我使用HttpUrlConnection发送获取请求到同一台服务器,我得到的答复。 这里是相同的代码(Java) private static final String USER_AGENT = "Mozilla/5.0"; private static […]

Charles SSL代理在最新的Android SDK和模拟器上出现问题

我不知道这是否与更新的Android构建工具有关,因为我没有尝试后,但我似乎无法让查尔斯工作propery与Android代理(它工作正常之前)。 简而言之,如果我在Charles上的api端点上启用ssl代理,我会得到: Caused by: java.security.cert.CertificateException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: Certificate expired at Wed Aug 31 10:09:00 GMT+02:00 2016 (compared to Thu Sep 01 15:18:53 GMT+02:00 2016) at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:344) at com.android.org.conscrypt.TrustManagerImpl.checkServerTrusted(TrustManagerImpl.java:219) at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:115) at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:556) at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:324) 当然,我已经检查了我们的服务器证书(他们没有过期)。 我已经检查了很多次,我尝试删除模拟器(API 23&24)并重新安装新的,我甚至尝试过升级构建工具,编译sdk版本到24,并使用Java 8。尝试升级到查尔斯4并重新安装根证书。 keytool -list -keystore / usr / libexec / java_home /jre/lib/security/cacerts -storepass […]