https双向认证请求报错,bad_certificate

javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1959)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1077)

接入第三方提供的一个接口,要求https双向认证,第三方提供了服务器的证书server.cer,客户端证书:client.pem,客户端证书(p12,无加密):client.p12 客户端私钥:client-cer.key.pem
我现在的处理方法是将客户端证书client.pem添加到了client.jks,服务端证书server.cer添加到了server.jks,用keyManager去加载client.jks,用TrustManager加载server.jks,然后就遇到了上述的错误,请路过的大神帮忙看看,是什么原因啊?万分感谢
1
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
Java SSL双向认证

 一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用...
AsyncHttpClient实现https,并且实现SSL双向验证
最近由于项目要从http转向https,所以今天折腾了一天搞掂 项目网络请求框架:AsyncHttpClient 具体实现可参考该作者文章:http://www.jianshu.com/p/e9d655281f82 感谢该作者大大 1:先要生成p12文件,在cmd进入到你证书的文件夹; 通过git实现命令openssl pkcs12 -export -clcerts -in
Android使用Https请求,双向认证、app端配置
https介绍:
java 通过Httpclient模拟https Post 请求,实现双向认证
package com.sumy.https;import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.net.SocketTimeoutException; import java.security.KeyManagementException; import java.
关于Libcurl双向认证请求Https
之前通过libcurl开发只是做http请求,这次公司项目需要请求https,所以就研究了一下,其实用libcurl做http请求是非常简单的,所有底层实现都被封装到了libcurl里面(默认编译的libcurl是没有附加SSL的,也就是说默认的libcurl是不带https功能的,因此需要自己重新编译,这里是一个libcurl支持https,可以直接用),具体关于https的实现如下:int C...
Weex初体验之网络请求Https双向认证
网络请求Https双向认证本章讲解Weex双向认证网络请求新建一个类WXHttpAdapter,实现DefaultWXHttpAdapter接口@Override protected HttpURLConnection createConnection(URL url) throws IOException { HttpURLConnection conn;       ...
IOS之https请求认证及双向认证
一、背景: 苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https
java https双向认证实现
1----server keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 3650 -alias www.cpsys.com -keystore cpsystem.keystore//创建库(直接给服务器用就可以了) keytool -certreq -alias www.cpsys.com
java实现https双向认证
了解了一些https的工作原理,但是还是理解的不透彻,参考其他实现,写了一段代码练手。 参考文章: 1.讲https的工作原理的:Java 和 HTTP 的那些事(四) HTTPS 和 证书 2.keytool相关命令:使用keytool 生成证书 一些没有解决的疑惑: 1.单向认证的代码应该咋写? 2.通配符形式的域名的证书怎么生成?     httpsServer: im...
使用HttpClient4.5实现HTTPS的双向认证
 说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的  功能的实现     首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用https,httpClient怎么实现https及双向验证。     问题1:什么是https?     https:安全的超文本传输协议;其...
https请求封装类 双向认证
https请求封装类 双向认证 httpclient
https 双向认证开发实践
https双向认证 证书如何使用 概念介绍 1.https协议介绍 与http协议的区别 https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。 SSL协议: SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输
https双向认证证书配置详解
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
Android端Https 数据传输双向认证
【1】双向认证: 客户端存放自己的密钥和服务期的公钥,服务器端存放自己的密钥和客户端的公钥,这样服务器的公钥是服务端的密钥来进行认证的,而客户端的公钥是客户端的密钥认证的,这样就实现了,客户端校验服务器,服务器校验客户端的操作。 生成客户端,服务端的公钥和私钥(android的keystore跟java的keystore加密方式是不太一样的,android的bks,而Java的...
Retrofit2 配置双向https认证
1 .运维工程师从阿里云导出的证书. 服务器端证书 客户端证书 如果不清楚每种证书是干什么用的可以自己查查.https://www.chinassl.net/ssltools/convert-ssl.html 2.转换证书 服务器端证书里我们需要214410367490223.pfx,pfx类型的证书是携带私钥的,我们需要转换成cer类型把私钥删除. 我用的是linux
nginx配置将http请求转发支持ssl双向认证https请求的正向代理
一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://www.bjornjohansen.no/redirect-to-https-with-nginx N多种方法,按照以上支持的小伙伴的说法,一种种去尝试(虽然发现各种不合理,完全没有涉及到客户端密钥
Aandroid中https请求的单向认证和双向认证
一、HTTPS 单向认证 1. 给服务器生成密钥 keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypass 123456 -storepass 123456 -keystore skxy.keystore 2. 给Tomcat服务器配置Https tomcat/config/server.xml修
springboot2+SSL组建简单的HTTP请求转到HTTPS安全协议请求
这里先讲下http和https请求不同,自己百度然后总结了一下  HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详...
Android Retrofit HTTPS 单向认证 双向认证
由于最近要做一个安全性比较高的项目,因此需要用到HTTPS进行双向认证。客户端基于Retrofit + Rxjava+EventBus来实现
一次WebService服务https双向认证对接遇到的问题
teesss
java tomcat 搭建SSL双向认证以及httpclient 代码
最近一直在尝试搭建apache+tomcat的单向认证ssl环境。网上看了很多令我眼花缭乱的资料。先开始用mod_jk的方式始终不能成功。后来还是用mod_proxy方式来实现。但这种方式貌似性能不是太好,这里如果有朋友知道确实可行的资料。可以告诉小弟一声。 然后又开始研究apache+tomcat的双向认证环境。没找到apache+tomcat的解决方案。倒是找到只是基于tomcat的双向认证...
双向ssl性能测试脚本示例
Action() { web_set_certificate_ex("CertFilePath=ssl_client.pem", "CertFormat=PEM", "KeyFilePath=ssl_client.pem", "KeyFormat=PEM", "Password=11111111", LAST); web_url("50b.html",
http请求忽略证书、单向认证、双向认证、连接池范例(httpclient 4.3.x以上版本)
目录: 加载证书单向认证 忽略证书 双向认证 连接池 加载证书单向认证 import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache....
Https双向认证Android客户端配置
其他参考文献 地址找不到了,请见谅
TLS/SSL 协议详解 (25) https双向认证及常见问题总结
预备知识 https://blog.csdn.net/mrpre/article/details/77867063 http://blog.csdn.net/mrpre/article/details/77866856 http://blog.csdn.net/mrpre/article/details/77868263 http://blog.csdn.net/mrpre/article...
原生安卓访问Https单向认证和双向认证接口
1、了解原生安卓访问Https接口 1.使用HttpsUrlConnection访问 进行Https请求时,需要把需要把HttpUrlConnection换成HttpsUrlConnection HttpsUrlConnection与HttpUrlConnection相比多了两个方法 setHostnameVerifier(HostnameVerifier v);//验证主机名称 s
c++ winhttp通过https双向认证
不喜欢看下面内容的tx可以直接下载源代码;但是上传到csdn下载哪里,要等很长时间,无法把上传连接放到这里 代码中的ca.p12放到与exe相同目录下,并且应该是自己生产的; 总结: 两个关键点: 1 win下如何加载fpx格式的客户端认证证书,并用于https认证 2 如何通过winhttp进行SSL certificate 主要内容: 一 加载fpx格式证
vc winhttp用https双向认证代码
vc winhttp用https双向认证代码 费很大劲才调适通过的
基于HTTPS的双向认证实现
1.生成服务器证书     keytool -genkey -keyalg RSA  -alias server  -keystore server.jks   -validity 3650 2.生成客户端证书  3.把客户端证书导出为一个单独的cer文件: keytool -export -alias custom -file custom.cer -keystore cus
VC http/https(包含单向认证、双向认证源码)
VC http/https(包含单向认证、双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想开发,现在尚处于完成实现阶段,完美则需要使用者自行优化了。希望能够给使用者提供一些参考帮助
nginx+openssl+https 实现双向认证所遇到的坑
最近公司网站项目要求配置nginx+openssl+https双向认证,遇到不少问题,重要问题特此小记。 1.nginx ssl模块添加 由于nginx在安装是并未添加ssl模块,所以需要先添加ssl模块。但是需要有nginx源码包。 具体可参考http://www.cnblogs.com/ghjbk/p/6744131.html 2.一个小问题 具体生成过程可参考 http
IOS,Android SSL双向认证HTTPS方式请求及配置证书
。。。。。。。IOS,Android SSL双向认证HTTPS方式请求及配置证书
SpringBoot的SSL双向认证
SpringBoot的SSL双向认证SpringBoot的SSL双向认证1. 生成证书文件(cer文件和pfx)2. 添加SpringBoot的SSL配置信息插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchar...
处理https双向认证的一次体验
处理https双向认证的一次体验 最近参与了一次poc测试的开发,项目大致是应用管理平台的开发,设计应用部署、管理、监控等,其中底层是调用的是阿里方面的接口,每一个请求都需要通过https验证。当时阿里方面提供的文档就是一堆curl命令 例如:获取现有应用列表的curl命令curl https://22.5.247.186:18300/projects --key /home/rtadm/api
正式环境Nginx/Tomcat部署HTTPS(SSL)证书双向认证防抓包/模拟请求
双向认证可以提高安全性 单向认证的HTTPS是可以被抓包的 双向认证别人没有你客户端证书和密码的情况下是无法抓包的 服务端检测到证书无效会拒绝连接 首先 取得证书机构颁发的证书文件 这里以腾讯云的免费1年SSL证书为例 这里我们先部署Nginx的 需要Nginx目录里面的两个文件 和根目录的csr文件,先把他复制出来到一个文件夹,文件重命名一下方便敲命令。 首先cmd进入文件夹 输入命令生成服务...
JAVA https双向验证案例,和生成keyStore文件的方法,https单向认证博文参考地址
简单说下:https=http+ssl。因此在代码中就是在http的基础 上先初始化ssl证书的所有信息,二者事由很明显的界限的,在代码中都有讲解。先解释下keyStore和trutsStore是什么:通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥。Java-JSSE-SSL/TLS编程代码...
weblogic发送https请求的证书错误的解决办法
问题:将应用部署到weblogic后,请求https报错(单元测试是OK的) 报错就是 bad certificate...什么的,我就不贴了,贴报错的代码片段 问题原因:部署后,使用了Weblogic的jar包,导致报错(谁不知道啊...)。至于哪个jar包,我真不知道了。把报错的weblogic相关路径往浏览器一贴。有如下答案http://blog.csdn.net/u01
Nginx配置https双向认证
1.      前期的准备工作: 安装openssl和nginx的https模块 cd  ~/ mkdir ssl cd ssl mkdir demoCA cd demoCA mkdir newcerts mkdir private touch index.txt echo '01' > serial 2.      制作CA证书(这个是信任的起点,根证书,所有其他的证书都要
java web https 单向认证 双向认证
        研究了有一天了,最后一博讲解https,https接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
nginx代理Https单向认证和双向认证
  1、了解nginx请求转发 感谢:http://blog.csdn.net/tobacco5648/article/details/51099426 作者:liuwons 例如有 webmail , webcom 以及 webdefault 三个服务器分别运行在portmail , portcom , portdefault 端口,要实现从80端口同时访问这三个web服务器,则可以在8...