[Java lista] HTTPS

Maglódszki Viktor bocios at citromail.hu
2007. Feb. 6., K, 10:40:50 CET


ok, köszi átnézem amit adtál de én már kb a 200. oldalnál tartok gugliban..
találtam pár forumot, leirást stb..
de mindenhol csak irnak, hogy ez a baj az a baj és a végén meg nincs ott a megoldás
pedig elvileg:

1. IE-vel exportálom a .cer fájlt -> megtörtént
2. keytool-al importálom 1 keystore-ba -> megvan
3. a kódnak már nem kellene SSLException-t dobnia

sajnos nekem mégis dob

esetleg gond lehet, hogy lejárt a cert ?
  ----- Original Message ----- 
  From: Stef 
  To: javalist at javagrund.hu 
  Sent: Tuesday, February 06, 2007 10:25 AM
  Subject: Re: [Java lista] HTTPS


  Szia!

  Elore leszogezem, hogy go"zom sincs, mit szeretnel, csak sejtem a leirasbol, ja es total kezdo vagyok :-) (nem javaval keresem kenyerem...)
  De! Fogtam a guglit, es rakerestem erre: SunCertPathBuilderException 
  A masidik talalat nagyon szimpatikus:
  http://forum.java.sun.com/thread.jspa?threadID=742772&messageID=4256783 
  Itt azt talalom, hogy mas kulcsszavakkal kell a guglin keresni (katints a linkre) 
  Az uj kereses masodik eredmenye:
  http://confluence.atlassian.com/display/JIRA/Connecting+to+SSL+services 

  Igaz ez az oldal a JIRA-val foglalkozik, de teljesen ugyanaz a hiba szitu, mint a Na'lad.... 
  Ezt az oldalt atolvasva azt talalom, hogy a szerencsetlen szerver nem talalja a keystore-t, ezert nem tudja hitelesiteni a protokollt, es a javax.net.ssl.trustStore kornyezeti valtozoval meg lehet adni a szerveren, hogy hol keresse azt. 

  Persze az osszes talalatot at kellene nezned, mert en csak "csapkodtam a macse'ta'val" :-)  Ertsd: kattintotam max. 8-at, es foglalkoztam ezzel 5 percet....

  Stef

  u.i: ha hulyeseget irtam, akkor bocsi... a sza'nde'k a le'nyeg :-) 



  2007/2/6, Maglódszki Viktor <bocios at citromail.hu>:
    Sziasztok !

    Előre is bocsi a hosszú levélért!

    Pár napja emlitettem egy problémát HTTPS -el kapcsolatban.

    Van 1 cert fájlom a szerverről, amire kapcsolódni szeretnék, ezt a rendszergazda adta.
    Be is tudom importálni.

    keytool -import -alias ize -file ezaz.cert -keystore a

    itt kéri a jelszót megadom: 123456

    ki is teszi az "a" nevű fájlba

    keytool -list
    látja is ezt a key-t!
     
    le is szeretném ezt kérni kódból

    String alias = "ize";
    String passwd = "123456";
    try {
      KeyStore keyStore = KeyStore.getInstance("jks");
      File path = new File("c:\\a\\a");
      keyStore.load(new FileInputStream(path),"123456".toCharArray());
      char[] pass = passwd.toCharArray();
      Key key = keyStore.getKey(alias,pass);
      if (key instanceof PrivateKey) {
           Certificate cert = keyStore.getCertificate(alias);
           PublicKey publicKey = cert.getPublicKey();
           KeyPair pair = new KeyPair(publicKey,(PrivateKey)key);
      }
    }
    catch (Exception e) {
      e.printStackTrace();
    }

    megpróbáltam, hogy itt:File path = new File("c:\\a\\a"); mindjárt a .cert fájlt adom meg, de ekkor "Invalid type"-ot kapok.

    ez a key:
    Key key = keyStore.getKey(alias,pass);
    null lesz sajnos
    tehát nem találja meg

    de miért ?


    a célom: csatlakozni egy szerverhez HTTPS-en keresztül
    a csatlakozás létrejön egyszer erről már irtam de itt a kód:


    public HttpsURLConnection try_connect(URL url){
             HttpsURLConnection m_oHttpURLConnection;
         try {
              System.setProperty( "java.protocol.handler.pkgs" , "javax.net.ssl" );

              java.security.Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
              TrustManager[] trustAllCerts = new TrustManager[] {
                        new X509TrustManager(){
                             public java.security.cert.X509Certificate[] getAcceptedIssuers(){
                                  return null;
                             }
                        public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType ) { return; }
                        public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType ) { return; }
                        }
                   };

              SSLContext sc = SSLContext.getInstance( "SSL" );
              sc.init( null, trustAllCerts, new java.security.SecureRandom() );
              HttpsURLConnection.setDefaultSSLSocketFactory( sc.getSocketFactory() );
              m_oHttpURLConnection =  (HttpsURLConnection) url.openConnection();
              m_oHttpURLConnection.setUseCaches( false );
              
              m_oHttpURLConnection.setDoInput( true );
              m_oHttpURLConnection.setDoOutput( true );
              m_oHttpURLConnection.setRequestProperty( "Content-Type", "text/xml" );
              m_oHttpURLConnection.setAllowUserInteraction( true );
              m_oHttpURLConnection.setRequestMethod("POST");          
              m_oHttpURLConnection.setInstanceFollowRedirects( true );
              System.out.println("URL " +  m_oHttpURLConnection.getURL());
              ( ( HttpsURLConnection )( m_oHttpURLConnection ) ).setHostnameVerifier( this );   
              
              
              } catch (Exception e){
                    e.printStrackTrace();
                   return null;
              }
         
              return m_oHttpURLConnection;


     public boolean verify(String hostname, SSLSession session) {
              return true;
         }


    ez a csatlakozás létrejön
    a gond akkor kezdődik, ha Call objektummal belehivok a WSDL fájlomba (ami https nélkül sikeresen lezajlik)
    ekkor kapom a következő exception-t:

    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

    Előre is köszi a segitséget.


    _______________________________________________
    Javalist mailing list
    Javalist at javagrund.hu
    http://javagrund.hu/mailman/listinfo/javalist






------------------------------------------------------------------------------


  _______________________________________________
  Javalist mailing list
  Javalist at javagrund.hu
  http://javagrund.hu/mailman/listinfo/javalist



------------------------------------------------------------------------------


  No virus found in this incoming message.
  Checked by AVG Free Edition.
  Version: 7.5.432 / Virus Database: 268.17.25/669 - Release Date: 2007.02.04. 21:58
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://javagrund.hu/pipermail/javalist/attachments/20070206/42cee6a3/attachment.html 


További információk a(z) Javalist levelezőlistáról