Sto provando a connettermi a uno dei miei server tramite ssl, con Java. Ho provato un sacco di opzioni qui è il mio migliore prova:CertificateException: Nessun nome corrispondente a ssl.someUrl.de trovato
ho generare un jssecacerts con lo script RACCOMANDATO: http://blogs.oracle.com/andreas/resource/InstallCert.java con il comando: java InstallCert ssl.someUrl.de changeit
dopo questo ho fatto il comando di un seconda volta:
Loading KeyStore jssecacerts...
Opening connection to ssl.someUrl.de:443...
Starting SSL handshake...
No errors, certificate is already trusted
Server sent 1 certificate(s):
1 Subject [email protected], CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
Issuer [email protected], CN=plesk, OU=Plesk, O=Parallels, L=Hernd
on, ST=Virginia, C=US
sha1 f1 0d 2c 54 05 e1 32 19 a0 52 5e e1 81 6c a3 a5 83 0d dd 67
md5 f0 b3 be 5e 5f 6e 90 d1 bc 57 7a b2 81 ce 7d 3d
Enter certificate to add to trusted keystore or 'q' to quit: [1]
ho copiato il file nella directory di default e ho caricato il certificato in Java trustStore
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files (x86)\\Java\\jre6\\lib\\security\\jssecacerts");
System.setProperty("javax.net.ssl.trustStorePassword","changeit");
Allora provo a collegarlo
URL url = new URL("https://ssl.someUrl.de/");
URLConnection conn = url.openConnection();
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
e ottengo Errore 3a linea: (Nessun nome corrispondente ssl.someUrl.de trovato)
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching ssl.someUrl.de found
È questo causa del certificato predefinito di Plesk o è qualcos'altro sbagliato?
Setup: JRE 6.20, Netbeans 6.8, Windows7 64bit
thx l'ho fatto con HostnameVerifier. Ho solo bisogno di una connessione criptata. C'è solo un client e un server, con un indirizzo fisso: // indirizzo. – fehrlich
Ricordare che * è necessario * qualche forma di verifica dell'identità della crittografia per fornire sicurezza. Altrimenti è come scambiare segreti con qualcuno che non conosci: per quanto buono sia il metodo di segretezza, questo non ti protegge davvero. – Bruno
ma conosco il server e l'unico client (che è sul mio computer) e nessuno può leggere il flusso di dati. E la pagina https è protetta anche con un semplice accesso. O mi sto sbagliando? – fehrlich