AI 助理
备案控制台
开发者社区> 问答> 正文

Tomcat CXF SSL双向认证不通过-浏览器已可正常访问HTTPS-帮忙看看?报错

详细的描述文档在:http://git.oschina.net/huliangdream/wsservices/wikis/home

服务端,客户端代码已上传到Git@OSC

服务端代码:http://git.oschina.net/huliangdream/wsservices.git

客户端代码:http://git.oschina.net/huliangdream/wsclient.git

服务端已部署到服务器:https://112.124.17.226/ws/services/helloWorldFacade?wsdl

将证书browser.p12导入浏览器后已可正常访问(所有证书的密码为123456)

现在通过CXF客户端调用时报错

(错误详细信息在:http://git.oschina.net/huliangdream/wsservices/wikis/home

证书是用java keytool生成的,如下:

1.生成服务端证书
keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/deve/keys/ssl/tomcat.keystore -dname "CN=112.124.17.226,OU=huliang,O=huliang,L=hangzhou,ST=Zhejiang,C=CN" -validity 3650 -storepass 123456 -keypass 123456
2.导出服务端证书
keytool -export -alias tomcat -keystore C:/deve/keys/ssl/tomcat.keystore -storepass 123456 -rfc -file C:/deve/keys/ssl/tomcat.cer
3.生成客户端证书
keytool -genkey -v -alias client -keyalg RSA -keystore C:/deve/keys/ssl/client.keystore -dname "CN=client,OU=huliang,O=huliang,L=hangzhou,ST=Zhejiang,C=CN" -validity 3650 -storepass 123456 -keypass 123456
4.导出客户端证书
keytool -export -alias client -keystore C:/deve/keys/ssl/client.keystore -storepass 123456 -rfc -file C:/deve/keys/ssl/client.cer
5.把客户端证书加入服务端证书信任列表
keytool -import -file C:/deve/keys/ssl/client.cer -storepass 123456 -keystore C:/deve/keys/ssl/tomcat.truststore -alias client
6.生成客户端信任列表 (客户端信任的服务端)
keytool -import -file C:/deve/keys/ssl/tomcat.cer -storepass 123456 -keystore C:/deve/keys/ssl/client.truststore -alias tomcat
1.浏览器证书(已可正常访问)
keytool -validity 365 -genkeypair -v -alias browser -keyalg RSA -storetype PKCS12 -keystore C:/deve/keys/ssl/browser.p12 -dname "CN=browser,OU=huliang,O=huliang,L=hangzhou,ST=Zhejiang,c=cn" -storepass 123456 -keypass 123456
2、从客户端证书库中导出客户端证书
keytool -export -v -alias browser -keystore C:/deve/keys/ssl/browser.p12 -storetype PKCS12 -storepass 123456 -rfc -file C:/deve/keys/ssl/browser.cer
3、将客户端证书导入到服务器证书库(使得服务器信任客户端证书)
keytool -import -v -alias browser -file C:/deve/keys/ssl/browser.cer -keystore C:/deve/keys/ssl/tomcat.truststore -storepass 123456
keytool -list -keystore C:/deve/keys/ssl/tomcat.truststore -storepass 123456

展开
收起
爱吃鱼的程序员 2020-06-22 17:38:57 1344 0
1 条回答
写回答
取消 提交回答
  • 爱吃鱼的程序员
    https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB
    这位同学为什么 ......,是看出哪配的有问题吗?请明示。。。有人知道吗,指点一下自己顶下,来个人帮忙看看吧。。。有没有服务器端的错误信息?

    感谢您的回答。

    服务端没日志,加了log4j和设置了 System.setProperty("javax.net.debug","all");也没有。。。这正常吗??

     这么多人试我Tomcat服务器的管理密码。。。有空帮帮看看呀。。。

    问题已解决,去掉CXF配置http:conduit中的

    <sec:cipherSuitesFilter>
    <sec:include>.*_EXPORT_.*</sec:include>
    <sec:include>.*_EXPORT1024_.*</sec:include>
    <sec:include>.*_WITH_DES_.*</sec:include>
    <sec:include>.*_WITH_NULL_.*</sec:include>
    <sec:exclude>.*_DH_anon_.*</sec:exclude>
    </sec:cipherSuitesFilter>
    但这是为什么呢?

    另外不用CXF http:conduit配置密钥,通过下面方法也不行

    System.setProperty("javax.net.ssl.trustStore","C:/deve/keys/ssl/client.truststore"); 

        System.setProperty("javax.net.ssl.trustStorePassword","123456");
        System.setProperty("javax.net.ssl.trustStoreType","JKS");
         
        System.setProperty("javax.net.ssl.keyStoreType","PKCS12"); 
        System.setProperty("javax.net.ssl.keyStore","C:/deve/keys/ssl/browser.p12"); 
        System.setProperty("javax.net.ssl.keyStorePassword","123456");
    2020-06-22 17:39:15
    赞同 展开评论 打赏
问答分类:
Java 应用服务中间件 网络安全 开发工具 数据安全/隐私保护 git 数字证书管理服务(原SSL证书)
问答标签:
HTTPS报错 Tomcat https HTTPS SSL 访问HTTPS报错 SSL访问
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
短信服务PHP使用HTTP接入出现cURL error 60: SSL报错
72
1
0
SSL VPN 日志报错Data Channel Offload doesn't suppor...
105
1
0
Serverless应用引擎如何支持HTTPS双向认证
24
1
0
消息队列Kafka版公网连接报错SSL handshake failed
272
1
0
怎么通过higress添加多个HTTPS服务实例(单向认证实例与双向认证实例)呢?
64
1
0
DBS备份网关连接提示SSL报错
18
1
0
tengine-3.1.0 + Tongsuo-8.4.0 在centos7.9 编译报错 SSL
30
0
0
E-MapReduce Knox服务重启报错Gateway SSL Certificate i...
28
1
0
为什么PTS压测调试报错class javax.net.ssl.SSLException:Re...
29
1
0
使用imap接收邮件不能连接到服务器报错SSL negotiation failed
69
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818700
2 据说在家办公的程序员是这样写代码的? 1792713
3 阿里云开放端口权限 690090
4 如何升级配置 536175
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522632
6 【精品问答】python技术1000问(1) 514063
7 Flink Forward Asia 2021 有奖问答 512855
8 OceanBase 使用动画(持续更新) 359324
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329768
10 OSS存储服务-客户端工具 321460
11 为体验实验室取一个新名字。 307405
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303987
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295267
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284024
15 安全组详解,新手必看教程 277304
16 写code还是做管理,开发者如何进行职业规划? 268828
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255855
18 阿里云手机和阿云浏览器连接问题专帖 235665
19 请问阿里云邮箱如何开启SMTP服务啊! 225751
20 一个备案号,如何备案多个域名? 223594
1 全天候24小时无所不知AI助手是如何炼成的? 806
2 阿里云百炼的data = json.loads(json_string)是什么意思呀? 115
3 modelscope-funasr的FunClip怎么安装的? 105
4 在钉钉中自定义机器人发送消息返回,这个限流是企业级别的还是机器人的? 113
5 使用无影云电脑玩黑神话悟空,Mac笔记本可以吗? 225
6 快速开始nacos时遇到的,这是什么原因? 212
7 k8s集群nacos2.2.3升级到nacos2.4.1方法? 181
8 nacos2.4.1版本,客户端可以正常连接,但是服务列表没有服务。这是为什么? 270
9 Nacos Jraft 任意文件读写漏洞怎么解决? 372
10 nacos升级到2.4.1 maven依赖服务注册服务发现改为什么版本? 178
11 nacos2.4.1与他俩的版本兼容吗? 179
12 nacos2.4.1应使用哪个版本的maven搭配jdk哪个版本打包? 121
13 在Nacos中,在2.4.0.1升级nacos2.4.1在启动时报错为什么? 174
14 重装系统后,无法通过云监控查看ecs资源占用 286
15 如何用无影云电脑实现“低配机”五分钟畅玩《黑神话》? 1816
16 听了那么多职业建议,你觉得最有用的是什么? 961
17 AI 时代下,操作系统如何进化与重构? 663
18 RocketMQ这个问题是什么原因? 1496
19 ECS的53端口默认对互联网开放吗? 258
20 nacos 从2.3.2 升级到nacos 2.4.0.1 需要注意什么? 668

相关课程

更多
  • Tomcat服务器入门详解
    663
    8
    去学习
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
    1512
    17
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • ECS使用体验的文章
  • 镜像制作
  • 情书也能加密?Python AES&RSA,让每一份数据都充满爱的密码
  • "揭秘!如何以戏剧性姿态,利用SpringCloud铸就无懈可击的异常处理铁壁,让你的微服务架构稳如泰山,震撼业界!"
  • 在微服务架构中,请求常跨越多个服务,涉及多组件交互,问题定位因此变得复杂

    • 相关电子书

    更多
    • Apache Tomcat 的云原生演进 立即下载
    CDN助力企业网站进入HTTPS时代 立即下载
    WEB浏览器中即将发生的安全变化 立即下载

    相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    77
    1.0小时
    去实验
  • 云上Web及FTP
    2251
    3.0小时
    去实验