Java 无JKS的嵌入式码头上的TLS
我的目标:我正在开发Jetty Embedded的集成,这将使其易于使用。除其他外,允许集成TLS证书的外部源,而无需使用Java密钥库 这将允许在构建分布式web服务时具有更大的灵活性(在我的例子中是一个) 但是,我在构建集成时遇到了问题。存根实现是 我尝试的内容:我尝试替换和,并为其中的每个函数设置断点。但是,当尝试访问服务器时,这些断点永远不会触发。相反,我遇到了以下错误:Java 无JKS的嵌入式码头上的TLS,java,ssl,jetty,x509certificate,embedded-jetty,Java,Ssl,Jetty,X509certificate,Embedded Jetty,我的目标:我正在开发Jetty Embedded的集成,这将使其易于使用。除其他外,允许集成TLS证书的外部源,而无需使用Java密钥库 这将允许在构建分布式web服务时具有更大的灵活性(在我的例子中是一个) 但是,我在构建集成时遇到了问题。存根实现是 我尝试的内容:我尝试替换和,并为其中的每个函数设置断点。但是,当尝试访问服务器时,这些断点永远不会触发。相反,我遇到了以下错误: javax.net.ssl.SSLHandshakeException: no cipher suites in c
javax.net.ssl.SSLHandshakeException: no cipher suites in common
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1478)
at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:535)
at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:813)
at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:781)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.fill(SslConnection.java:621)
at org.eclipse.jetty.server.HttpConnection.fillRequestBuffer(HttpConnection.java:322)
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:231)
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:279)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:112)
at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:261)
at org.eclipse.jetty.io.ssl.SslConnection$3.succeeded(SslConnection.java:150)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:112)
at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:124)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:672)
at org.eclipse.jetty.util.thread.QueuedThreadPool$2.run(QueuedThreadPool.java:590)
at java.lang.Thread.run(Thread.java:748)
我曾尝试分析“标准”Jetty设置,该设置从密钥库中获取证书,但运气不佳。我找不到Jetty获取我应该覆盖的密码/证书信息的位置
我的问题:如何让Jetty代替Java密钥库和信任库使用?@EJP为我指明了正确的方向,下面是如何做到的: 下面是需要如何做的 首先,为TLS设置码头:
HttpConfiguration https = new HttpConfiguration();
https.addCustomizer(new SecureRequestCustomizer());
SslContextFactory sslContextFactory = new JettySslContextFactory(configuration.getSslProviders());
ServerConnector sslConnector = new ServerConnector(
server,
new SslConnectionFactory(sslContextFactory, "http/1.1"),
new HttpConnectionFactory(https)
);
sslConnector.setPort(httpsPort);
请注意JettySslContextFactory类。此类扩展了内置的X509ExtendedKeyManager,需要重写受保护的KeyManager[]GetKeyManager(KeyStore KeyStore)抛出异常
方法,以便提供自定义KeyManager,如下所示:
@Override
protected KeyManager[] getKeyManagers(KeyStore keyStore) throws Exception {
return new KeyManager[] {
new JettyX509ExtendedKeyManager(certificateProviders)
};
}
除此之外,还将在每个连接中运行以下步骤:
至少这是我从调试这个问题中得到的信息。完整代码。此异常通常意味着服务器找不到私钥和匹配的证书。显然,您的
KeyManager
安装不正确,否则在此之前会调用它。谢谢您,我将尝试跟踪“库存”版本与我自己的版本中如何安装密钥管理器。