- PR -

SSL自己証明書のインポート

1
投稿者投稿内容
mamakin
会議室デビュー日: 2004/10/22
投稿数: 7
投稿日時: 2004-10-22 12:46
初めての書き込みになります。
どうぞよろしくお願いします。
(至らない点などありましたらご指摘ください)

あるSSL自己証明書をもつサーバに、HttpsURLConnectionクラスを使って
POSTで情報を送信しようとしているのですが、SSLHandshakeExceptionが
発生してしまいます。

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:
No trusted certificate found
Can't connect to https://.......

サーバよりSSL証明書をエクスポートして、xxx.cerと保存し、
以下のようにJDKの認証局用のキーストアにインポートしましたが同様の例外が発生しました。

keytool -import -keystore /JAVA_HOME/jre/lib/security/cacerts -file /PATH_TO_CER/xxx.cer -alias tomcat

インポートの方法を疑っているのですが、適当な方法がわかりません。
ご存知の方がおられましたら、ご教授お願いいたします。


[ メッセージ編集済み 編集者: mamakin 編集日時 2004-10-22 12:47 ]
りぼ
会議室デビュー日: 2004/06/15
投稿数: 8
投稿日時: 2004-10-22 13:20
引用:


keytool -import -keystore /JAVA_HOME/jre/lib/security/cacerts -file /PATH_TO_CER/xxx.cer -alias tomcat

インポートの方法を疑っているのですが、適当な方法がわかりません。
ご存知の方がおられましたら、ご教授お願いいたします。

[ メッセージ編集済み 編集者: mamakin 編集日時 2004-10-22 12:47 ]


試していませんが、
信頼するCAの証明書として、エイリアス cacerts に登録する必要があるのでは。

keytool -import -keystore /JAVA_HOME/jre/lib/security/cacerts -file /PATH_TO_CER/xxx.cer -alias cacerts

mamakin
会議室デビュー日: 2004/10/22
投稿数: 7
投稿日時: 2004-10-22 13:37
引用:

試していませんが、
信頼するCAの証明書として、エイリアス cacerts に登録する必要があるのでは。

keytool -import -keystore /JAVA_HOME/jre/lib/security/cacerts -file /PATH_TO_CER/xxx.cer -alias cacerts



回答ありがとうございます。

-alias cacerts で試してみましたが同じ結果になりました。
ホッシー
会議室デビュー日: 2004/10/22
投稿数: 13
投稿日時: 2004-10-25 12:52
importオプションに下記を加えて試してください。
-trustcacerts

多分、これでうまくいくと思います。
一応cacertsはオリジナルをコピーしておいて試してください。
ファイルを元に戻せば戻りますので・・・。

あとaliasには証明書に関連する別名を与えると管理がしやすくなります。

mamakin
会議室デビュー日: 2004/10/22
投稿数: 7
投稿日時: 2004-10-25 15:21
引用:

ホッシーさんの書き込み (2004-10-25 12:52) より:
importオプションに下記を加えて試してください。
-trustcacerts

多分、これでうまくいくと思います。
一応cacertsはオリジナルをコピーしておいて試してください。
ファイルを元に戻せば戻りますので・・・。

あとaliasには証明書に関連する別名を与えると管理がしやすくなります。



ありがとうございます。
importできました。

cacertsはいろいろテストをしているうちに何度も上書きしてしまいました。。。
aliasの意味をわかってませんでした。
でもやっとわかってきました。どうもありがとうございます。
1

スキルアップ/キャリアアップ(JOB@IT)