java - 证书中存在关键策略限定符

标签 java certificate

我收到了 .p12 证书,我需要使用网络服务。如果我在浏览器中导入证书,我可以访问该服务,但如果我尝试执行 POST 请求,则会收到此错误:

Caused by: java.security.cert.CertPathValidatorException: critical policy qualifiers present in certificate
at sun.security.provider.certpath.PKIXMasterCertPathValidator.validate(PKIXMasterCertPathValidator.java:139)
at sun.security.provider.certpath.PKIXCertPathValidator.doValidate(PKIXCertPathValidator.java:328)
at sun.security.provider.certpath.PKIXCertPathValidator.engineValidate(PKIXCertPathValidator.java:178)
at java.security.cert.CertPathValidator.validate(CertPathValidator.java:250)
at sun.security.validator.PKIXValidator.doValidate(PKIXValidator.java:275)
... 24 more

这是我的代码:

KeyStore clientStore = KeyStore.getInstance("PKCS12");
    clientStore.load(new FileInputStream("client.p12"), "password".toCharArray());

    KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
    kmf.init(clientStore, "password".toCharArray());
    KeyManager[] kms = kmf.getKeyManagers();

    KeyStore trustStore = KeyStore.getInstance("JKS");
    trustStore.load(new FileInputStream("client.keystore"), "password".toCharArray());

    TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
    tmf.init(trustStore);
    TrustManager[] tms = tmf.getTrustManagers();

    SSLContext sslContext = null;
    sslContext = SSLContext.getInstance("TLS");
    sslContext.init(kms, tms, new SecureRandom());

    HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
    URL url = new URL("https://cistest.apis-it.hr:8446/g2bservis");

    HttpsURLConnection con = (HttpsURLConnection) url.openConnection();

    String query = "<SendDocument></SendDocument>";
    con.setRequestMethod("POST");

    con.setRequestProperty("Content-Type","text");
    con.setDoOutput(true);
    con.setDoInput(true);

    DataOutputStream output = new DataOutputStream(con.getOutputStream());

    output.writeBytes(query);

    output.close();

    DataInputStream input = new DataInputStream( con.getInputStream() );

    for( int c = input.read(); c != -1; c = input.read() )
        System.out.print( (char)c );
    input.close();

    System.out.println("Resp Code:"+con .getResponseCode());
    System.out.println("Resp Message:"+ con .getResponseMessage());

异常发生在con.getOutputStream()

最佳答案

我通过从 Chrome 导出服务器的证书并使用该证书而不是该页面的默认根证书解决了该问题。当我能够在 chrome 中打开页面但不能在 firefox 中打开页面时,我注意到证书可能是问题所在。

关于java - 证书中存在关键策略限定符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16916135/

上一篇:java - java中如何删除图像图标?

下一篇:java - Spring 应用程序失败,Autowire 在 main.class 中为 null

相关文章:

java - 更改我的 java 绘图程序中的颜色

java - JTabbedPane ChangeListener

java - 在 Android ListView 中的文本旁边显示来自 REST 服务的图像

java - new String() 与文字字符串性能

c# - 比较 bouncycaSTLe x509 与 x509certificate2

ssl - CA 认证签名过程中 RDN 属性的排序

certificate - 从证书中提取颁发者和主题

windows - Windows 证书存储的 Linux 等效项

java - 递归/多线程程序问题

openssl - 生成具有 2 个 OU 名称的 CSR

©2024 IT工具网  联系我们