私たちは、HTTPSではなくソケットソケットだけでなく、重要ではないストリーミングサーバーと通信する署名のないアプレットを持っています。すべては、プレーンTCP/IPを使用して結構ですが、私はいつものことでSSLを使用しようとすると:署名されたアプレットは、CA認定SSLサーバと通信できますか?
SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(host, port);
// initiate the handshake (blocks)
sslsocket.getSession();
私はハンドシェイク中に例外を取得します。開発とテストを容易にするために、アプリケーションとして実行していますが、引き続き例外が発生します。
証明書をキーストアに追加するとこれが修正されますが、手動による介入なしに何千ものクライアントに展開したいと考えています。
ウェブを日々検索しました - すべての言葉は「証明書をキーストアに追加する」に終わりますが、通常は自己署名証明書に関連しています。この場合、私たちはpukka証明書を持っています(試用版ですが、JavaのCAリストにあります - 具体的にはdigicertです)。
要するに、アプレットは、その証明書をキーストアに追加することなく、CA署名付き証明書を持つサーバーにSSLを伝えることができますか?
考えられるのは、アプレットを含むJAR内に証明書またはキーストアを追加することです。署名されていないアプレットは、そのような証明書/キーストアを読み込んでインストールできますか?私は、私は、Java Web Startのアプリケーションを展開する似たような状況にされている「CAが証明書に署名したことをサーバーにアプレットトークSSL」を展開する状況ではなかった
おかげで、
これはまだ解決しなければ、例外スタックトレースを投稿できますか? (それはここに問題が何であるか私に興味があります。) –