CertPathBuilderException с использованием netty для связи с сервером - загрузка сертификата в проблеме хранилища доверенных сертификатов?

Question

CertPathBuilderException с использованием netty для связи с сервером - загрузка сертификата в проблеме хранилища доверенных сертификатов?

Я настроил сервер системного журнала, используя logstash, и защитил его с помощью ssl, как описано в этом превосходном документе: http://www.logstashbook.com/TheLogstashBook_sample.pdf

На сервере я создал ключ и сертификат следующим образом:

openssl genrsa -out server.key 2048
openssl req -new -key server.key -batch -out server.csr
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Я скопировал server.crt в свою клиентскую систему и пытаюсь использовать его для отправки сообщения системного журнала на мой сервер, но он не работает с:

Причина: java.security.cert.CertPathBuilderException: не удалось найти допустимый путь сертификации для запрошенной цели в com.ibm.security.cert.PKIXCertPathBuilderImpl.buildCertPath(PKIXCertPathBuilderImpl.java:642) в com.ibm.Playdersecurity.comt.engineBuild(PKIXCertPathBuilderImpl.java:356) в java.security.cert.CertPathBuilder.build(CertPathBuilder.java:256) в com.ibm.jsse2.util.ha(h.java:37)

Ниже мой код:

    EventLoopGroup group = null;
Bootstrap bootstrap = null;
Channel channel = null;

group = new NioEventLoopGroup();
bootstrap = new Bootstrap();
bootstrap.group(group);

SSLContext s=SSLContext.getInstance("TLS");
s.init(null, null,null);
String[] suites = s.getSocketFactory().getSupportedCipherSuites();
List<String> ciphers = new ArrayList<String>();
for (int i = 0; i < suites.length; i++) {
  ciphers.add(suites[i]);
}
SslContextBuilder ctxBuilder = SslContextBuilder.forClient();
ctxBuilder.ciphers(ciphers);

// get cert
FileInputStream ksfis = new FileInputStream("server.crt");
BufferedInputStream ksbufin = new BufferedInputStream(ksfis);
X509Certificate certificate = (X509Certificate)
        CertificateFactory.getInstance("X.509").generateCertificate(ksbufin);

// add cert to keystore
KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
keystore.load(null, "password".toCharArray());
keystore.setCertificateEntry("alias", certificate);

System.setProperty("javax.net.ssl.trustStore", "server.crt");
ctxBuilder.trustManager(certificate);
SslContext sslCtx = ctxBuilder.build();

bootstrap.channel(NioSocketChannel.class)
        .option(ChannelOption.SO_KEEPALIVE, true)
        .handler(new TcpSyslogEventEncoder());

try {
  ChannelFuture future = bootstrap.connect(new InetSocketAddress(hostname, 5000));
  channel = future.syncUninterruptibly().channel();
  channel.pipeline().addLast("ssl", sslCtx.newHandler(channel.alloc(), hostname, 5000));
}
catch (Exception e) {
  System.out.println("Unable to connect to host.  Cause is " + e.toString());
}

SyslogEvent event = new SyslogEvent("Dec 23 12:11:43 louis postfix/smtpd[31499]: da a tu cuerpo alegria macarena[95.75.93.154]");

channel.writeAndFlush(event);
System.out.println("Got to end");

1

java ssl netty syslog truststore

Источник

user3864600 25 ноя '15 в 12:54

0 ответов

Другие вопросы по тегам java ssl netty syslog truststore