Avatar billede normann Nybegynder
10. maj 2007 - 18:21 Der er 3 kommentarer

Java, HTTPS og self-signed certifikater

Hej,

Jeg sidder med en Oracle 9i database, som skal kommunikere med en webservice gennem https. Til dette benytter jeg Java som jeg kalder via pl/sql i databasen. (Jeg benytter Java 1.4.2.08)

Vi er i testfasen af produktet og har således et test-site med denne webservice. Hertil har vi fabrikeret et self-signed certifikat. (Hvis man tjekker via en browser er testcerfikatet validt). Problemet er at når jeg forbinder via Java og JSSE, så får jeg følgende fejlbesked:

signed fields overrun.

Er der nogle af der er stødt på dette før ?
Client hello udføres
Server hello udføres ned til punktet hvor certifikatkæden skal valideres (Der er ingen kæde, da certifikatet er self-signed)

Hvis jeg fx. i stedet laver handshake med https://www.verisign.com så er der ingen problemer. Derfor tror jeg problemet relaterer sig til self-signed certifikatet.

Er der nogen hints til hvordan jeg kan undgå denne fejl ?
Kan det evt. skyldes at certifikatet er generet med keytool fra en anden java version end 1.4 ? - men burde et certifikatet ikke være det samme uanset hvilken version af Keytool som har generet det ?
Jeg er på bar bund :P
Avatar billede arne_v Ekspert
11. maj 2007 - 01:43 #1
To forslag:

1) prøv og lav certifikat med keytool fra samme version
2) prøv og erstat SUN JCE med BouncyCastle implementationen
Avatar billede arne_v Ekspert
21. juli 2007 - 16:11 #2
Kommet videre ?
Avatar billede normann Nybegynder
22. juli 2007 - 17:24 #3
Ja problemet blev løst ved at geninstallere certifikatet på serveren.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester