SSLHandshakeException:没有通用的密码套件
问题内容:
按照此处的说明进行操作,并重新创建了我以前错误创建的证书。就像我现在javax.net.ssl.SSLHandshakeException: no cipher suites in common在服务器和javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure客户端上看到的一样,情况发生了变化。
服务器是ClassFileServer.java,相应的客户端是SSLSocketClientWithClientAuth.java
有关使两端都能正常播放的任何提示,请注意,我使用的是localhost,因此我假设密码功能相同。
更新:
这是我用于生成文件的步骤,我可能会混淆密钥和信任库。
在服务器上(遵循本指南):
$ keytool -genkey -alias serverkey -keyalg RSA -keypass p@ssw0rd -storepass p@ssw0rd -keystore keystore.jks
$ keytool -export -alias serverkey -storepass p@ssw0rd -file server.cer -keystore keystore.jks
$ keytool -import -v -trustcacerts -alias clientkey -file ../client/client.cer -keystore cacerts.jks -keypass p@ssw0rd -storepass p@ssw0rd
在客户端(通过本指南):
$ keytool -genkey -alias clientkey -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks
$ keytool -export -alias clientkey -storepass changeit -file client.cer -keystore keystore.jks
$ keytool -import -v -trustcacerts -alias serverkey -file ../server/server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
由于调试超出了此站点的限制,因此不得不使用另一种介质:
客户端调试错误: http :
//pastebin.com/mHCmEqAk
服务器调试错误: http :
//pastebin.com/YZbh7H8f
问题答案:
javax.net.ssl.SSLHandshakeException: no cipher suites in common
这有两个原因:
-
服务器没有私钥和证书,并且可能根本没有密钥库。在这种情况下,它只能使用不安全的匿名密码套件(默认情况下已禁用),并且应该保持这种状态。因此,没有可以同意与客户端一起使用的密码套件。
-
客户端或服务器或两者强加了对密码套件的过度限制,因此无法达成协议。
对于您的密钥库和信任库,除了您只需要执行两个导入步骤的四个导入步骤外,其他一切看起来都不错。您不需要将服务器的证书导入到服务器自己的信任库中,也不需要将客户端的证书导入到客户端的信任库中。您只需要这样:
服务器:
$ keytool -import -v -trustcacerts -alias clientkey -file ../client/client.cer -keystore cacerts.jks -keypass p@ssw0rd -storepass p@ssw0rd
客户:
$ keytool -import -v -trustcacerts -alias serverkey -file ../server/server.cer -keystore cacerts.jks -keypass changeit -storepass changeit
并且只需要它,因为您使用的是自签名证书。简单的解决方案:不用。使用CA签名的证书,该证书由Java随附的默认信任库信任。
