Chinaunix

标题: 再问基于SSL/tls下关于c++程序端连接java服务器, [打印本页]

作者: tyshan 时间: 2007-01-17 09:39
标题: 再问基于SSL/tls下关于c++程序端连接java服务器,
java服务器端用的是keytool 产生的keystore 文件. 用java开发的客户端已经成功测试通过了.两者用的是two way认证,但是证书都是用的自签,没有用CA签.

现在想开发一个c++的客户端,
我用openssl,产生了RSA的私钥和公钥(给C++客户端), 和一个CA, 签了一下刚产生的公钥.CA证书发到java服务器端.引入到trustcacerts中,由java服务器调用,信任客户端发来的证书.

现在java 服务端,
SK--用keytool产生的for server的keystore, 里面有server的私钥和公钥.
STCA--有java客户端的证书和CA的证书,格式为keystore文件,

java 客户端.
JPK---keytool产生的for client 的keystore,里面有client的私钥和公钥.
JCA---有java服务器的证书,格式为keystore文件,

c++的客户端
CPRK---openssl产生的私钥.pem格式.
CPUK---openssl产生的公钥,pem格式.由CA签署.
CPUK---server的证书.pem格式.

现在java客户端没有问题,但是c++客户端却不行,会产生CA认证错误.
java服务器在handshake时出异常

thanks

tyshan

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)