- 论坛徽章:
- 0
|
java服务器端用的是keytool 产生的keystore 文件. 用java开发的客户端已经成功测试通过了.两者用的是two way认证,但是证书都是用的自签,没有用CA签.
现在想开发一个c++的客户端,
我用openssl,产生了RSA的私钥和公钥(给C++客户端), 和一个CA, 签了一下刚产生的公钥.CA证书发到java服务器端.引入到trustcacerts中,由java服务器调用,信任客户端发来的证书.
现在java 服务端,
SK--用keytool产生的for server的keystore, 里面有server的私钥和公钥.
STCA--有java客户端的证书和CA的证书,格式为keystore文件,
java 客户端.
JPK---keytool产生的for client 的keystore,里面有client的私钥和公钥.
JCA---有java服务器的证书,格式为keystore文件,
c++的客户端
CPRK---openssl产生的私钥.pem格式.
CPUK---openssl产生的公钥,pem格式.由CA签署.
CPUK---server的证书.pem格式.
现在java客户端没有问题,但是c++客户端却不行,会产生CA认证错误.
java服务器在handshake时出异常
thanks
tyshan |
|
免费注册
发表于 2007-01-17 09:39