javax.net.ssl.keyStoreAlias无法使用keystoretype" Windows-MY"

时间:2017-01-10 14:54:13

标签: java ssl keystore

使用Windows资源库证书连接WebService时遇到问题。

问题是Windows始终是存储库上的第一个证书,忽略了属性keystoreAlias。我现在喜欢Wath是错的吗?

我在存储库上有3个证书,我想使用第三个证书,但是Windows总是选择第一个。

 ks = KeyStore.getInstance("Windows-MY");
                try {
                    ks.load(null, configNFSe.getSenhaCertificadoDigital().toCharArray());
                } catch (IOException e) {
                    throw new Exception("Senha do Certificado Digital esta incorreta ou Certificado inválido.");
                }



                Enumeration<String> aliasEnum = ks.aliases();
                while (aliasEnum.hasMoreElements()) {
                    String alias = aliasEnum.nextElement();
                    if (ks.isKeyEntry(alias)) {
                        String certificado = alias;


                        X509Certificate certificate = (X509Certificate) ks.getCertificate(alias);

                        if (certificate.getSubjectDN().toString().equals(configNFSe.getAliasCertificado()) || alias.equals(configNFSe.getAliasCertificado())) {

                            keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(configNFSe.getSenhaCertificadoDigital().toCharArray()));

                            atualizarSenhaAliasCertificado(certificate);
                            Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
                            System.setProperty("com.sun.xml.ws.transport.http.client.HttpTransportPipe.dump", "true");
                            System.setProperty("com.sun.xml.ws.transport.http.HttpAdapter.dump", "true");
                            System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
                            System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");

                            System.clearProperty("javax.net.ssl.keyStore");
                            System.clearProperty("javax.net.ssl.keyStorePassword");
                            System.clearProperty("javax.net.ssl.trustStore");
                            System.clearProperty("javax.net.ssl.keyStoreAlias");

                            System.setProperty("javax.net.debug", "ssl");

                            System.setProperty("javax.net.ssl.keyStoreProvider", "SunMSCAPI");
                            System.setProperty("javax.net.ssl.keyStoreType", "Windows-MY" );
                            System.setProperty("javax.net.ssl.keyStore", "cert_jf_p.jks");
                            System.setProperty("javax.net.ssl.keyStorePassword", "passwordCertificate");
                            System.setProperty("javax.net.ssl.keyStoreAlias", alias);

                            System.setProperty("javax.net.ssl.trustStoreType", "JKS");
                            System.setProperty("javax.net.ssl.trustStore","cert_jf_p.jks");
                            System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

                            break;
                        }
                    }
                }

1 个答案:

答案 0 :(得分:0)

Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

自2002年以来,这还没有必要。

System.clearProperty("javax.net.ssl.keyStoreAlias");

我没有看到您要设置的属性清除点,但有no such property defined in JSSE

 System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");

自2002年以来,这还没有必要。

System.setProperty("javax.net.ssl.keyStoreAlias", alias);

no such property defined in JSSE

另见this question确认。

相关问题
最新问题