Tengo un certificado .pem, que tengo que usar en mi solicitud de inicio de la primavera. Ahora, ya que Java no entiende el formato .pem, estoy convirtiendo al formato .p12.
Desde, ya tenemos un certificado .pem que no está protegido por ninguna contraseña, que estoy tratando de evitar la contraseña para p.12 también.
He creado dos p.12 archivos, uno es con la contraseña mediante el siguiente comando:
openssl x509 -signkey sslcert.key -in sslcert.csr -req -days 365
-out sslcert.pem
Y otro sin contraseña mediante el siguiente comando:
openssl pkcs12 -inkey sslcert.key -in sslcert.pem -export -passout
pass: -nokeys -out sslcert.p12
Y yo soy capaz de conseguir los resultados con éxito utilizando la una con la contraseña mediante el siguiente propiedades en aplicación de inicio de la primavera:
server.port=8443
server.ssl.enabled=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=keys/sslcert.p12
server.ssl.key-store-password=password
Pero cuando estoy tratando de utilizar el uno sin la contraseña que es mi preferencia, estoy consiguiendo excepción reconocimiento SSL.
Y también, no soy capaz de encontrar la manera de pasar esta información al arranque de primavera que SSL no está protegido con contraseña.
Hasta ahora he intentado muchas combinaciones como que no pasa a propiedad de contraseña o mantenerla vacía, pero fracasó en todos los casos.
server.port=8443
server.ssl.enabled=true
server.ssl.key-store-type=PKCS12
server.ssl.key-store=keys/sslcert.p12
Me estoy haciendo a continuación excepción:
javax.net.ssl.SSLHandshakeException: no cipher suites in common
at sun.security.ssl.Handshaker.checkThrown(Unknown Source)
at sun.security.ssl.SSLEngineImpl.checkTaskThrown(Unknown Source)
at sun.security.ssl.SSLEngineImpl.writeAppRecord(Unknown Source)
at sun.security.ssl.SSLEngineImpl.wrap(Unknown Source)
at javax.net.ssl.SSLEngine.wrap(Unknown Source)
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.flush(SslConnection.java:864)
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.fill(SslConnection.java:515)
at org.eclipse.jetty.server.HttpConnection.fillRequestBuffer(HttpConnection.java:331)
at org.eclipse.jetty.server.HttpConnection.onFillable(HttpConnection.java:243)
at org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:305)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103)
at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:411)
at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:305)
at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:159)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103)
at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:118)
at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:765)
at org.eclipse.jetty.util.thread.QueuedThreadPool$2.run(QueuedThreadPool.java:683)
at java.lang.Thread.run(Unknown Source)
SO, cualquiera puede arrojar alguna luz sobre el uso no protegido con contraseña p.12 certificado en el arranque de la primavera.
Todos los artículos googles parece estar hablando de la contraseña propected. Por lo que es una cosa obligatoria en java?
Así que después de toda la investigación, parece almacén de claves Java necesita una contraseña. Así que tuve que pasar por alto el p12, que teníamos sin contraseña. Y uso del certificado PEM, convertimos a p.12 con contraseña. Y yo estoy haciendo esto a partir del código fuente donde estoy pasando contraseña aleatoria a shell script que genera p.12 de .pem usando esa contraseña.
Y entonces yo estoy pasando la misma contraseña para propiedades SSL desde el código.
Un inconveniente es que tengo que regenerar p.12 de .pem cada vez que se reinicie la aplicación, pero esto es cómo puedo evitar que la contraseña estática.