2. 질의 응답
  3. Java - 소켓을 통한 인증서 전송

Java - 소켓을 통한 인증서 전송

2010-08-02 5 views
0

소켓을 사용하여 서버에서 클라이언트로 v3certificate를 보내야합니다. 이렇게하려면 : 서버 쪽, 나는 base64.encode로 인코딩 한 인증서를 생성 한 다음 클라이언트에게 보냅니다. 클라이언트 측, 난 인증서가 포함 된 문자열을받을Java - 소켓을 통한 인증서 전송

서버 코드 :

X509Certificate certificate = ...; 
sendAnswer(new String(certificate.getEncoded())); 

public static void sendAnswer(String ans) { 
    try { 
     s.shutdownInput(); 
     PrintWriter output = new PrintWriter(s.getOutputStream(), true); 
     output.println(new String(Base64.encode(ans.getBytes()))); 
     output.close(); 

    } catch (IOException ex) { 
     Logger.getLogger(serverThread.class.getName()).log(Level.SEVERE, null, ex); 
    } 
}

내가 문자열 난을 인쇄하는 경우 클라이언트 코드가

String value = sendMessage(..);//method which receive the certificate from the server 

InputStream inStream = null; 
X509Certificate cert=null; 
inStream = new ByteArrayInputStream(value.getBytes()); 
CertificateFactory cf = CertificateFactory.getInstance("X.509","BC"); 
cert = (X509Certificate)cf.generateCertificate(inStream); 

public static String sendMessage(String url, int port, String tag, byte[] mex1) { 

    Socket link; 
    String reply = ""; 

    byte[] replyDec = null; 

     link = new Socket(InetAddress.getByName(url), port); 
     InputStream i = null; 
     try { 
      i = link.getInputStream(); 
     } catch (IOException ex) { 
      Logger.getLogger(ClientApp.class.getName()).log(Level.SEVERE, null, ex); 
     } 
     Scanner input = new Scanner(i); 

     while (input.hasNextLine()) { 
      reply += input.nextLine(); 
     } 
     replyDec = Base64.decode(reply); 
     input.close(); 
     link.close(); 


    return new String(replyDec); 
}

거의 모든 클라이언트 측에서 작동 여분의 문자와 인증서 데이터가 포함 된 텍스트를받습니다. 하지만 그것은 클라이언트 쪽 인증서를 만들 때 저에게 오류를줍니다. 이 오류입니다 :

java.security.cert.CertificateException: java.io.IOException: DER length more than 4 bytes: 111 at org.bouncycastle.jce.provider.JDKX509CertificateFactory.engineGenerateCertificate(Unknown Source) at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:322)

이는 나를 도울 수

cert = (X509Certificate) cf.generateCertificate(inStream);

사람에서 비롯되는 라인입니까?

미리 감사드립니다.

출처

2010-08-02 michele

+0

문자열의 사용은 완전히 잘못되었습니다. 인증서는 바이트 배열이며 바이트 배열을 String에 올바르게 저장할 수 없습니다. –

답변

2

모두 버리고 SSL을 사용하십시오. 이미 SSL을 사용하고 있습니다.

출처

2010-08-03 02:06:25 EJP

0

PrintWriter를 사용하여 보내고, 아마도 read (scanner)와 다른 것으로 인해 문제가 발생한 것 같습니다. StringWriter와 StringReader를 사용하여 어느 한쪽 끝에서 일치하는 항목을 찾은 다음 보낼 항목이 수신 한 항목과 완벽하게 일치하는 경우 디버그 할 수도 있습니다.

당신은 바이트 스트림 소켓을 통해 인증서를 보낼 수 있습니다

출처

2010-08-03 02:52:19

1

:

ObjectInputStream fromClient; 
fromClient = new ObjectInputStream(socket.getInputStream()); 
byte[] cert = fromClient.readObject(); 
java.security.cert.Certificate jsCert = CertificateFactory.getInstance("X.509").generateCertificate(new ByteArrayInputStream(cert));

: 소켓의 구성 후 수신 측에

ObjectOutputStream toServer; 
toServer = new ObjectOutputStream(socket.getOutputStream()); 
byte[] frame = theCertificate.getEncoded(); 
toServer.writeObject(frame);

: 소켓의 구성 후 송신자 측에

이제이 인증서를 사용할 수 있습니다.

PublicKey thepublicKey = jsCert.getPublicKey();

출처

2014-01-18 09:52:56

관련 문제

 관련 문제