1. Zuhause
  2. Frage und Antwort
  3. Secure Grizzly HttpServer (HTTPS)

Secure Grizzly HttpServer (HTTPS)

2017-01-28 3 views
1

Momentan habe ich ein Problem damit, meinen Grizzly Server mit HTTPS laufen zu lassen. Ich benutze es in Kombination mit Jersey.Secure Grizzly HttpServer (HTTPS)

Grizzly Version ist: 2.3.23

Jersey Version: 2.24.1

Hier ist, wie ich starten Sie den Server:

public class Main { 
public static final String BASE_URI = "https://localhost:8443/api/"; 
private static final String KEYSTORE_LOC = "I:\\rest-api\\keystore"; 
//private static final String KEYSTORE_LOC = "./server.cert"; 
private static final String KEYSTORE_PASS= "somepw123"; 

public static HttpServer startServer() { 

    final ResourceConfig rc = new ResourceConfig() 
      .register(MultiPartFeature.class) 
      .packages("com.restapi"); 


    SSLContextConfigurator sslCon = new SSLContextConfigurator(); 

    sslCon.setKeyStoreFile(KEYSTORE_LOC); 
    sslCon.setKeyStorePass(KEYSTORE_PASS); 

    return GrizzlyHttpServerFactory.createHttpServer(URI.create(BASE_URI), rc, true,new SSLEngineConfigurator(sslCon).setClientMode(false).setNeedClientAuth(false)); 
}

Die Schlüsselspeicherdatei mit keytool generiert wurde:

keytool -genkey -keystore ./keystore -alias serverKey -dname

Wenn ich versuche, die URL zu öffnen, mein Browser sagt mir:

die Verbindung unerwartet geschlossen localhost

Vielen Dank für Ihre Hilfe!

Quelle

2017-01-28 Ferdoran

Antwort

1

Das Problem wurde durch Hinzufügen einer Truststore-Datei behoben.

-Code sieht nun wie folgt:

public class Main { 
public static final String BASE_URI = "https://localhost:8443/api/"; 
private static final String KEYSTORE_LOC = "./keystore_server"; 
private static final String KEYSTORE_PASS= "keystorePass"; 

private static final String TRUSTSTORE_LOC = "./truststore_server"; 
private static final String TRUSTSTORE_PASS = "truststorePass"; 

private static HttpServer startServer() { 

    final ResourceConfig rc = new ResourceConfig() 
      .register(MultiPartFeature.class) 
      .packages("com.restapi"); 


    SSLContextConfigurator sslCon = new SSLContextConfigurator(); 

    sslCon.setKeyStoreFile(KEYSTORE_LOC); 
    sslCon.setKeyStorePass(KEYSTORE_PASS); 

    sslCon.setTrustStoreFile(TRUSTSTORE_LOC); 
    sslCon.setTrustStorePass(TRUSTSTORE_PASS); 

    return GrizzlyHttpServerFactory.createHttpServer(URI.create(BASE_URI), rc, true,new SSLEngineConfigurator(sslCon).setClientMode(false).setNeedClientAuth(false)); 
}

Key- und Vertrauensspeicherdatei mit diesen Befehlen erstellt:

keytool -genkey -keyalg RSA -keystore ./keystore_client -alias clientKey 
keytool -export -alias clientKey -rfc -keystore ./keystore_client > ./client.cert 
keytool -import -alias clientCert -file ./client.cert -keystore ./truststore_server 

keytool -genkey -keyalg RSA -keystore ./keystore_server -alias serverKey 
keytool -export -alias serverKey -rfc -keystore ./keystore_server > ./server.cert 
keytool -import -alias serverCert -file ./server.cert -keystore ./truststore_client

Quelle

2017-01-29 02:06:28 Ferdoran

+0

funktioniert wie ein Zauber. Vielen Dank – besil

Verwandte Themen

 Verwandte Themen