SSL Verbindung ohne Zertifikat

Grizzly · 4. Nov 2005

Anlehnend an den Thread No trusted certificate found (der leider ein Häckchen hat, das nicht mehr zu löschen ist), hätte ich folgendes Problem (ich weiss, steht in dem Thread auch schon - aber das Häckchen...):

Ich möchte per SSLSocket und SSLServerSocket eine Verbindung aufbauen. Allerdings ohne Zertifikat.

Mein Quellcode sieht so aus (erst Client, dann Server):

Code:

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;

public class SSLClient {

	public static void main(String[] args) {
		SSLSocket ssl;
		SSLContext sc;
		SocketFactory sf;
		
		try {
			sc = SSLContext.getInstance("SSL");
			sc.init(null, new TrustManager[]{new TrustAllManager()}, null);
			sf = sc.getSocketFactory();
			ssl = (SSLSocket) sf.createSocket("localhost", 25000);
			
			ssl.close();
		} catch (Throwable t) {
			t.printStackTrace();
		}
	}
}

Code:

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;

import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManager;

public class SSLServer {

	public static void main(String[] args) {
		SSLServerSocket ssl;
		SSLSocket socket;
		SSLContext sc;
		SSLServerSocketFactory sf;
		
		try {
			sc = SSLContext.getInstance("SSL");
			sc.init(null, new TrustManager[]{new TrustAllManager()}, null);
			sf = sc.getServerSocketFactory();
			ssl = (SSLServerSocket) sf.createServerSocket(25000);
			socket = (SSLSocket) ssl.accept();
			if (socket != null) {
				System.out.println(socket.getPort());
			}
		} catch (Throwable t) {
			t.printStackTrace();
		}
	}
}

Die Klasse TrustAllManager sieht folgendermaßen aus:

Code:

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class TrustAllManager implements X509TrustManager {
	public TrustAllManager() {
		super();
	}
	
	public void checkClientTrusted(final X509Certificate[] chain,
		final String authType) throws CertificateException {
	}
	
	public void checkServerTrusted(final X509Certificate[] chain,
		final String authType) throws CertificateException {
	}
	
	public X509Certificate[] getAcceptedIssuers() {
		return null;
	}
}

Beim Server kommt aber immer die Meldung (Die Zeilenummer der Exception - 28 - stimmt wahrscheinlich nicht, da ich einige Sachen herausgenommen habe - ist aber in der Zeile von ssl.accept() ):

Code:

javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled.
	at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.checkEnabledSuites(SSLServerSocketImpl.java:303)
	at com.sun.net.ssl.internal.ssl.SSLServerSocketImpl.accept(SSLServerSocketImpl.java:253)
	at test.SSLServer.main(SSLServer.java:28)

Irgendwelche Ideen, wie man das hinbekommt?

Grizzly · 8. Nov 2005

Kommt, jetzt sagt bloss, ich bin der erste Mensch, der so etwas in Java realisieren will, und das vor mir das noch nie einer probiert hat. :?

tuxedo · 11. Nov 2005

Ich habe dafuer eine fertige API genommen... Weiss nur gerade wie die heisst. Damit kannst du SSH Verbindungen aufbauen und damit dein eigenes "putty" schreiben, Verbindungen tunneln, und und und und...Beinahe alles was man mit SSH eben machen kann. Und eben auch Verbindungen mit und ohne Zertifikat etc...

Wenn ich dran denke schau ich heute Abend nach wie die API hiess.. War jedenfalls OpenSource.

gruss
Alex

Grizzly · 11. Nov 2005

Das wäre super. Vor allem: Wenn das Teil Open Source ist, kann ich auch reinschauen, wie die das machen. Ich denke mal, dass die auch die Java Funktionen irgendwie benutzen werden.

tuxedo · 12. Nov 2005

Hier:

http://www.ganymed.ethz.ch/ssh2/

Viel Spass damit..

gruss
Alex

Grizzly · 12. Nov 2005

Schankedön.

Werde es mir gleich mal anschauen.

Grizzly · 12. Nov 2005

So, hab' das mal überflogen. Ich könnte mich ja irren - aber die Bibliothek behandelt SSH2 Verbindungen, nicht SSL.

Ich möchte nur verschlüsselt Daten übertragen - keine Terminal Sitzung aufmachen.

tuxedo · 14. Nov 2005

Oh, dann hab ich mich wohl krass verlesen.. sorry...Ist ja beinah das selbe

Gruss
Alex

Bleiglanz · 14. Nov 2005

@alex

ich frage mich ehrlich gesagt schon die ganze Zeit ob das geht, bin aber ebenfalls schon die ganze Zeit zufaul das nochmal nachzulesen

-> wenn du kein Zertifikat für den Server hast, kann dann der SSL-Handshake überhaupt durchgeführt werden?? Woher bekommt der Client in dem Fall den öffentlichen Schlüssel des Servers, den er braucht um diesem sein Secret zu schicken?

oder lieg ich da jetzt falsch...

Grizzly · 16. Nov 2005

Hmm, hab mich mal auf Wikipedia.de etwas schlau gemacht. Anscheinend geht es schon, ist aber nicht zu empfehlen. Heisst, ich kann entweder gleich selber verschlüsseln oder ich muss für beide Seiten Zertifikate erstellen.

	Titel	Forum	Antworten	Datum
N	(TCP) Verbindung ohne Portforwarding	Netzwerkprogrammierung	12	10. Okt 2012
G	TCP Verbindung überprüfen OHNE daten zu verschicken	Netzwerkprogrammierung	11	24. Sep 2007
X	Kann ich einen Client/Server verbindung hinkriegen die mir alle paar Sekunden die aktuellen Daten per Realtime zuschickt ?	Netzwerkprogrammierung	9	9. Sep 2020
F	Verbindung zu einem LDAP Server über Java	Netzwerkprogrammierung	4	19. Jun 2020
D	Verbindung zu Geräten mit gleicher IP aber in unterschiedlichen VLans aufbauen	Netzwerkprogrammierung	2	17. Feb 2020
M	Socket Socket lehnt Verbindung ab	Netzwerkprogrammierung	3	28. Mai 2019
	Socket Nachstellen der Verbindung	Netzwerkprogrammierung	6	16. Jan 2019
M	Socket Verbindung Matlab(Server) Java(Client)	Netzwerkprogrammierung	1	28. Okt 2018
M	Socket peer to peer Verbindung zwischen Java und Matlab	Netzwerkprogrammierung	0	15. Sep 2018
S	Bluetooth Verbindung zwischen Android app und Raspberry Pi 3	Netzwerkprogrammierung	1	5. Feb 2018
S	Peer2Peer Verbindung trotz NAT	Netzwerkprogrammierung	2	21. Aug 2017
T	VPN-Verbindung über Java	Netzwerkprogrammierung	4	4. Aug 2017
	Socket Verbindung Überprüfen	Netzwerkprogrammierung	18	11. Jul 2017
F	Socket Verbindung mit Verschlüsselung und Authentifierzung	Netzwerkprogrammierung	1	8. Feb 2017
F	Probleme mit Connection Reset bei Telnet Verbindung	Netzwerkprogrammierung	1	26. Dez 2016
U	Client Soap Verbindung wieder schließen	Netzwerkprogrammierung	0	27. Apr 2016
M	Verbindung zwischen zwei Pc in dem Selben Netzwerk	Netzwerkprogrammierung	8	14. Jul 2015
P	Socket Socket-Verbindung Input sehr langsam	Netzwerkprogrammierung	1	21. Apr 2015
S	FTP Verbindung zu einem BS2000 Großrechner mit Commons Net	Netzwerkprogrammierung	0	27. Feb 2015
F	Einfache Socket Verbindung	Netzwerkprogrammierung	2	24. Feb 2015
F	Verbindung zwischen Server und handy	Netzwerkprogrammierung	1	26. Jan 2015
M	TCP Verbindung Byte-weise lesen?	Netzwerkprogrammierung	5	6. Jan 2015
	Problem mit Eventbus in Verbindung mit Server	Netzwerkprogrammierung	0	8. Dez 2014
Z	Verbindung zwischen 2 Rechnern über ServerSockets nicht möglich	Netzwerkprogrammierung	3	9. Okt 2014
F	TCP Client, verbindung aufrecht halten	Netzwerkprogrammierung	0	29. Sep 2014
I	Swing hängt sich auf bei Verbindung zum Server	Netzwerkprogrammierung	3	23. Sep 2014
P	RMI Hohe CPU Last RMI Verbindung	Netzwerkprogrammierung	4	9. Sep 2014
J	Pc - Handy Verbindung?	Netzwerkprogrammierung	3	5. Aug 2014
M	Socket 2x Proxy multithread-server mit Cross Verbindung	Netzwerkprogrammierung	0	3. Jul 2014
T	Verbindung zum Server fehlgeschlagen	Netzwerkprogrammierung	7	25. Jun 2014
D	Einfache Verbindung zu Linux Server und Datei auslesen	Netzwerkprogrammierung	13	20. Jan 2014
B	Nach Verbindung gleich ObjectStream empfangen	Netzwerkprogrammierung	1	13. Dez 2013
R	Dauerhaft offene Socket-Verbindung?	Netzwerkprogrammierung	3	6. Dez 2013
P	server - client verbindung (anfänger)	Netzwerkprogrammierung	8	29. Nov 2013
G	Socket Socket verbindung für Chat System	Netzwerkprogrammierung	3	16. Okt 2013
S	Socket Socket Verbindung wiederherstellen	Netzwerkprogrammierung	16	7. Nov 2012
T	Socket Bidirektionale Verbindung mit Sockets	Netzwerkprogrammierung	8	6. Nov 2012
N	Lan-Verbindung erstellen	Netzwerkprogrammierung	2	5. Okt 2012
H	Socket Java Chat - Verbindung zum Server fehlgeschlagen.	Netzwerkprogrammierung	5	13. Aug 2012
A	TCP über UDP Verbindung?	Netzwerkprogrammierung	10	27. Jul 2012
D	TCP Verbindung (Java Client und Visual Basic Server)	Netzwerkprogrammierung	12	9. Jul 2012
E	Verbindung zu SQL-Datenbank auf einem Server	Netzwerkprogrammierung	13	25. Jun 2012
S	Socket Applet Client bekommt keine GLOBALE Verbindung zum Server	Netzwerkprogrammierung	25	23. Jun 2012
D	Server Client Verbindung - Unexpected End of File - Invalid HTTP Response	Netzwerkprogrammierung	4	29. Mai 2012
V	NullPointerException bei Verbindung zu RabbitMQ-Server	Netzwerkprogrammierung	4	31. Dez 2011
B	FTP commons net verschlüsselte verbindung	Netzwerkprogrammierung	11	20. Dez 2011
C	Verbindung zu einem Hostrechner über das Internet herstellen	Netzwerkprogrammierung	15	13. Dez 2011
T	Socket Client versucht zyklische Verbindung zum Server	Netzwerkprogrammierung	4	5. Dez 2011
X	Über eine Socket-Verbindung Arrays übergeben	Netzwerkprogrammierung	5	8. Okt 2011
P	Socket Verbindung über das Internet	Netzwerkprogrammierung	2	24. Sep 2011
A	Socket Socket Verbindung unterbrochen --> keine Exception	Netzwerkprogrammierung	7	19. Jul 2011
S	SVNKit - Verbindung zum Repository trennen?	Netzwerkprogrammierung	2	8. Jun 2011
P	Socket neuer Client - neue(r) Socket/Verbindung geöffnet?	Netzwerkprogrammierung	6	5. Jun 2011
M	Problem mit Socket-Verbindung	Netzwerkprogrammierung	2	15. Mai 2011
X	SSH Verbindung zu Remote Datenbank	Netzwerkprogrammierung	2	8. Mai 2011
S	TCP Verbindung zu Beamer	Netzwerkprogrammierung	8	22. Apr 2011
Y	server client socket verbindung übers internet aufbauen	Netzwerkprogrammierung	8	19. Apr 2011
M	ganymed-ssh2.har: ftp-Verbindung über ftp-Proxy	Netzwerkprogrammierung	2	15. Feb 2011
D	Verbindung zw. zwei Rechnern funzt nicht	Netzwerkprogrammierung	5	27. Okt 2010
F	Socket Socket Verbindung	Netzwerkprogrammierung	10	26. Okt 2010
E	Server schließt einfach verbindung?	Netzwerkprogrammierung	6	25. Okt 2010
	VPN-Verbindung für Datenbankzugriff	Netzwerkprogrammierung	2	13. Okt 2010
X	Socket Handy/PC Verbindung unterscheiden	Netzwerkprogrammierung	18	27. Sep 2010
O	Telnet verbindung	Netzwerkprogrammierung	4	15. Sep 2010
	UDP Verbindung durch Proxy	Netzwerkprogrammierung	4	3. Sep 2010
H	Socket Client server,verbindung läst sich nicht abbauen&code optimierung	Netzwerkprogrammierung	3	3. Aug 2010
V	Verbindung zweier Rechner über das Internet mit Sockets	Netzwerkprogrammierung	8	2. Aug 2010
M	HTTP HTTPS-Verbindung mittels Java und Javascript	Netzwerkprogrammierung	2	9. Jul 2010
N	Verbindung zu Fritzbox Socket/Telnet ???	Netzwerkprogrammierung	5	1. Jul 2010
	RMI Verbindung Linux <-> Windows	Netzwerkprogrammierung	4	26. Jun 2010
S	netzwerkprotokoll auf basis einer tcp verbindung erstellen	Netzwerkprogrammierung	9	20. Apr 2010
S	SSH Verbindung mit j2ssh	Netzwerkprogrammierung	3	17. Apr 2010
H	Socket Mit Applet Verbindung zu eigener Website aufbauen	Netzwerkprogrammierung	4	21. Feb 2010
H	Socket Socket verbindung mit einem TeamSpeak2 Server	Netzwerkprogrammierung	5	18. Feb 2010
H	TCP verbindung hinter NAT	Netzwerkprogrammierung	28	16. Feb 2010
G	TCP SSL Verbindung	Netzwerkprogrammierung	3	20. Jan 2010
P	Java / My-Sql Verbindung herstellen	Netzwerkprogrammierung	6	12. Dez 2009
W	Socket Shellscript über ssh Verbindung aufrufen	Netzwerkprogrammierung	14	9. Dez 2009
N	Socket Verbindung wird immer verweigert	Netzwerkprogrammierung	5	29. Nov 2009
	UDP-Verbindung, DatagramPakete	Netzwerkprogrammierung	3	8. Okt 2009
S	Socket verbindung trennen	Netzwerkprogrammierung	3	3. Okt 2009
D	Verbindung zu einem Server - POST	Netzwerkprogrammierung	2	9. Sep 2009
	SSL-Verbindung mit Client-Zertifikat (Private Key) scheitert	Netzwerkprogrammierung	13	10. Jun 2009
D	Socketprogrammierung Verbindung C++=>Java	Netzwerkprogrammierung	23	11. Mai 2009
B	Probleme mit FTP verbindung	Netzwerkprogrammierung	22	23. Apr 2009
T	Mac Adresse über Socket Verbindung abfragen?	Netzwerkprogrammierung	9	23. Mrz 2009
L	SSL Verbindung aber Server wird erst im Programm festgelegt	Netzwerkprogrammierung	4	9. Feb 2009
L	Https Verbindung wird aus jar heraus nicht aufgebaut	Netzwerkprogrammierung	12	4. Feb 2009
M	Verbindung über Proxy// Problem mit Outputstream bei URLConn	Netzwerkprogrammierung	5	22. Jan 2009
O	TCP Socket-Verbindung überprüfen	Netzwerkprogrammierung	4	9. Dez 2008
F	Peer to Peer Verbindung zwischen mehreren Clients?	Netzwerkprogrammierung	8	3. Nov 2008
F	applet verbindung zum server	Netzwerkprogrammierung	6	16. Okt 2008
T	Verbindung über das Internet	Netzwerkprogrammierung	2	20. Aug 2008
G	Verbindung zwischen PC und Handy	Netzwerkprogrammierung	10	9. Mai 2008
B	Bibliothek, um Eckdaten zur Internet-Verbindung rauszufinden	Netzwerkprogrammierung	2	14. Apr 2008
C	Verbindung zwischen 2 Computern herstellen	Netzwerkprogrammierung	12	3. Apr 2008
G	USB-Verbindung herstellen	Netzwerkprogrammierung	3	1. Apr 2008
O	SSH-Verbindung (trilead-ssh2-build212)	Netzwerkprogrammierung	2	25. Mrz 2008
K	Verbindung mit Unix Server aufnehmen	Netzwerkprogrammierung	2	4. Mrz 2008
J	close() Socket Verbindung nötig ?	Netzwerkprogrammierung	3	19. Feb 2008

SSL Verbindung ohne Zertifikat

Grizzly

Top Contributor

Grizzly

Top Contributor

tuxedo

Gast

Grizzly

Top Contributor

tuxedo

Gast

Grizzly

Top Contributor

Grizzly

Top Contributor

tuxedo

Gast

Bleiglanz

Gesperrter Benutzer

Grizzly

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen