调试易

keytool可以生成临时使用的keystore,fxfzx(虾米)的情况估计可能是:程序中设置的打开keystore的密码不正确;keystore放置地点不正确;生成keystore有误在生成时你可以选择服务器单向认证和cs双向认证

我有软件可以管理及生成证书(根证、服务器证书、客户端证书）；
目前支持apache、tomcat、esin、jboss、orion等WEB服务器及应用服务器；不过软件是需要Money的,
如果只需要几张证书作测试用的话，我倒可以给你几张。
[email protected]

To:bigpool(wtj)客户端也要提供cerficate。因为SSL通信的事务流程如下：
1.当客户端尝试连接至安全的服务器端时，客户端会发送Client Hello信息至服务器端，其中包括客户端所产生的Session ID、数据压缩模式及客户端所支持的SSL版本。
2.当服务器端收到客户端发送的Client Hello信息时，服务器端会评估其加密方式及所支持的SSL版本是否与客户端兼容，并返回Server Hello信息至客户端，其中包括服务器端的公钥、认证及建立连接等信息。
3.当客户端收到Server Hello信息之后，接着便将服务器所发送来的公钥进行加密，用来发送双方有关SSL Handshake信息及客户端的公钥至服务器端，并要求服务器端发送一个Session ID以后续加密发送数据。
4.服务器便利用客户端的公钥加密产生唯一的SessionID返回至客户端，此ID作为数据加密使用。
这样便完成客户端与服务器端之间的SSL Handshake，并可通过此安全性链接，发送数据至链接结束为止。

To:holyfair(清水无香)我再开个帖子，你来看我的程序好么？