代码之家  ›  专栏  ›  技术社区  ›  Pali

BufferedInputStream在KeyStore.load()之后无法工作

  •  1
  • Pali  · 技术社区  · 10 年前

    我的JavaWS应用程序将在一个实习网络中运行,因此它使用公司自己的证书签名,SSL证书也来自公司的根CA。因此,我用一个类扩展了我的应用程序,该类应该自动导入证书,这可以从控制台和IDE运行,但如果应用程序由javawebstart执行则不行:(

    密码

            cf = CertificateFactory.getInstance("X.509");
    
            signCertIn = ClassLoader.class.getResourceAsStream((pack + signCertName + ".cer"));
            sslCertIn = ClassLoader.class.getResourceAsStream((pack + sslCertName) + ".crt");
    
            File file = new File(new File(System.getProperty("java.home") + SEP + "lib" + SEP + "security"), "cacerts");
            javaCertIn = new FileInputStream(file);
    
            KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());
            keystore.load(javaCertIn, passphrase);
    
            javaCertIn.close();
    
            if (!keystore.containsAlias(signCertName)) {
                bis = new BufferedInputStream(signCertIn); // <<<<<<< Exception thrown here
                while (bis.available() > 0) {
                    Certificate cert = cf.generateCertificate(bis);
                    keystore.setCertificateEntry(signCertName, cert);
                }
                save = true;
                signCertIn.close();
            }
    
            if (!keystore.containsAlias(sslCertName)) {
                bis = new BufferedInputStream(sslCertIn);
                while (bis.available() > 0) {
                    Certificate cert = cf.generateCertificate(bis);
                    keystore.setCertificateEntry(sslCertName, cert);
                }
                save = true;
                sslCertIn.close();
            }
    
            if (save) {
                OutputStream out = new FileOutputStream(file);
                keystore.store(out, passphrase);
                out.close();
            }
    

    JavaWS控制台输出

    java.io.IOException: Stream closed
    at java.io.BufferedInputStream.getInIfOpen(Unknown Source)
    at java.io.BufferedInputStream.available(Unknown Source)
    at at.sviss.util.cert.Certificates.install(Certificates.java:48)
    at at.sviss.Main.main(Main.java:91)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at com.sun.javaws.Launcher.executeApplication(Unknown Source)
    at com.sun.javaws.Launcher.executeMainClass(Unknown Source)
    at com.sun.javaws.Launcher.doLaunchApp(Unknown Source)
    at com.sun.javaws.Launcher.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)
    
    2 回复  |  直到 10 年前
        1
  •  1
  •   Pali    10 年前

    代替ClassLoader:

    signCertIn = ClassLoader.class.getResourceAsStream((pack + signCertName + ".cer"));
    

    使用类本身:

    signCertIn = Certificates.class.getResourceAsStream((pack + signCertName + ".cer"));
    

    为我工作。。。

        2
  •  0
  •   user207421    10 年前

    Keystore.load()将读取输入流到流的末尾。事后试图从中读到其他东西是没有意义的。尝试重新打开流,无论你是出于什么目的。这并不合理。如果keystore.load()没有加载您的证书,我不知道为什么您认为自己的代码会做得更好。