Google GCM не может выполнить рукопожатие SSL для Java SSL Server
Недавно я узнал о Google Cloud Messaging для Android, и я хотел интегрировать приложение для его использования. Я получил сторону Android от проекта, и приложение правильно зарегистрировано на сервере. Проблема в том, что мой сервер, похоже, не может аутентифицировать серверы GCM, чтобы он мог с ними разговаривать. Вот что я имею в виду:
В настоящее время мой сервер представляет собой простой Java-сервер SSL с хранилищем ключей и доверительным магазином. Truststore содержит ключ клиента (т.е. Ключ приложения) и наоборот, и клиент/сервер могут без проблем разговаривать друг с другом через SSL. Код, который я использую для отправки сообщения в приложение, следующий:
Sender sender = new Sender( "API_KEY" );
Message message = new Message.Builder().addData( "message", description ).build();
Result result = sender.send( message, ID, 1 );
Это дает мне следующее исключение:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Когда я запускаю свой сервер, я передаю имя trust/keystores и их пароли и загружаю их, чтобы их можно было использовать для общения с клиентом. Я подозреваю, что проблема в том, что в настоящее время доверительный магазин содержит только клиентский ключ, поэтому сервер может ТОЛЬКО говорить с клиентом и ни с кем другим. Это правильно, и если это так, у кого-нибудь есть идеи, как добавить сертификат GCM в доверительный магазин или что-то еще?
Большое спасибо, любая помощь очень ценится :)
PS Я попытался просто отправить сообщение клиенту, прежде чем загружать доверительный сервер на сервере, и приложение получило его успешно.
4 ответа
При использовании Google Cloud Messaging ваш сервер не разговаривает напрямую с клиентом. Сначала он проходит через "облачную" часть. Таким образом, установка клиентского сертификата в диспетчере доверия сервера не работает.
Вместо этого сервер должен будет проверить SSL-сертификат серверов Google Cloud Messaging. Они поддерживаются авторитетами сертификатов уже в вашем списке CA по умолчанию для ОС, поэтому отправка сообщения клиенту перед добавлением хранилища доверия будет работать нормально.
-
0Да, я тоже так думал :) Так вы знаете, есть ли способ добавить список CA по умолчанию для системы в хранилище доверенных сертификатов сервера - с помощью keytool или еще чего-нибудь?Georgi
-
0Он должен получить список сертификатов по умолчанию без дополнительного кода. Если по какой-то причине список CA по умолчанию абсолютно отсутствует, список CA в Mozilla тщательно проверяется.kroot
Догадаться. Как предположил kroot, проблема заключалась в том, что сервер не смог аутентифицировать серверы GCM, так как их сертификаты не были в его доверенности (я использовал свое собственное хранилище доверия, которое было открыто для хранилища доверия системы). Поэтому я изменил это, просто скопировав файл cacerts из папки безопасности Java, добавив в него специальный клиентский сертификат для приложения Android и используя этот файл в качестве моего хранилища доверия, так как он уже имеет сертификаты доверия по умолчанию для системы. Было достаточно просто, но мне потребовалось полдня, чтобы понять.
Я создал автономную java-программу, которая действовала как "сервер" и могла нажимать сообщение на сервер GCM, который, в свою очередь, мог доставлять сообщение в мое приложение для мобильных телефонов.
Мне не нужно было устанавливать какой-либо сертификат в файл jre\lib\security\cacerts, так как отправленных доверенных записей достаточно для подключения к серверу GCM.
Единственными зависимостями являются следующие
<dependency>
<groupId>com.google</groupId>
<artifactId>gcm-server</artifactId>
<version>1.0.1</version>
</dependency>
<dependency>
<groupId>com.googlecode.json-simple</groupId>
<artifactId>json-simple</artifactId>
<version>1.1.1</version>
</dependency>
Сервер trustStore не доверяет сертификату клиента. Проверьте, что он содержит, и что вы действительно используете этот trustStore.
Ещё вопросы
- 1оператор if не работает с целочисленными значениями
- 0$ _GET удаляет некоторые символы (+) и ломает мой ключ шифрования
- 1Как определить функцию, которая принимает класс, который реализует интерфейс в потоке?
- 0angular-ui-router: невозможно загрузить страницу состояния ребенка в поле зрения
- 0Как создать функцию / процедуру в MariaDB для запуска сценария обновления при доступе к таблице?
- 1Установить кортеж в качестве имени столбца в Pandas
- 0AngularJS - как передать объект (созданный на лету) с интерполированными данными в пользовательскую директиву
- 0Дьявол времени с делегатом jQuery и .not
- 1Как скопировать файл из папки в другую папку с помощью Windows Service C #
- 1Каждый из next () и list () перебирает генератор с изменяемым объектом по-разному
- 1Spring RestTemplate пересылает большой файл в другой сервис
- 1Как отправлять ping-пакеты с использованием библиотеки jabber-net
- 0Как снять угловой наблюдатель с направляющего элемента?
- 1Как отловить ошибку HTTP по java.net.URL
- 0unordered_set передать по адресу
- 0Вызовите PHP с JavaScript
- 1Остановить RegEx каждый раз, когда находит определенную строку
- 0prettyCheckable останавливает проверку jquery от работы в флажках
- 0Возврат и передача массива для работы в C ++
- 1Обслуживание статической страницы из пользовательского действия scala в Play Framework
- 1Клиент обычно отключается от сервера через несколько десятков минут
- 0Привязка модели AngularJS не работает, если модель и привязка установлены jQuery
- 0MySQL conf файл в доке MySQL
- 0Смена рабочего каталога PHP, PostgreSQL не работает в Windows
- 1словарь ключа и списка - удалить ключ, если какое-либо значение в списке отсутствует
- 0PHP пока петли в то время как петли не работают
- 1Додзе, как продлить класс диджит?
- 0Странное поведение Angular 1.3 при копировании элемента в NG-повтор
- 0обработка параллелизма в cron php
- 0Найти любой элемент формы
- 0Mysqldump экспортирует дополнительные записи, чем в условии - где
- 0Передача значения формы скрытого поля в контроллер
- 0Идентификатор возвращает 0 для API отдыха с Go
- 0Странные символы распечатаны для UDP
- 0Переменная поля формы электронной почты
- 1Дата в UTC зоне на Java с использованием Joda-Time
- 0Как прочитать значения динамической HTML-таблицы из текстового файла?
- 1Ошибка зависимости весны в моем файле POM
- 0HTML читается как недопустимый, перемещая содержимое <head> HTML в <body>
- 1MATPLOTLIB: Как мне предоставить файлы метрик шрифтов для рендеринга текста TeX?
- 1Когда возвращается метод MessageChannel.send?
- 1Pythonic способ перебирать списки внутри dict параллельно как dict
- 1Как объединить объекты ResultSet в Java?
- 0Значение столбца не отображается в сетке ng (ui)
- 1колба - сессия юнит-тестирования с носом
- 0Php cookie не удаляется / не удаляется - не удается выйти
- 0Не удается заставить этот модульный тест (на помощнике) работать без исключений - AngularJS, Karma, Jasmine
- 0параметр функции обратного вызова glutKeyboardfunc ()
- 0Почему я получаю сообщение об ошибке для последней строки кода?
- 1Как установить кодировку для персидского символа при экспорте вида сетки в Excel в ASP.NET?
