SEC_E_INVALID_TOKEN (0x80090308) — HTTPS-сервлет Jetty

SEC_E_INVALID_TOKEN (0x80090308) — HTTPS-сервлет Jetty ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

SEC_E_INVALID_TOKEN (0x80090308) — HTTPS-сервлет Jetty

Цитата

Сообщение Anonymous » 05 мар 2026, 04:04

Я пытаюсь решить проблему с моим сервлетом Jetty, работающим через HTTPS.
Это ошибка в браузере:

Это ошибка в Curl:

Что я сделал:

Я создал свое хранилище ключей и хранилище доверенных сертификатов, как описано здесь: Как создать хранилище ключей и хранилище доверенных сертификатов, и здесь https://serverfault.com/questions/48800 ... nativename
Это мой пакетный скрипт для создания Хранилище ключей и хранилище доверенных сертификатов:

Код: Выделить всё

keytool -keystore keystore.jks -storepass P4ssW0rd -keypass P4ssW0rd -genkey -alias example -validity 365 -dname "CN=example,OU=Example,O=Example,L=Bratislava,ST=Slovakia,C=SK" -ext "SAN=DNS:example.com,DNS:www.example.com,DNS:test.example.com"
"C:\Program Files\Git\usr\bin\openssl.exe" req -new -x509 -subj "/C=SK/ST=Slovakia/L=Bratislava/O=Example/OU=Example/CN=Root-CA" -keyout ca-key -out ca-cert -days 365 -passout pass:P4ssW0rd
keytool -keystore truststore.jks -storepass P4ssW0rd -import -alias ca-root -file ca-cert -noprompt
keytool -keystore keystore.jks -storepass P4ssW0rd -certreq -alias exmaple -file cert-file
echo [SAN] > extFile
echo subjectAltName=DNS:example.com,DNS:www.example.com,DNS:test.example.com >> extFile
"C:\Program Files\Git\usr\bin\openssl.exe" x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out test.pem -days 365 -CAcreateserial -passin pass:P4ssW0rd -extensions SAN -extfile extFile
keytool -keystore keystore.jks -storepass P4ssW0rd -import -alias ca-root -file ca-cert -noprompt
keytool -keystore keystore.jks -storepass P4ssW0rd -import -alias metahost -file test.pem
pause

keystore.jks иtruststore.jks были скопированы в каталог моего проекта, и был написан код для загрузки этих файлов.

Код: Выделить всё

package sk.cood.metahost.server;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.eclipse.jetty.server.*;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import org.eclipse.jetty.util.ssl.SslContextFactory;

import java.io.*;

@WebServlet(displayName = "MetaHostServlet", urlPatterns = { "/*"  })
public class MetaHostServlet extends HttpServlet {
private static File keyStoreFile;
private static File trustStoreFile;

public static void main(String[] args) throws Exception {
loadKeyStores();

Server server = new Server(443);
ServerConnector connector = createSSLConnector(server, "P4ssW0rd", "P4ssW0rd", false);
server.addConnector(connector);

ServletContextHandler context = new ServletContextHandler(ServletContextHandler.SESSIONS);
context.addServlet(new ServletHolder(new MetaHostServlet()),"/*");
context.setContextPath("/");
server.setHandler(context);

server.start();
server.join();
}

private static void loadKeyStores() {
keyStoreFile = new File("keystore.jks");
trustStoreFile = new File("truststore.jks");
if (!keyStoreFile.exists()) {
throw new RuntimeException("Key store file does not exist on path '"+keyStoreFile.getAbsolutePath()+"'");
}
if (!trustStoreFile.exists()) {
throw new RuntimeException("Trust store file does not exist on path '"+trustStoreFile.getAbsolutePath()+"'");
}
}

private static ServerConnector createSSLConnector(Server server, String keyStorePassword, String trustStorePassword, boolean isClientAuthNeeded) {
SslContextFactory.Server sslContextFactory = new SslContextFactory.Server();
sslContextFactory.setKeyStorePath(keyStoreFile.getAbsolutePath());
sslContextFactory.setKeyStorePassword(keyStorePassword);
sslContextFactory.setTrustStorePath(trustStoreFile.getAbsolutePath());
sslContextFactory.setTrustStorePassword(trustStorePassword);
sslContextFactory.setNeedClientAuth(isClientAuthNeeded);

HttpConfiguration https_config = new HttpConfiguration();
https_config.setSendServerVersion(false);
https_config.setRequestHeaderSize(512 * 1024);
https_config.setResponseHeaderSize(512 * 1024);

SecureRequestCustomizer src = new SecureRequestCustomizer();
https_config.addCustomizer(src);

return new ServerConnector(server, sslContextFactory, new HttpConnectionFactory(https_config));
}

@Override
public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
res.setContentType("text/html");
res.setStatus(HttpServletResponse.SC_OK);
res.getWriter().println("Hello World!");
res.getWriter().println("session=" + req.getSession(true).getId());
}
}

Я запустил свой сервлет с Jetty и попытался подключиться к https://example.com/, и появилась указанная ошибка.

Я не знаю, что не так в моем случае, возможно, поможет кто-то более опытный с Jetty и сертификатами.
Большое спасибо!

Подробнее здесь: https://stackoverflow.com/questions/699 ... ps-servlet

1772672670

Anonymous

Я пытаюсь решить проблему с моим сервлетом Jetty, работающим через HTTPS.
Это ошибка в браузере:
[img]https://i.sstatic.net/AvBR0.png[/img]

Это ошибка в Curl:
[img]https://i.sstatic.net/1svGu.png[/img]

Что я сделал:
[list]
[*]Я создал свое хранилище ключей и хранилище доверенных сертификатов, как описано здесь: Как создать хранилище ключей и хранилище доверенных сертификатов, и здесь https://serverfault.com/questions/488003/keytool-subjectalternativename
Это мой пакетный скрипт для создания Хранилище ключей и хранилище доверенных сертификатов:

[/list]
[code]keytool -keystore keystore.jks -storepass P4ssW0rd -keypass P4ssW0rd -genkey -alias example -validity 365 -dname "CN=example,OU=Example,O=Example,L=Bratislava,ST=Slovakia,C=SK" -ext "SAN=DNS:example.com,DNS:www.example.com,DNS:test.example.com"
"C:\Program Files\Git\usr\bin\openssl.exe" req -new -x509 -subj "/C=SK/ST=Slovakia/L=Bratislava/O=Example/OU=Example/CN=Root-CA" -keyout ca-key -out ca-cert -days 365 -passout pass:P4ssW0rd
keytool -keystore truststore.jks -storepass P4ssW0rd -import -alias ca-root -file ca-cert -noprompt
keytool -keystore keystore.jks -storepass P4ssW0rd -certreq -alias exmaple -file cert-file
echo [SAN] > extFile
echo subjectAltName=DNS:example.com,DNS:www.example.com,DNS:test.example.com >> extFile
"C:\Program Files\Git\usr\bin\openssl.exe" x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out test.pem -days 365 -CAcreateserial -passin pass:P4ssW0rd -extensions SAN -extfile extFile
keytool -keystore keystore.jks -storepass P4ssW0rd -import -alias ca-root -file ca-cert -noprompt
keytool -keystore keystore.jks -storepass P4ssW0rd -import -alias metahost -file test.pem
pause
[/code]
[list]
[*]keystore.jks иtruststore.jks были скопированы в каталог моего проекта, и был написан код для загрузки этих файлов.
[/list]
[code]package sk.cood.metahost.server;

import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.eclipse.jetty.server.*;
import org.eclipse.jetty.servlet.ServletContextHandler;
import org.eclipse.jetty.servlet.ServletHolder;
import org.eclipse.jetty.util.ssl.SslContextFactory;

import java.io.*;

@WebServlet(displayName = "MetaHostServlet", urlPatterns = { "/*"  })
public class MetaHostServlet extends HttpServlet {
private static File keyStoreFile;
private static File trustStoreFile;

public static void main(String[] args) throws Exception {
loadKeyStores();

Server server = new Server(443);
ServerConnector connector = createSSLConnector(server, "P4ssW0rd", "P4ssW0rd", false);
server.addConnector(connector);

ServletContextHandler context = new ServletContextHandler(ServletContextHandler.SESSIONS);
context.addServlet(new ServletHolder(new MetaHostServlet()),"/*");
context.setContextPath("/");
server.setHandler(context);

server.start();
server.join();
}

private static void loadKeyStores() {
keyStoreFile = new File("keystore.jks");
trustStoreFile = new File("truststore.jks");
if (!keyStoreFile.exists()) {
throw new RuntimeException("Key store file does not exist on path '"+keyStoreFile.getAbsolutePath()+"'");
}
if (!trustStoreFile.exists()) {
throw new RuntimeException("Trust store file does not exist on path '"+trustStoreFile.getAbsolutePath()+"'");
}
}

private static ServerConnector createSSLConnector(Server server, String keyStorePassword, String trustStorePassword, boolean isClientAuthNeeded) {
SslContextFactory.Server sslContextFactory = new SslContextFactory.Server();
sslContextFactory.setKeyStorePath(keyStoreFile.getAbsolutePath());
sslContextFactory.setKeyStorePassword(keyStorePassword);
sslContextFactory.setTrustStorePath(trustStoreFile.getAbsolutePath());
sslContextFactory.setTrustStorePassword(trustStorePassword);
sslContextFactory.setNeedClientAuth(isClientAuthNeeded);

HttpConfiguration https_config = new HttpConfiguration();
https_config.setSendServerVersion(false);
https_config.setRequestHeaderSize(512 * 1024);
https_config.setResponseHeaderSize(512 * 1024);

SecureRequestCustomizer src = new SecureRequestCustomizer();
https_config.addCustomizer(src);

return new ServerConnector(server, sslContextFactory, new HttpConnectionFactory(https_config));
}

@Override
public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
res.setContentType("text/html");
res.setStatus(HttpServletResponse.SC_OK);
res.getWriter().println("Hello World!");
res.getWriter().println("session=" + req.getSession(true).getId());
}
}
[/code]
[list]
[*]Я запустил свой сервлет с Jetty и попытался подключиться к https://example.com/, и появилась указанная ошибка.
[/list]
Я не знаю, что не так в моем случае, возможно, поможет кто-то более опытный с Jetty и сертификатами.
Большое спасибо! 

Подробнее здесь: [url]https://stackoverflow.com/questions/69954338/sec-e-invalid-token-0x80090308-jetty-https-servlet[/url]