2回答
我们是否需要显式地将受信任的CA证书导入到java密钥库中?如果是,那为什么?我可以理解,我们应该始终将自签名SSL证书导入密钥存储库,因为它们不是经过验证的证书,java不能信任,除非它在keystore中。但是,即使对于可信的CA生产证书,我们也需要执行相同的操作吗?
浏览 7提问于2015-10-29得票数 0
回答已采纳
1回答
他们的示例演示如何设置根证书颁发机构、使用根CA签名的服务器CA、用服务器CA签名的服务器证书,以及最后使用根CA签名的客户端证书,然后在C程序中导入它们。当我试图连接这两者时,我会收到一条错误消息,上面写着“无法获得本地颁发者证书”(错误20)。我还想指出,“以前的版本”起了作用(这意味着它们在示例中取得了进展)。不确定问题是否出现在代码、证书或两者中。我的OpenSSL版本是OpenSSL 1.0.1f 2014年1月6日。、<e
浏览 1提问于2016-08-11得票数 0
但是,SSL证书对我的客户端无效(如果这重要的话,它是java )。此时,我无法轻松地修改客户端以接受新的根证书。我一直在研究以下三种选择:
将集群的根CA证书合并到另一个cert链中(据我对TLS的有限理解,我不确定这是可能的),这已经存在于我的客户端中。替换群集根CA证书(以便我可以使用我的客户端在其keystore中拥有的东西)。暗示你可以用普通的k8s来做这件事,但是暗示你不能使用GKE:“一个内部的Google服务管理这个CA的根键,这是
浏览 1提问于2020-01-15得票数 0
回答已采纳
1回答
Nginx将所有请求重定向到侦听某个端口的本地java程序。我的浏览器可以发送请求。我还可以使用名为Advanced客户端的Chrome插件发送请求。但是,如果我试图像这样使用Java发送get请求:
public static String getResponse(String urlToRead) throws Exception {sun.security.validator.ValidatorException: PKIX路径生成中的异常失败:javax.net.ssl.SSLHandshakeException无法找到被请求目标的有效证书<
浏览 2提问于2016-04-06得票数 0
1回答
大多数支持SSL的Web浏览器都有一个CA列表,它们将自动接受CA的证书。如果浏览器遇到授权CA在列表中的证书,浏览器将自动接受证书,并建立到站点的SSL连接。有一个运行在JBoss 7上的Java1.6客户机,它是连接到LDAP服务器的SSL所必需的。由于客户端正在生产中,如果LDAP服务器更新其证书而不通知我相应地更新JBoss上的证书,则客户机将失败。我的问题是:如何以浏览器“无缝接受”证书的
浏览 4提问于2012-09-19得票数 3
1回答
我们在GlassFish上有一个Java项目,其中包含我们希望通过SSL保护的登录屏幕。
在生产中使用自生成的证书而不是从CA签名的证书有什么缺点?它会给最终用户带来警告和糟糕的体验吗?
浏览 3提问于2012-08-06得票数 9
回答已采纳
有谁能帮我查询一下:
我在努力实现什么?
我们没有生产IIS设置。只有在“更改”窗口中才会设置“生产IIS”。在此更改窗口中,没有可用于生成CA签名证书的资源。为一个给定的社会责任。因此,我们试图在手之前创建CA签名证书,而不必设置Prod。
浏览 1提问于2012-03-01得票数 0
回答已采纳
我们有一个用于服务器集群的*.mycompany.com通配符证书。
我想在我的桌面上设置一个开发环境来复制我们的服务器、https和所有这些,这样我就可以测试一些API了。如果我的桌面自我报告了它的主机/域名,那么在这台机器上使用我们的证书(比如https://mylaptop.mycompany.com )会有问题吗?
浏览 0提问于2015-09-04得票数 0
回答已采纳
(DefaultRequestDirector.java:643) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:906)(AbstractHttpClient.java:784)
at Pars
浏览 2提问于2013-07-25得票数 0
(免费SSL证书)。我在新的.com域的开发网站正在运行,证书是有效的,并且在几个月内不会过期。
我对此错误的理解是,目标URL上的证书不受信任另外,这两个服务器都访问了图像的相同URL,那么为什么一个服务器信任证书而另一个服务器不
浏览 4提问于2018-02-16得票数 0
回答已采纳
我正在尝试用express在node.js中实现对等证书验证。在生产过程中,我收到错误: EE证书密钥太弱。
如何更改它以支持弱密钥?我不想在代码级忽略它,因为如果我这样做,它根本不会检查CA。在开发服务器中,如果我删除匹配的CA证书,我会收到UNABLE_TO_VERIFY_LEAF_SIGNATURE,而在生产服务器中,我会收到"EE证书密钥太弱“-它根本不会检查它。在开发服务器中,它工作正常,但在生产服务器中,我收到错
浏览 0提问于2019-08-12得票数 2
最近,我为一个网站获得了一个新的证书,并按照推荐的SHA-2签名算法生成了它。在我试图用Java (java.net.URLConnection)与该网站建立安全连接之前,一切看起来都很好,这导致了这通常发生在自签署的证书上。只是这不是一个自签名的证书,HTTPS请求可以在浏览器上正常工作。
当我用SHA-1签名算法重新对
浏览 5提问于2014-01-15得票数 1
回答已采纳
2回答
我的证书不是自签名的。INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeExceptionjvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.in
浏览 4提问于2011-11-17得票数 4
回答已采纳
1回答
(AbstractParser.java:137) at com.google.protobuf.AbstractParser.parseFrom(AbstractParser.javaWhisperServerService.java:102)
at io.dropwiza
浏览 48提问于2019-02-10得票数 0
我遵循了的指令来设置基本身份验证 bash -c ' if [[ !
浏览 2提问于2020-08-09得票数 1
回答已采纳
我安装了mono-complete包,非常惊讶地看到安装日志上的这些行:
Processing triggers for ca-certificates (20190110ubuntu1.1) ...Running hooks in /etc/ca-certificates/update.d...这似乎是由安装ca-certificates-mono引起的。apt-cache search ca-certificate还表示存在类似的Java (ca-cer
浏览 0提问于2020-10-14得票数 0
我知道,用户必须获得证书颁发机构(CA)创建的身份才能加入Hyperledger网络。CA将为用户创建一个公钥和一个私钥。当用户向网络中的对等节点提交事务时,事务将使用用户的私钥签名,对等节点将使用用户的公钥来确认事务,以确认事务是由先通过CA的用户发起的(如果我的理解错误,请纠正我)。
浏览 9提问于2022-02-28得票数 0
在我看来,每个人都会向门卫发送包含所需信息(如Corda示例中的合法名称和电子邮件地址)的CSR (门卫的细节有限,但我知道Corda将提供一个),然后将获得证书并访问网络。门卫也会作为一个中间认证机构来签署证书吗?
你好,关
浏览 3提问于2017-08-02得票数 2
2回答
我们需要从运行在WebLogic服务器上的Java应用程序中使用托管在HTTPS协议上的MOSS开箱即用的web服务。我们是否需要将MOSS网站的SSL证书导入WebLogic服务器,或者我们是否可以简单地绕过证书验证?最好的方法是什么?我们可能需要支持多个网站,因为将来可以配置更多的MOSS网站。
谢谢。
浏览 2提问于2009-08-10得票数 0
1回答
我听说可以用Windows的MakeCert为自己做一个测试证书,但是它的容量是1.5GB,我不愿意下载一个半兆字节的程序。我肯定从根本上混淆了证书的概念。有什么建议吗?
浏览 0提问于2010-06-17得票数 2
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
