我正在导入一个SSL证书,以便在我的密钥存储库中的Tomcat中使用密钥工具,它在“公钥应答和密钥存储不匹配”中失败
在我意外地删除了我从CSR中使用的旧密钥库文件之后,我创建了一个新的密钥存储库,这一事实可能会导致问题的解决。
现在我收到了一个.crt文件和一个.ca文件。在我的情况下,使SSL在tomcat下工作的最佳方法是什么?
提前谢谢你,
Bas
我试图使用ProtectKeysWithCertificate方法保护静态密钥,但是当代码在Linux (RHEL7)上运行时,我遇到了一些问题。如果我使用ProtectKeysWithCertificate("thumbprint")方法,它在/etc/ssl/certs位置找不到证书。因此,我尝试在Linux上搜索本地计算机\根目录,并使用ProtectKeysWithCertificate()方法从证书存储中自行加载X509证书。这会加载用于加密的证书,但它无法解密任何东西(我得到'Unable to retrieve the decryption‘错误),并且每
我对具有curl的php相对较新,我想问一个明智的检查问题。
我试图用服务器管理员提供的DER格式的证书将xml文件发送到https服务器。我还成功地将DER文件转换为ascii PEM格式,并收到了本质上相同的错误。
With PEM format:
* unable to use client certificate (no key found or wrong pass phrase?)
With DER format:
cURL Error (58): unable to set private key file:
With DER I use: CURLOPT_SSLCERTTY
我知道这可能是个糟糕的问题,但我很困惑。我有一个tls证书和一个tls密钥文件,tls.crt和tls.key。相对地,我认为我应该将它们转换成一个公钥和私钥,以便使用openssl。
side note: Am I approaching this wrong? Is there some TLS application to encrypt/decrypt?
要转换公钥,我使用
$ openssl x509 -pubkey tls.crt -noout > pubkey
这创建了一个公钥,我可以使用该公钥加密消息文件。
$ opensssl rsautl -encrypt -inke
我遵循了,在浏览器上使用公钥加密数据,使用私钥解密数据。
但是当我尝试使用私钥加密数据时,Uncaught (in promise) DOMException: key.usages does not permit this operation失败了。
如何在Web加密API中使用私钥加密数据?
我也在寻找一个javascript库,允许我在浏览器上生成RSA密钥对,加密和解密数据。我找到了一些RSA javascript库,但它们都需要使用open-ssl命令来生成RSA密钥对。