1

在我的免费试用帐户 (cvtf1) 上,我有一个使用自签名证书几个月以来运行良好的密钥库。我今天尝试通过上传客户端密钥和证书来创建一个新的密钥库(Bca ...)。但上传失败:上传密钥

{
  "code" : "messaging.config.beans.CertNotFound",
  "message" : "Cert with name : /tmp/extract6784335744378261087.tmp/myCert.pem not found in key store : {1} in env : {2}",
  "contexts" : [ ]
}

请注意,我已检查 JAR 上传是否有效。如果我通过应用相同的进程(和名称)将我的新证书 + 密钥替换为旧证书,它可以正常工作。

不同之处在于证书:

旧的工作正常: 

  Public Key Algorithm: rsaEncryption - Public-Key: (1024 bit)
  Signature Algorithm: sha1WithRSAEncryption
  Valid for ten years

新的 - 失败:

  Public Key Algorithm: rsaEncryption - Public-Key: (2048 bit)
  X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: critical
                TLS Web Client Authentication
  Signature Algorithm: sha256WithRSAEncryption
  Valid for one day

我尊重 2048 位的限制。有什么失败的原因吗?

另一个问题:Apigee 代理和目标端点之间是否支持 TLS 1.2?

提前感谢您的回复。

问候

神父

4

5 回答 5

1

Apigee Edge 支持高达 2048 位的密钥大小。

您可以执行以下 openssl 命令来验证证书的 md5 和密钥是否相同:

openssl x509 -noout -modulus -in certificate.crt | md5 openssl rsa -noout -modulus -in privateKey.key | md5

如果 md5 相同,则密钥属于证书。

于 2014-02-07T22:07:42.000 回答
1

在“jar”中的descriptor.properties 中,您是否仅指定了证书文件名或完整路径?您可以只指定证书和私钥文件名而不指定路径吗?

亲切的问候,

于 2014-02-08T17:03:25.453 回答
1

Apigee Edge 当前使用不支持 TLS 1.2 的 Java 6。确认这一点的最佳方法是使用新证书尝试 TLSv1。

于 2014-02-08T10:00:13.727 回答
0

主题已关闭 - 发现问题 - 使用 OID 作为长整数的扩展属性是根本原因

于 2014-02-14T08:51:56.120 回答
0

对所有人: - 在 jar 中:2 个文件 => 证书和密钥 - 文件是 myCert.pem 和 myKey.pem(如 META INF / Descriptor 中指定) - 使用 1024 大小时,构建的存档与证书和密钥一起工作(所以我相信我的构建过程是有效的) - 对于证书/密钥 md5 唯一性:有效。我总是检查 (openssl x509 -noout -modulus -in myCert.pem | openssl md5 ; openssl rsa -noout -modulus -in myKey.pem | openssl md5) | uniq - 感谢有关 TLS1.2 的回答。

看来问题确实与证书文件的上传有关。当我上传这样的证书时,由于证书 TTL(一天)的限制,是否会引发“找不到”?

问候

神父

于 2014-02-08T22:09:02.783 回答