问题标签 [cacerts]

尽管它在生产中运行良好，但我无法从本地主机上传到我的 s3 存储桶。上传过程中没有发现任何错误，但文件从未出现（pdf 和图像都没有）。我没有阻止公共访问（这似乎是大多数人的问题）。

我在这里看到一个人通过在他们的 php 设置中打开 allow_url_fopen 来解决他们的问题。我的已经开了。

编辑：我应该注意我有一个从 Windows 运行的 python 脚本，它使用存储桶没有任何问题。这让我觉得这与我的 WAMP 服务器设置有关，但我的 php 和 apache 日志都没有显示任何内容，并且设置看起来很好。

还有其他想法吗？

我有一个 Spring Boot 应用程序（在 HTTPS 上运行，但在自签名证书上运行）。它使用 JDK 1.8（不是开放的 JDK），我写了一段代码，我的代码正在使用 3rd 方 API。早些时候我的代码正在工作。但是对于其他一些任务，我必须导入公司提供的证书来制作应用程序 HTTPS。为此，我将密钥库从 JKS 更改为 PCKS12 标准。

现在在更改密钥库之后（我这样做是为了使用公司提供的证书启用我的应用程序 HTTPS），我命中 3rd 方 API 的代码无法正常工作。这是抛出错误。

原因：java.security.InvalidAlgorithmParameterException：trustAnchors 参数必须为非空

你能帮我解决这个错误吗？我在互联网上查了一下，发现我应该在我的应用程序中设置信任库，但无法做到这一点。

我有一个 Java 客户端，它连接到大量机器上的 Web 服务。更新证书时，我需要在 Java 证书存储中同时拥有旧证书和新证书以支持转换。我想确定第二次更新证书存储以删除旧证书是否值得。

不这样做的后果是什么？我最感兴趣的是具体的负面影响，例如与安全性或性能有关的。

我有一个 Java 14 应用程序，其中一些计算机在尝试访问https://nomads.ncep.noaa.gov/cgi-bin/filter_gfs_1p00.pl时抛出 javax.net.ssl.SSLHandshakeException 或 javax.net.ssl.SSLException. 它对我来说很好，所有计算机都使用相同的 Windows 10 jre（我使用 jlink 构建）和来自 OpenJDK 14 的相同 cacerts。由于我没有问题，我无法重现和调试。我曾尝试让用户更换其中一台计算机上的 cacerts，但没有任何区别。此外，将相同的 URL 直接粘贴到 Chrome 中也可以。我没有尝试从 Windows 导出证书并重新导入到 cacerts，因为我的 cacerts 可以正常工作，我不知道这会产生什么影响，除非每个 cacerts 都是特定于计算机的，而从修改日期起似乎并非如此。

关于可能导致此问题的原因以及 Java 抛出异常的原因的任何想法。

我有一个 Spring Boot 应用程序，我从该应用程序对另一个应用程序进行 https 调用，我需要将其证书添加到我的 cacerts 以使连接成功。否则，它会抛出以下异常

我通过使用非 dockerized 部署验证了这可以正常工作。所以，我知道问题是什么和补救措施。

如何为从 gradle 创建的 jibDocker 映像指定 cacerts 文件？

我面临两个问题。

首先从 JAVA 代码调用 https URL 显示“无法获取请求路径”。我尝试使用 wget https://example.com，它显示“无法获取本地颁发者证书”。使用 openssl show certs 显示“第一个链证书验证错误”。

现在，我也获得了 PFX、PEM 和 CER 中所有格式的所有链的完整认证。

请逐步向我发送导入此证书并信任此证书，以便我能够使用 API。

此外，我在使用 LDAP 证书时遇到的同样问题也请解释一下。

需要帮助来解决这个问题。

操作系统 Centos 7

我有一个 http POST 请求，我需要将它从我的 JAVA 网络服务发送到作业排队服务。我的以下 CURL 格式的请求有效：

我正在尝试将其翻译成 JAVA 代码。除了 ca-cert 变量/文件作为参数之外，我似乎找不到任何 Java 库。我发现了一些提示，我需要制作某种“密钥库”对象，但不确定这意味着什么。

我在网上找到了一个来源，它暗示了这样的事情：

但是，当我尝试这个时它不起作用！有什么建议么？

我想在我的 AKS 群集中启用客户端证书身份验证，我有一个我似乎不明白的基本问题。根据文档，入口要求将 CA 证书存储在机密中。我的问题是：假设我使用由受信任的 CA 颁发的客户端证书（这就是正确的工作方式？CA 颁发他们签署的客户端证书？），为什么受信任的 CA 会给我他们的 CA 证书以进行存储在 AKS 群集中作为秘密？CA 是否只是将其证书分发给公众？这不是安全问题吗？（因为我可以使用该 CA 证书签署客户端证书）

我正在尝试使用 node.js 构建 CAC 身份验证系统，但遇到了麻烦。我遵循了一些关于设置 https 服务器的教程，我可以让它正常工作；但是，每当我访问我的服务器时，使用下面的逻辑：

系统提示我使用“/”路由处理程序发送的身份验证按钮登录；但是，它立即默认为 else 子句：

通常，当访问启用 cac 的站点时，会提示我选择一个智能卡证书，它允许我登录；但是，在这种情况下，我根本没有收到提示。

我在 SO 上发现了一个类似的问题，但无法从他们引用的文章中得到任何工作。他们提到我必须在 https 服务器上设置我的“ca”属性以允许相关 CAC 的特定 CA。我使用浏览器找到了我的 CAC 证书并导出了我的证书并将它们放入已批准的 CA 列表中，但我仍然没有得到任何提示。

我最初是req.connection.getPeerCertificate()用来提示证书的；但是，我读到 req.connection 在我的 Node.JS (14.15.0) 版本中已被弃用，所以我也尝试过req.socket.getPeerCertificate(). 无论哪种方式，服务器似乎都运行得很好，并且客户端或服务器端都没有错误（从服务器发送的 401 响应除外，因为它没有获得有效的证书）。任何和所有的见解将不胜感激。

terraform 在规划 terraform 时，在调试模式下的日志中会引发以下错误。我在 Windows 机器上使用 aws cli 2.0。该错误仅出现在 aws west 区域部署中。东部工作正常。我尝试在 python 文件夹路径 C:\Program Files (x86)\Microsoft Visual Studio\Shared\Python37_64\Lib\site-packages\certifi 中更新证书链。仍然出现错误。没运气