问题标签 [cacerts]

我想问一下如何在 gnome-shell 扩展中正确使用 Soup 和客户端站点上的证书。

我的代码片段如下所示：

• 在请求之后，我总是在答案中得到 Gio.TlsCertificateFlags.GENERIC_ERROR 。
• 没有设置 session.tls_database，错误代码是 3，我没有找到是什么意思。所以发生了一些事情，我怀疑 TlsDatabase 不正常。
• 使用session.ssl_strict = false，它可以工作，我得到了答案，但我想建立一个安全的连接。
• 证书和服务器站点都可以，我已经用 curl 进行了验证curl --ssl --cacert path.pem ...。有用。

编辑：

• 显示此错误：g_tls_database_verify_chain: assertion 'G_TLS_DATABASE_GET_CLASS (self)->verify_chain' failed

感谢您的任何帮助。

我正在使用 ldap3 并希望通过 SSL 创建连接。我已经看到，为此我必须创建一个带有参数“ca_certs_file”的 Tls 对象。我的问题是，我不明白从哪里可以检索到这样的文件。

例如在上面的代码中，我在哪里可以找到 <FILE_PATH>？

它在哪里配置？

（客户端机器是 Windows 10，服务器是域控制器 Windows Server 2019）。

Bullseye11 5.10.0-8-amd64

按照Docker官方的安装方法，我已经验证安装了这些包

并添加了 GPG 密钥

$cat /etc/apt/sources.list.d/docker.list

适当的更新

我双重验证了 ca-certificates 实际上已安装。我清除了 ca 证书并重新安装。我还强制 ca-certificates 刷新其证书。我已经尝试将 stable 更改为 nightly 以进行测试。同样的错误。

注意：Docker 之前可以正常工作，但这是从 10 开始的 dist-upgrade，而不是全新的 Bullseye 安装。我懒惰地没有安装安装并从新的靶心重新开始，但在这一点上，我有点好奇这里出了什么问题。

我在 Jessie 中发现了一个与 Stretch 升级类似的错误 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=834724

Debian Stretch 上的 Docker gnutls_handshake() 失败

回复：我想出了上述链接并删除了 libgnutls28-dev，但似乎删除并重新安装 libgnutls30 本身是一个坏主意。如果我需要走那么远，还不如核对盒子。

有没有人对我可能检查或试图摆脱这些 ca-certs 有任何其他想法？

编辑：

openssl s_client -crlf -host download.docker.com ？140092635043136:error:2008F002:BIOroutines:BIO_lookup_ex:system lib:../crypto/bio/b_addr.c:730:Name or service not known connect:errno=22

域名系统？它总是 dns ......好吧，不。我使用的是 AWS 内部 DNS，尝试了 cloudflare 和 google。三个都一样的错误。我可以ping download.docker.com

编辑2： curl -v https://download.docker.com/linux/debian

“全新安装”时的项目在本地 .m2 中搜索“eiUtil jar”，如果不存在。

它尝试搜索远程工件并给出以下内容：

建议的解决方案是访问https://artifactory.gullintegrator.cosng.net/并在 Chrome 上下载证书并将其安装在 Java 证书 (lib\security\cacerts) 中。它以某种方式适用于一个系统。

这是相同的唯一解决方案吗？实际上是什么问题？为什么需要这样的练习？在 Eclipse 中是否有临时和快速的解决方法？

我试图通过 terraform 15.1 版本在 windows 操作系统中部署一些包。当我在配置器中使用它时，我能够成功部署

但我要实现的目标是应该加密从我们运行 terraform 命令到远程 Windows 机器的连接

所以，我想使用类似的东西

请记住，通过 terraform "user_data" 我正在使用一个创建自我证书的 Powershell 脚本，在提供窗口时为 winrm 打开 wirnrm https 防火墙端口。

我不完全知道如何获得这个 cacert for window。请有人可以帮助我。

我有一个在 tomcat 服务器中运行的应用程序，它有一个用于 SSL 的密钥库。这个应用程序有一个上游（比如：up）和下游（比如：down），我的应用程序在中间（比如：mid）。

现在这个密钥库有 SSL 证书，但我还需要使用 SSL 调用 down，这是与上游不同的客户端。我可以将 2 个证书（1 个来自 UP 和 1 个来自 down）上传到同一个密钥库和 SSL，并且可以同时用于 up 和 down 吗？.

注意：mid has 是一台带有一个 tomcat 的服务器，在该服务器下有一个正在运行的应用程序（java war 文件）正在上下连接。

有人可以帮忙吗？

如果不清楚，请告诉我！

我正在使用 ubuntu 18.04.5 和 openjdk 11.0.11。在wsl中尝试以下命令时，出现异常。

我也没有运气执行了以下命令。有人可以帮助解决这个问题吗？

我需要使用 CA 证书为 Anaplan API 创建身份验证令牌，如下所示：

我需要以下帮助：（i）应该使用哪些 ip 详细信息或 FQDN 来生成 CA 证书。如何找出 azure 数据工厂在调用服务时使用的 ips/fqdn。

(ii) Azure 数据工厂是否支持通过 CA 证书传递其他两个参数。

提前致谢 ！

我有一种情况，我必须创建/安装 CA 证书才能调用休息服务来生成身份验证令牌。但是没有固定的 IP 或 FQDN，证书将用于调用服务。

我的问题是：我们可以创建一个仅包含电子邮件地址和组织详细信息的 CA 证书来签署身份验证请求吗？

在我的 weblogic 控制台中，我看到了身份、信任库和 cacerts 的位置。但是在 Weblogic 中运行的应用程序正在使用其他一些 cacerts。linux中是否有任何命令可以检查所有cacerts和密钥库位置正在使用中。如下位置 cacerts 由运行在 weblogic 上的应用程序使用，但在 weblogic 控制台中的任何地方都没有提及。