问题标签 [cacerts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 旧的 php 容器说: curl:(60)SSL 证书问题:证书已过期
自 1 或 2 天以来,我的旧 php 容器(dockerhub php:5.4-apache)不能再使用 curl。这是在此容器内运行 curl 时的日志。
同样的调用适用于现代(更新的)操作系统。
java - 如何在信任库中存储公共证书
我正在使用 Spring (Java) 开发一个微服务,它需要针对外部 Web 服务进行身份验证才能执行一些 REST API 调用。
外部 Web 服务给了我两个文件,一个安全证书 (.cer) 和一个 PEM 文件 (.pem)
现在我想了解,如何将给定的证书存储在信任库中?所以当我调用他们的 API 端点时,我不会得到状态码 401。
我试图使用 cacerts,但可能我并不完全了解事情是如何运作的。
这就是我现在所处的位置:
pki - 我如何知道新的公共 CA 何时发布?
最近谷歌、亚马逊和 Digicert(其他)正在更新他们的公共 CA 证书,当这种情况发生时,我在证书链的生产中遇到了一些问题。是否有警报或方法可以知道这些公司何时使用新 CA 发布?这样我就可以通过在我的 cacerts 中安装新的 CA 证书来预测问题
ssl - Earthly 中的自签名证书
我想在企业网络上使用 Earthly,该网络使用 SSL 探测来颁发自签名证书。我有自定义的 ca-cert pem 文件,我已经成功地将其与 python、curl 等其他工具和工具链一起使用。
我无法用地球来配置它。文档说这可以在地球上的配置中完成$HOME/.earthly/config.yml,所以我跟着它,我的配置文件看起来像
无论我尝试什么,我都会收到此错误
似乎 Earthly 忽略了我的 cacerts 文件。有谁知道如何解决这个问题?
java - 证书错误“javax.net.ssl.SSLHandshakeException:PKIX 路径构建失败”
我正在使用 JSOUP 连接到网页并通过网页抓取方法获取一些内容。几个月来一切似乎都运行良好,但最近开始出现此错误。
我已经添加了网页的证书(从 chrome explorer,base64 cer 下载了证书)并使用此命令添加到我的 java cacert
我还在我的 windows 机器上安装了证书,因为在这台机器上运行 java 应用程序,使用证书 windows 助手右键单击证书 -> 安装证书 -> 本地机器 -> 并手动选择“受信任的根证书”当局”
在这两个步骤之后,应用程序再次开始正常工作,但几个小时后错误再次弹出。
我发现的解决方法是执行上面解释的相同命令以再次将证书添加到我的 cacerts(必须更改导入的名称)
这是我使用 JSOUP 连接到网页的方式
我似乎无法找到此错误的根本原因,以及为什么在我再次导入证书几个小时后它无法工作。
jvm - HttpClient 调用适用于一个系统,但不适用于其他系统
我编写了以下代码,它可以在一台笔记本电脑上运行,但是当我将代码带到客户网络上的另一台笔记本电脑时,它会引发异常。最重要的是问题仅出在代码上,因为调用来自 Postman/JMeter。
客户笔记本电脑抛出的错误是:
有趣的是,我在客户网络中笔记本电脑上的 https 锁中没有看到浏览器中的证书。我不知道这意味着什么,但我无法下载证书。我仍然在我的代码中添加了以下几行,但它现在引发了另一个错误。
这些行之后引发的错误是:
我不知道为什么它可以在我的笔记本电脑上运行,但不能在客户笔记本电脑上运行。关于我应该在我的代码中引入什么以避免此错误或者我是否需要对客户笔记本电脑中 jre 中的 cacerts 做任何事情的任何建议。
感谢您对此的意见。谢谢。
java - 在 java 项目中加载 cacerts 时出错 - 原因:java.security.InvalidAlgorithmParameterException:trustAnchors 参数必须非空
我正在尝试从我的本地访问一个 HTTPS url,我已使用来自 cmd 的以下命令在我的 cacerts 中添加了证书。
我已将 cacerts 文件放在与我的班级相同的文件夹中,现在尝试使用以下行在我的项目中加载 cacerts 但它抛出错误 -
此外,在我的安全文件夹中,我可以看到 cacerts 是文件 FILE,不应该是 jks 类型吗?
java - 在某些服务中使用 Keytool 重新加载过期证书,但在其他服务中不使用。为什么?
我在打公共服务,我需要安装证书。当证书过期时,我需要再次使用 keytool 下载和安装。
但是最近,我得到了一项服务,它还说证书已过期并且我的 Java 代码不起作用。当他们更新证书时,它在不使用 keytool 的情况下工作。
为什么?
kibana - 无法验证第一个证书 - kibana/elasticsearch
我正在尝试为elasticsearch/kibana 配置 xpack,我已经激活了elasticsearch 的试用许可证,为 kibana/elasticsearch 配置了 xpack,并且我还生成了ca.crt、node1-elk.crt、node1-elk.key 和还有 kibana.key , kibana.crt ,如果我使用 kibana 用户和密码以及 ca.crt 对弹性搜索进行 curl 测试,它就像一个魅力,如果我试图从 GUI 访问 kibana 说“服务器尚未准备好”,日志显示“无法验证第一个证书”:
{"type":"log","@timestamp":"2021-11-16T04:41:09-05:00","tags":["error","savedobjects-service"],"pid":13250,"message":"Unable to retrieve version information from Elasticsearch nodes. unable to verify the first certificate"}
我的配置:
kibana.yml
弹性搜索.yml
卷曲测试:
我不知道在这里做什么更多:
谢谢您的帮助
linux - Tableau Internet 通信错误:SSL CA 证书有问题(路径?访问权限?)
我们有一个在 AWS EC2 实例上运行的画面服务器。当我们尝试访问 Google 表格时,我们遇到了服务器问题。
Internet 通信错误:SSL CA 证书有问题(路径?访问权限?)(www.googleapis.com)。
我们就这个问题与 Tableau 支持团队进行了核实。似乎该问题与安装在服务器上的 CA 证书有关。因此,我们尝试在此路径/etc/pki/ca-trust/source/anchors/上安装(GTS Root R1 和 GTS CA 1C3)并运行tableau 支持建议的以下命令update-ca-trust extract团队。但它不起作用。我们是否需要在服务器的任何其他路径上添加根 CA 和从属 CA?