问题标签 [cacerts]

嗨，我正在尝试更新 5 月 6 日到期的 argoCD 证书，我按照文档中的所有步骤进行操作（附在此文档中）。

“要从现有密钥对手动创建此密钥，您可以使用 kubectl：

Argo CD 将自动获取对 argocd-server-tls 机密的更改，并且不需要重新启动 pod 即可使用更新的证书。”

并且 ArgoCD 仍然没有显示最新的更新日期。我尝试手动重新启动 pod，但仍显示之前的续订日期。

当我尝试在 android 上运行我的应用程序时发生以下错误。该项目使用的是Java1.8 jdk，我已经更新了jdk1.8.0_202\jre\lib\security文件夹下的cacerts以使用更新的jdk版本（版本：18）的cacerts

无法解析配置 ':app:debugCompileClasspath' 的所有文件。无法解析 com.android.support:support-v4:24.1.1+。要求：项目：app > 无法列出 com.android.support:support-v4 的版本。> 无法从https://dl.google.com/dl/android/maven2/com/android/support/support-v4/maven-metadata.xml加载 Maven 元数据。> 无法 HEAD 'https://dl.google.com/dl/android/maven2/com/android/support/support-v4/maven-metadata.xml'。> PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效认证路径无法解析 com.android.support:appcompat-v7:23+。要求：项目：app > 无法列出 com.android.support:appcompat-v7 的版本。>https://dl.google.com/dl/android/maven2/com/android/support/appcompat-v7/maven-metadata.xml。> 无法 HEAD 'https://dl.google.com/dl/android/maven2/com/android/support/appcompat-v7/maven-metadata.xml'。> PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效认证路径无法解析 com.android.support:appcompat-v7:26.+。要求：项目：app > 无法列出 com.android.support:appcompat-v7 的版本。> 无法从https://dl.google.com/dl/android/maven2/com/android/support/appcompat-v7/maven-metadata.xml加载 Maven 元数据. > 无法 HEAD 'https://dl.google.com/dl/android/maven2/com/android/support/appcompat-v7/maven-metadata.xml'。> PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

我们的 Ubuntu 服务器上的 Jenkins 实例存在问题，它清除了我们的配置和软件包。

因此，我们正在尝试在此服务器上重新安装 Jenkins。但是，我们在运行时继续报错sudo apt-get update

我们遵循了 Jenkins Ubuntu 安装页面上的所有步骤： https ://www.jenkins.io/doc/book/installing/linux/

我们还确保从 apt 列表中删除 Jenkins 并重新添加所有必要的文件（再次按照 Jenkins 页面上的步骤进行操作）。

我们尝试过的步骤：

• curl -fsSL https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo tee \ /usr/share/keyrings/jenkins-keyring.asc > /dev/null
• echo deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] \ https://pkg.jenkins.io/debian-stable binary/ | sudo tee \ /etc/apt/sources.list.d/jenkins.list > /dev/null
• sudo apt-get update<-- 这是我们得到上述错误的问题。

我也试过： wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | apt-key add -

我们在 Ubuntu 20.04 上运行 java 版本 8

###EDITE### 我还在 Jenkins 网站上打开了一个帖子，请参阅下面的链接： https ://community.jenkins.io/t/certificate-is-not-trusted-when-installing-jenkins/1255/ 7

他们建议我的 ca-certs 在此 vm 上已过期，因此不接受letsencrypt根证书。

我的项目中有 .p12 证书放置在资源目录中。我想做的就是使用这个文件来进行外部 api 调用。所以我已经阅读了一些关于如何实现这一点的信息：

在外部 api 调用之后，我得到：

无法找到请求目标的有效认证路径；嵌套异常是 javax.net.ssl.SSLHandshakeException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

提前感谢你们的任何解决方案。

在我的公司，我正在慢慢地从一个专属的开发人员角色转变为更多的混合 DevOps 角色。这意味着我对很多东西都很陌生，请放轻松... :-p

我的客户的服务器运行的是 Ubuntu 16.04，带有 PHP 5.6.4，并且在他们网站的管理门户中有一个功能，它运行一个curl命令（基本上）返回到自身以进行某种文件同步。它已经失败了一段时间（几周/几个月）。问题（我认为）是证书验证失败，因此该功能正在死亡。

当我 ssh 进入服务器时，我可以轻松地蜷缩到没有问题的任何地方（Google、example.org 等）。但试图只是一个基本的 curl 到网站的主要 url borks。

我知道我可以运行 curl 以-k使其不安全，但我很犹豫。我想第一个问题是，我是否应该担心使用不安全标志运行它，因为它在技术上根本不会离开服务器？我已经在我们的一个运行 Ubuntu 18.x 的较新机器上以及运行 v20 的 DigitalOcean 上测试了这个完全相同的 curl 命令，完全没有问题——外部和内部卷曲都很好。

我什至可以在另一台服务器上，然后回到我遇到问题的服务器上，这也很好。

我已经尝试了我能想到的一切（诚然不多），但似乎没有任何效果。

• 运行 curl 和 certbot 包的更新
• 强迫update-ca-certificates
• 将/etc/ssl/certs/cacert.pem添加到 php.ini 中的curl.cainfo和openssl.cafilevars

我知道这可能无关紧要，但为了完整起见，我还通过各种在线验证服务运行了该网站：

• https://www.ssllabs.com/ssltest
• https://chainchecker.certifytheweb.com
• https://decoder.link/sslchecker

所有人都带着积极的结果回来了。唯一的负面（我猜）是 SSLLabs 给我们评分为“B”，因为显然 TLS 1.0 仍然处于启用状态。

任何帮助将不胜感激。我觉得阅读失败警告中提到的文档并没有那么有帮助。

建议/提示/技巧？？

1000 提前谢谢你！

我的目标是我的 Spring Boot 应用程序能够使用 https api。我有一个pfx配对的私钥，我想将它导入到cacerts. 我知道，当我将其转换为或不起作用时keytool -import -alias cert -keystore "%JAVA_HOME%"/lib/security/cacerts -file myfile，这不是输入而不是X.509证书，转换后它就像私钥不存在一样，即使当我用文本打开它时我看到私人钥匙。crtpemderpem

我正在运行一个 Gitlab 和一个 Jenkins 服务器作为 Docker 容器。我正在尝试使用Gitlab Plugin将我的 Gitlab 服务器添加到我的 Jenkins 服务器。我为 Gitlab 创建了一个自签名证书，并使用以下命令将其添加到 Jenkins 的 java 密钥库中：

然后我重新启动了服务器。尽管如此，当我尝试连接时仍然出现错误。

我们使用 docker 容器来构建我们的代码。通常当我连接到我公司的 VPN 时，运行任何尝试从 Web（比如 github）下载依赖项的命令都会失败，并出现错误“证书由未知机构签名”，如下所示：

如果我断开与公司 VPN 的连接，同样的命令会通过并构建成功。这里到底发生了什么？

谢谢，