问题标签 [nss]

我正在尝试将 Jetty 设置为使用 NSS 作为其加密引擎。我已经到了服务器启动的地步，但是任何尝试连接的客户端似乎都挂在浏览器中。

我遵循的设置过程/代码如下（32 位 Windows 1.6 JVM）。

NSS 数据库创建

将 NSS 加载到 Java 中

NSS 自签名证书生成

码头启动

有任何想法吗？

编辑：这看起来非常奇怪，但我可以使用 Internet Explorer 访问服务器就好了。Firefox 似乎是一个有问题的。

如果我得到一个初始的“名称或服务未知”（EAI_NONAME），对 getaddrinfo() 的下一次调用似乎直接进入 dns 而不是首先检查缓存（nscd 日志显示没有查找尝试，tcpdump 显示到 DNS 服务器的流量）。如果第一次调用成功获取地址，那么从那时起，所有 getaddrinfo() 调用都会按预期首先转到 nscd。

我正在为 arm linux 编译 glibc-2.13。在我的 rc.d 中，nscd 在我的守护进程之前启动。nscd 设置为禁止共享缓存，并维护主机缓存。我正在使用来自busybox（0.47）的nscd。nsswitch.conf 已设置，以便主机检查缓存/文件/dns。hosts.conf 设置为检查文件/绑定。

我的守护进程正在调用 getaddrinfo()。

我有运行 nscd 的调试日志，它们显示客户端开始读取 DNS 响应并以“Broken Pipe”错误关闭。

之后，它会显示来自其他守护进程尝试使用缓存的 GAI 尝试（所以我知道它没有被 nscd 锁定或其他任何东西），但获得 EAI_NONAME 的守护进程再也不会联系 nscd 进行缓存查找。

如果我重新启动守护程序，我会得到相同的行为，如果第一个 DNS 查询再次超时。

glibc 中有什么东西使我的守护进程到缓存的链接无效吗？有没有办法将我的守护进程重新连接到缓存而不重新启动它（类似于通过 res_init() 强制 resolv.conf 重新加载）？

就在最近，我的服务器已停止处理对我的 Web 服务器的 https:// 地址的 curl 请求。经过一番挖掘，似乎这是网络服务器正在运行的用户的问题。

如果我以 root 身份 SSH 到服务器并调用

...我收到以下回复...

但是，如果我以任何 cPanel 帐户（也用于通过 Web 服务器运行时）登录，我会得到以下信息......

我无法找到问题的明确答案，并且我的托管公司拒绝提供帮助，因为它“失去支持”，即使它上周运行良好！

我确实在http://curl.haxx.se/docs/sslcerts.html上找到了提及

“如果 libcurl 是在 NSS 支持下构建的，那么根据操作系统发行版，可能需要采取一些额外的步骤来使用系统范围的 CA cert db。RedHat 附带了一个额外的模块 libnsspem.so，它使 NSS 能够阅读 OpenSSL PEM CA 包。OpenSuSE 中缺少这个库，没有它，NSS 只能使用它自己的内部格式。NSS 也有一个新的数据库格式：https ://wiki.mozilla.org/NSS_Shared_DB "

...但我找不到关于如何在我的 CentOS 服务器上获得这个工作系统范围的信息。

信息

任何人都可以阐明为什么这可能会突然改变，或者更好的是如何解决它？

谢谢

我正在尝试测试将我的 Debian 6 Squeeze 机器集成到 Active Directory 域中的解决方案。

我用 libnss-ldap.conf 和 ldap.conf 编辑它

现在，我想对来自我管理的不同域的其他用户进行身份验证。你能给我解决方案吗？

我通过在 ldap.conf 中添加一个端口号为 3268 的新行来尝试全局目录，但它不起作用。有人可以帮助我做到这一点。

十分感谢

我试图从 RPM 中删除一些不需要的软件包，并使用 --force 标志删除了 nss-3.12.8（我知道这很愚蠢）。现在，除了 --help 之外的所有 RPM 命令都会立即返回并且什么都不做。我已经尝试过 -rebuilddb 并且该命令也没有执行任何操作。我不知道如何让 rpm 重新启动并再次工作，请帮忙！

我试图使用 ctypes 和 NSS( CERT_GetDefaultCertDB) 在 android 上获取 firefox 的默认证书数据库。但我无法在 FF android 上打开 NSS。NSS 在 Android 上的 FireFox 上可用吗？

我尝试了以下操作：

我想使用 nss 作为 pkcs11 的提供者，并且我正在使用 java、oracle JRE 和 ubuntu 64bit 进行编码。我尝试了 2 种不同的包装器，iaik 和 SunPKCS11，但我都遇到了同样的问题。对于我的提供者，我首先尝试使用 libnss3.so 并且每次在实例化模块中遇到 IOException。然后我使用 libsoftokn3.so 并成功实例化了一个模块。但是现在我在初始化时遇到了这个异常：“CKR_ARGUMENTS_BAD”

这是我的代码，第一个使用 iaik，第二个使用 SunPKCS11

iaiak：

SunPKCS11：

和文件“cfg”：

当我使用Open SSL和RSA_Sign()of Open SSL 时，我得到不同的签名值。这两者的功能有什么区别吗？对这两个函数输入相同的参数/私钥，并针对 NSS 和 SSL 进行适当的转换。NSSfips_rsa_sign_digest()

我正在尝试在带有 RHEL6 的服务器上使用 composer.phar。

安装细节： curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 PHP 5.4.16 Zend Engine v2.4.0，版权所有 (c) 1998-2013 Zend Technologies

我的 composer.json 看起来像这样：

运行 php composer.phar 更新结果：

下一步是尝试 curl：

强制 SSLV3 有效：

有没有人遇到过composer.phar的这个问题，并克服了它（并将分享他/她的解决方案:-)）？我知道作曲家使用 PHP 的 file_get_contents()。

根据 JEP 131，Java 8 应该为 64 位 Windows 提供 PKCS#11 Crypto 提供程序： https ://blogs.oracle.com/mullan/entry/jep_131_pkcs_11_crypto 。

考虑到这一点，我使用以下说明下载并使用 NSPR 构建了 32 位和 64 位版本的 NSS： https ://developer.mozilla.org/en-US/docs/NSS_Sources_Building_Testing

我下载了 Java 8 for Windows 64 build b118，配置了 java.security 文件并创建了一个 nss.cfg 文件：

摘自 java.security 文件：

nss.cfg：

我运行了 NSS 附带的测试套件，看起来所有的加密/解密测试都通过了（在需要主机名/域名的测试中确实存在一些问题，但这与 Windows 环境有关）。

所以这就是问题所在。我使用 32 位版本的 NSS 在 Java 7 32 位上运行我的测试加密应用程序，一切正常。当我尝试使用 64 位 NSS 运行 Java 8 64 位时，出现以下错误：

我确实向 Sean Mullan 的博客（上面链接）发布了一条消息，并回复了这个问题：一切都在 64 位运行，我无法让它在非 FIPS 模式下工作（同样的错误），但我的回复没有出现在博客上（需要批准）。

有没有其他人试图让 NSS 在 Windows 64 位上使用 Java 8 64 位？

基于 Alex Pakka 评论的更新 1：

感谢您的答复。当我使用 Java 8 64 位时，我使用的是 64 位 NSS 库。在我测试 32 位和 64 位的东西时来回切换。

我附加了代码并逐步完成，但是当我尝试查看 platformPath 变量时，我得到“platformPath 无法解析为变量”。我对 Eclipse 不是很熟悉，所以我想知道我是否做错了什么。

我试图编辑我输入的路径以查看我得到了什么错误，当我将 nssLibraryPath 更改为另一个目录（没有 nss 库）时，我得到一个与 win32 不同的错误。

我确实知道 nss 适用于 Linux（以及可能的其他平台）的 Java 8 64 位，但它是否已针对 Windows 64 位进行了验证。我知道这是 Java 8 和 Windows 64 位的新功能，Java 7 仅支持 Windows 43 位。

再次感谢您的回复，它有所帮助，我仍在努力解决这个问题。