问题标签 [nss]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jetty - 如何在 Jetty 中使用 NSS?
我正在尝试将 Jetty 设置为使用 NSS 作为其加密引擎。我已经到了服务器启动的地步,但是任何尝试连接的客户端似乎都挂在浏览器中。
我遵循的设置过程/代码如下(32 位 Windows 1.6 JVM)。
NSS 数据库创建
将 NSS 加载到 Java 中
NSS 自签名证书生成
码头启动
有任何想法吗?
编辑:这看起来非常奇怪,但我可以使用 Internet Explorer 访问服务器就好了。Firefox 似乎是一个有问题的。
c - 如果 DNS 超时,使用 getaddrinfo() 只会第一次检查 nscd 缓存
如果我得到一个初始的“名称或服务未知”(EAI_NONAME),对 getaddrinfo() 的下一次调用似乎直接进入 dns 而不是首先检查缓存(nscd 日志显示没有查找尝试,tcpdump 显示到 DNS 服务器的流量)。如果第一次调用成功获取地址,那么从那时起,所有 getaddrinfo() 调用都会按预期首先转到 nscd。
我正在为 arm linux 编译 glibc-2.13。在我的 rc.d 中,nscd 在我的守护进程之前启动。nscd 设置为禁止共享缓存,并维护主机缓存。我正在使用来自busybox(0.47)的nscd。nsswitch.conf 已设置,以便主机检查缓存/文件/dns。hosts.conf 设置为检查文件/绑定。
我的守护进程正在调用 getaddrinfo()。
我有运行 nscd 的调试日志,它们显示客户端开始读取 DNS 响应并以“Broken Pipe”错误关闭。
之后,它会显示来自其他守护进程尝试使用缓存的 GAI 尝试(所以我知道它没有被 nscd 锁定或其他任何东西),但获得 EAI_NONAME 的守护进程再也不会联系 nscd 进行缓存查找。
如果我重新启动守护程序,我会得到相同的行为,如果第一个 DNS 查询再次超时。
glibc 中有什么东西使我的守护进程到缓存的链接无效吗?有没有办法将我的守护进程重新连接到缓存而不重新启动它(类似于通过 res_init() 强制 resolv.conf 重新加载)?
curl - 对于非 root 用户在 CentOS 上的 SSL 连接 cURL 不起作用(错误 #77)
就在最近,我的服务器已停止处理对我的 Web 服务器的 https:// 地址的 curl 请求。经过一番挖掘,似乎这是网络服务器正在运行的用户的问题。
如果我以 root 身份 SSH 到服务器并调用
...我收到以下回复...
但是,如果我以任何 cPanel 帐户(也用于通过 Web 服务器运行时)登录,我会得到以下信息......
我无法找到问题的明确答案,并且我的托管公司拒绝提供帮助,因为它“失去支持”,即使它上周运行良好!
我确实在http://curl.haxx.se/docs/sslcerts.html上找到了提及
“如果 libcurl 是在 NSS 支持下构建的,那么根据操作系统发行版,可能需要采取一些额外的步骤来使用系统范围的 CA cert db。RedHat 附带了一个额外的模块 libnsspem.so,它使 NSS 能够阅读 OpenSSL PEM CA 包。OpenSuSE 中缺少这个库,没有它,NSS 只能使用它自己的内部格式。NSS 也有一个新的数据库格式:https ://wiki.mozilla.org/NSS_Shared_DB "
...但我找不到关于如何在我的 CentOS 服务器上获得这个工作系统范围的信息。
信息
任何人都可以阐明为什么这可能会突然改变,或者更好的是如何解决它?
谢谢
windows - Linux 集成到 Active Directory(跨域)
我正在尝试测试将我的 Debian 6 Squeeze 机器集成到 Active Directory 域中的解决方案。
我用 libnss-ldap.conf 和 ldap.conf 编辑它
现在,我想对来自我管理的不同域的其他用户进行身份验证。你能给我解决方案吗?
我通过在 ldap.conf 中添加一个端口号为 3268 的新行来尝试全局目录,但它不起作用。有人可以帮助我做到这一点。
十分感谢
rpm - 删除 nss3 后 RPM 损坏
我试图从 RPM 中删除一些不需要的软件包,并使用 --force 标志删除了 nss-3.12.8(我知道这很愚蠢)。现在,除了 --help 之外的所有 RPM 命令都会立即返回并且什么都不做。我已经尝试过 -rebuilddb 并且该命令也没有执行任何操作。我不知道如何让 rpm 重新启动并再次工作,请帮忙!
firefox-addon - Android 上 FireFox 上的 NSS
我试图使用 ctypes 和 NSS( CERT_GetDefaultCertDB
) 在 android 上获取 firefox 的默认证书数据库。但我无法在 FF android 上打开 NSS。NSS 在 Android 上的 FireFox 上可用吗?
我尝试了以下操作:
java - 如何为 pkcs11 初始化提供程序?
我想使用 nss 作为 pkcs11 的提供者,并且我正在使用 java、oracle JRE 和 ubuntu 64bit 进行编码。我尝试了 2 种不同的包装器,iaik 和 SunPKCS11,但我都遇到了同样的问题。对于我的提供者,我首先尝试使用 libnss3.so 并且每次在实例化模块中遇到 IOException。然后我使用 libsoftokn3.so 并成功实例化了一个模块。但是现在我在初始化时遇到了这个异常:“CKR_ARGUMENTS_BAD”
这是我的代码,第一个使用 iaik,第二个使用 SunPKCS11
iaiak:
SunPKCS11:
和文件“cfg”:
ssl - NSS 的 RSA_Sign() 和 Open SSL 的 RSA_sign() 有什么区别吗
当我使用Open SSL和RSA_Sign()
of Open SSL 时,我得到不同的签名值。这两者的功能有什么区别吗?对这两个函数输入相同的参数/私钥,并针对 NSS 和 SSL 进行适当的转换。NSS
fips_rsa_sign_digest()
php - composer.phar 与 nss 和 api.github.com 的问题
我正在尝试在带有 RHEL6 的服务器上使用 composer.phar。
安装细节: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 PHP 5.4.16 Zend Engine v2.4.0,版权所有 (c) 1998-2013 Zend Technologies
我的 composer.json 看起来像这样:
运行 php composer.phar 更新结果:
下一步是尝试 curl:
强制 SSLV3 有效:
有没有人遇到过composer.phar的这个问题,并克服了它(并将分享他/她的解决方案:-))?我知道作曲家使用 PHP 的 file_get_contents()。
windows - Windows 上的 Java 8 64 位,具有 NSS 以符合 FIPS 140
根据 JEP 131,Java 8 应该为 64 位 Windows 提供 PKCS#11 Crypto 提供程序: https ://blogs.oracle.com/mullan/entry/jep_131_pkcs_11_crypto 。
考虑到这一点,我使用以下说明下载并使用 NSPR 构建了 32 位和 64 位版本的 NSS: https ://developer.mozilla.org/en-US/docs/NSS_Sources_Building_Testing
我下载了 Java 8 for Windows 64 build b118,配置了 java.security 文件并创建了一个 nss.cfg 文件:
摘自 java.security 文件:
nss.cfg:
我运行了 NSS 附带的测试套件,看起来所有的加密/解密测试都通过了(在需要主机名/域名的测试中确实存在一些问题,但这与 Windows 环境有关)。
所以这就是问题所在。我使用 32 位版本的 NSS 在 Java 7 32 位上运行我的测试加密应用程序,一切正常。当我尝试使用 64 位 NSS 运行 Java 8 64 位时,出现以下错误:
我确实向 Sean Mullan 的博客(上面链接)发布了一条消息,并回复了这个问题:一切都在 64 位运行,我无法让它在非 FIPS 模式下工作(同样的错误),但我的回复没有出现在博客上(需要批准)。
有没有其他人试图让 NSS 在 Windows 64 位上使用 Java 8 64 位?
基于 Alex Pakka 评论的更新 1:
感谢您的答复。当我使用 Java 8 64 位时,我使用的是 64 位 NSS 库。在我测试 32 位和 64 位的东西时来回切换。
我附加了代码并逐步完成,但是当我尝试查看 platformPath 变量时,我得到“platformPath 无法解析为变量”。我对 Eclipse 不是很熟悉,所以我想知道我是否做错了什么。
我试图编辑我输入的路径以查看我得到了什么错误,当我将 nssLibraryPath 更改为另一个目录(没有 nss 库)时,我得到一个与 win32 不同的错误。
我确实知道 nss 适用于 Linux(以及可能的其他平台)的 Java 8 64 位,但它是否已针对 Windows 64 位进行了验证。我知道这是 Java 8 和 Windows 64 位的新功能,Java 7 仅支持 Windows 43 位。
再次感谢您的回复,它有所帮助,我仍在努力解决这个问题。