问题标签 [nss]

我已将 JCEF 嵌入到我的 mavan 项目中，我已将所有 jar 依赖项添加到 mavan 中。我的项目编译成功，但是当我尝试使用命令运行 jar 文件时：

java -Djava.library.path=/home/oes/Desktop/lib/ -jar /home/oes/Desktop/mavenproject1-1.0-SNAPSHOT-jar-with-dependencies.jar

我收到错误消息：

线程“主”java.lang.UnsatisfiedLinkError 中的异常：/home/oes/Desktop/lib/libcef.so：/usr/lib/x86_64-linux-gnu/libnss3.so：未找到版本“NSS_3.14.3”（必需通过 /home/oes/Desktop/lib/libcef.so)

我搜索了很多 NSS_3.14.3 但我没有得到它是什么？为什么需要它？是否需要像.so文件一样打包。

我正在尝试设置 Java 以使用 NSS 来执行一些不同的加密例程。我了解将这些例程卸载到 NSS 所需的 JCE 是 PKCS11。我已经编译了所有 NSS 二进制文件，并将每个生成的共享对象移动到 /usr/lib/nss：

我使用的 nss.cfg 文件如下：

但是，在运行应用程序时，输出如下：

有任何想法吗？？？

我下载了一个经过验证（非自签名）的 S/MIME 证书，其中包含存储在 cert8.db 中的 iceweasel（firefox）

然后我用：

为了列出证书，然后我使用 certutil 给我的证书名称提取了 .p12 文件：

问题是我失去了对存储 p12 的 PC 的访问权限，现在我只有一个 cert8.db 副本到另一台 PC。因此我重复了这些certutil && pk12util命令，但 certutil 失败了：

我已经拼命尝试了 3 台不同的计算机，包括一台具有相同内核和libnss3-tools版本的计算机（例如我成功提取 p12 的初始桌面），即：

libnss3-tools版本：2：3.17.2-1

有什么想法吗？

谢谢

我正在使用 java 小程序，我需要验证用户从 USB 令牌中选择数字证书。我不知道如何确定 nssLibraryDirectory。目前我使用来自 Mozilla Firefox 的 nss3.dll 的位置，我收到此错误：不是有效的 Win32 应用程序。

提前致谢。

问候。

如何检查具有特定序列号的证书是否已存在于 Firefox 用户配置文件的证书数据库中？

到目前为止，我一直在使用下面的命令来检查它，然后解析输出：

这在仅使用 1 个证书时工作正常，但我现在需要检查多个证书，其中 2 个不幸共享相同的“证书昵称”。

我能否以某种方式获取所有已安装证书的序列号或查询是否安装了具有指定序列号的证书？

我正在使用从 nss-3.16.1-with-nspr-4.10.5 构建的 certutil.exe

提前致谢。

ASN.1 对准确性的定义是：

我不清楚的是如何处理millis和micros。将 SEC_ASN1_INTEGER 通用标记和 0 和 1 标记放在 SEC_ASN1Template 结构的同一“种类”字段中是行不通的，因为它们都将进入该字段的同一部分（最低字节）。

我有一个现有的应用程序正在迁移到 JBoss WildFly 8.1.0 并将部署在 CentOS 中。我们的要求之一是让应用程序符合 FIPS 140-2。我知道我们必须通过独立的提供商才能获得认证，但想了解如何使应用程序符合 FIPS 标准。我正在查看 Mozilla NSS，但对配置 JBoss WildFly 以使用 NSS 的步骤了解不多。

我们正在尝试让 TLS1.2 在以下环境中以 FIPS 模式工作。当尝试写入使用 SSLContext 为协议“TLSv1.2”创建的 SSLSocket 时，它失败并出现错误java.security.NoSuchAlgorithmException: no such algorithm: SunTls12RsaPremasterSecret for provider SunPKCS11-NSS。

环境：

• Java：OpenJDK 1.8.0_25-b17（客户端和服务器）
• 操作系统：CentOS 6.5 版（最终版）
• NSS：nss-3.16.2.3-3.el6_6.x86_64
• 使用 modutil 在密钥库上启用 FIPS 模式。

我相信答案是否定的，TLS1.2 在 FIPS 模式下不适用于 NSS 3.16+。我需要果断地确定：

• 这是否预计会起作用，因此我应该继续挖掘以找出我们做错了什么（在这种情况下，需要指示和想法来完成这项工作）或
• 它不受支持，因此我应该期望它在未来的 NSS 版本中得到支持

以下是目前收集到的证据：

1. 尝试使用 TLS1.2 时发生的错误是 java.security.NoSuchAlgorithmException: no such algorithm: SunTls12RsaPremasterSecret for provider SunPKCS11-NSS。在这篇文章中讨论了一个相同的错误消息，并表明这意味着不支持 TLS 1.2。
2. NSS 的 FIPS 验证最后一次是在 2010 年在 NSS 版本 3.12.14 上执行的。在 3.15.1 之前的任何 NSS 发行说明中都没有提到 TLS1.2 支持。此处发布了一个相关问题，但没有具体提及 TLSv1.2。
3. CentOS 6.5 发行说明中表示支持 FIPS 模式和 TLS1.2，但没有提及是否同时支持这两者。
4. 当系统不在 FIPS 模式下时，我们使用 TLS1.2 SSLContext（客户端和服务器）的测试工作。在运行 modutil –fips true 后运行完全相同的测试会导致下面提供的描述的错误和控制台输出。

相关的 javax.net.debug 输出如下：

我的服务器使用的是 java 7，并且在 FIPS 模式下运行良好。现在我们正在升级到 jre8，并且在加载 cacerts 的启动过程中出现以下异常。

我所做的唯一修改是将 TLSv1.2 添加到 jdk.tls.disabledAlgorithms=SSLv3,TLSv1.2 因为 NSS 不支持 TLSv1.2。

我能够在 jre7u72 构建中加载相同的内容，并且我看到 sunpkcs11.jar 在 java 8 中进行了修改。这不应该是 cacerts 问题，因为我将 java7 cacerts 复制到 java8 并且问题仍然存在。

有没有人见过这个问题？它应该是一个java错误吗？

=== 编辑 ===

打开了一个 java 8 错误。我写了一个工具，它成功地运行在 jre7 上，但在 jre8 上运行失败。

我是 PAM 和 NSS 的新手，所以请保持温和。

我有以下情况：

我可以访问 ldap 数据库，但我无法控制它的管理（所以请不要说正确的修复是修复数据库，我已经知道但不会发生）。但是，在数据库中所有用户都已注册，我想对此进行身份验证，而不必维护我自己的用户数据库。

主要问题是数据库中没有 uid 或 gid 信息，ldap 管理员拒绝添加此信息。

我的想法：

配置 PAM 以便它可以针对 LDAP 进行身份验证。如果用户成功验证，PAM（通过 pam-script？）创建一个具有本地唯一 uid 的本地用户（在 /etc/passwd 中）。nss 稍后会使用此本地用户来查找 uid 和 guid。

到目前为止我所做的事情和我的问题：

我可以针对 ldap 进行身份验证，并且我知道如何在登录时创建用户，但是我没有让 NSS 使用“本地用户”来获取 uid 和 gid。如何拆分登录，以便仅使用 ldap 进行身份验证并使用本地文件查找 uid 和 guid、shell 等？