问题标签 [pkix]

我已经使用以下内容转换了 CER/DER 证书：

生成的 PEM 文件仅包含：

但它没有包含关键部分，这正常吗？所以我不能在 PHP/SOAPClient 中使用它，因为它不会连接到主机。

另一方面，我已成功将 PFX/P12 格式转换为 PEM，生成的文件同时包含证书和密钥。但在上述 DER 格式证书的情况下，它没有。

我用来将 PFX 转换为 PEM 的是：

然后将两个文件的内容合并到一个名为bundle.pem. 这行得通，我以一个带有 bot 证书和密钥的文件结束，它通过 SOAP 连接到 API，但正如我所说的 DER 到 PEM 并没有给我一个可以工作的证书。

对此有什么想法吗？我错过了什么吗？DER 格式是否不包含密钥？我需要别的东西吗？

尝试从 Eclipse marketPlace安装 Eclipse DTP（数据工具平台） 。我正在使用Eclipse Java Neon。我收到以下异常/错误。

任何帮助表示赞赏。

我已经创建了 openssl 证书，所以我有 .crt 和 .key 文件。如果我想在现有证书吊销列表中添加这些证书，那么我们该怎么做呢？

我试过下面的代码。

我已经写了上面的代码，我得到了序列号，但没有被添加到“root_mod.crl”文件中的撤销列表中。

你能提出任何建议吗？

我已经为我的 kubernetes 集群创建了自签名用户证书，现在想将各自的 kubeconfig 文件分发给用户。

如何将用于该过程的 .crt 和 .key 文件转换为 kubeconfig 内联格式？

这是 crt 文件的编辑示例内联表示：

我正在尝试解决与过期 ca 证书相关的问题。

我替换了位于/etc/puppetlabs/puppet/ssl/ca/ca_crt.pem （使用这些说明）的证书。

然后重新启动 puppet-server，但代理仍然看到过期的证书。

我注意到还有一个值localcacert指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem。

我在 Puppet 文档上看到了这个小片段：

每个客户端存储 CA 证书的位置。

默认值：$certdir/ca.pem

我对此感到困惑。描述使它听起来像是客户端存储证书的文件夹，但值是单个 pem 文件。

谁能澄清这两个 ca pem 文件之间的区别？

如果我更新一个，我可以用我的新 pem 覆盖另一个吗？

是否可以有两个不同的证书（RSA 和 DSA）具有相同的通用名称但不同的 SAN 条目？

例如：

• 证书 1：类型 RSA CN=*.example.comSAN：*.example.ca, *.example.in
• 证书 2：类型 DSA CN=*.example.comSAN：*.example.ka, *.example.us

如果我公司的服务器叶证书过期并且他们正在根据 CA 及其策略使用不同的新公钥创建新证书。

因此我只能固定证书而不是公钥或 SPKI吗？

这样做我知道我必须在应用程序中更新新证书并推送给用户，但它不适用于旧版本用户。有什么建议可以避免这个问题吗？

尝试使用 MS ews java API 发送邮件时。尽管身份验证是完美的，但接收 PKIX 路径失败异常。请找到以下错误消息。我能够从我必须获取邮件内容的服务器连接到它，并且它工作到两天前。这是因为服务器机器的 JRE 有任何变化吗？我无法访问。

Oracle JDBC 驱动程序已注册！连接成功！连接关闭。线程“main” microsoft 中的异常。交换 。网页服务 。data.ServiceRequestException：请求失败。太阳 。security.vaIidator.VaIidatorException：PKIX 路径构建失败：sun。安全。provider.certpath.SunCertPathBuiIderException：无法在 microsoft.exchange.webservices 上找到请求目标的有效证书路径。data.ServiceRequestBase .getEwsHttpWebResponse（未知来源）

我们使用 Java JDK 1.8.0_112、Tomcat 8.0.32 和 Liferay 框架 7.0-GA4。

我们必须向某个 HTTPS URL 发送 POST 请求。

使用一个简单的 Java 类，所有代码都在 main 函数中，一切正常。

使用 Tomcat（与 Liferay 框架）它不起作用，我们得到以下异常。

使用 SSL 调试启动选项 ( -Djavax.net.debug=trustmanager,SSL) 我们可以看到使用的信任库在两种情况下确实是相同的/usr/java/jdk1.8.0_112/jre/lib/security/cacerts：

Java 控制台/主函数应用程序中请求 URL 的代码与 Tomcat 运行的代码完全相同（使用java.net.HttpURLConnection）。

如果我尝试用“ https://google.com ”替换我请求的 URL，它在主函数和网络应用程序代码中都有效。

我很迷茫：如果证书确实无效，为什么它可以使用java MyClass？如果证书有效，为什么它在 Web 应用程序中不起作用？

In our organization we use internal Artifactory server as maven repository. I have setup the Maven settings accordingly. Problem is when I do Maven > Update from Eclipse below error is thrown -

Failure to transfer org.apache.maven.plugins:maven-resources-plugin:pom:2.6 from https://.../artifactory/public was cached in the local repository, resolution will not be reattempted until the update interval of artifactory has elapsed or updates are forced. Original error: Could not transfer artifact org.apache.maven.plugins:maven-resources-plugin:pom:2.6 from/to artifactory (https://.../artifactory/public): sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

This is what I have tried so far -

• Imported the Artifactory server certificate manually using keytool in Java cacerts.
• Ensured that Eclipse setting is pointing to respective Maven and JDK installations.
• Deleted m2_repo and rebuilt
• Deleted eclipse setup and setup afresh
• Restarted system

When I run Maven from command prompt it works fine. What am I missing here?