问题标签 [pkix]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 将 DER 转换为 PEM,结果文件中没有关键部分
我已经使用以下内容转换了 CER/DER 证书:
生成的 PEM 文件仅包含:
但它没有包含关键部分,这正常吗?所以我不能在 PHP/SOAPClient 中使用它,因为它不会连接到主机。
另一方面,我已成功将 PFX/P12 格式转换为 PEM,生成的文件同时包含证书和密钥。但在上述 DER 格式证书的情况下,它没有。
我用来将 PFX 转换为 PEM 的是:
然后将两个文件的内容合并到一个名为bundle.pem
. 这行得通,我以一个带有 bot 证书和密钥的文件结束,它通过 SOAP 连接到 API,但正如我所说的 DER 到 PEM 并没有给我一个可以工作的证书。
对此有什么想法吗?我错过了什么吗?DER 格式是否不包含密钥?我需要别的东西吗?
java - 获取 sun.security.validator.ValidatorException:PKIX 路径构建失败:
尝试从 Eclipse marketPlace安装 Eclipse DTP(数据工具平台) 。我正在使用Eclipse Java Neon。我收到以下异常/错误。
任何帮助表示赞赏。
c - 撤销 openssl 中的现有证书
我已经创建了 openssl 证书,所以我有 .crt 和 .key 文件。如果我想在现有证书吊销列表中添加这些证书,那么我们该怎么做呢?
我试过下面的代码。
我已经写了上面的代码,我得到了序列号,但没有被添加到“root_mod.crl”文件中的撤销列表中。
你能提出任何建议吗?
base64 - 将 SSL .crt 转换为 kubernetes 内联格式
我已经为我的 kubernetes 集群创建了自签名用户证书,现在想将各自的 kubeconfig 文件分发给用户。
如何将用于该过程的 .crt 和 .key 文件转换为 kubeconfig 内联格式?
这是 crt 文件的编辑示例内联表示:
ssl - Puppet cacert vs localcacert?
我正在尝试解决与过期 ca 证书相关的问题。
我替换了位于/etc/puppetlabs/puppet/ssl/ca/ca_crt.pem
(使用这些说明)的证书。
然后重新启动 puppet-server,但代理仍然看到过期的证书。
我注意到还有一个值localcacert
指向稍微不同的路径etc/puppetlabs/puppet/ssl/certs/ca.pem
。
我在 Puppet 文档上看到了这个小片段:
每个客户端存储 CA 证书的位置。
默认值:$certdir/ca.pem
我对此感到困惑。描述使它听起来像是客户端存储证书的文件夹,但值是单个 pem 文件。
谁能澄清这两个 ca pem 文件之间的区别?
如果我更新一个,我可以用我的新 pem 覆盖另一个吗?
ssl - 具有相同公用名和不同 SAN 条目的 SAN 证书
是否可以有两个不同的证书(RSA 和 DSA)具有相同的通用名称但不同的 SAN 条目?
例如:
- 证书 1:类型 RSA
CN=*.example.com
SAN:*.example.ca, *.example.in
- 证书 2:类型 DSA
CN=*.example.com
SAN:*.example.ka, *.example.us
java - 尝试使用 MS ews java API 发送邮件时。尽管身份验证完美,但接收 PKIX 路径失败异常
尝试使用 MS ews java API 发送邮件时。尽管身份验证是完美的,但接收 PKIX 路径失败异常。请找到以下错误消息。我能够从我必须获取邮件内容的服务器连接到它,并且它工作到两天前。这是因为服务器机器的 JRE 有任何变化吗?我无法访问。
Oracle JDBC 驱动程序已注册!连接成功!连接关闭。线程“main” microsoft 中的异常。交换 。网页服务 。data.ServiceRequestException:请求失败。太阳 。security.vaIidator.VaIidatorException:PKIX 路径构建失败:sun。安全。provider.certpath.SunCertPathBuiIderException:无法在 microsoft.exchange.webservices 上找到请求目标的有效证书路径。data.ServiceRequestBase .getEwsHttpWebResponse(未知来源)
java - PKIX 证书路径错误:java 可以,Tomcat 不行
我们使用 Java JDK 1.8.0_112、Tomcat 8.0.32 和 Liferay 框架 7.0-GA4。
我们必须向某个 HTTPS URL 发送 POST 请求。
使用一个简单的 Java 类,所有代码都在 main 函数中,一切正常。
使用 Tomcat(与 Liferay 框架)它不起作用,我们得到以下异常。
使用 SSL 调试启动选项 ( -Djavax.net.debug=trustmanager,SSL
) 我们可以看到使用的信任库在两种情况下确实是相同的/usr/java/jdk1.8.0_112/jre/lib/security/cacerts
:
Java 控制台/主函数应用程序中请求 URL 的代码与 Tomcat 运行的代码完全相同(使用java.net.HttpURLConnection
)。
如果我尝试用“ https://google.com ”替换我请求的 URL,它在主函数和网络应用程序代码中都有效。
我很迷茫:如果证书确实无效,为什么它可以使用java MyClass
?如果证书有效,为什么它在 Web 应用程序中不起作用?
java - Eclipse Maven update throwing SunCertPathBuilderException
In our organization we use internal Artifactory server as maven repository. I have setup the Maven settings accordingly. Problem is when I do Maven > Update
from Eclipse below error is thrown -
Failure to transfer org.apache.maven.plugins:maven-resources-plugin:pom:2.6 from https://.../artifactory/public was cached in the local repository, resolution will not be reattempted until the update interval of artifactory has elapsed or updates are forced. Original error: Could not transfer artifact org.apache.maven.plugins:maven-resources-plugin:pom:2.6 from/to artifactory (https://.../artifactory/public): sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
This is what I have tried so far -
- Imported the Artifactory server certificate manually using
keytool
in Javacacerts
. - Ensured that Eclipse setting is pointing to respective Maven and JDK installations.
- Deleted m2_repo and rebuilt
- Deleted eclipse setup and setup afresh
- Restarted system
When I run Maven from command prompt it works fine. What am I missing here?