服务无法识别将自签名证书导入Docker的JRE cacert
- Java服务正在Docker容器内运行,该容器访问外部HTTPS URL,并且服务/ JRE cacert密钥库无法使用其自签名证书,因此连接失败。
- 因此,将HTTPS外部URL的自签名证书导入到Docker容器的JRE cacert密钥库中。(检查环境
$JAVA_HOME变量后) - 重新启动Docker容器(使用
docker restart命令),希望服务也重新启动并从JRE cacert中选择更改。但这没有发生,Java服务仍然无法访问外部HTTPS URL。
知道在Docker容器中运行的Java服务如何通过新证书导入来选择JRE cacert更改吗?
问题答案:
因此,将HTTPS外部URL的自签名证书导入到Docker容器的JRE cacert密钥库中。
否:您需要将其导入运行容器的Docker 映像 。
将其导入容器只会创建一个临时的可写数据层,当您重新启动容器时,它将被丢弃。
USER root
COPY ldap.cer $JAVA_HOME/jre/lib/security
RUN \
cd $JAVA_HOME/jre/lib/security \
&& keytool -keystore cacerts -storepass changeit -noprompt -trustcacerts -importcert -alias ldapcert -file ldap.cer
-
我想为我的REST API使用TLS,我计划为它创建自签名证书,并为我的restapi的客户端提供公钥。 我的restapi部署在tomcat catalina容器(tomcat版本8.0.42)上。 我的测试步骤如下, 服务器端 1) 我使用openssl创建了一个自签名证书 2) 已创建bundle 3) 然后将tomcat配置为启用TLS(keystoreType为“PKCS12”),并启动
-
我有一个带有这些命令的自签名证书链,并在Apache服务器上配置了它们 但是当我尝试 我从openssl中得到一个错误 用于生成证书的命令或配置文件有问题吗? [req] distinguished_name=req_distinguished_name x509_extensions=v3_ca dirstring_type=nobmp [req_distinguished_name] comm
-
我想使用JavaFX作为我的游戏的开始屏幕。 然而,由于某些原因,导入的“javafx”似乎无法识别。 起初,我(出于某种奇怪的原因)认为我需要e(fx)clipse,但是我成功安装了它,它并没有解决问题。我在互联网上没有找到其他可以解决这个问题的东西。 我需要导入javafx作为库还是什么?如果是,在哪里? 谢谢
-
问题内容: 我想签署我的应用程序,但是我不希望它的用户在安装我的应用程序之前在他们的手机上安装证书。是否可以使用自签名证书对j2me midlet进行签名? 问题答案: 这是可能的,为此您需要从Verisign购买签名证书。我确实有相同的签名证书,费用为20000卢比(一次)。
-
我正在尝试从我的android应用程序访问HTTPS url。我有服务器端的自签名证书(server_certificate.cer)。 我想知道如何添加自签名证书到volley网络请求信任我的自签名证书。使用http://blog.applegrew.com/2015/04/using-pinned-self-signed-ssl-certificate-with-android-volley/
-
我现在走到了路的尽头,看不到解决办法。只是一些背景,我有一个。NET web应用程序,我也有一个自我托管的SignalR端应用程序,客户可以下载它来帮助我的网站与他们的桌面交互。当客户端安装此端应用程序时,它将接受一个自签名证书并安装到受信任的根证书颁发机构和个人证书存储区。 如果我只是忽略这一点并继续下去,它破坏了我的网站SSL,客户在URL栏中看到一个红色的“X”,这不会让他们在网站上感到舒服