我使用Jetty9,所以下面是它在jetty-ssl.xml中的配置:
<Configure id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="KeyStorePath"><Property name="jetty.base" default="." />/<Property name="jetty.keystore" default="etc/keystore"/></Set>
<Set name="KeyStorePassword"><Property name="jetty.keystore.password" default="ironhide"/></Set>
<Set name="KeyManagerPassword"><Property name="jetty.keymanager.password" default="ironhide"/></Set>
<Set name="TrustStorePassword"><Property name="jetty.truststore.password" default="ironhide"/></Set>
但是当我重新启动服务器时,它仍然显示为在浏览器上用https自签名的红色X标记
以下是密钥库:
根,2014年11月16日,受信证书条目,证书指纹(SHA1):51:51:B8:63:8A:4C:1F:15:54:56:Ed:37:C9:10:35:CA:D3:01:B9:36
中级,2014年11月16日,受信证书条目,证书指纹(SHA1):BE:D1:D1:4E:25:A7:94:36:83:9E:4B:A7:CD:84:48:96:B7:0A:7F:B0
试用,2014年11月16日,受信证书条目,证书指纹(SHA1):DF:A1:52:F0:60:31:4C:DB:0C:61:3D:CA:C4:A6:85:FE:D4:4C:CD:04
getlinked,2014年11月14日,PrivateKeyEntry,证书指纹(SHA1):2C:82:F7:E8:09:C2:7D:7C:71:9E:86:C0:EC:85:22:AE:20:7D:43:14
好吧,伙计们,我解决了这个问题,所以问题是“mydomain”证书应该与keystore中的私钥具有相同的别名,
keytool-genkeypair-alias jetty-keyalg rsa-validity 30-keystore keystore.jks
keytool-import-trustcacerts-alias jetty-file trial.cer-keystore myKeystore
这对我很有效,我用买来的证书试了一下,一切都很好。
谢谢你们的帮助。
我收到了一个新的密钥库。jks文件用于ssl连接,以替换旧的但仍在工作的。jks密钥库文件,但我收到了“意外握手消息:serve_hello”错误。我被告知要确保密钥库包含客户端证书,所以我使用keytool将其证书导出到pem文件,然后使用openssl检查目的。结果显示 证书用途:SSL客户端:否SSL客户端CA:否SSL服务器:是SSL服务器CA:否... 然而,当我应用相同的过程来检查旧的
本书是免费的 本书最初是作为Subversion项目的文档并由Subversion的开发者开始撰写的,后来成为一个独立的项目并进行了重写。与Subversion相同,它始终按免费许可证(见附录 E, Copyright)发布。事实上,本书是在公众的关注中写出来的,最初是Subversion项目的一部分,这有两种含义: 总可以在Subversion的版本库里找到本书的最新版本。 可以任意分发或修改本
我正在努力设置ssl来保护我的endpoint。我从我的组织中获得了一份考试证书 我收到一个. pfx文件 我把它转换成. pem----- 我们有基本的基础设施来解决这个问题。jks文件位于一个名为ssl的文件夹中,只需使用confg文件即可获取。 接下来我让杰米来测试这个。遵循步骤 设置一个测试记录器-- 2.将协议更改为https--- 我曾尝试在互联网上搜索和StackFlow有关测试SS
我浏览了互联网,还没有找到一个解决方案或方法来验证证书时,通过HTTPS连接使用TIDWTTP。 我已经连接了一个idsslohandlersocketopenssl组件作为IOHandler,设置SSLModes,等等https://s3.amazonaws.com它无法验证证书。 OpenSSL(Indy)提供 “连接SSL时出错。SSL3\u获取\u服务器\u证书:证书验证失败” OpenS
主要内容:Maven依赖关系,HTTP获取服务器证书示例以下教程演示了如何使用Apache HttpClient 4.5从资源服务器获取证书。 证书用于通过使用SSL / TLS的HTTPS保护客户端和服务器之间的连接。 当您需要有关证书的详细信息时,例如:证书何时到期?谁颁发证书?等等。或者在某些情况下需要读取服务器证书。 在下面的例子中,我们将详细解释如何实现。 Maven依赖关系 我们使用maven来管理依赖关系,并使用Apache 版本。 将以
在我的应用程序中,我试图让python tornado服务器通过WebSockets与javascript html页面通信。我能够使用未加密的连接使连接工作,但当我试图在本文中实现解决方案时: 如何在网页环境中修改javascript代码,以便即使服务器使用自签名证书,也可以连接到服务器?