要完成OpenDJ 3.0版安装的证书、私钥和pfx文件的路径
我是Forgerock的OpenDJ新手。我在RHEL7服务器上安装了3.0版本和Java版本:1.8.0_251,方法如下:https://backstage.forgerock.com/docs/opendj/3/install-guide/#chap-install。在没有SSL/TLS完成安装后,系统抛出...
Error reading configuration. Details:
javax.naming.CommunicationException: simple bind failed: 0.0.0.0:4444 [Root
exception is javax.net.ssl.SSLHandshakeException:
java.security.cert.CertificateException: No subject alternative names present]
在与我们的sys管理员交谈后,我决定给出正确的主机名/fqdn并获得opendj.doamin.com.key、opendj.domain.com.crt和opendj.domain.com.pfx文件。
hostname: opendj
domain: domain.com
我的问题是我即将重新安装它,但在哪里我必须放置他们,以便我可以避免前面提到的例外?我愿意相信异常是由于缺少证书文件而引发的。
共有1个答案
我不相信它丢失了证书文件。这很可能是由于JDK8的更新改变了JDNI的行为。见https://stackoverflow.com/a/58930712/738708。
-
我想知道从。pfx文件检索到的证书私钥和我的个人商店有什么区别。我使用java语言检索了这两种类型的证书私钥。 从个人我的商店检索: 私钥:RSAPrivateKey[size=2048位,类型=Exchange,容器={DE6E412F-9F87-4E26-8A3A-9C1DAC06A110}] 通过用户输入从.pfx文件检索: 请解释我。
-
问题内容: 我正在寻找一个Java库或代码来即时生成证书,公共和私有密钥,而无需使用第三方程序(例如openssl)。 我认为是从Java代码中获取keytool + openssl的东西。 考虑使用ssl和客户端身份验证保护的基于Java servlet的Web应用程序。我希望Servlet容器仅在请求时使用Java代码生成客户端证书(例如pkcs12格式)。 问题答案: 您可以使用一对或密钥在
-
过去,我一直在通过导出带有密码的PFX证书来制作安全的TcpListener,但我想知道是否可以跳过这一步。 我没有使用商业SSL证书,并且有一个根CA,用于颁发服务器证书。在C#中托管TcpListener时,这些服务器证书需要额外的步骤(我想是因为没有使用CSR)。。。但是如果我有私钥和OpenSSL生成/使用的证书呢。 这很好,但是我必须发出openssl命令,从证书和私钥生成pfx文件,然
-
因此,我正在通过 SAML2.0 为我们的应用程序实现 SSO。我们正在使用 saml2-js,并且我们正在执行 SP 启动的 SSO。 实现已经准备好了,它正在工作,但是有几个部分我还在纠结。 saml2-js要求您在ServiceProvider实例上提供私钥和证书-
-
我试图签署一个Android应用程序,但显然原始的keystore文件是不可用的。我所得到的只有以下几点: 私钥md5 0123456789abcdef0123456789abcdef<--虚构值,但 证书md5 fedcba9876543210fedcba9876543210<-原始为32个十六进制数字 已签署的生产Android应用程序 是否有任何方法可以从这些资产中重新创建一个keystor
-
我修改了脚本以删除密码并将数据类型更改为'cer',但当我在Azure中部署模板时,它说数据类型不再有效。 如何将证书部署到不包含私钥的service fabric集群?