当前位置: 首页 > 知识库问答 >
问题:

Bluemix-如何向信任存储添加证书

谭毅然
2023-03-14

我有一个纯Java的应用程序,目前使用基于. jks的密钥和信任存储。据我所知,Bluemix下的SSL协议处理是在网络端使用单个端口和用于主机和域标识的通配符证书完成的。我关心的是信任存储的使用,在那里我用来添加可信伙伴节点的证书,例如身份提供者。是否有高级上传工具可以帮助html" target="_blank">安装受信任的证书?有了这些功能,Java可以将其功能限制在非常基本的HTTP实现上,并由云及其在动态端口上发生的HTTP到HTTPS转换机制提供外部帮助。

将受信任的服务器证书上载并激活到我的应用程序中的最佳方法是什么?

感谢@david发送评论。

该应用程序是一个纯Java包,它集成了一个嵌入式web容器,并处理一个GUI页面来启动和运行Oauth 2。o相关的身份验证流程。它的设计类似于一个cURL序列,所以它基本上是一个web服务。为了保持精简,我的意图是避免web应用程序服务器的复杂性。SSL可以由代码本身驱动,因为我使用Maven package resource extension命令将密钥和信任存储区打包到cf push包中,该命令能够通过扩展名复制一组平面文件,如*。jks。测试表明Java代码能够读取它。我怀疑的是默认的SSL处理,它将SSL构造传输到Bluemix代理网关,该网关基本上通过基本HTTP协议与应用程序连接(问题:代理是否仅在传入路径上工作?)。

我没有找到关于传出SSL流的文档,也没有描述如何存储可帮助代理的可信证书的机制。此外,密钥库是否需要映射*通配符的证书。mybluemix。net域,还是需要自签名证书?

关于错误:javax。网ssl。SSLPeerUnverifiedException:对等方未经过身份验证

我已经用环境变量中配置的JAVA_OPTS="-Djavax.net.debug=ssl"隔离了SSL问题,并重复应用程序"推送"。跟踪显示了一个关于不受限制的JCE强度的问题,即调用节点(IdP)和OpenJDKJava8之间的不兼容性。显然我的代码能够生成SSL思想使用本地密钥库。我将打开一个关于密码学问题的新报告,并询问社区如何修补它。

感谢@david提供支持,以澄清有关Bluemix和SSL代理支持以及信任证书使用的详细信息。

共有1个答案

段干长恨
2023-03-14

据我所知,没有上传工具,但假设您使用的是Liberty,当您将密钥库推送到Bluemix(通常在resources/security目录中)时,您应该能够将其与服务器目录打包在一起。您必须在服务器中配置密钥库元素。这里描述的xml。每次需要修改密钥库(即添加新证书)时,您都必须重新推送应用程序,但这可能并不经常取决于您的使用情况。

 类似资料:
  • 证书、私钥(客户端)和客户端证书都是pem格式的,我必须将它们添加到信任存储区和密钥存储区中。我该怎么做呢?到目前为止,我在cmd(windows)中有命令: > 要生成PKC(key:客户端私钥,cert:客户端cert,CA:CACERT):openssl pkcs12-inKey key.pem-in cert.pem-export-out keystored.p12-certfile CA

  • 我是马文的新手。所以保持冷静;) 在我的公司,我们正在使用Sonatype Nexus存储库管理器。 现在我发现了两个大型存储库,其中包含我正在搜索的特殊工件(JCraft-Jsch): http://search.maven.org/ (http://mvnrepository.com/artifact/com.jcraft/jsch/0.1.53) 现在,我想知道如何将上面的一个(或两个)存储

  • 我正在使用OpenSSL生成证书签名请求(CSR)。 但是,我希望将自己的字段添加到证书中,例如: GroupID:348348923 EmployeeLevel:Class 3 在我请求证书颁发机构(CA)签署CSR之前,正确的方法是什么?

  • 我遇到了一个奇怪的问题——供应商使用TLS SSLv3,同时使用自签名客户端和服务器证书。Java1.5和Java1.6没有这个问题——只需将客户端证书和私钥导入密钥库,将服务器公共证书导入信任库。一切都很好。然而,在Java7中,服务器证书无法被信任,即使使用的是同一个信任库。我尝试过使用Java7 (1.7.03, 04和05、x86和x64版本)的视窗和红帽,但没有成功。 我从头开始重新创建

  • 目前,我在我的用户目录中的中有以下条目。 这将设置与git服务器交互时使用的证书(我公司的git服务器需要)。 但现在我无法克隆其他存储库(例如GitHub上的公共存储库),因为客户端总是使用配置好的证书,而该证书会被其他服务器拒绝。 我如何规避此认证问题?我可以将Git配置为使用Windows证书存储进行身份验证吗?

  • 我写一个java应用程序连接到数据库与ssl连接使用jTDS。我已经向连接URL添加了属性ssl=需要,以启用ssl连接。 但是我找不到如何配置属性,在那里我可以指定使用哪个信任存储以及它的密码是什么?此处列出了所有jTDS连接属性:http://jtds.sourceforge.net/faq.html 根据此链接,SQL server jdbc驱动程序具有以下类型的属性trustStore和t