丢弃向导 SSL 配置
我无法使用 SSL 配置投递向导。
创建密钥/证书如下:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -days 365 -out server.crt -x509
keytool -import -file server.crt -keystore keystore.jks
我已经将生成的keystore.jks与我的配置文件(yml)放在一起…我的配置文件具有超文本传输协议条目,如下所示:
http:
port: 8443
connectorType: nonblocking+ssl
ssl:
keyStore: ./keystore.jks
keyStorePassword: XXXXXX
已启动服务器..面临异常:
javax.net.ssl.SSLHandshakeException: no cipher suites in common
at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1290) ~[na:1.7.0_51]
at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:513) ~[na:1.7.0_51]
at sun.security.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1177) ~[na:1.7.0_51]
at sun.security.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1149) ~[na:1.7.0_51]
at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:469) ~[na:1.7.0_51]
有人可以帮我吗?
共有3个答案
添加到您的配置文件 (DW 0.7.1) 并删除不需要的内容:
adminConnectors:
- type: http
port: 8081
- type: https
port: 8444
keyStorePath: config/unsecure.keystore
keyStorePassword: password
validateCerts: true
headerCacheSize: 512 bytes
outputBufferSize: 32KiB
maxRequestHeaderSize: 8KiB
maxResponseHeaderSize: 8KiB
inputBufferSize: 8KiB
idleTimeout: 30 seconds
minBufferPoolSize: 64 bytes
bufferPoolIncrement: 1KiB
maxBufferPoolSize: 64KiB
acceptorThreads: 1
selectorThreads: 2
acceptQueueSize: 8
reuseAddress: true
soLingerTime: 345s
useServerHeader: true
useDateHeader: true
useForwardedHeaders: true
在dropwizard配置(yml文件)中添加类似下面的内容。
connector:
type: https
port: 8443
keyStorePath: /path/to/ssl/directory/keystore.jks
keyStorePassword: changeme
trustStorePath: /path/to/jre/lib/security/cacerts
certAlias: selfsigned
发送请求时会发生这种情况,
通过以下步骤重新创建密钥库,并且工作正常。
openssl pkcs12 -export -name myservercert -in cert.pem -inkey privkey.pem -out keystore.p12
keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert
-
我有一个基于滴闪(v 0.7.1)的泽西岛REST服务。目前,我使用一个应用程序连接器端口 (8810),并且我有两个资源(例如“/path1”、“/path2”)。 我将能够分别作为超文本传输协议:\\localhost:8810\path 1和超文本传输协议:\\localhost:8810\path 2访问这些资源。我试图实现的是为每个资源都有一个单独的端口。(例如超文本传输协议:\\loc
-
如果我把所有的变更集放在一个文件中,它就可以正常工作,但是如果我这样做: 然后我得到下面的错误。迁移目录位于 src/main/资源中 - 我出错的任何想法?谢谢。 编辑: 奇怪的是,这是可行的:
-
我试图在配置中配置dropwizard graphite metrics reporter。yml文件: 我在我的pom.xml.中有dropwizard-metrics和metrics-Graite作为依赖项,我在Application类或Configuration类中没有任何关于报告器的内容。我的印象是DropWizard负责Metric注册表和报告器的所有初始化和启动。然而,当我运行我的应用
-
除了前一节介绍的权重衰减以外,深度学习模型常常使用丢弃法(dropout)[1] 来应对过拟合问题。丢弃法有一些不同的变体。本节中提到的丢弃法特指倒置丢弃法(inverted dropout)。 方法 回忆一下,“多层感知机”一节的图3.3描述了一个单隐藏层的多层感知机。其中输入个数为4,隐藏单元个数为5,且隐藏单元$h_i$($i=1, \ldots, 5$)的计算表达式为 $$h_i = \p
-
如果我正确理解SSL/TLS在仅服务器身份验证中的含义,那么在握手之后,服务器会向客户端发送它的公钥和一个由CA签名的数字签名证书。如果客户端拥有这个CA的公钥,它就可以解密证书并与服务器建立信任。如果它不信任CA,则通信停止。在双向SSL中,客户端需要向服务器进行身份验证,在客户端接收到公钥和数字签名的证书之后,客户端将向服务器发送它的公钥和数字签名的证书。服务器将检查它是否有客户机证书的公钥,
-
我正在通过、和进行实时视频处理。 我已经在下面添加了核心代码。 驱动此操作的代码如下所示: