为SSL API调用配置CA证书
谈到SSL,我是个新手。所以我可以在这里使用一些关于我的情况的专业知识。
我有一个基于Java的web应用程序,可以进行SSL API调用。API和web应用程序都托管在同一台服务器上(myserver),web应用程序进行API调用。现在出于测试目的,我们使用本地域名和服务器名(myserver.mydomain.local)创建了一个自签名证书,并将其添加到cacerts中。SSL handlshake按需要工作。
但现在,我们的客户使用的是他们导入到cacerts的CA证书。在SSL握手过程中,web应用客户端抱怨
CN=abc dns。com,OU=根证书,OU=WASFarmLLLCell01,OU=WASFarmLLLCellManager01,O=IBM,C=US不受信任
其中abc dns。com是通过Web Sphere托管API的服务器名称。
他们是否需要在信任存储中添加一个带有服务器名称abc-dns.com的自签名证书来解决SSL握手?任何提示都将不胜感激。
共有1个答案
abc-dns.com的公钥需要添加到抛出握手异常的服务器的信任库中。有多种方法可以做到这一点,这里有一种:https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/usec_sslretrievesignercert.html
-
我已经阅读了所有的参考这里和在谷歌搜索,并一直无法获得我的注册表访问使用CA签署的证书。以下是我所拥有的: Apache proxy(尝试了各种配置,没有一个对docker有任何影响): 收听dockerrepo.xxxxx.xxxxx.xxxxx.com:5000 https ServerName dockerrepo.xxxx.xxxxx.xxxxx.com SSLCertificateFil
-
我试图用Java来做这件事,但我认为这是一个一般的证书问题。我有根CA、根CA颁发的中间CA1、中间CA1颁发的中间CA2和中间CA2颁发的证书。 RootCA- 在不知道interCA2的情况下,是否可以通过interCA1验证证书?
-
问题内容: 我在Java中有一个X509Certificate实例,我需要确定它是CA证书还是用户证书。 谁能提供任何帮助? 提前致谢! 问题答案: 根据我进行的研究,可以通过检查基本约束来检查它!检查API以获取方法的返回结果。 因此,如果该方法返回结果,则可以将证书视为。 我已经用几个(根目录和中间目录)检查了它,它按描述的那样工作。我还用几个用户证书检查了此方法,该方法返回-1作为结果。
-
也许我会在这里找到帮助。我想在spring boot应用程序上启用SSL。我的配置如下: 服务器:端口:8999 SSL:enabled:true key-store:classpath:keystore.jks key-store-password:mypass key-password:mypass 问题是我的密钥库。我已将*crt文件导入别名为“tomcat”的密钥存储库: 但是,我仍然无法
-
我正在研究公钥基础设施中的数字证书。几乎所有关于这方面的手册/页面都遵循类似的步骤。 获取受试者身份受试者公钥(和/或带有受试者私钥的加密消息哈希),并构建证书 使用CA的私钥签署证书 在目的地,使用CA的公钥验证证书 现在我能够找到方法在php(使用openssl lib)为第一和第二步,可以生成证书和签署它(可选地生成签名哈希和签署它太)通过openssl API。 但第三步的问题是,它们没有
-
kubernetes 系统各组件需要使用 TLS 证书对通信进行加密,本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 证书和秘钥文件,CA 是自签名的证书,用来签名后续创建的其它 TLS 证书。 安装 CFSSL $ wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 $