- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我构建了一个 Java 应用程序,它向外部授权客户端公开网络服务。 Web 服务使用带有证书身份验证的 WS-security。基本上我们充当自定义证书颁发机构 - 我们在我们的服务器上维护一个 java truststore 并签署并向其添加客户的证书。目前我们有手动注册过程,需要 WS 客户端上传他们的证书签名请求。我们签署 CSR,使用命令行中的 keytool 将证书添加到我们的 java 信任库,并将签名的证书与我们的 CA 证书一起返回给客户端。反过来,客户端使用他们的私钥对他们的 soap 消息有效负载进行签名,并将签名的证书嵌入到消息中。服务器端解密数字签名并验证嵌入式证书是否已签名并且在满足客户端请求之前与我们的信任库匹配。
虽然有点痛苦(因为体力劳动),但此设置运行良好。现在我意识到我们的根 CA 证书即将到期,因此我正在寻找设置维护策略。我应该如何续订自签名根 CA 证书?看起来我将不得不创建新的并替换原来的。这将影响所有必须接收新证书和导入新 CA 证书的客户端。这是正确的理解还是有更好的方法来处理这种情况?
如果重要的话,我已经使用 openssl 生成了原始 key 对。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -config openssl.cnf
最佳答案
Keeping the same private key on your root CA allows for all certificates to continue to validate successfully against the new root; all that's required of you is to trust the new root.
关于java - 更新-更新 java truststore 中的自签名 CA 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13259863/
我正在尝试使用 imap 从 java 中的电子邮件服务器中提取消息,但我遇到了这个异常: DEBUG: JavaMail version 1.4.2 DEBUG: successfully load
有没有办法通过命令行或自定义信任管理器来创建由 cacerts 支持的自定义 trustStore? 应用程序使用自定义 trustStore: -Djavax.net.ssl.trustStore=
我们从客户端获得了 .p7b 格式的服务器证书链,我们需要使用 Java/Scala API 导出到我们的客户端信任库 他们的证书文件包含三个证书:root、intermediate、actual s
这个问题在这里已经有了答案: SSLHandshakeException: no cipher suites in common (3 个答案) 关闭 5 年前。 A server和相应的clien
你们中有人知道如何更改Security.framework/TrustStore.sqlite3的内容吗?看起来 iPhone 使用它来存储受信任的 CA 证书。我真的希望我的 iPod touch
我在虚拟机参数中使用了这个: -Djavax.net.ssl.trustStore=/opt/certs/trust.p12 -Djavax.net.ssl.trustStorePassword=We
如果存储在 Java 信任库中的证书过期,我会/可能会收到什么异常?我会肯定地收到访问认证资源的异常吗?什么情况下不会出现异常? 最佳答案 如果信任库中的证书过期,并且没有被具有相同主题和 key 的
我正在运行在 JVM 参数中配置的 Java 进程(微服务)和 trustStore。如果微服务需要连接需要在 trustStore 中导入证书的外部 URL。 Example: example.co
前提:我有一个证书,我想验证系统是否“信任”这个证书(由受信任的根 CA 通过 Java/操作系统签名) 我找到了一些不同的解决方案来实现这一点。 选项 1: 使用 SSL 类获得信任。 TrustM
我已经设置了一个自签名证书来测试 ssl java 连接 - 但是,它拒绝定位 java trustStore。除了将类编译到的文件夹(我使用 netbeans)和/java/jre6/bin 之外,
假设对于 SSL/TLS,我有 2 个 rootCA 的 CA1 和 CA2(均为自签名),每个 CA 均已签署并颁发了 5 个最终实体证书。我需要将每个 rootCA 及其相应的 5 个子公共(pu
下面是使用开发 keystore 调用第一个 Web 服务的示例代码并使用阶段 keystore 调用第二个 Web 服务。 public static void main(String args[]
我正在尝试配置 Tomcat,以便我的 Web 应用程序可以使用 LDAPS。在 UAT 服务器上一切正常,但由于某种原因,生产服务器无法初始化信任库。我已经打开调试(通过 -Djavax.net.d
我有一个客户替换了我们产品组件的 keystore 和信任库。更换后组件无法相互通信(2 路 SSL)。 在 SSL 日志上,我看到: http-nio-8100-exec-2, fatal erro
我有一个自定义 CAroot.crt(由我生成),我所有的客户证书都用这个 CAroot.crt 签名。我有一个 TrustStore.jks,我只放了客户端证书而不放 CAroot.crt,因为我希
我已经使用 keytool 添加了一个证书。现在我必须找到关联的信任库文件。我在哪里可以找到它? 最佳答案 没有“关联的信任库文件”这样的东西。您已将证书添加到的文件是信任库。 关于java - 我在
美好的一天, 我在Webphere中有一个java Web应用程序,这个Web应用程序需要调用IBM第三方来获取一些信息。 IBM 给我一个包含客户端证书的 .p12 文件,我通过 WAS Conso
我已经使用以下命令创建了一个自签名证书: keytool -genkeypair -keyalg RSA -alias test-api -keystore test-api.p12 -storepa
您好,我正在使用带有 cPanel 的服务器,我想在我的 TrustedStore 上安装 Cielo 的 SSL,Cielo 给了我们 3 个存档 .crt,但我不知道该怎么做。 如果有人帮助,我将
我有一个 Web 应用程序,它使用 3rd 方 jar 提供银行卡支付。通过 SSL 进行通信。 我还实现了在付款后发送确认电子邮件 (JavaMail) 的功能,代码如下: // property
我是一名优秀的程序员,十分优秀!