- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
上下文
我需要在 Windows Server 2008 上的 IIS 7.5(http 端口 80,https 443)后面放置一个 Java 应用程序服务器(http 端口 8080,https 8181)。
步骤
我使用了 IIS ARR
模块来启用代理,以便将一些请求路由到 Java 应用程序服务器。为此,我还创建了一些 URL Rewrite
规则。使用 http
,一切正常。
使用的规则指出,当请求的 URL 匹配模式 (MyAppContextRoot.+)
时,要采取的操作是重写:http://localhost:8080/{R: 0}
。
对于另一个使用 https 的应用程序,重写规则是:https://localhost:8181/{R:0}
。
为了路由 https 请求,我在某处读到我需要在 IIS 和 Java 之间共享相同的证书,因为 IIS 加密/解密请求/答案。如果我错了,请纠正我。
由于我还处于开发阶段,所以我决定分享一个自签名证书。我使用 SelfSSL7
创建了它,并且使用 keytool
将其导入到 java keystore
中:
selfSSL7 /Q /T /I "Default web site" /N cn=myDomain.com /X /F MyCertificate.pfx /W myPassword
keytool -importkeystore -srckeystore C:\myPath\MyCertificate.pfx -srcstoretype pkcs12 -srcalias my -deststoretype jks -deststorepass myPassword -destalias MyAlias
问题
两个证书都完成了它们的工作:https://myDomain.com
和 https://myDomain.com:8181
已启动并正在运行,但在尝试路由时,我得到错误:
502 - Web server received an invalid response while acting as a gateway or proxy server.
There is a problem with the page you are looking for, and it cannot be displayed. When the Web server (while acting as a gateway or proxy) contacted the upstream content server, it received an invalid response from the content server.
然而,查看证书,在以下方面存在差异:颁发给、颁发者、有效性、签名算法、 key 大小。特别是SelfSSL7创建的算法是sha1RSA(1024 Bits key),keytool创建的算法是sha256RSA(2048 Bits key)。
最佳答案
这听起来像是您要尝试做的是反向代理设置,而不是重定向到 Java 服务器,在这种情况下,不应直接访问 Java 服务器,而只能通过 IIS 访问。因此,它对客户端来说是“不可见的”(因此您甚至不应该看到具有不同端口的不同 URL)。听起来您的重写规则只是重定向(不是反向代理重写规则)。
如果您不需要使用 SSL/TLS 保护 IIS 和 Java 容器之间的连接(仅从外部客户端到 IIS 的连接),则不需要为 SSL 配置 Java 容器/TLS。 IIS 将成为您的 Java 容器的客户端,使用纯 HTTP。
如果您希望使用 SSL/TLS 保护 IIS 和您的 Java 容器之间的连接,您需要证书对托管 Java 容器的主机有效,如 IIS 所见。这不太可能与 IIS 上使用的证书相同,因为 IIS 使用的证书是面向公众的证书,而 Java 容器的证书仅供内部使用(您可能使用自签名证书或您自己的 CA,具体取决于 IIS 反向代理模块可以配置为接受什么)。
关于来自 pfx 证书的 Java keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10839928/
继承了一个VS2k5项目;它是作为 DLL 分发的 Outlook 加载项。 当我尝试编译项目时,它要求输入密码(我不知道),因为有一个受密码保护的 pfx 文件并且程序集已签名。由于我不知道密码,如
我找到了一个 answer that uses OpenSSL ,但我在 Windows 上,而且我不容易拿到它。有没有办法(例如使用 CERTUTIL 或 VBScript)查看 .PFX 文件中的
当您将 PFX 转换为 Base64,然后再将其转换回 PFX 时,是否有可能? $PFX_FILE = get-content 'dummy.pfx' -Encoding Byte [Convert
当您将 PFX 转换为 Base64,然后再将其转换回 PFX 时,是否有可能? $PFX_FILE = get-content 'dummy.pfx' -Encoding Byte [Convert
我丢失了 pfx 文件,但我有 .cer 文件并且我知道用于打开丢失的 pfx 文件的密码。如何生成 pfx?这可能吗? 最佳答案 只要您拥有该证书的私钥: 将 PEM 转换为 PFX: openss
我关注了这个 link 签署我的exe应用程序。 我在 Windows 7 上安装了 SDK 工具, 运行 C:\Program Files\Microsoft SDKs\Windows\v6.1\B
我需要在 .pfx 文件中上传合格的证书,我有 .req 和 .pfx 以及请求证书的私钥文件,并且我从执行这些操作的公司那里获得了合格的 .crt 证书。如何加入密码和具有合格根的证书? 我已经尝试
我有 Java 网络服务,并使用 Java Keytool 创建的 jks 文件实现了 X.509。 keytool -genkey -keyalg RSA -sigalg SHA1withRSA -
因此,我调用的 API 要求我将 pfx 证书链接到我的浏览器或 Postman(如果我调用该 API)。我想以编程方式执行此操作。如果 R 中有代码让我在传递 post 请求时使用我现有的 pfx
我搜索了 Stack,试图找到这个问题的答案。我基本上已经安装了证书,并且可以通过 chrome 访问 XML 文件,但我尝试使用 requests 将其直接拉入 python 中。 我只是使用 re
我试图用 PFX 强命名一个程序集也用于数字签名的文件。 PFX 证书具有 CodeSigning 选项,由 CA 提供。 . 当我尝试使用它时,出现以下错误: error MSB3325: Cann
PFX 包含以下类别的证书,它们是叶证书链的一部分。 颁发公共(public)证书(客户端/服务器) 中级 CA 证书 根 CA 证书 私钥 它可以有不属于链的证书吗? 最佳答案 是的,PFX/PKC
我的老板从 Comodo 获得了证书,我一直在努力寻找解决将证书放入 VB6 应用程序的问题的方法。证书本身采用 VB6 格式,我对此类事情几乎一无所知。 Comodo的人非常乐于助人(从我的老板那里
我花时间整理了诸如 these 之类的问题。 到目前为止没有运气。我的公司有一个我们使用的 VeriSign 的 pfx 文件。我将它添加到我的项目中并在添加时输入密码,然后检查我的解决方案。然后我转
我有一个 Azure 应用服务,我们已在其中上传(通过 Key Vault).pfx 文件以将它们添加到证书存储中。我们还添加了配置“WEBSITE_LOAD_CERTIFICATES”以在代码中访问
我正在尝试使用以下代码获取受密码保护的 pfx 文件的指纹: function Get-CertificateThumbprint { # # This will return a c
使用 CertUtil 将证书从 pfx 文件导入用户的个人存储相对容易: certutil –f –p [certificate_password] –importpfx C:\[certifica
您好,我正在尝试将我的 azure 网站连接到我购买的域(它是 .dk 域),但我无法找到需要通过门户上传到我的 azure 网站的 .pfx 证书文件。我具体需要做什么?我迷路了,谢谢。 最佳答案
我尝试通过 powershell 创建自签名代码签名证书,然后通过 Visual Studio 2017 将其作为 pfx 签署 .NET 程序集。使用 -ProtectTo 参数将 pfx 导出为受
如何从 .pfx 文件导入证书的私钥?我有这个代码: X509Certificate2 cert = new X509Certificate2("C:/amazon.pfx", "he
我是一名优秀的程序员,十分优秀!