个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我对证书知之甚少。
需要为作为应用程序一部分的码头 (v.9.4.11) 添加证书。
尝试使用自签名 - 一切正常。但是现在,需要有组织官方证书才可以。
管理员给了我 2 个文件 - .cer 和 .p7b。应用程序文档说足够的命令如下:
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore keystore.jks
我将尝试使用 .cer 而不是 .crt 执行此命令。已创建 keystore 、配置 jetty-http.xml 并启动应用程序。尝试打开 - 错误 SSL_ERROR_NO_CIPHER_OVERLAP。
检查 openssl 使用 -tsl1/1_1/1_2 连接到我的地址 - 没有,连接正常,但 keystore 中没有任何内容。
检查 keystore 的 key 工具内容 - 1 个条目、trustedCertEntry 和无 key (非私有(private)/非公共(public))
仅使用这 2 个文件进行配置是真的吗 - .cer/.p7b 还是我需要其他文件?
最佳答案
通常在设置 SSL 证书时,您通常会有 2 或 3 个文件。
证书的基本工作格式是证书/ key 对。例如,您可以拥有 example.com 的证书及其关联 key 。
example.com.cer
example.com.key
如果证书是使用提供商创建的,您很可能还需要根证书颁发机构。例如,在我们的基础设施中,我们的 ROOT CA 是 .pem 或 .cer 格式。这是我的一个网络服务器的配置,使用 entrust.crt 作为根 ca 链文件:
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLCertificateChainFile /etc/apache2/ssl/entrust.crt
在您的例子中,您有一个 .p7b 文件。 P7B 文件通常不止一个条目,它们可以同时包含证书和 ROOT CA 的链。您可以在 Windows 机器上打开 p7b,然后找到证书并右键单击 > 导出。以 Base64 格式导出您的文件并将其设置在您的服务器上。
关于ssl - Jetty - .cer/.p7b - 无套件密码(没有共同的密码套件),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57794504/
25
4
0
我正在构建安装程序,需要解压缩.cer,以便可以将其添加到受信任的发布者,类似于此问题/答案。 https://superuser.com/a/464233 我已经做到了,一切正常。可以使用Power
我正在尝试制作测试证书,我正在使用这个网站 How to: Create Your Own Test Certificate作为有关如何操作的教程,但是在创建密码后输入密码时,它在命令提示符中显示失败
我正在通读 Constrained Execution Regions and other errata [Brian Grunkemeyer]试图理解受约束的执行区域,但是我在理解以下示例时遇到了一
我正在测试以下代码: private static void Main() { var t = new Thread(() => { var m = new MyCls
要在 Microsoft Azure Cloud 上上传服务,需要一个 cer 文件来证明身份。我如何为我的公司购买一台? 谢谢, 最佳答案 您无需购买 .cer 证书,只需创建它:https://a
我正在调用 Web 服务,最近我收到了三个用于获取生产服务器访问权限的 .CER 文件。我的 Web 服务在开发服务器中运行良好,并且我的工作区中已经有 trust(.jks) 和 keyStore(
我想在我的 IIS 服务器上有 ssl 证书,所以我从 reg.ru 收到我的邮件: 您的证书如下:(原文:Ваш сертификат предоставлен ниже) -----开始证书---
我正在学习如何使用证书,但我无法弄清楚 .pfx 和 .cer 之间的关系 我知道 .cer 是一个证书,而 .pfx 是一个可能包含各种信息(我猜包括证书)的文件。 例如,在工作中有一个应用程序使用
我有一个证书 (.cer) 我必须阅读证书的基本信息,例如到期日期。 这段代码是我用php写的 class FirmaElectronica { public function abrirCe
我必须在我的服务器上安装证书,但他们只给了我一个 .cer 文件。我在一些论坛上搜索,但我没有找到任何可以安装它的东西,只是为了 .crt 文件...... 我怎么能安装它? 非常感谢 最佳答案 .c
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
如何将证书从 .p7c 转换为 .cer 扩展名? 谢谢 最佳答案 我知道这是一个非常古老的问题。 但是在 Windows 10 或 Windows Server 2012 R2 上,如果双击 .p7
是否可以将 .pfx(个人信息交换)文件转换为 .cer(安全证书)文件?除非我弄错了,否则 .cer 不是以某种方式嵌入到 .pfx 中吗?如果可能的话,我想要一些方法来提取它。 最佳答案 PFX
我用OC写代码。我公司不想用'openSSl',因为它太大了,而我们只想从CER中获取serialNumber,当然我们需要使用write OC而不是打开这个CER。 最佳答案 证书是定义的 ASN.
关闭。 这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 关闭 9 年前。 这个问题似乎与 a specific programming problem,
TimeStampToken 类 (bctsp-jdk16-1.46.jar) 中有两个验证方法,其中之一已弃用。 已弃用的方法使用 X509Certificate 作为参数,这很容易创建。 Inpu
我知道 .pem 是 base 64 编码的,而 .cer 是可以进行 .pem 编码的证书。 问题:我一直在我们的应用程序中使用 .cer。由于证书即将到期,我们获得了 .pem 格式的新证书。我们
这个问题在这里已经有了答案: How to get .pem file from .key and .crt files? (12 个答案) 关闭 4 年前。
我有一个 SOAP 请求要通过 HTTPS 发出,需要自签名证书。我有它的格式为 .p12 或 .cer 我会吗 在我的源代码中固定证书(使用 https://github.com/silkimen/
我已将几个 SSL 证书上传到 Azure。一个是 a.cer,一个是 .pfx。我听从了这个 Azure Blog 中的建议.我使用管理门户上传。 我的“应用程序设置”部分中有“WEBSITE_LO
我是一名优秀的程序员,十分优秀!