- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试为我们的服务器配置 SSL。现在,我已确保 crt 文件密码与 keystore (.jks 密码)相同。但是,每当我将 crt 文件作为别名 tomcat 或 root 导入时(我只能使用其中一个,因为只有一个 crt 文件),我得到 ssl_error_no_cypher_overlap
。
我找不到任何导入一个证书的指南,该指南不会提示它是一个自签名证书并且一个证书没有 ssl_error_no_cypher_overlap
错误。
这些是我的文件域名.ca-bundle
, .crt
, .csr
, .key
, .p12
, 域名.jks
,
这是我给出的命令:
keytool -import -trustcacerts -alias root -file domainname.crt -keyalg RSA -keystore domainaname.jks
连接器:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="200" compression="force"
compressionMinSize="1024" scheme="https" secure="true" clientAuth="false" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" sslProtocol="TLS" URIEncoding="utf-8"
compressableMimeType="text/html,text/xml,text/plain,text/css,text/ javascript,application/x-javascript,application/javascript"
keystoreFile="domain.jks" keystorePass="pass" />
任何帮助都会很好。多谢。
最佳答案
Meta:这感觉像是重复的,但我无法轻易找到匹配项,所以 ...
SSL/TLS 服务器必须有一个带有匹配私钥的证书 和 链证书(如果适用)。单独一个证书,甚至几个证书,是不够的。先做
keytool -list -v -keystore $d.jks
并查找 PrivateKey 条目(不是 trustedCert 条目)。如果存在,请查看证书以确定它们是否是您想要的证书。如果它们不是所需的证书,但您的 .crt 和捆绑文件中确实有所需的证书,请描述您的 .crt 的内容,尤其是捆绑文件,我们可以找出如何使用他们修复 .jks。特别是,有两种格式通常用于单个证书,还有几种格式用于 CA“捆绑”;如果您在记事本或 vi 等编辑器中打开文件,并且第一行是 -----BEGIN something-----
后跟几乎所有字母和数字的 block ,然后是 ----END same----
也许更多的是相同的,张贴一些东西;如果它们看起来都是随机字符,并且您有一个可用的十六进制转储工具,至少可以发布前 64 个字节,或者如果您有 OpenSSL 或任何其他可用的 ASN.1(二进制)解析器,请发布结果。如果根本没有私钥,这个.jks就没用了;丢弃它并继续。
您的 .key
文件听起来可能包含私钥,但人们标记 .key
的格式有很多种,而且这个文件不太可能可用格式。如果 key 在 p12 中不是更方便,我们可以回到这里。
您的 .p12
文件几乎肯定包含私钥和一些证书,但不一定包含所需的证书。 (从技术上讲,PKCS#12 标准允许文件没有私钥,但所有创建 PKCS#12 的常用工具都不会这样做。)要查看您现在拥有的内容,请执行
keytool -list -v -keystore $d.jks -storetype pkcs12
如果这是您想要的,Tomcat(和 Java/JSSE)实际上可以直接使用 pkcs12 作为 keystore 来代替 JKS:只需设置 keystoreFile
和 keystorePass
并添加 keystoreType="pkcs12"
。或者,您可以使用
keytool -importkeystore -srckeystore $d.p12 -srcstoretype pkcs12 -destkeystore $d.jks
如果 .p12 包含私钥但证书错误,有两种方法:
首先像上面一样将pkcs12转换成JKS,然后修复JKS中的证书;现在这与我的第一段相同:JKS 包含私钥但证书错误
如果您拥有或获得 OpenSSL,请使用它将 pkcs12“解压缩”为单独的私钥和证书文件,用正确的证书文件替换错误的证书文件,并重建一个新的 pkcs12。这让您回到我的第四段:具有正确证书的 pkcs12,您可以使用或转换为 JKS 并使用它。
关于java - Apache tomcat : Importing already existing certificates into keystore,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32866528/
我刚刚通过更改 import * as CodeMirror 修复了一个错误简单明了import CodeMirror . 我复制了this code . (从 TypeScript 移植) impo
我调试(在 PyCharm 中)一个脚本。我在断点处停止,然后转到调试控制台窗口,然后从那里调用导入行,如下所示: import my_util1 from my_utils 然后我调用 my_uti
谁能给我解释一下 import 语句是如何工作的? 例如,我在 myapp/app/models 包中有一个类型 User: package models type User struct {
我想导入 Control.App进入一个引用 PrimIO.PrimIO 的模块通过不合格的名称 PrimIO在很多地方。当然,问题在于 Control.App还导出一个名为 PrimIO 的定义.我
我应该使用 from foo import bar 或者 import foo.bar as bar 当导入模块 还有无需/希望更改名称 (bar)? 有什么不同吗?有关系吗? 最佳答案 假设 bar
我正在 Windows 上使用 Theano 进行深度学习实验的第一步,我很惊讶仅仅加载库需要多少时间。 这是小测试程序: from time import time t0 = time() impo
在 TypeScript 中,如何在不创建任何别名的情况下从文件“导入 *”? 例如我有一个包含顶级导出函数的文件“utils”,我想导入所有这些函数而不为每个函数重新创建别名。 像这样: impor
我应该使用 from foo import bar 或 import foo.bar as bar 当导入模块并且不需要/希望更改名称(bar)? 有什么不同吗?有关系吗? 最佳答案 假设bar是fo
这个问题在这里已经有了答案: Use 'import module' or 'from module import'? (23 个回答) 关闭8年前。 我想知道代码片段之间是否有任何区别 from u
我试过了 from urllib import request mine = request.Request() 和 import urllib.request mine = urllib.reque
所以,我有一个关于 Python 导入的小谜团。我确信出于某种原因事情应该是这样的,因为 Guido 很少出错。但是,为什么会这样呢? $ cat myModule.py #!/usr/bin/pyt
我们正在将 Rails 3.2 应用程序升级到 Rails 4.0。 我们有一个 assets/stylesheets/application/index.css.sass加载一些其他 sass 文件
我正在开发一个相当小的 Typescript 代码库,该代码库已经足够大,可以拆分到多个文件中。这是一个二十一点游戏。我目前有一堆代码,看起来像: var player = new Player();
是否可以以当模块为 use 时的方式编写模块? d 没有显式导入所有子例程都被导入,当它是 use d 显式导入只有这些显式导入的子程序可用? #!/usr/bin/env perl6 use v6;
这个问题在这里已经有了答案: how to watch changes in whole directory/folder containing many sass files (9 个回答) 5年前
我真的很难让它在 xcode 4 中工作。 我有一个项目将在许多应用程序(网络)中重用,因此我创建一个工作区并添加我的两个项目。到目前为止,一切都很好....这就是失败的地方.. #import "J
经典提取器和新提取器之间的主要区别是什么,哪个最好用? 最佳答案 经典提取器使用原始工作流程,与爬虫和连接器相同。 新的提取器更加精简,通常看起来和感觉都更好,并且经典提取器中的许多小错误已在新提取器
在处理 google webfont import mixin 时,我注意到无法动态构建 @import URL。 .gFontImport (@name, @weights, @subsets) {
我正在关注Django 1.8 tutorial 。在我的项目中mysite ,有一个源文件夹polls 。文件夹中有views.py模块其中 index函数已定义。还有一个urls.py文件: fr
我想使用名为 warp 的第三方库编译一个简单的 Rust 程序: [package] name = "hello-world-warp" version = "0.1.0" [dependencie
我是一名优秀的程序员,十分优秀!