- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
现状:
我们使用 HTTPS/SSL 对某个 url 进行 POST。为此,我的(前)同事发布了这个问题:Java HTTPS client certificate authentication
所以基本上我们有一个 .p12
格式的 keystore ,而信任库是一个 .jks
文件。
我们无法控制接收我们的 POST 请求的服务器。
问题:
服务器管理员为我们提供了一些新的 .der
文件,因为他们的旧证书即将过期。
由于我对 SSL 证书和 keytool
- 以及 openssl
- 命令相当陌生,所以我不知道如何从这里开始。
1)是否需要生成新的.p12
和.jks
文件?还是我只需要生成一个新的 .jks
文件?
2) 如何从 .der
证书生成这些文件?我找到了一些具有最多 keytool/openssl
命令的网站,但我无法成功生成我需要的内容。
我尝试的最后一个命令(无济于事)是:
keytool -storepass dsmserver -keystore c:\temp\newkeystore.jks -importcert -alias "c:\temp\newcert.der" -trustcacerts
最佳答案
等等,哪个证书过期了?如果是他们的,则不需要向您发送新文件(毕竟,当 stackoverflow.com 的 SSL 证书过期并且他们安装了新文件时,您不必更新浏览器)。如果您正在进行相互身份验证(客户端证书身份验证),则涉及四个证书:您的证书、他们的证书、签署您的证书的机构的证书以及签署他们的证书的机构的证书。他们向您发送他们的证书,您检查它是否由您信任的证书颁发机构正确签名(这就是信任库的用途 - 它是您信任的证书颁发机构的列表,可以从他们那里签署证书)。随后,您发送您的证书,他们检查它是否由他们信任的证书颁发机构正确签名。 (当然,所有这些都是通过 SSL 握手过程在 JSSE 的幕后自动为您完成的)
请记住,证书是一个(签名的)断言,表明某某名称由特定公钥标识。因此,如果他们的证书过期,他们将生成一个新证书,由您已经信任的 CA 对其签名,然后用这个替换旧证书。当您的软件(自动地,作为幕后 SSL 握手的一部分)获得新的软件时,它将检查签名者(“发行者”)是谁以及它是否在您的受信任机构列表中(并正确签名).如果检查出来,您将自动接受它。他们不需要向您发送任何带外的东西来实现这一点,除非他们正在更改证书颁发机构并且您还不信任新证书颁发机构。如果是这样,你可以使用
keytool -import -keystore <truststore> -file <certificate file> -alias <someca>
另一方面,如果您的证书已过期,那么他们不应该向您发送任何未经请求的内容。相反,您应该通过以下方式生成 CSR:
keytool -genkey -alias <myalias> -keystore <keystore>.p12 -storetype pkcs12
keytool -certreq -alias <myalias> -file request.csr -keystore <keystore>.p12 -storetype pkcs12
这将使用新的私钥更新 keystore 并创建一个名为“request.csr”的文件,然后您应该将该文件发送给他们(或他们信任库中的 CA)以获得签名.他们将以签名证书作为响应,然后您可以使用以下方式将其导入回您的 keystore :
keytool -import -alias <myalias> -file <signed certificate>.cer
如果我不得不猜测,看起来他们试图为您执行这三个步骤,并试图向您发送证书和相应的私钥,这是无效的 - Java 将(正确地!)尽力阻止你不能导入它,因为当他们通过不受信任的 channel (电子邮件,我想?)发送私钥时,私钥本身被污染了。这违背了 PKI 的目的——除了你之外,没有人应该访问你的私钥。
关于java - 从 .der 更新/生成新的 .p12/.jks,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10119145/
关于strcat函数。 while (*p) p++; 和 while (*++p) ; 两者都有效,但是 while (*p++) ; 不起作用。我认为 first 和 th
" in HTML?(HTML中的““是什么
?)
下面例子中的第一行代码是什么。我看到一个YouTuber在写下面的代码,它显示了一个设计在csswar Challenges中。我也尝试了一下,它很管用。但我以前从未在任何HTML教程上看到过它,我在
vs.
是不间断空格,表示没有换行的空白处。 如果我用 我在两个段落之间有一个空格(更大的间隔)。如果我使用 我在两个段落之间只有一个新行(没有中断)。为什么? 最佳答案 在 HTML 中
这个问题已经有答案了: Why are these constructs using pre and post-increment undefined behavior? (14 个回答) 已关闭 9
我对编程还很陌生,只是想知道为什么这段代码: for ( ; *p; ++p) *p = tolower(*p); 当 p 指向一个字符串时,可以降低 c 中字符串的大小写吗? 最佳答案 一般来说,这
代码 int n = 25; int *p = &n; printf("%x\n %d\n %x\n", p, p[0], p[1]); 返回: \ 当然我永远不会这样做,但在 K&R 中声明
所以,我想创建一个简单的程序,返回有关连续素数的计算结果。首先,我创建一个包含所有这些素数的列表,然后尝试计算结果,但这给了我一个超出范围的索引。有人可以帮助我吗?我的程序: primes = []
这个问题在这里已经有了答案: With arrays, why is it the case that a[5] == 5[a]? (20 个答案) 关闭 9 年前。 我想知道 C/C++ 中以下四
我仍在努力理解 *p、&p 和 p 之间的区别。根据我的理解,* 可以被认为是“指向的值”,而 & 可以被认为是“地址”。换句话说,* 保存值,而 & 保存地址。如果这是真的,那么 *p 和 p 之间
你是吗? [xxxrecipientFirstNamexxx]
和你是吗? {recipientFirstName}
需要更换 你是吗? [xxxrecipientFirstNamexxx] 和 你是吗? {recipientFirstName} 。我尝试使用边界匹配器。但结果并不符合预期。我尝试使用下面的代码 "A
我想按 IsTop 属性升序排序对象,然后按 JobId 属性降序排序: query = query.OrderBy(p => p.IsTop).ThenOrderByDescending(p =
在我尝试使用 Apache POI 进行转换的 Excel 文件中,我有一个单元格的数值为 -3.97819466831428,自定义格式为“0.0 p.p.;(0.0 p.p.)”。因此,在 Exc
我想创建一个扩展方法,允许我调用 ToSerializableDictionary(p => p.ID)而不是 .ToDictionary(p => p.ID)在以下 LINQ 上下文中。虽然我不确定
在下面的 HTML 代码上运行此 jQuery 代码会返回不同的结果,我认为它们应该返回相同的值。 jQuery 代码: var counter = 0; $("p").each(function()
在下面的代码片段中,符号 *p 等同于 p[0],*(p + 1) 等同于p[1],依此类推。 int* p = new int[3] { 1, 2, 3}; cout << *p << ' ' <<
这个问题在这里已经有了答案: What will happen when I call a member function on a NULL object pointer? [duplicate]
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Undefined Behavior and Sequence Points 按照标准中的定义,E1 +=
" in HTML?(在HTML中“
以下示例中的第一行代码是什么。我看到一个youtube用户写下面的代码,它显示在cssbattle挑战的设计。我也试过,它的作品。但我从来没有见过它在任何HTML教程之前,我在谷歌上搜索它,但它只显示
每当我收到来自 MS outlook 的电子邮件时,我都会收到此标记 & nbsp ; (没有空格)哪个显示为?在 <>. 当我将其更改为 ISO-8859-1 时,浏览器页面字符集编码为 UTF-8
p1
TESTp2
代码: from bs4 import BeautifulSoup soup = BeautifulSoup('p1TESTp2') print soup.div() 结果: [p1, p2] 为什么
我是一名优秀的程序员,十分优秀!