gpt4 book ai didi

java - 证书中未定义的 CommonName

转载 作者:行者123 更新时间:2023-11-30 08:46:19 25 4
gpt4 key购买 nike

到目前为止,我一直在使用我添加到 SoapUI 5.2 项目的证书,它使我能够访问预生产服务器。但是,现在我已准备好转移到生产环境,我正在尝试使用 SoapUI 检查新的生产证书,但我收到了下一个错误:

WARN:Using fallback method to load keystore/truststore due to: Invalid keystore format
ERROR:An error occurred [java.lang.NullPointerException], see error log for details

错误日志说:

ERROR:Could not load keystore/truststore
ERROR:java.lang.NullPointerException
java.lang.NullPointerException
at org.apache.commons.ssl.KeyStoreBuilder.build(KeyStoreBuilder.java:176)
at org.apache.commons.ssl.KeyStoreBuilder.build(KeyStoreBuilder.java:97)
at org.apache.commons.ssl.KeyStoreBuilder.build(KeyStoreBuilder.java:88)
at com.eviware.soapui.impl.wsdl.support.wss.crypto.KeyMaterialWssCrypto.fallbackLoad(KeyMaterialWssCrypto.java:206)
at com.eviware.soapui.impl.wsdl.support.wss.crypto.KeyMaterialWssCrypto.load(KeyMaterialWssCrypto.java:168)
at com.eviware.soapui.impl.wsdl.support.wss.crypto.KeyMaterialWssCrypto.getStatus(KeyMaterialWssCrypto.java:216)
at com.eviware.soapui.impl.wsdl.panels.project.WSSTabPanel$CryptoTableModel.getValueAt(WSSTabPanel.java:643)
at javax.swing.JTable.getValueAt(Unknown Source)
at javax.swing.JTable.prepareRenderer(Unknown Source)
...

我发现预生产证书和生产证书之间的唯一区别是后者没有定义 CommonName 字段。

我知道该字段不是必填字段,那怎么可能呢?如何在不申请新证书的情况下解决这个问题?那不是一个选择。

如有任何建议,我们将不胜感激。

最佳答案

我检查 SOAPUI 项目的 pom.xml 5.2 versión ,并且它使用 not-yet-commons-ssl versión 0.3.11:

    <dependency>
<groupId>commons-ssl</groupId>
<artifactId>not-yet-commons-ssl</artifactId>
<version>0.3.11</version>
</dependency>

如果您检查 org.apache.commons.ssl.KeyStoreBuilderbuild 方法类作为错误日志中抛出的异常,您将看到:

public static KeyStore build(byte[] jksOrCerts, byte[] privateKey,
char[] jksPassword, char[] keyPassword)
throws IOException, CertificateException, KeyStoreException,
NoSuchAlgorithmException, InvalidKeyException,
NoSuchProviderException, ProbablyBadPasswordException,
UnrecoverableKeyException {

...
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(null, jksPassword);
Iterator keysIt = keys.iterator();
Iterator chainsIt = chains.iterator();
int i = 1;
while (keysIt.hasNext() && chainsIt.hasNext()) {
Key key = (Key) keysIt.next();
Certificate[] c = (Certificate[]) chainsIt.next();
X509Certificate theOne = buildChain(key, c);
String alias = "alias_" + i++;
// The theOne is not null, then our chain was probably altered.
// Need to trim out the newly introduced null entries at the end of
// our chain.
if (theOne != null) {
c = Certificates.trimChain(c);
alias = Certificates.getCN(theOne);
/* line 176 */ alias = alias.replace(' ', '_');
}
ks.setKeyEntry(alias, key, keyPassword, c);
}
return ks;
}
}

看来你是对的,问题是你的证书没有通用名称,所以 org.apache.commons.ssl.Certificates.getCN(X509Certificate) 返回 null 作为别名,然后 alias.replace 抛出 NPE

                alias = Certificates.getCN(theOne);
/* line 176 */ alias = alias.replace(' ', '_');

我没有看到任何说明 Common NameRFC5280 中是强制性的,但是各种代码/软件将它用于不同的目的,就像 not-yet-commons-ssl 所做的那样。

您的证书可能是正确的,但是如果它没有 CN,您不能将它与 SOAPUI 5.2 版本一起使用来测试您的环境,所以如果您想使用 SOAPUI 来测试您的环境,我认为您必须重新颁发生成带有 CN 的 CSR 的证书。或者您可以向 http://juliusdavies.ca/commons-ssl/ 报告问题,然后要求 SOAPUI 包含最新版本...

希望对您有所帮助,

关于java - 证书中未定义的 CommonName,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32912965/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com