Jos*_*ink 5 java ssl tomcat spring-boot
我已经设置了一个 Spring Boot 应用程序,以利用带有 PKCS12 密钥库中的证书(非自签名)的 HTTPS。
我像这样创建了密钥库:
openssl pkcs12 -export -inkey key -in cert -certfile interm -out tls-keystore.p12 -name tomcat
配置属性:
server.ssl.key-store=/etc/app/tls-keystore.p12
server.ssl.key-store-password=password
server.ssl.key-alias=tomcat
我正在使用一个信任存储(一个不同的文件),它是默认 JVM 密钥存储的副本,插入了两个额外的证书(这样我们就可以与使用自签名证书的本地服务进行对话)。
SSL 可以工作,但日志中有许多警告:
2020-03-12 13:23:14.842 WARN 11572 --- [ main] org.apache.tomcat.util.net.SSLUtilBase : jsseUtil.trustedCertNotValid
其中有 30 个。它们似乎无法与我创建的密钥库中的证书相对应,因为它只有一个条目。
查看代码,似乎警告旨在呈现为更具信息性的消息,但失败了:http ://svn.apache.org/viewvc/tomcat/trunk/java/org/apache/tomcat/util/net /SSLUtilBase.java?revision=1854079&view=markup&pathrev=1854079#l296
如果关闭 SSL 或备用信任存储,则不会出现警告。
我确实启用了调试: -Djavax.net.debug=ssl:handshake:keymanager:trustmanager -Djava.security.debug=jca,certpath,provider
这导致记录了相当多的额外信息,但没有与相关警告相邻的信息。
是什么导致了这些警告?我应该采取什么措施?
| 归档时间: |
|
| 查看次数: |
5616 次 |
| 最近记录: |