小编yai*_*air的帖子
获取"没有证书与私钥匹配"
这是我尝试的命令序列:
一个.从商店中提取现有证书密钥:
keytool -v -importkeystore -srckeystore keystore -srcalias one -destkeystore temppp -deststoretype PKCS12 -srcstorepass passwordd -deststorepass passwordd
湾 从导出的证书中提取私钥:
openssl pkcs12 -in temppp -out csr_private.key -nocerts -nodes -password pass:passwordd
C.使用提取的密钥生成csr:
openssl req -nodes -sha256 -new -key csr_private.key -out request.csr -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla/OU=Bla/CN=BLAAAA'
d.生成自签名证书和密钥:
openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -nodes -sha512 -days 4096 -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla Bla/OU=BLA/CN=FOOO' -out ca.pem
即 使用自签名证书对csr进行签名:
openssl x509 -in request.csr -out signed_cert.pem -req -signkey ca_key.pem -days 1001
F.将签名证书和csr密钥导出到一个p12文件:
openssl pkcs12 -export -in signed_cert.pem -inkey csr_private.key -out …推荐指数
解决办法
查看次数
如果有多个匹配的证书,如何选择SSL客户端证书?
这不是设计应该发生的事情,但出于安全考虑,我想知道如何将"正确"的证书发送到服务器,假设有多个证书符合某个CA签名的要求?
我正在使用一个简单的SSL JAVA示例客户端,连接到Apache HTTPD.
我尝试使用4个证书进行测试,每次都删除所选的证书,并注意下一个选择了谁.除了证书的"sha256"的词典顺序之外,我找不到合理的逻辑(即日期,别名等).这似乎不太可能......
示例客户端执行类似的操作
System.setProperty("javax.net.ssl.keyStore","device.p12");
System.setProperty("javax.net.ssl.keyStorePassword","password");
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.trustStore","truststore.jks");
System.setProperty("javax.net.ssl.trustStorePassword","password");
SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket sslSock = (SSLSocket) factory.createSocket("87.69.60.100",443);
BufferedWriter wr = new BufferedWriter(new OutputStreamWriter(sslSock.getOutputStream(), "UTF8"));
wr.write("GET /lather HTTP/1.1\r\nhost: 87.69.60.100\r\n\r\n");
wr.flush();
Apache配置了
SSLCACertificateFile rootCA.crt
SSLVerifyClient require
我找不到相关文件来回答这个问题.我也想知道 - Apache是否有可能以某种方式转发多个证书链?(对于一个行为不端的客户发送一些奇怪的东西).
谢谢!
推荐指数
解决办法
查看次数
在域安装中安装 G Suite 市场应用程序,提供卸载而不是启动应用程序
直到几天前,当管理员想要安装我们的应用程序时Domain Install(我们为应用程序禁用了单独的安装选项),在授权市场之后,他允许他单击绿色LAUNCH图标以完成该过程。
这现在被一个灰色的“卸载”按钮和一个奇怪的红色指令所取代Please uninstall app for domain in Admin Console。
这看起来像是一个严重的错误。它阻止我们完成安装过程,因为管理员不会被重定向回我们的门户来完成安装,我们也不会收到安装通知。这可以在多个应用程序/计算机/g-suite 租户中重现。
- 这是一个已知的问题?这是上周的回归。
- 是否有其他方法允许管理员用户为其域安装和启动应用程序(并作为其中的一部分重定向回我的门户)?
它曾经看起来像-
现在看起来像——
推荐指数
解决办法
查看次数
转义 Jenkins 电子邮件中的美元符号 ($)
在“可编辑电子邮件通知”(Jenkins 中的电子邮件扩展插件)的内容字段中,我想转义 $ 符号,以便我可以通过电子邮件发送“$WORD”,它是作业的环境变量(使用“构建环境”->“属性”定义)内容)而不扩展到任何内容。
反斜杠好像不行...
谢谢!
推荐指数
解决办法
查看次数