小编Hak*_*n54的帖子

以编程方式解析加密的 PKCS#8 编码的 pem 文件

我无法弄清楚如何正确读取 pem 文件的私钥。我在 stackoverflow 上浏览了不同的主题，但找不到解决方案。我想要实现的是从类路径读取 pkcs#8 编码文件中的加密私钥，并将其作为密钥条目加载到内存密钥库中。下面是我尝试解析的示例私钥，密码是secret。它纯粹是为了在这里共享而创建的，因此它不是在生产机器上使用的私钥。

我使用以下命令从 p12 文件创建它：openssl pkcs12 -in key-pair.p12 -out key-pair.pem

有效示例（一次性）密钥对

Run Code Online (Sandbox Code Playgroud)

我知道BouncyCastle能够解析它，但我想避免使用额外的库。所以我想知道是否可以使用普通的 …

java encryption ssl keystore pem

Hak*_*n54

2022 04-18

5
推荐指数

1
解决办法

1万
查看次数

连接来自不同区域的 BigQuery 表失败

我有两个想要加入的数据集，但是当我尝试加入它们时，GCP 给出了一个错误，指出它无法在同一区域中找到另一个表，这是正确的，因为它托管在不同的区域中。因此，其中一台托管于EU，另一台托管于europe-west1。

我想过更改一个数据集的区域，但这是不可能的，并且文档还提到：

在位置之间移动 BigQuery 数据

创建数据集后，您无法更改其位置，但可以创建数据集的副本。您无法将数据集从一个位置移动到另一位置，但可以手动移动（重新创建）数据集。BigQuery Data Transfer Service 可以将数据传输到许多区域的 BigQuery 数据集。

理想情况下，我想在指定数据集/表路径时指定查询编辑器中的区域，但我找不到这样的东西。所以我想问是否有一种方法仍然可以连接表，而不需要将一个数据集迁移到同一区域。

google-bigquery google-cloud-platform

Hak*_*n54

lucky-day

2
推荐指数

1
解决办法

3515
查看次数

Apache CXF JaxWsProxyFactoryBean SSL 配置调用外部 https 失败

我部署了一个 Spring 微服务 docker。我使用 JaxWsProxyFactoryBean 调用外部服务器 (soap/wsdl)，并且使用 http://externalServer 一切顺利：

JaxWsProxyFactoryBean jaxWsProxyFactoryBean = new JaxWsProxyFactoryBean();
jaxWsProxyFactoryBean.setAddress("http://externalServer");
...

Run Code Online (Sandbox Code Playgroud)

当我在 setAddress 中调用 https 时，问题就出现了。

我使用 keytool 在密钥库中注册了被调用服务器的密钥/证书，并将其保存到 /root/.keystore （标准），并从 pfx 导入它。当我尝试调用 https 时，出现此错误：

org.apache.cxf.transport.https.SSLUtils  : Default key managers cannot be initialized: Password must not be null

Run Code Online (Sandbox Code Playgroud)

好的，我缺少密码。但是这个恶意密码放在哪里呢？在application.yml中？在系统属性中？[keystore中使用的密码是标准的（changeit）]

编辑

这是日志的快照：

DEBUG 1 --- [  XNIO-1 task-1] org.apache.cxf.transport.https.SSLUtils  : The location of the key store has not been set via a system parameter or through configuration so the default value of /root/.keystore will be used. …

Run Code Online (Sandbox Code Playgroud)

ssl spring cxf keytool docker

Gia*_*nt2

2021 04-07

1
推荐指数

1
解决办法

3518
查看次数