Описание тега pkix
PKIX - это PKI Интернета, как определено Инженерной группой Интернета (IETF). PKIX подробно описывает форматы сертификатов X509, правила выдачи и проверки.
0
ответов
wsimport webservice cacert локальный или удаленный?
Я не понимаю, где мой CA(авторитетный сертификат) должен быть импортирован в локальной или удаленной сети? sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fi…
27 авг '18 в 14:11
1
ответ
Как сделать нулевую тему для BouncyCastle X509v3CertificateBuilder?
Мы переходим от использования X509V3CertificateGenerator к новому классу X509v3CertificateBuilder. Он настаивает на наличии объекта X500Name для субъекта и бросает NPE, если он нулевой. В нашем случае нам нужен нулевой субъект, и мы будем использова…
11 июл '16 в 18:44
12
ответов
Неверный самозаверяющий сертификат SSL - "Отсутствует альтернативное имя субъекта"
Недавно Chrome перестал работать с моими самозаверяющими сертификатами SSL и считает, что они небезопасны. Когда я смотрю на сертификат в DevTools | Security вкладка, я вижу, что это говорит Альтернативное имя субъекта отсутствует Сертификат для это…
27 апр '17 в 18:17
3
ответа
OpenSSL для 64-битной Windows и "без общего шифра"
Я только что скомпилировал и установил OpenSSL для 64-битной Windows. Я создал самозаверяющий сертификат и закрытый ключ с помощью команды: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 10000 -nodes Сейчас я тестирую пример …
10 сен '16 в 16:54
1
ответ
Кукольный Cacert против Localcacert?
Я пытаюсь решить проблему, связанную с сертификатом с истекшим сроком действия. Я заменил сертификат, расположенный по адресу /etc/puppetlabs/puppet/ssl/ca/ca_crt.pem (с этими инструкциями). Затем перезапустил puppet-сервер, но агенты все еще видят …
25 янв '18 в 15:16
2
ответа
Невозможно прокси-репозиторий Maven через https/ssl с Nexus
Я следовал инструкциям, приведенным на этой странице, чтобы импортировать сертификат сервера. Когда я использую keytool -listЯ вижу, что сертификат на самом деле находится в хранилище ключей. Если я попытаюсь импортировать .crt файл, keytool предупр…
21 окт '11 в 14:49
3
ответа
Как устранить ошибку: невозможно найти допустимый путь сертификации для запрошенной целевой ошибки в Java?
У меня проблема с Java-почтой. Я настроил свой код так: JavaMailSenderImpl mailSenderImpl = new JavaMailSenderImpl(); mailSenderImpl.setHost(env.getProperty("smtp.host")); mailSenderImpl.setPort(env.getProperty("smtp.port", Integer.class)); mailSend…
08 сен '14 в 08:08
1
ответ
Что-то не имеет смысла для меня в отношении открытых ключей
Сервер отправляет данные клиенту, а клиент использует открытый ключ для дешифрования данных. Достаточно просто. Однако, если кто-то с открытым ключом подделывает линию или получает в свои руки зашифрованные пакеты сообщений, не может ли он украсть д…
21 июл '17 в 00:10
0
ответов
java.security.NoSuchAlgorithmException: PKIX KeyManagerFactory недоступен, когда был включен FIPS
Я включаю режим FIPS с поставщиком SunPKCS11, и мое приложение работает на Java 11. Я получаю java.security.NoSuchAlgorithmException: PKIX KeyManagerFactory не доступно исключение при выполнении следующего кода String defaultAlg = TrustManagerFactor…
04 дек '18 в 21:09
0
ответов
Чарльз 4.2.6 java 1.8 PKIX пути построения не удалось
Я сталкиваюсь с проблемой, когда использую charles + jdk. Мне нужно взаимодействовать с сайтом, публиковать и получать данные, и мне нужно поместить средний Чарльз для проверки обмена данными и перенаправления потоков. Когда я активирую прокси в мое…
26 июн '18 в 09:55
5
ответов
Ошибка SSL: невозможно найти действительный путь сертификации для запрошенной цели
Я пытаюсь подключиться к URL через мой сервер, который требует сертификат. Я импортировал свой сертификат аутентификации клиента в {JAVA_HOME}/jre/bin/security/cacerts, а также поместил его в хранилище ключей в Jboss/bin и jboss/server/conf/, затем …
05 июл '13 в 15:03
1
ответ
Когда TrustManagerFactory не является TrustManagerFactory (Java)
Я пытаюсь добавить дополнительный тест JUnit к существующему продукту App-Server (TomCat). Я столкнулся с проблемой с (существующим и выставленным) пользовательским TrustManager. Эта штука отлично работает в производстве, но во время JUnit дает искл…
01 фев '13 в 20:41
1
ответ
Команды для обновления хранилища ключей Java с обновлением Symantec с использованием нового CSR (не исходного CSR)
Два года назад я получил сертификат VeriSign/Symantec SSL. При инициировании этого запроса мы создали CSR на случайном сервере, который не связан с общим именем сертификата. Чтобы создать Java Keystore, я сделал следующие два шага. openssl pkcs12 -e…
07 июн '17 в 18:41
1
ответ
Получается ошибка "CERT_UNTRUSTED" при выполнении HTTPS-запроса на стороне сервера в приложении Node.JS?
Мое приложение Node.JS/Express получает следующую ошибку при попытке запроса HTTPS GET из кода моего сервера в API, обслуживаемый другим сервером (другой компанией, сервер не принадлежит нам): CERT_UNTRUSTED ПРИМЕЧАНИЕ. Я запускаю эти тесты из своег…
06 сен '16 в 03:03
0
ответов
Ошибка проверки пути PKIX: java.security.cert.CertPathValidatorException: проверка метки времени не удалась
В нашем приложении есть файлы JAR, которые подписаны предоставленным сертификатом подписи кода. Этот код был подписан сертификатом, срок действия которого истек 5 августа. Однако он был подписан с отметкой времени задолго до истечения срока действия…
15 ноя '17 в 09:23
0
ответов
Невозможно найти действительный путь сертификации для конкретной цели
У меня есть требование, где мне нужно проверить, работает ли tomcat URL или нет. Для этого я написал java-код для проверки кода ответа и на основании этого определяю, работает ли веб-сайт или нет. Проблема в том, что URL использует HTTPS https://apa…
22 окт '18 в 10:29
1
ответ
Поле названия страны в CA, сгенерированное openssl, кодируется как PRINTABLESTRING, тогда как другие поля имеют UTF8STRING.
Я создаю сертификат CA с openssl версии 1.0.1e с помощью следующих команд: openssl ecparam -out ec_key.pem -name secp384r1 -genkey openssl req -new -key ec_key.pem -x509 -nodes -days 1460 -out ec_ca_cert.pem В конце этого процесса я ввожу поля DN сл…
20 июн '13 в 13:58
0
ответов
SSLHandshakeException с самозаверяющим сертификатом
Я использую самоподписанный сертификат для веб-служб Restful в течение нескольких месяцев без проблем, создаю новый сертификат по истечении срока действия старого, изменяю файл cacerts и копирую новый в папку conf Tomcat. Внезапно, в прошлую пятницу…
07 май '18 в 19:34
6
ответов
Ошибка в JavaMail: при создании пути PKIX не удалось найти действительный путь сертификации к запрошенной цели
Я пытаюсь создать клиентское приложение для электронной почты в Android, и сейчас я хочу настроить часть javaMail. я пытаюсь установить соединение с сервером imap, но что-то не так с моим кодом.. вот мой код: package mailpackage; import java.util.Pr…
21 ноя '13 в 13:19
1
ответ
Проверка подлинности SAML сводной панели WSO2: сбой построения пути PKIX
Используя идентификационный сервер wso2 на своем рабочем сайте, я пытаюсь получить доступ к "приложениям для защиты панели управления" для управления собственной учетной записью пользователя (изменения пароля и т. Д.). Но когда я пытаюсь войти туда …
06 июн '15 в 21:17