pkix - IT屋-程序员软件开发技术分享社区

连接到 URL 时出错 - PKIX 路径构建失败

我正在尝试连接到网页以收集信息，并且我正在使用 jsoup 来解析 HTML.但是，每当我尝试连接到 URL 以下载源代码时，都会收到一条错误消息，说明有关 PKIX 构建路径的信息.我环顾四周，发现的所有内容都说要将网站的 CA Root 证书添加到我的信任库中，我这样做了，但问题仍然存在(CA Root 证书已经存在).我可以通过网络浏览器连接到网站，但不能通过 URL 类.这是我可以编写的最 ..

发布时间：2022-01-25 16:56:50 java ssl encryption certificate pkix Java开发

如何以编程方式从证书中提取信息?

我有一个生成的证书，但我希望能够从证书中提取信息，例如国家、有效期、公钥等.我必须将从证书中检索到的信息与我存储在 C 程序中的其他信息进行比较. 我知道如果我使用这样的功能，它会打印我的证书信息: void print_certificate(const char* cert){X509 *x509 = 空；生物 *i = BIO_new(BIO_s_file());BIO *o = B ..

发布时间：2022-01-25 16:56:41 c openssl certificate x509 pkix 其他开发

在 java 中验证证书会引发异常 - 无法找到请求目标的有效证书路径

我有一个 Web 应用程序需要客户端发送它的证书，并且服务器必须验证证书(即查看颁发者是否是有效的颁发者并存在于服务器的信任库中).这是代码: FileInputStream fin=new FileInputStream("C:/trustedca");KeyStore 锚点 = KeyStore.getInstance("JKS","SUN");anchors.load(fin, "se ..

发布时间：2022-01-25 16:03:37 java certificate x509certificate keystore pkix Java开发

使用 OpenSSL API 以编程方式验证证书链

这与其他问题非常相似，但我看过的问题要么没有答案，要么没有问出相同的问题.我有一个自签名 CA 证书，以及另外两个使用该 CA 证书签名的证书.我相当确定证书是正确的，因为“openssl verify"有效: $ openssl verify -CAfile ca.pem server.pemserver.pem:好的 (以上是凭记忆，我面前没有，所以可能略有偏差). 现在我想以编程方 ..

发布时间：2022-01-07 18:58:35 c openssl x509 certificate-store pkix 其他开发

使用 OpenSSL 以编程方式创建 X509 证书

我有一个 C/C++ 应用程序，我需要创建一个包含公钥和私钥的 X509 pem 证书.证书可以是自签名的，也可以是未签名的，无所谓. 我想在应用程序中执行此操作，而不是在命令行中执行此操作. 哪些 OpenSSL 函数会为我做这件事?任何示例代码都是奖励！解决方案您需要先熟悉术语和机制. X.509 证书，根据定义，不包括私钥.相反，它是公钥的 CA 签名版本(以及 ..

发布时间：2022-01-07 18:43:00 openssl ssl-certificate x509 pkix 其他开发

Eclipse 中的 PKIX 路径构建失败

我正在使用 Liferay，我正在使用 eclipse，并使用加密套接字 (SSL) 运行客户端/服务器模型. 目前，当我以批处理模式运行应用程序时，我的应用程序正在运行客户端/服务器连接，但是当我尝试在 Eclipse 中启动服务器时，应用程序出现错误 javax.net.ssl.SSLHandshakeException:sun.security.validator.Validator ..

发布时间：2021-12-14 14:43:24 java eclipse ssl liferay pkix Java开发

无效的自签名 SSL 证书 - “缺少主题备用名称"

最近，Chrome 已停止使用我的自签名 SSL 证书，并认为它们不安全.当我查看 DevTools | 中的证书时安全标签，我可以看到它说缺少主题备用名称此站点的证书不存在不包含包含域的主题备用名称扩展名称或 IP 地址. 证书错误站点的证书链存在问题(网络::ERR_CERT_COMMON_NAME_INVALID). 我该如何解决这个问题? 解决方案要解决这个 ..

发布时间：2021-12-10 14:46:22 google-chrome ssl https pkix 其他开发

jenkins pluginManager'立即检查' '无法找到有效的证书'错误

我刚刚在运行Java 1.8.0#60的Windows机器上安装了一个新的jenkins 2.77实例. 我期望会有一些默认插件，但似乎在创建实例时没有安装任何插件. 当我去检查可用的插件选项卡时，它显示为: Update information obtained: N/A ago 当我单击“立即检查"按钮时，出现以下堆栈跟踪错误: 堆栈跟踪: sun.secu ..

发布时间：2021-02-11 20:03:33 jenkins ssh sslhandshakeexception pkix 其他开发

jenkins pluginManager'立即检查''无法找到有效的证书'错误

我刚刚在运行Java 1.8.0#60的Windows机器上安装了一个新的jenkins 2.77实例. 我期望会有一些默认插件，但似乎在创建实例时没有安装任何插件. 当我去检查可用的插件选项卡时，它显示为: Update information obtained: N/A ago 当我单击“立即检查"按钮时，出现以下堆栈跟踪错误: 堆栈跟踪: sun.secu ..

发布时间：2021-02-11 20:03:08 jenkins ssh sslhandshakeexception pkix 其他开发

如何在Gradle构建脚本中传递trustStore属性

我正在尝试通过gradle脚本为SOAP Web服务生成类.我正在使用Maven Central中可用的插件gradle-jaxws-plugin. 我的脚本如下: buildscript { repositories { mavenCentral() } dependencies { classpath "eu.schnu ..

发布时间：2020-11-20 02:24:43 java ssl gradle pkix Java开发

golang x509.MarshalPKIXPublicKey与x509.MarshalPKCS1PublicKey()

有人可以帮助我了解MarshalPKIXPublicKey()和MarshalPKCS1PublicKey()之间的区别吗? 根据评论: //MarshalPKIXPublicKey将公共密钥序列化为DER编码的PKIX格式. //MarshalPKCS1PublicKey将RSA公钥转换为PKCS#1，ASN.1 DER形式. 什么是DER编码的PKIX格式? 谢谢 ..

发布时间：2020-11-16 07:20:20 go rsa pkix 其他开发

如何构建CSR签名?

我正在尝试在嵌入式设备中生成CSR(证书签名请求).我已经在一台嵌入式设备中实现了一些OpenSSL功能.不幸的是，我只有几个可用的功能.到目前为止，我已经能够生成RSA私钥，现在我需要生成CSR. 我的库没有任何功能，例如X509_REQ_new()，X509_REQ_get_subject_name()等.因此，我通过直接创建DER文件来构建CSR. DER格式的CSR解码如下: ..

发布时间：2020-05-21 02:36:05 openssl embedded x509 csr pkix 其他开发

使用OpenSSL API以编程方式验证证书链

这与其他问题非常相似，但是我看过的那些问题没有答案或没有完全问相同的问题.我有一个自签名的CA证书，以及使用该CA证书签名的其他两个证书.我相当确定证书是正确的，因为'openssl verify'有效: $ openssl verify -CAfile ca.pem server.pem server.pem: OK (以上内容来自记忆，我没有将它们摆在我面前，因此可能会略有偏离). ..

发布时间：2020-05-21 02:09:00 c openssl x509 certificate-store pkix 其他开发

使用OpenSSL以编程方式创建X509证书

我有一个C/C ++应用程序，我需要创建一个包含公钥和私钥的X509 pem证书.证书可以是自签名的，也可以是未签名的. 我想在应用程序中执行此操作，而不是从命令行中执行. 哪些OpenSSL函数将为我执行此操作?任何示例代码都是一个奖励！解决方案您需要首先熟悉术语和机制. 根据定义，X.509 证书不包含私钥.相反，它是公共密钥的CA签名版本(以及CA放入签名的所有 ..

发布时间：2020-05-21 02:07:52 openssl ssl-certificate x509 pkix 其他开发

Eclipse中的PKIX路径构建失败

我正在使用Liferay，并且正在使用eclipse，并使用加密套接字(SSL)运行客户端/服务器模型. 当前，当我以批处理模式运行应用程序时，我的应用程序运行的客户端/服务器连接正常，但是当我尝试在Eclipse中启动服务器时，应用程序给了我错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.Validator ..

发布时间：2020-04-30 11:04:35 java eclipse ssl liferay pkix Java开发

使用新CSR(不是原始CSR)通过Symantec续订来续订Java Keystore的命令

两年前，我获得了VeriSign/Symantec SSL证书.发起此请求时，我们在与证书的通用名称无关的随机服务器上创建了CSR.要创建Java密钥库，我执行了以下两个步骤. openssl pkcs12 -export -in common_name.cer -inkey common_name.key -out renewal.p12 -name common_name_alias - ..

发布时间：2020-04-26 09:22:34 java ssl centos keytool pkix Java开发

当TrustManagerFactory不是TrustManagerFactory(Java)时

我正在尝试向现有的App-Server(TomCat)产品中添加一些其他JUnit测试.我遇到了(现有和已配置的)自定义TrustManager的问题.这个东西在生产中可以正常工作，但是在JUnit期间会产生异常. 定制的TrustManager仅从路径加载密钥库，并隐式信任我们自己的公共证书.由于某些原因，在JUnits中使用它会导致以下行出现异常: TrustManagerFact ..

发布时间：2020-04-25 05:19:15 java security ssl junit pkix Java开发

如何获取SSL固定的公钥哈希？

如何获取公共证书信息的哈希值，以便能够在我的应用程序中执行SSL固定？我在我的iOS应用程序中使用TrustKit，它要求我设置我期望的哈希值。我在哪里可以得到这个？解决方案如果是公共网站，你可以使用 SSL Labs服务器测试，用于计算和显示引脚。公钥固定页面也有从密钥文件，证书签名请求，证书或网站获取引脚的命令（这是一个在 @ mylogon的回答）。 ..

发布时间：2018-09-13 14:40:39 ios ssl x509 pinning pkix 移动开发

无法使用Nexus通过https / ssl代理Maven回购

我按照此页面上的说明进行操作导入服务器证书。当我使用 keytool -list 时，我可以看到证书实际上是在密钥库中。如果我尝试导入 .crt 文件， keytool 警告我密钥库已包含证书。然后我使用两个ssl选项更新了 wrapper.conf 。重启后，我可以在Nexus进程的命令行上看到它们。但是当我尝试为远程服务器添加代理仓库时，我总是得到 sun.securi ..

发布时间：2018-07-10 18:22:27 ssl https nexus keytool pkix 其他开发

无效的自签名SSL证书 - “Subject Alternative Name Missing”

最近，Chrome已停止使用我自己签署的SSL证书，并认为他们不安全。当我查看 DevTools |中的证书时安全选项卡，我可以看到它说使用者备用名称丢失此站点的证书使用不包含包含域名名称或IP地址的主题备用名称扩展名。证书错误网站的证书链存在问题（net :: ERR_CERT_COMMON_NAME_INVALID）。我该如何解决这个问题？解决方案 ..

发布时间：2018-05-07 18:29:05 google-chrome ssl https pkix 其他开发

pkix相关内容