1

CouchDB で使用する PEM ファイルを取得する方法をいくつか試しました。私はpowershellで証明書を生成し、それをキーでpfxにエクスポートしてから、opensslを使用して2つのpemファイルに変換し、それらをCouchにインストールしました。このアプローチでは、IE11 では動作するように見えますが、firefox やその他のブラウザーでは動作しません。Firefox では次のエラーが発生します。

キーは要求された操作をサポートしていません。(エラーコード: sec_error_invalid_key)

また、ssl.com から無料の ssl 証明書を取得し (3 つの CRT ファイルが提供されました)、openssl を使用して変換しようとしましたが、役に立ちませんでした。

また、CouchDB のページの指示に従って、この目的専用の自己署名証明書を生成しましたが、ページが読み込まれません。( http://docs.couchdb.com/en/latest/config/http.html#config-ssl半分ほどダウン)

これで成功した人はいますか?Couch やすべてのブラウザーで適切に動作する形式に証明書を取得するにはどうすればよいですか?

更新:今、私はこのエラーが発生しています

PKCS #11 モジュールが CKR_DEVICE_ERROR を返しました。これは、トークンまたはスロットで問題が発生したことを示しています。

これが一歩前進なのか後退なのかはわかりません...

4

1 に答える 1

0

1.7 または 1.6 より前のバージョンの CouchDB では、証明書の検証用に中間証明書を指定できないようですあなたは 3 つの .crt ファイルを受け取ったと書いているので、そのうちのいくつかは中間証明書として必要になるかもしれません。CouchDB がそれらを認識していないことが、問題の原因である可能性があります。

どうやら、これを回避する 1 つの方法は、証明書ファイルを中間証明書ファイルと連結することです。単にcatそれらを一緒に

$ cat yours.crt theirs.crt > couchdb.crt

...そして、CouchDB のcertfile設定オプションを使用してcouchdb.crtの場所を指定します。最初に .crt を .pem に変換する場合は、sth のように使用します

$ openssl openssl x509 -in yours.crt -inform der -outform pem -out yours.pem

cacertfile十分に新しいバージョンでは、おそらく CouchDB のオプションを設定することで中間証明書を使用できます。詳細については、これをご覧ください。

于 2014-09-26T16:23:40.137 に答える