問題タブ [nss]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 暗号化に NSS で PKCS11 を使用する: java.security.ProviderException: 初期化に失敗しました
さまざまな暗号化ルーチンを実行するために NSS を使用するように Java をセットアップしようとしています。これらのルーチンを NSS にオフロードするために必要な JCE が PKCS11 であることを理解しています。すべての NSS バイナリをコンパイルし、結果の各共有オブジェクトを /usr/lib/nss に移動しました。
私が使用している nss.cfg ファイルは次のとおりです。
ただし、アプリケーションを実行すると、これが出力されます。
何か案は???
certificate - certutil: 関数が失敗しました: SEC_ERROR_LEGACY_DATABASE: 証明書/キー データベースは、サポートされていない古い形式です
cert8.dbに保存されているiceweasel(firefox)を使用して、検証済みの(自己署名ではない)S / MIME証明書をダウンロードしました
それから私は使用しました:
証明書を一覧表示するために、certutil から提供された証明書の名前を使用して .p12 ファイルを抽出しました。
問題は、p12 が保存されていた PCへのアクセスを失い、別の PC にcert8.db のコピーしかないことです。したがって、コマンドを繰り返しましたcertutil && pk12utilが、certutil は次のエラーで失敗します。
カーネルとlibnss3-toolsバージョンが同じものを含む3台の異なるコンピューターで必死に試しました(p12を正常に抽出した最初のデスクトップのように)。
libnss3-toolsバージョン: 2:3.17.2-1
何かご意見は?
ありがとう
wildfly - CentOS での JBoss WildFly FIPS 140-2 準拠
JBoss WildFly 8.1.0 に移行され、CentOS にデプロイされる既存のアプリケーションがあります。私たちの要件の 1 つは、アプリケーションを FIPS 140-2 に準拠させることです。認定を取得するには独立したプロバイダーを経由する必要があることは理解していますが、アプリケーションを FIPS に準拠させる方法を知りたいと考えていました。私は Mozilla NSS を見ていましたが、NSS を使用するように JBoss WildFly を設定する手順についてはあまり理解していませんでした。