問題タブ [pkix]

証明書が数日で期限切れになることを顧客に通知する必要があるため、それまでに更新して、期待どおりに機能するように TLS 暗号化を機能させます。

PEM 形式の証明書の有効期限を取得するにはどうすればよいですか?

基本イメージ openjdk:8-jdk-alpine を使用して、ドローンで ./gradlew ビルドを実行しようとしています。しかし、私のJavaはいくつかのファイルを取得するためにhttpsソースに接続する必要があり、ベースイメージには証明書が組み込まれていないため、これを実行中に失敗します。

これを克服する方法はありますか？ドローン パイプラインに証明書を追加することはできますか? または、証明書を組み込んだまったく新しいベース jdk イメージを作成してみることができますか? 以下は私の Drone.yml ファイルのスニペットです

エラーメッセージ：

[ant:xjc] [エラー] sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

localhost:8080 アドレスで Web サーバーを起動するローカル アプリを作成しています。HTTPS を使用してアクセスできるように証明書を作成しようとしていますが、これを行うのに苦労しています。

最初に独自の CA を作成し、次に localhost:8080 共通名で証明書を作成しました。次に、コンピューターの信頼できる機関に CA を追加しましたが (ちなみに Windows 10 を使用しています)、サイトを開くと、Firefox と Chrome を使用して BAD_CERT_DOMAIN エラーが発生しました。

また、共通名として 127.0.0.1:8080 を使用して別の証明書を作成しようとしましたが、これも機能しませんでした。

私が間違っていることは何ですか？これらのブラウザーは、CN が localhost の証明書を常に拒否しますか?

アップデート

次のような構成ファイルを作成しました。

そして、これらは証明書を生成するために使用しているコマンドです。

署名依頼:openssl req -out myrequest.csr -newkey rsa:2048 -nodes -keyout mykey.key -config myconfig.conf

このコマンドを実行したとき、CN = localhost 127.0.0.1

CA で署名する:openssl x509 -req -in myrequest.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out mycertificate.crt -days 36500 -sha256

ただし、自分の CA を信頼するように指示した後でも、Firefox と Google Chrome の両方でまだ BAD_CERT_DOMAIN を取得しています。