問題タブ [self-signed-certificate]

このリンクを使用して、自己署名ルート CA 証明書とサーバー キー ペアを作成しました

このリンクを使用して、以前に生成されたルート証明書を使用してクライアント キー ペアを生成しました

リンクは MosquittoMQ 用に SSL をセットアップするためのもので、私のユース ケースは ActiveMQ 用のものですが、証明書の生成手順はどちらの場合も同じであると思います。

私が使用しているクライアントは Java クライアントです。ブローカーのキーストアには、キーストアの要求に応じてルート証明書とサーバーの公開鍵と秘密鍵が PKCS12 ファイルにバンドルされており、ブローカーのトラストストアにはクライアントの公開鍵が含まれています。クライアントの鍵ストアには、PKCS12 ファイルにバンドルされたクライアントの公開鍵と秘密鍵が含まれており、クライアントのトラストストアにはルート証明書が含まれています。Java クライアントはポート 61714 を使用してブローカーに接続します。上記のキーストアとトラストストアの構成では、null 証明書チェーン例外が発生します。これがキーストアとトラストストアを構成する正しい方法であるかどうか、誰か教えていただけますか? ルート証明書とサーバー証明書は、ブローカー キーストア内に個別に存在するのではなく、チェーン化する必要がありますか? 私はこれにかなり慣れていないので、少し迷っています。

ActiveMQ ブローカーのトランスポート コネクタの構成を以下に示します。

Java クライアントの application.properties ファイル

Java クライアントでの ActiveMQ 接続ファクトリーの構成を扱うファイル

Linux OSでサーバーを実行しています。Docker は、gitlab もインストールされているコンテナーと共にインストールされます。すべてが正常に機能しています。Windows 10 にランナーをインストールして登録し、CI CD プロセスで使用するつもりです (理由は、展開時にコンパイルしてビルドする必要がある .NET の複数のプロジェクトがあるため、それらを Windows に配置することにしました)。シェルにランナーを登録することで、バッチ スクリプト ファイルを実行してそれらのプロジェクトをビルドできます)。ランナーを登録しようとすると、次のエラーが表示されます: x509: 不明な機関によって署名された証明書
SSL自己証明書を作成して解決する方法（gitlab doc）が説明されています。多くの努力の後、私はまだこのエラーが発生しています。私はsslに少し慣れていませんが、この方法に従います。最初に、gitlabコンテナーでこのコマンドを使用して自己証明書を作成しました: https://docs.bitnami.com/aws/apps/gitlab/administration/create-ssl- certificate-nginx/ 次に、Windows でこのファイルを使用して gitlab ランナーを登録します。ただし、登録中にエラーがスローされます。Windowsで次のコマンドを使用して自己証明書を確認すると:

最後の行で次のエラーが発生します。

誰かがこの問題を解決するための詳細な手順を提供できますか? 適切で適切な答えを探していましたが、まだ結果は得られていません。PS: gitlab-runner x509: 不明な機関によって署名された証明書で問題が解決しませんでした

現在、Chrome の動作に問題があります。

私の会社は、アプリケーションがホストされている内部ネットワークで自己証明書製品を使用しています。

私のユーザーは現在の手順に従っています:

1. Web サイトにアクセスし、「信頼されていない証明書」を受け入れます
2. アプリの使用 X 時間
3. 1 つのボタンをクリックして Ajax 呼び出しを行い、Apache サーバーで画像を取得する
4. Ajax 呼び出しで 404 失敗した要求が発生する

Ajax呼び出しを行うボタンをクリックする前に警告を「再度有効にする」ことで、この動作を再現できることがわかりました。

私の質問があります：

1. X回後にクロムが警告を自動的に「再有効化」している可能性はありますか? はいの場合、何回ですか？また、この件に関する詳しい情報はどこで入手できますか?
2. Chrome を無効にして、警告自体を「再度有効にする」オプションはありますか? はいの場合、どのように？

ありがとうございました。