問題タブ [truststore]

クライアント認証にクライアント キーを使用して Web アプリを作成しようとしています。クライアントを実際に認証できるように、トラストストアの問題全体を把握したと思います。ただし、クライアント認証を要求したくありません。それをテストして、有効になっている場合は機能を有効にしたいだけです。

要求する .wantClientAuth を使用できますが、存在しない場合は接続を許可します。しかし、リクエストが認証されているかどうかを確認するためのプロパティが見つかりません。

これは存在する必要があります。存在しない場合、wantClientAuth の目的は何ですか。どうやって使うの？

Tomcatのトラストストアを設定する方法はたくさんあることに気づきました。私が発見した3つの方法は次のとおりです。

• server.xmlのtruststoreFile
• catalina.shのJAVA_OPTS変数
• システムプロパティを設定することによるコード経由（System.setProperty（ "javax.net.ssl.trustStore"、path）;）

どのメソッドが最も優先されますか（3つのメソッドすべてが同時にロードされた場合、他の2つをオーバーライドします）？私の理解では、プロパティの設定はデフォルトの方法であり、それが行われていない場合は、server.xmlを介してトラストストアパスをロードします。これは正しいです？

私は自分が管理していないサーバーで作業することを余儀なくされたという奇妙な状況にあり、どこかに（使用したくない）トラストストアへのグローバル参照があると思いますが、トラストストアパスが定義される場所は他にありません。サーバーでgrepを使用して、trustまたはtruststoreという単語のインスタンスを見つけようとしましたが、関心のあるものは何も返されませんでした。トラストストアのパスまたは情報を初期化できるUnix上の他の場所はありますか？

どんな助けでも大歓迎です。ありがとう！

cacertsとファイルの違いについて真剣に混乱していjssecacertsます。

jssecacertsデフォルトでは、Java はファイルを検索してからファイルを検索することを知っていcacertsます。

jssecacertsしかし、ファイルのポイントは何ですか?

私の理解では、新しいトラストストアを使用する必要がある場合は、のコピーをcacerts作成し、すべての新しい信頼できる CA をそのコピーに追加する必要があります。cacerts(新しい CA を含む)のコピーは、-Djavax.net.ssl.trustStoreシステム プロパティによって参照される必要があります。そうすれば、そのマシンで実行される他の Java アプリケーションが誤ってデフォルト以外の CA を信頼することがなくなります。

Maven (mvn tomcat:deploy) の tomcat プラグインを使用して、Web アプリをリモートでデプロイしようとしています。

Tomcat アプリケーション サーバー マネージャーはhttps://MyRemoteTomcatInstance/managerにあります。

まず、次のコマンドを使用して証明書をトラスト ストアに追加しました。

ファイル KubePartnersLtd.p12 は、ブラウザでサイト証明書をエクスポートした結果です (私は FF 3.6 を使用しました)。

第二に、私は

.mavenrc

ファイルとここに私のための痛みが来る! 何を入れたらいいのかわからない。現時点では、次のように入力しました。

これは私にエラーを与えます：

サブジェクト代替名が存在しません

ブルート フォース パターンを使用して他の多くの組み合わせを試しましたが、成功しませんでした。パラメータがどうあるべきかについて、誰かが私を正しい方向に向けることができれば、本当に感謝しています

MAVEN_OPTS

よろしくお願いします、C

私のアプリケーションは、 Weblogic 10.3にデプロイされたApache の HttpClient 3.1を使用して、 SSL相互認証を使用してPOSTを実行しています。キーストアとトラストストアを構成するために、次のシステム プロパティを使用してこれを機能させることができます。

HttpClientにWeblogicカスタムキーストアとトラストストアの設定を認識させて使用させる方法はありますか(コンソール / config.xml で構成)。とりわけ、これにより、パスワードを「非表示」に保ち、構成ファイル/コンソールなどでプレーンテキストとして表示されないようにする機能が提供されます.

誰でも私を啓発できますか？

証明書の信頼チェーンがこれらの構造でどのように形成されているか、およびこれら2つの構造が何を表しているかを誰かに教えてもらえますか？

openssl を使用して、「/home/user/Certificate/」フォルダー (中間証明書を含む) で利用可能な CA 証明書に対して P7b コンテナー (3 つの異なるファイルを含む) を検証する方法を教えてください。

5 つの異なるルート証明書があり、それぞれに 3 つの中間証明書があります。

証明書ファイルの使用中に次のエラーが発生しました。同じトラストストアを生成し、に渡しました。XmlRpcCommonsTransportFactory

org.apache.xmlrpc.XmlRpcException：HTTPサーバーとの通信中のI / Oエラー：sun.security.validator.ValidatorException：PKIXパスの構築に失敗しました：sun.security.provider.certpath.SunCertPathBuilderException：要求されたターゲットへの有効な認証パスが見つかりません

SpringSecurityを使用してActiveDirectoryに対してユーザーを認証しようとしています。これまではLDAPプロトコルを使用していましたが、今はLDAPSを使用したいと思います。

この記事http://blogs.oracle.com/gc/entry/unable_to_find_valid_certificationをフォローしましたが、機能します。LDAPSを使用して、ADに対してユーザーを正常にバインドできました。

しかし、しばらくして（15〜30分）、ログインしようとすると、次の例外が再び発生します。

その後、LDAPSを使用できなくなります。私がしようとしました：

• Tomcatを再起動します
• 証明書をcacertsに直接追加する
• envプロパティ-Djavax.net.ssl.trustStoreを使用して、trustStoreへのパスでTomcatを起動します

動作するのは、jssecacertsを完全に再作成することだけです。既存のjssecacertsをjre/lib / securityにコピーするだけでは不十分であり、新しいファイルである必要があります。わからない…

私の環境は次のとおりです。java1.6.0_26、tomcat 7.0.20、spring 3.0.5、spring security 3.1RC2

私は何か間違ったことをしていますか？

ありがとう

私は SSL/HTTPS の初心者です。うまくいけば、これはばかげた質問ではありません。

https 経由で外部 Web サービスと通信する JBOSS 4.3 で実行される Web サービス クライアントを作成しています。JDK 1.6 に付属している wsimport ツール (JAX-WS) を使用してクライアントを生成しました。Web サービスとは正常に通信できますが、ログに次の警告メッセージが表示され続けます。

警告 [HTTPClientInvoker] クライアント呼び出し元の SSL ソケット ファクトリを作成できません: ソケット ファクトリ SSL コンテキストの初期化中にエラーが発生しました: トラストストア URL が見つかりません。

私が理解していることから、サービス プロバイダーが使用している証明書 (CA) を JDK が認識している限り、https 経由の通信に問題はないはずです。サービス プロバイダーは Equifax Secure を使用しているようです。jdk を確認したところ、デフォルトですでにあることがわかりました。サービス プロバイダーとも通信できますが、警告メッセージが表示される理由がわかりません。次のように設定することで、この問題を解決できる可能性があることを他の場所で読みました。

jboss run.conf の javax.net.ssl.keyStore および javax.net.ssl.trustStore

私のjdkがすでにこの証明書を信頼しているのに、なぜこれを行う必要があるのか​​ わかりません。通信が行われているにもかかわらず、この警告メッセージが表示される理由を誰か説明してもらえますか? また、誰かが上記の 2 つの構成 (javax.net.ssl.keyStore と javax.net.ssl.trustStore) をいつ設定する必要があるかを説明してもらえますか?

ありがとう。