問題タブ [truststore]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - weblogic ssl ハンドシェイクの失敗トラスト ストアの問題
weblogic 内で https サービス コールを呼び出そうとすると、ssl ハンドシェイク エラーが発生します。サーバー証明書を weblogic トラスト ストア "cacerts" に追加しました。
トラスト ストアを weblogic 起動スクリプトに追加するために使用するコマンド:
JAVA_OPTIONS のエクスポート
他に何か不足していますか - この問題を解決するための指針はありますか?
SSLPoke.java を使用してアプリ サーバー ボックス内の SSL 接続をテストし、成功しました。
Weblogic サーバー ログ トレース:
java - Windows で javax.net.ssl.trustStore の trustStore を構成するにはどうすればよいですか?
Java で imap を使用して電子メール サーバーからメッセージをプルしようとすると、次の例外が発生します。
私の同僚は、私のトラスト ストアの構成に問題があると考えています。私は運なしで以下の両方の行を試しました:
何を設定する必要があるかについてのアイデア。ところで、私の同僚は、次を使用してアプリを起動することにより、これを Linux ボックスで動作させることができました。
しかし、これを自分の開発マシンでも機能させたいと思っています。アプリを起動するとき、設定されたシステム プロパティは -D オプションと同じでなければならないことを読みました。
ssl - Java プロセスの実行時に JKS キーストア / トラストストアのパスワードを非表示にする
SSL で保護された接続を介して他のアプリケーションやサービスに接続する Java アプリケーションが多数あります。開発中に、JVM args を使用して、使用するキーストア/トラストストアとパスワードを指定できます。
これは完全に機能します。ただし、本番環境ではパスワードを非表示にする必要があります。JVM args を使用すると、プロセス リストを見た人は誰でもパスワードを平文で見ることができるようになります。
これを回避する簡単な方法はありますか?証明書を JRE の lib/security/cacerts ファイルにインポートすることを検討しましたが、それでもパスワードが必要になると理解しています。1 つのオプションは、パスワードを暗号化してファイルに保存し、その場でアプリケーションを読み取って復号化することですが、これにはすべてのアプリケーションを変更して再リリースする必要があります (かなりの数のアプリケーションがあります)。可能であれば、むしろこれを避けたいと思います。javax.net.ssl ライブラリには、暗号化されたパスワードに対するネイティブの組み込みサポートがありますか (それが base64 エンコーディングのような単純なものであっても、パスワードを非クリアテキストにするものであっても)?
どんな提案でも大歓迎です。
java - Java アプリの実行時に検証済みの ssl 証明書が例外をスローする
検証済みの SSL 証明書を Java アプリに追加しようとしています。Java アプリは変換サービスとして機能します。特定の URL のポートでリッスンします。文字列の検索と置換により、リクエストのボディを変換します。その後、Java アプリはデータを内部サービスに変換する POST を実行しました。
アプリに自己署名 SSL 証明書を追加しました。ただし、これはあまりうまく機能しません。SoapUI では正常に動作します。basicHttpBinding と HttpWebRequest を使用して C# アプリケーションから呼び出そうとすると、次のエラーが発生します。
そのため、その証明書を削除し、署名付き証明書を追加しました。この証明書は現在、Java アプリがリッスンしているドメインに接続されています。Java アプリを実行しようとすると、次の例外が発生します。
キーとトラスト ストアを設定する Java コード:
証明書は、キー ストアとトラスト ストア内に格納されます。誰にもアイデアはありますか?
ios - SocketRocket と iOS 証明書のピニング
現在、iOS アプリケーションの WebSocket 実装として SocketRocket を使用しており、SR_SSLPinnedCertificates プロパティを使用して、サーバーの CA を信頼できる証明書として固定したいと考えています。SocketRocket に渡す 1 つ以上の証明書を読み込む良い例を探しています。次のコードが機能するようになりましたが、それが正しいかどうか、またはより簡単なアプローチがあるかどうかはわかりません。
ios - AFNetworking を使用したカスタム トラスト ストア
私はいくつかの iOS アプリを開発しており、非常に機密性の高いデータをダウンロード/アップロードしています。私はその要求を行うために AFNetworking を使用していますが、私の質問は簡単です。すべてのアプリで 3 つの異なる証明書しか取得できません。これら 3 つの証明書のみを受け入れるように AFNetworking のレイヤーをカスタマイズできますか?
この操作の目的は、「Man To the Middle」攻撃を回避し、HTTP 交換中の追加情報の注入や取得を回避することです。
c# - .Net の Java トラスト ストアからの信頼証明書
C# が Java トラストストアからすべてのルート CA を信頼できる方法はありますか。
ルート証明書を C# アプリケーションにバンドルする方法は他にあるのでしょうか?