密钥存储和证书上传问题
在我的免费试用帐户(cvtf1)上,我有一家密钥商店,它已经用了几个月的自签证书,运行良好。我今天试着创建一个新的密钥商店(Bca.)通过上传客户端密钥和证书。但是上传失败了:上传键
{
"code" : "messaging.config.beans.CertNotFound",
"message" : "Cert with name : /tmp/extract6784335744378261087.tmp/myCert.pem not found in key store : {1} in env : {2}",
"contexts" : [ ]
}请注意,我已经检查了JAR上传是否有效。如果我用相同的进程(和名称)应用程序替换我的新cert+key,它可以正常工作。
不同之处在于证书:
老一工作良好:
Public Key Algorithm: rsaEncryption - Public-Key: (1024 bit)
Signature Algorithm: sha1WithRSAEncryption
Valid for ten years新的一个-失败:
Public Key Algorithm: rsaEncryption - Public-Key: (2048 bit)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage: critical
TLS Web Client Authentication
Signature Algorithm: sha256WithRSAEncryption
Valid for one day我尊重2048位的限制。有什么理由失败吗?
另一个问题:您是否支持Apigee和目标端点之间的TLS 1.2?
提前感谢您的回复。
问候
Fr
回答 5
Stack Overflow用户
发布于 2014-02-07 22:07:42
Apigee支持高达2048位的密钥大小。
您能否执行以下openssl命令来验证证书和密钥的md5是否相同:
openssl x509 -noout -modulus -in certificate.crt md5 openssl -noout -modulus -in privateKey.key md5
如果md5是相同的,那么密钥属于证书。
Stack Overflow用户
发布于 2014-02-08 10:00:13
Apigee目前使用的是不支持TLS 1.2的Java 6。确认这一点的最佳方法是使用您的新证书尝试TLSv1。
Stack Overflow用户
发布于 2014-02-08 17:03:25
在"jar“内部的descriptor.properties中,您是否只指定了证书文件名或完整路径?可以只指定没有路径的证书和私钥文件名吗?
致以亲切的问候,
PB
https://stackoverflow.com/questions/21632781
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号