홈>
Let 's Encrypt에서 인증서가 생성되어 다음과 같이 (및 문서에서 제안하는 ) :
"endpoint": {
"type": "tcp",
"port": 8089,
"tls": {
"key": "../ssl/key.pem",
"certificate": "../ssl/cert.pem"
}
},
Java를 통해 연결할 때 (다른 API에서 다르게 표현하면 결과가 비슷할 것이라고 확신합니다) 결과는 다음과 같습니다.
와이즈 비즈이것은 다음과 같이 링크 된 Encrypt의 중간 인증서를 요구하자 이것 :
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found
안타깝게도이 기능도 작동하지 않아 핸드 셰이크 오류가 발생합니다 (정확한 문구는 기록하지 않았습니다).
"endpoint": {
"type": "tcp",
"port": 8089,
"tls": {
"key": "../ssl/key.pem",
"certificate": "../ssl/cert.pem",
"ca_certificates": [
"../ssl/intermediate.cert.pem"
],
}
},
- 답변 # 1
트렌드
- OpenCv의 폴더에서 여러 이미지 읽기 (python)
- 파이썬 셀레늄 모든 "href"속성 가져 오기
- html - 자바 스크립트 - 클릭 후 변경 버튼 텍스트 변경
- javascript - 현재 URL에서 특정 div 만 새로 고침/새로 고침
- JSP에 대한 클래스를 컴파일 할 수 없습니다
- JavaScript 변수를 HTML div에 '출력'하는 방법
- git commit - 자식 - 로컬 커밋 된 파일에 대한 변경을 취소하는 방법
- jquery - JavaScript로 현재 세션 값을 얻으시겠습니까?
- javascript - swiperjs에서 정지, 재생 버튼 추가
- python - 화면에서 찾은 요소를 찾을 수없는 경우 셀레늄
문서를 더 깊이 파고 들어 명시 적으로 lets encrypt intermedia를 참조하지만 key 매개 변수의 이름이 다른이 예제를 발견했습니다.
이를 시도하면 동일한 문제가 발생합니다 (핸드 셰이크 실패)
그런 다음 다음을 시도했습니다 :
Let 's Encrypt의 중간체로 인증서 파일 연결
인증서 및 키 매개 변수를 사용하여 초기 구성으로 되돌리기
기본적으로 이것 :
서버를 다시 시작한 후 (SSL 설정을 변경할 때마다 다시 시작해야 함) 연결이 올바르게 설정되었습니다. 작동중인 구성이 있으면 시스템에서 신뢰할 수있는 사용자 만 키 파일을 읽을 수 있어야합니다 (이상적으로는 사용자 크로스바가 (
chmod 600 key.pem
) )