Tag: keystore

KeychainStore未find: 我正在GitLab CI中运行docker build，在构build过程中出现以下错误： 14:08:13.130 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] FAILURE: Build failed with an exception. 14:08:13.130 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] 14:08:13.130 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] * What went wrong: 14:08:13.131 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] A problem occurred configuring root project 'com.abc.demo.cia'. 14:08:13.131 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] > Could not resolve all files for configuration ':classpath'. 14:08:13.132 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] > Could not resolve com.github.jacobono:gradle-jaxb-plugin:1.3.6. 14:08:13.132 [ERROR] [org.gradle.internal.buildevents.BuildExceptionReporter] […]

keystore格式问题 – 作为docker容器的骆驼项目: 我正在创build一个camel项目的docker container 。我从这里创build了密钥库文件。这些密钥库文件放在servicemix > etc文件夹中。现在，当我正常运行骆驼项目它正常运行。现在，当我为camel项目创buildDocker容器时，我已经移动了src > main > resources的keystore文件夹，并在camelcontext.xml使用了 – <property name="maxConnections" value="10" /> <property name="connectionFactory"> <bean class="org.apache.activemq.ActiveMQSslConnectionFactory"> <property name="brokerURL" value="${karaf-local.url}" /> <property name="userName" value="${karaf-local.userName}" /> <property name="password" value="${karaf-local.passwordEncrypted}" /> <property name="keyStore" value="keystores/client.ks" /> <property name="keyStorePassword" value="${keyStorePassword}" /> <property name="trustStore" value="keystores/client.ts" /> <property name="trustStorePassword" value="${trustStorePassword}" /> </bean> </property> 其他值来自我的configuration文件。但是，当我使用docker run命令创build容器时，我得到错误 […]

使用Docker容器的SSL客户端证书？: 我是Docker的新手，并试图学习它。我在Windows 7上使用Docker快速入门terminal。我有一个简单的要求，我在Docker容器中使用Tomcat。我的DockerFile如下所示： FROM tomcat:8.0.47-jre7 RUN cd /usr/local/tomcat/webapps COPY test.war /usr/local/tomcat/webapps/test.war 然后，我在Docker控制台中发出简单的构build和运行命令。 test.war是一个Java Web服务。此Web服务使用HTTPS在内部调用远程主机上的其他Web服务。我有远程主机的证书。我在互联网上尝试了几种方法，将这些证书导入或复制到不同的论坛/博客上提到的不同位置，但徒劳无益。每当我使用HTTPS从test.war调用外部Web服务时，都会给我SSL握手错误。我也有一个Java密钥库。我试图在我的Docker文件中使用Java，并尝试使用密钥库，但是又一次徒劳。当我在我的机器上直接安装的tomcat上使用相同的test.war时，它工作得很好。在这种情况下，有人可以通过提供能够导入/使用SSL证书/密钥库的步骤来帮助我。另外，如何导入多个证书？

如何将JKS转换为Docker Registry cert / key？: 我正在尝试在两个虚拟机（HA）上build立一个安全的Docker Registry ，并对设置SSL有疑问。根据文档中的链接，我需要一个有两个文件的certs目录： registry.crt – CA证书 registry.key – ??? （私钥？）我已经得到了一个Java JKS（密钥库），其中包含一个可用于这些VM的通配符CA证书。我能够成功地从密钥库中导出证书，如下所示： keytool -export -alias certalias -file registry.crt -keystore mycerts.jks 到目前为止这么好：我有registry.crt 。然而，一些相关的问题/担忧阻止我完成这个设置：什么是*.key文件，它与cert有什么不同，以及如何从JKS中提取它？ Docker / Registry在哪里期望在每个虚拟机上的这个certs目录？也许/home/myuser/ ？这个位置是可configuration的吗？！？正如链接所解释的，如果您的CA证书是“ 中介 ”证书，则需要采取特殊的附加措施。我怎么知道我的证书是否中介？