Infinispan 12:带有自签名证书的 CLI

Posted

技术标签:

【中文标题】Infinispan 12:带有自签名证书的 CLI【英文标题】:Infinispan 12: CLI with self-signed certs 【发布时间】:2021-10-13 10:08:10 【问题描述】:

我使用自签名证书和 SSL/TLS 配置设置了 infinispan 12。我的默认端口是 11222,hotrod 是 11322。

应用启动没问题,连接11322也没问题。

我启动cli.bat 并在命令行上传递信任库和密码。我尝试通过connect https://DN:11222 进行连接,但它给出了Received fatal alert: handshake_failure 错误。

DN 与 hotrod 应用程序中用于解析的 DN 名称相同,该名称在端口 11322 上没有问题。在 cli.bat CLI 命令提示行上使用相同的 DN 在端口 11222 上失败。我能做到的唯一方法让 cli.bat 工作,我必须将 SAN 添加到我的信任库中,问题就解决了。

为什么cli.bat 需要 SAN 才能处理 SSL/TLS 连接?

【问题讨论】:

您是否在 Windows 机器上运行您的 cli 和服务器? 是的,我在 Windows 机器上。这有联系吗? 【参考方案1】:

我假设你正在使用

cli.bat -t truststore.pfx -s secret -c https://DN:11222

您可以共享服务器配置吗? 恐怕我不知道您所说的 SAN 是什么意思(我假设它不是存储区域网络)。

【讨论】:

是的,我正在使用该命令。 SAN 是主题备用名称,是密钥库/信任库的一部分。

以上是关于Infinispan 12:带有自签名证书的 CLI的主要内容,如果未能解决你的问题,请参考以下文章

带有自签名证书的 Amazon Beanstalk Web 服务器?

带有自签名证书的 InternetOpenUrl

Knex Heroku 错误:自签名证书

带有自签名 SSL 证书的 iOS MKTileOverlay

如何使用 OpenSSL 生成带有 SubjectAltName 的自签名证书? [关闭]

带有 Python SSL 套接字的自签名证书