Infinispan 12:带有自签名证书的 CLI
Posted
技术标签:
【中文标题】Infinispan 12:带有自签名证书的 CLI【英文标题】:Infinispan 12: CLI with self-signed certs 【发布时间】:2021-10-13 10:08:10 【问题描述】:我使用自签名证书和 SSL/TLS 配置设置了 infinispan 12。我的默认端口是 11222,hotrod 是 11322。
应用启动没问题,连接11322也没问题。
我启动cli.bat
并在命令行上传递信任库和密码。我尝试通过connect https://DN:11222
进行连接,但它给出了Received fatal alert: handshake_failure
错误。
DN 与 hotrod 应用程序中用于解析的 DN 名称相同,该名称在端口 11322 上没有问题。在 cli.bat CLI 命令提示行上使用相同的 DN 在端口 11222 上失败。我能做到的唯一方法让 cli.bat
工作,我必须将 SAN 添加到我的信任库中,问题就解决了。
为什么cli.bat
需要 SAN 才能处理 SSL/TLS 连接?
【问题讨论】:
您是否在 Windows 机器上运行您的 cli 和服务器? 是的,我在 Windows 机器上。这有联系吗? 【参考方案1】:我假设你正在使用
cli.bat -t truststore.pfx -s secret -c https://DN:11222
您可以共享服务器配置吗? 恐怕我不知道您所说的 SAN 是什么意思(我假设它不是存储区域网络)。
【讨论】:
是的,我正在使用该命令。 SAN 是主题备用名称,是密钥库/信任库的一部分。以上是关于Infinispan 12:带有自签名证书的 CLI的主要内容,如果未能解决你的问题,请参考以下文章
带有自签名证书的 Amazon Beanstalk Web 服务器?
带有自签名 SSL 证书的 iOS MKTileOverlay