韦伯网。 SSL。我是否需要服务器证书才能启用密钥加密 KeyUsage?

【问题标题】:WebSphere. SSL. Do I need server certificate to have key encipherment KeyUsage enabled?韦伯网。 SSL。我是否需要服务器证书才能启用密钥加密 KeyUsage?
【发布时间】:2011-11-10 04:24:45
【问题描述】:

我正在尝试在我的客户端应用程序和 WebSphere 服务器之间建立 SSL 连接。我的服务器证书支持以下密钥用法:

数字签名、证书签名、离线 CRL 签名、CRL 签约

但是当我尝试连接时,它会引发异常:

初始 IOR 失败: CAUGHT_EXCEPTION_WHILE_CONFIGURING_SSL_CLIENT_SOCKET:JSSL0080E: javax.net.ssl.SSLHandshakeException - 客户端和服务器不能 协商所需的安全级别。原因: sun.security.validator.ValidatorException:KeyUsage 不允许密钥 加密 vmcid:IBM 次要代码:E07 已完成:否

所以我想它希望启用key encipherment 密钥用法。有没有办法克服这个问题?如果没有,并且 SSL 要求启用此密钥使用,有人可以向我指出一个可靠的规范,以便我可以说服颁发我的证书的人在启用此密钥使用的情况下重新颁发它?我还需要启用key agreement 吗?

谢谢。

【问题讨论】:

    标签: java ssl websphere


    【解决方案1】:

    由于证书具有“证书签名”密钥用法,您可能不应该直接将其用作服务器证书。相反,您应该创建自己的服务器证书(使用正确的 SSL 密钥用法)并使用颁发给您的证书签署此证书。

    【讨论】:

    • 非常感谢,这是一个非常有趣的选项,我一定会试试的。
    猜你喜欢
    • 2014-02-24
    • 2020-07-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-31
    • 1970-01-01
    • 2013-03-18
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode