草庐IT

SSL证书

全部标签

java - Spring 启动 + SSL : Consuming Too much CPU

我测试了JavaSpring框架的性能,具有SpringBoot+SSL等功能来开发RESTAPI。我发现如果我在Spring框架中添加SSL功能,它会消耗太多CPU。但是,我删除了SSL功能,这个问题就不会发生了。我通过发送当前20个HTTP请求/秒或100个请求/秒来测试REST应用程序来进行压力测试,应用程序将始终消耗近200%的CPU。我已经将应用程序服务从Spring更改为Tomcat。结果是一样的。TestEnvironment-Sender:LoadingTestGeneratorUbuntu,DualCore,EC2onAWS.-Receiver:Spring-Boot

java - 由于 SolrJ、HttpClient、JVM 或我的应用程序中的 SSL 证书无效,类加载器泄漏?

最近几天,我在一个大型应用程序中分析了一个类加载器泄漏,我已经解决了这个问题。我的应用程序使用SolrJ,它将通过@Bean初始化。-方法:@Bean(destroyMethod="close")publicSolrClientsolrClient(){returnnewHttpSolrClient(SOLR_URL);}SolrJ(org.apache.solr:solr-solrj:5.4.1)使用ApacheHttpClient(org.apache.httpcomponents:httpclient:4.4.1)。HttpClient通过使用像javax.net.ssl.SSL

java - 获取响应代码时文件描述符泄漏。 (cxf, ssl)

我们在生产中遇到问题已经有一段时间了......这是以下内容的跟进:myotherquestion但有更具体的方式,所以我认为将其作为一个新问题发布是合理的(如果不是,我只会将此信息添加到另一个问题)。这里是:因此,我们使用使用cxf的应用程序使用(ibm)java6weblogic在aix上发生文件描述符泄漏,我们解决了我们自己的Web服务以及路由到我们的ws的jsb。使用FileLeakDetector时作为weblogic启动中的代理,转储getCurrentOpenFiles()并以编程方式过滤Listener.SocketRecord,我们有2000多个打开的套接字;这些是j

java - selenium chrome 驱动程序选择证书弹出确认不起作用

我正在使用seleniumchromewebdriver3.7进行自动化测试。每当我启动该站点时,我都会看到一个证书选择弹出窗口,如下所示但是我无法单击“确定”按钮。这些是我尝试过的选项//IhavetriedgetWindowHandlelikethisStringhandle=driver.getWindowHandle();this.driver.switchTo().window(handle);//Ihavealostriedswitchingandacceptdriver.switchTo().alert().accept();//Ihavealsotriedtoforce

java - Kubernetes:将证书填充到 keystore 中

我猜您已经部署了一个使用证书来创建tls/https通信的服务。因此,我需要部署必须信任这些证书的java客户端容器。然而,java会在信任库中查找以检查证书是否有效。如您所见,我无法使用这些证书创建图像,因为它们在构建时是未知的。我的意思是,由于/var/run/secrets/kubernetes.io/certs/tls.crt,我无法创建这种Dockerfile片段>不在构建时。RUNkeytool-import-aliasvault-storepasschangeit-keystoretruststore.jks-noprompt-trustcacerts-file/var/

使用自签名证书的 Java ssl/https 客户端

我正在尝试使用jdk版本1.6.0_32编写Javahttps客户端。我有一个已导入新信任库的自签名公共(public)证书。问题是我不断收到“线程“主”javax.net.ssl.SSLHandshakeException中的异常:握手期间远程主机关闭连接”SSL调试输出如下:C:\Users\csheets\eclispe_workspace\sdpweb\InstallSSLCert>javaTestCertkeyStoreis:keyStoretypeis:jkskeyStoreprovideris:initkeystoreinitkeymanageroftypeSunX509

java - 获取证书链

我在Java中使用X509证书。给定一个证书,是否可以在到达根证书之前找到签名层次结构中的所有其他证书?我有一个证书文件(扩展名为.cer),我想提取父签名证书。我想继续查找该证书的父级,直到获得最终的自签名根证书。我检查了java.security.cert中的X509Certificate证书API和相关API,但找不到任何有用的东西。 最佳答案 这并不难-假设您以某种方式/带外获得了一个或多个钥匙串(keychain)中的所有中间证书和根证书。看看http://codeautomate.org/blog/2012/02/cer

java - 带 SSL 的简单 RMI 服务器

尝试使用SSL加密设置一个简单的RMI服务器。它适用于具有Java服务器应用程序和Java客户端应用程序的简单聊天应用程序,但是,目前我什至无法使用简单的RMI示例让它工作!我能让它工作的唯一方法是客户端和服务器都具有相同的信任库和keystore。不过对我来说,这听起来不正确,因为这意味着每个客户端也有服务器的私钥。我关注了thisguide创建信任/keystore。我首先尝试生成一个keystore和信任库,然后用keystore运行服务器,用信任库运行客户端。这没有用,所以我随后为每个生成一对并加载,如下面的代码所示。它认为我可能在某处遗漏了一些明显的东西,只是我终其一生都无法

java - 保护 Thrift 服务器免受 POODLE SSL 漏洞的攻击

为了保护我的Thrift服务器免受最近发现的SSLv3vulnerability,我明确说明应该为服务器套接字启用哪些协议(protocol):TServerSocketsocket=TSSLTransportFactory.getServerSocket(...);SSLServerSocketsslServerSocket=(SSLServerSocket)socket.getServerSocket;sslServerSocket.setEnabledProtocols(newString[]{"TLSv1.1","TLSv1.2"});但是,即使使用TestSSLServer进

java - SSLv2Hello - javax.net.ssl.SSLException : Received fatal alert: unexpected_message

我正在尝试使用基于Java6(更新31)的客户端调用在JDK7/WildFly8.2上运行的受SSL保护的Web服务。我在客户端遇到的第一个问题是:javax.net.ssl.SSLException:Receivedfatalalert:unexpected_message通过将两侧的javax.net.debug设置为all,我在服务器端得到了以下提示:javax.net.ssl.SSLHandshakeException:SSLv2Helloisdisabled快速研究shows那个,SSLv2Hellodisabledbydefaultontheclient:InJavaSE7