草庐IT

SSL配置

全部标签

java - hazelcast 配置中自动递增标志的用途

我不完全确定hazelcastxml配置文件中自动递增标志的用途。当我关闭它时,我在我的服务器实例中看到多个异常,提示端口5701的端口未打开(已在使用)(因为hazelcast不再移动到端口5702等)。当我使用启用了tcp的服务器设置时,为什么Hazelcast需要此属性?运行服务器后,我在日志语句中看到以下内容,它似乎正在监听端口5701(配置中的默认端口):Members[1]{Member[127.0.0.1]:5701this}2014-09-0505:46:00,407INFOc.h.c.LifecycleService[main][127.0.0.1]:5701[dev

java - Java EE 7 属性文件配置的最佳实践建议是什么?

应用程序配置在现代JavaEE应用程序中属于什么位置?人们有哪些最佳实践建议?我所说的应用程序配置是指设置,例如与其他设备上的服务的连接设置,包括外部设备(例如Twitter和我们的内部Cassandra服务器……用于主机名、凭据、重试等内容)以及与业务相关的设置逻辑(人们可能想在类中存储为常量的东西,例如某物过期的天数等)。假设:我们正在使用单个EAR文件部署到JavaEE7服务器(Wildfly8.1),该文件包含多个war和一个ejb-jar。我们将部署到各种环境:单元测试、本地开发安装、UAT的基于云的基础设施、压力测试和生产环境。我们的许多属性会因这些环境而异。如果这是人们推

java - 如何使用 Spring Boot 正确配置 Velocity?

我是SpringBoot的新手,我在这方面遇到了很大的麻烦。我可以在application.properties中设置一个与Velocity相关的SpringBoot属性的简短列表,这些属性工作正常。但是有大量的Velocity属性我无法通过这种方式进行配置。我找到了this问题,这似乎解决了我的需要,但它对我不起作用。当我在程序启动期间在SpringBoot中使用断点时,我可以看到“spring.velocity.properties.*”键/值对被SpringBoot正确读取和加载——它们似乎不会影响任何东西。无论我将它们设置为什么值,Velocity运行时行为都会使用默认值。我错

java - 如何在 Spring 上配置 SSL/HTTPS?

我正在开发一个需要HTTPS的SpringJava应用程序,我关注了Spring'sguidetoconfigureSSL.我的application.properties文件包含以下内容:server.port=8443server.ssl.key-store=classpath:keystore.p12server.ssl.key-store-password=passwordserver.ssl.key-password=passwordserver.ssl.keyStoreType=JCEKSserver.ssl.keyAlias=alias当应用程序运行时,控制台输出Tomc

java - 具有自己的证书颁发机构的 Cassandra SSL

我想设置我自己的CA以用于cassandra集群,这样我就不必在每次添加新节点时都复制所有证书。我已经阅读了一些关于Cassandra和SSL的教程,但它们都与复制证书有关。我在CA过程中有点迷茫这是我认为我需要做的创建CA一次为每个节点创建一个CSR,然后用我的CA对每个节点进行签名(->另存为nodeX.crt)将node0.crt导入到我的cassandranode0keystore,将node1.crt导入到node1keystore等现在:我需要向信任库添加任何内容吗?我需要对CA文件做些什么吗?将其复制到每个客户端/节点服务器?我需要为我的java客户端提供什么文件?cql

java - 如何使用 Spring Java 配置转换 siteminder xml 配置

我正在将基于旧版本的Spring应用程序转换为基于注解的Spring4应用程序。作为第一步,我将所有xml转换为基于java配置的注释。该应用程序运行良好,但唯一的问题是站点管理器xml配置。我不知道如何将web.xml中的以下siteminder配置转换为基于java的配置。CLIENT-CERTSiteMinderRealm以上siteminder配置在web.xml中,谁能告诉我如何在AppInitializer.java中为上述xml编写基于java的配置我的web.xml及其对应的替换AppInitializer.java代码如下所示web.xmlSpringWebMVCAp

java - 为什么 Nginx 以相反的顺序提供客户端 SSL DN?

我很好奇为什么有些Web服务器(例如Nginx)以相反的顺序提供客户端SSLDN。Web应用程序正在将DN发布到JavaWeb服务,该服务正在尝试创建Javajavax.naming.ldap.LdapName.标准顺序(LDAP或X500Name):"CN=JimmyBlooptoop,OU=Someplace,OU=Employees,DC=Bloopsoft-Inc"逆序(OpenSSL联机格式)(Nginx返回的内容为_$ssl_client_s_dn_):"/DC=Bloopsoft-Inc/OU=Employees/OU=Someplace/CN=JimmyBlooptoo

java - HttpSecurity 配置 - permitall 仍然需要基本身份验证

我正在尝试向我的应用程序添加一个不安全的Controller端点/foo/bar,但每当我尝试调用它时,我都会收到401Unauthorized。这是我的WebSecurityConfigurerAdapter:http.authorizeRequests().antMatchers("/foo/**").permitAll().and().formLogin().loginPage("/login").permitAll().and().requestMatchers().antMatchers("/login","/oauth/authorize","/oauth/confirm_

javax.net.ssl.SSLException : Certificate for <> doesn't match any of the subject alternative names: [] 异常

当我尝试使用Postman访问URL时,它工作正常,通过使用我的个人证书。但是当我使用RestAssured测试用例尝试相同时,它抛出上述异常。配置类publicclassConfiguration{protectedSSLConfigconfig=null;privatestaticfinalLoggerLOG=LoggerFactory.getLogger(Configuration.class);@SuppressWarnings("deprecation")@BeforeClasspublicvoidsetKeystore(){KeyStorekeyStore=null;Key

java - Maven项目如何配置gitlab ci + nexus release

您好,我开始将gitlabci用于我的CI和CD。我正在使用Nexus来存储我的jar和war。gitlab配置stages:-build-packageservices:-name:mongo:3.2.4alias:mongodbvariables:mongodb_hosts:"mongodb"build_maven:image:maven:3-jdk-8stage:buildscript:-echo$pwd-"./docker/wait-for-it.shmongodb:27107-t30--gitcheckoutmaster&&mvn-B-Dresume=falserelease