我不是 Java 专家,但我们将 Nexus 用于我们的 NPM 和 Nuget 包,并希望开始使用它来托管 Docker 映像,但我似乎无法使用他们的指南使 SSL 正常工作。我使用的是 3.14 版我已经生成了密钥库并使用以下方法验证了它的工作原理:keytool -printcert -sslserver 本地主机:8444 -v我的 nexus.properties 文件包含ssl.etc=${karaf.data}/etc/sslapplication-port-ssl=8444nexus-args=${jetty.etc}/jetty.xml,${jetty.etc}/jetty-http.xml,$ {jetty.etc}/jetty-requestlog.xml,${jetty.etc}/jetty-https.xml我尝试更新 local_policy.jar 和 US_export_policy.jar,尝试更新 JRE,但我仍然得到ERR_SSL_VERSION_OR_CIPHER_MISMATCH 来自 Chrome 当我尝试浏览器或 TLS 握手失败时,Docker 尝试登录。
2 回答
扬帆大鱼
TA贡献1799条经验 获得超9个赞
由于您正在生成密钥库,请确保使用以下一般建议。
使用 AES 或 RSA(不是 DSA 或 DES)作为您的密钥算法
使用 2048 位(或更大。选择 4096)
使用强签名算法,例如 SHA256 或 SHA512(不是 SHA、SHA1、MD5)
密钥库类型应为 PKCS12 或 JKS(对于 Java 密钥库)
如果您使用 DSA 或 DES,您将无法连接。如果您使用的 bitsize 太低,您将无法连接。如果您使用糟糕的签名算法,您将无法连接。
有关使用或生成密钥库的示例,请参阅https://www.eclipse.org/jetty/documentation/current/configuring-ssl.html。keytoolopenssl
慕尼黑5688855
TA贡献1848条经验 获得超2个赞
我发现了这个问题。这是我生成密钥库的方式。我正在使用从 Windows 导出的 .pfx 证书,并尝试在导入密钥库之前将其拆分为单独的部分。
一旦我尝试导入包含私钥的 pfx 证书,它就起作用了。自测试以来它似乎一直在工作
keytool -printcert -sslserver 本地主机:8444 -v
正在返回证书错误。
添加回答
举报
0/150
提交
取消