我已经设置了gemfire.properties,以使Web组件需要使用ssl-enabled-components=web
并设置密钥库。定位器和服务器启动正常,GFSH连接到JMX Manager。但是,当我尝试启动Swagger UI时,我将获得ERR_SSL_VERSION_OR_CIPHER_MISMATCH
。当配置是 ssl-ciphers=
和 ssl-protocols=
或设置为 any
...
那么,Apache Geode所需的REST API密码是什么?谢谢
我用以下创建的基本证书对此进行了测试:
keytool -genkeypair -alias self -dname "CN=trusted"
-validity 3650 -keypass password -keystore ./trusted.keystore
-storepass password -storetype JKS
它以您描述的方式失败。我重新创建了证书,并使用-keyalg EC
使用了其他密钥算法,然后使用。我会看看是否可以在某个时候给出更详细的解释。
更新:
我正在使用Mac OS,我的/Library/Java/JavaVirtualMachines/jdk1.8.0_121.jdk/Contents/Home/jre/lib/security/java.security
文件包含以下证书的限制:
jdk.certpath.disabledAlgorithms=MD2, MD5, RSA keySize < 1024,
DSA keySize < 1024, EC keySize < 224
使用-keyalg EC
,生成的证书与SHA256withECDSA
签名,但是没有该选项,它是用SHA1withDSA
签名的,因此不可接受。
对于已签名的SSL证书,我必须使用openssl进行此过程以生成PFX文件,然后使用-keyalg EC
标志将PFX导入到Java键store中。然后使用https来工作正常。