На моей бесплатной пробной учетной записи (cvtf1) у меня был магазин ключей, который работает отлично с многих месяцев с самоподписанными сертификатами. Я попытался сегодня создать новый магазин ключей (Bca ...), загрузив ключ клиента и сертификат. Но загрузка завершается с: Загрузить ключиКлюч-магазин apigee и вопросы загрузки сертификатов
{
"code" : "messaging.config.beans.CertNotFound",
"message" : "Cert with name : /tmp/extract6784335744378261087.tmp/myCert.pem not found in key store : {1} in env : {2}",
"contexts" : [ ]
}
Пожалуйста, обратите внимание, что я проверил загрузка JAR является действительной. Если я заменю свой новый ключ cert + старым приложением тем же процессом (и именами), он отлично работает.
Различия в сертификатах:
Старый один работает отлично:
Public Key Algorithm: rsaEncryption - Public-Key: (1024 bit)
Signature Algorithm: sha1WithRSAEncryption
Valid for ten years
новый один - не удалось:
Public Key Algorithm: rsaEncryption - Public-Key: (2048 bit)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage: critical
TLS Web Client Authentication
Signature Algorithm: sha256WithRSAEncryption
Valid for one day
Я уважаю предел 2048 бит , Есть ли причина, по которой это не удается?
Другой вопрос: Поддерживаете ли вы TLS 1.2 между Apigee Proxy и конечными точками назначения?
Заранее благодарим за ваши ответы.
С уважением
Fr
Да md5 уникален. – user3030985
Я попытался загрузить один и тот же 2048 бит cert со сроком действия в один день и смог загрузить банку в хранилище ключей успешно. Таким образом, похоже, что проблема с сертификатом или количеством бит является проблемой здесь. Не могли бы вы передать сертификат и ключ на [email protected], чтобы я мог продолжить расследование этой причины. –