[英]CouchDB SSL CRT to PEM files
我尝试了几种方法来获取CouchDB使用的一些PEM文件。 我已经用powershell生成了一个证书,将它与密钥一起导出到pfx,然后使用openssl转换为2个pem文件并将它们安装在Couch中。 通过这种方法,它似乎可以在IE11中使用,但不适用于Firefox或其他浏览器。 Firefox产生此错误:
密钥不支持请求的操作。 (错误代码:sec_error_invalid_key)
我还从ssl.com获得了免费的ssl证书,(他们给了我三个CRT文件),并尝试使用openssl对其进行转换,但无济于事。
我还按照CouchDB页面上的说明进行操作,以专门为此目的生成一个自签名证书,但是不会加载该页面。 ( http://docs.couchdb.com/en/latest/config/http.html#config-ssl大约下降了一半)
有人成功吗? 如何将我的证书转换成可与Couch配合使用的格式,并且所有浏览器都可以?
更新:现在我收到此错误
PKCS#11模块返回CKR_DEVICE_ERROR,指示令牌或插槽出现问题。
不确定这是前进还是后退...
似乎早于1.7或1.6的CouchDB版本无法指定用于证书验证的中间证书。 由于您正在撰写有关已收到三个.crt文件的信息,因此可能需要其中一些作为中间证书。 CouchDB不了解它们可能是导致问题的原因。
显然,解决此问题的一种方法是将您的证书文件与中间证书文件连接在一起。 只需将它们cat
$ cat yours.crt theirs.crt > couchdb.crt
...并使用CouchDB的certfile配置选项来指向couchdb.crt的位置。 如果您想先将.crt转换为.pem,请使用sth like
$ openssl openssl x509 -in yours.crt -inform der -outform pem -out yours.pem
在足够新的版本中,您可以通过设置CouchDB的cacertfile选项来使用中间证书。 请查看此以获取更多信息。
如何从 Azure KeyVault 获取证书作为 .crt 和 .key 文件?
[英]How to get certificate from Azure KeyVault as .crt and .key files?
将本地用户SSL证书(.crt)添加到Windows PC上的所有Java商店
[英]Adding local user SSL certificate (.crt) to all Java stores on Windows PC
无法在Powershell中解密.PEM,但可以在AWS Console中解密
[英]Unable to decrypt .PEM in Powershell, but can in AWS Console
如果已安装特定证书文件.crt或.cer等并且处于活动状态
[英]If a particular certificate file .crt or .cer etc has been installed and is active
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.