문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판 이전 판 다음 판 | 이전 판 마지막 판 양쪽 다음 판 | ||
java:7:pitfall [2013/10/25 09:53] kwon37xi |
java:7:pitfall [2015/07/01 15:25] kwon37xi [MD2, RSA Keysize 1024미만] |
||
---|---|---|---|
줄 12: | 줄 12: | ||
* 이 문제는 정확하지 않다. private class라도 별 문제없이 되는 경우도 있다. | * 이 문제는 정확하지 않다. private class라도 별 문제없이 되는 경우도 있다. | ||
- | ===== MD2, RSA Keysize 1024미만 ===== | + | ===== SSLv3, |
- | * MD2와 RSA 키 크기가 1024bit 미만인 경우를 기본으로 금지하고 있다. | + | * SSLv3, |
* 원래 사용하면 안 좋은 것이니 사용하지 않는다. | * 원래 사용하면 안 좋은 것이니 사용하지 않는다. | ||
- | * MD2와 RSA Keysize 1024bit 미만이 꼭 필요하다면 '' | + | * SSLv3, |
# | # | ||
+ | # | ||
</ | </ | ||
* [[http:// | * [[http:// | ||
줄 26: | 줄 27: | ||
keytool -importkeystore -destkeystore CERTIFICATES.jks -srckeystore CERTIFICATES.p12 -srcstoretype PKCS12 | keytool -importkeystore -destkeystore CERTIFICATES.jks -srckeystore CERTIFICATES.p12 -srcstoretype PKCS12 | ||
</ | </ | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
+ | * I noticed that the bug suggested here (http:// | ||
+ | ===== 문단 제목 ===== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | The source of this error on my Apache 2.4 instance (using a Comodo wildcard certificate) was an incomplete path to the SHA-1 signed root certificate. There were multiple chains in the issued certificate, | ||
+ | |||
+ | Caused by: sun.security.provider.certpath.SunCertPathBuilderException: | ||
+ | at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java: | ||
+ | at java.security.cert.CertPathBuilder.build(CertPathBuilder.java: | ||
+ | at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java: | ||
+ | ... 22 more | ||
+ | |||
+ | In this case, the " | ||