我想创build推送通知服务器,并在服务器上安装SSL证书和.p12文件时,我们正面临着以下错误:我想知道什么是ssl证书的错误,因为我得到certificate_unknown错误。 main, RECV TLSv1 ALERT: fatal, certificate_unknown main, called closeSocket() main, handling exception: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown Error pushing notification(s): Invalid certificate chain (Received fatal alert: certificate_unknown)! Verify that the keystore you provided was produced according to specs… at javapns.notification.PushNotificationManager.sendNotification(PushNotificationManager.java:359) at javapns.notification.PushNotificationManager.sendNotification(PushNotificationManager.java:301) at javapns.notification.PushNotificationManager.sendNotification(PushNotificationManager.java:258) at javapns.Push.payload(Push.java:122) at javapns.Push.alert(Push.java:36) at com.applicationname.pns.PushNotification.main(PushNotification.java:31) //源代码 /** * */ […]
我们有几个tomcat服务器,我们只是发现有些文件我们不希望公众有权访问这些文件。 为了举例说明: 假设我们有一个通过tomcat发布的/ var / www / html /文件夹,但是我们不想公开/var/www/html/conf/dbinfo.txt。 此时人们可以访问www.thissite.com/conf/dbinfo.txt,他们可以看到东西。 我希望能够阻止它,所以不显示它,但它允许它被tomcat本身读取。 任何帮助表示赞赏。
我正在pipe理几个tomcat实例(aprox 30-35)并寻找一些控制台来集中日志。 我试过php-syslog-ng之前(没有与tomcat),并发现它很有用。 我希望这些软件具有以下一些function: – 语法突出显示根据例外的严重程度。 – 堆栈跟踪和嵌套exception的树视图。 奖励要点: – 某些模式匹配时发出警报。
我正在build立一个系统让Java在我们的办公室保持最新。 每个人都拥有所有不同的Java版本,其中许多都是老的和不安全的,有些可以追溯到1.4。 我有一个System Center Essentials服务器,可以推出并静默运行一个.msi文件,我已经testing过它可以安装最新的Java。 但旧版本(如1.4)不会被安装程序删除,所以我需要卸载它们。 每个人都在运行Windows XP。 巧合的是,Sun刚刚被甲骨文收购,甲骨文现在已经把所有的“Sun”实例改为Java的“Oracle”。 所以,我可以方便地不用担心卸载最新的Java,因为我可以只search和卸载所有的Sun Java程序。 我在论坛post中发现了以下批处理脚本,看起来很有希望: @echo off & cls Rem List all Installation subkeys from uninstall key. echo Searching Registry for Java Installs for /f %%I in ('reg query HKLM\SOFTWARE\microsoft\windows\currentversion\uninstall') do echo %%I | find "{" > nul && call :All-Installations %%I echo Search Complete.. goto :EOF :All-Installations […]
我在一台机器上有一个keystore(在/root/.keystore),我想把它移到另一台机器上。 目前,第二台机器在/root/.keystore没有keystore,有没有办法导出然后创build/导入? 或者我需要先创build一个空的?
许多SSL客户端(特别是JDK 6)使用SSLv2Hello协议与服务器握手。 使用这个协议并不意味着你正在使用SSL 2.0或3.0; 确定使用哪个协议只是一个握手。 [ http://tools.ietf.org/html/rfc5246#appendix-E.2] 但是,在Apache中,如果禁用SSLv3支持,则显然会删除对SSLv2Hello协议的支持。 Apache Tomcat对SSLv2Hello有明确的支持; 也就是说,您可以启用该function,但不启用SSLv3。 有没有办法在Apache中做到这一点? [更新] 这是我的协议configuration: SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
我有一些与java进程和nrpe检查问题。 我们有一些进程有时在32核心系统上使用1000%的CPU。 该系统是非常敏感的,直到你做一个 ps aux 或者尝试在/ proc / pid中做任何事情 [[email protected] /proc/18679]# ls hangs.. 一个ps aux stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, …}) = 0 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, …}) = 0 stat("/dev/pts1", 0x7fffb8526f00) = -1 ENOENT (No such file or directory) stat("/dev/pts", {st_mode=S_IFDIR|0755, st_size=0, …}) = 0 readlink("/proc/15693/fd/2", "/dev/pts/1", 127) = 10 stat("/dev/pts/1", {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), …}) = 0 […]
应用程序 我们有一个小的Java应用程序,它使用一些骆驼路线从Web服务器上传文件,处理它们,并发送一些电子邮件的结果。 运行此应用程序的服务器已经中断。 现在我们必须在动力不足的硬件上运行它,因为我无法说服pipe理员在networking服务器(实际上是一个多用途服务器)上安装JRE。 害怕 我自己是一名Java应用工程师,我写JEE代码为生,每周处理价值数万欧元的B2B交易。 但我有问题find可靠的来源,反驳java本身是不安全的神话。 pipe理员反对安装JRE的两个主要观点: Java应用程序吃掉了我所有的RAM Java充满了漏洞 真相? 当谈到java应用程序吃ram。 那么…我会说我们必须为Xmx设置适当的值。 完成。 现在有很多关于Java的漏洞的资源。 这些资源主要针对的是运行美国雷德蒙德某公司某个操作系统的最终用户。 AFAIK这可能是未经修补的版本的Java浏览器插件,它被configuration为自动执行所有的小程序,有相当大的机会成为受感染驱动器的受害者。 就像在上class的时候在火车上与eveyone进行无保护的性行为时一样,可能会发生性病。 但是我找不到世界上任何人谈论服务器应用程序或JRE运行无头的人。 那是另一回事 或者我在这里错过了什么? 澄清:我只关心服务器上的Java。 我不关心在Java中开发的Java插件和/或特定软件的问题。
/var/log/secure : su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily su: pam_keyinit(su-l:session): Unable to change UID to 500 temporarily su: pam_unix(su-l:session): session opened for user adtech by root(uid=0) su: pam_unix(su-l:session): session closed for user adtech 我想这是由每个用户的限制,但与其他用户比较没有什么不同。 这里是对于adtech ulimit -n : [adtech@hmaster87 root]$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, […]
我有一个运行CentOS的相对较新的8核心盒子。 我想开发一个使用TCP的统计服务器。 它非常简单,它接受TCP连接,增加计数器并closures连接。 问题在于它需要每秒处理至less10K个请求。 我怀疑CPU /内存不会是一个问题,但我更关心人工限制(如半开连接),我可能需要在我的服务器上configuration,以允许这种types的音量。 那么,这可能吗? 我应该注意哪些设置? 我的网卡不能处理吗?