Empty issuer DN not allowed in X509Certificates

已于 2022-04-18 10:03:06 修改
阅读量3.4k 收藏
点赞数
分类专栏: Rancher入门到精通 分布式架构入门到精通 k8s探险记 文章标签: kubernetes
于 2022-04-16 16:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/124216018
版权
在尝试通过 Java 客户端访问 Kubernetes API 时遇到异常,异常信息为 'Empty issuer DN not allowed in X509Certificates'。问题出现在将 k8s 的 6443 端口通过 iptables 转发到 30012 端口后,直接访问 6443 端口没有此错误。这可能与 SSL 证书的颁发者信息有关,可能需要检查或更新证书配置。
摘要由CSDN通过智能技术生成

Exception in thread "main" io.kubernetes.client.openapi.ApiException: javax.net.ssl.SSLProtocolException: Empty issuer DN not allowed in X509Certificates
 at io.kubernetes.client.openapi.ApiClient.execute(ApiClient.java:886)
 at io.kubernetes.client.openapi.apis.CoreV1Api.getAPIResourcesWithHttpInfo(CoreV1Api.java:24673)
 at io.kubernetes.client.openapi.apis.CoreV1Api.getAPIResources(CoreV1Api.java:24653)
 at com.example.k8sdemo.controller.Example1.main(Example1.java:33)

Empty issuer DN not allowed in X509Certificates · Issue #1926 · kubernetes-client/java · GitHub

了解本专栏 订阅专栏 解锁全文 超级会员免费看
X.509证书中不允许使用空的颁发者名称(Empty issuer DN not allowed in X509Certificates
CyberXZ的博客
08-13 1268
然而,在处理X.509证书时,有时会遇到一个错误:“Empty issuer DN not allowed in X509Certificates”(X.509证书中不允许使用空的颁发者名称)。本文提供了一个Java代码示例,演示了如何创建一个有效的X.509证书,并验证了其有效性。通过理解X.509证书的构造和规范,我们可以更好地处理并避免此类错误,从而保障网络通信的安全性。X.509证书包含证书的颁发者(Issuer)和拥有者(Subject)字段,其中颁发者字段描述了颁发该证书的实体信息。
解决 X509Certificates 编程中不允许使用空发行者DN的问题
CyberBladeX的博客
09-10 1094
在进行X.509证书编程时,有时可能会遇到"Empty issuer DN not allowed in X509Certificates"(X509Certificates中不允许使用空发行者DN)的错误。为了解决这个问题,我们需要确保提供有效的发行者DN。总结起来,如果在X509Certificates编程中遇到"Empty issuer DN not allowed"错误,你需要确保提供有效的发行者DN。通过使用合适的编程语言和相应的库,创建证书时设置发行者的DN,可以避免此错误的发生。
Caused by:java.security.cert.CertPathValidatorException
m0_64284147的博客
11-25 404
调用接口报Caused by:java.security.cert.CertPathValidatorException:Algorithm constraints check failed on keysize limits:RSA 2048 bit key used with certificate:CN=MySQL_Server_x.x.xx_Auto_Generated_CA_Certificate
x509证书中issuer规范
03-01
This document is an integral part of the Lightweight Directory Access Protocol (LDAP) technical specification. It provides a technical specification of attribute types and object classes intended for use by LDAP directory clients for many directory services, such as White Pages. These objects are widely used as a basis for the schema in many LDAP directories. This document does not cover attributes used for the administration of directory servers, nor does it include directory objects defined for specific uses in other documents.
java 操作数字证书(x509
busyboy
02-05 2203
一:需要包含的包     import java.security.*;     import java.io.*;     import java.util.*;     import java.security.*;     import java.security.cert.*;     import sun.security.x509.*     import java.se
x509 java_X509Certificate
weixin_39851887的博客
02-21 343
从 SubjectAltName 扩展 (OID = 2.5.29.17) 中获得一个主体替换名称的不可变集合。SubjectAltName 扩展的 ASN.1 定义如下:SubjectAltName ::= GeneralNamesGeneralNames :: = SEQUENCE SIZE (1..MAX) OF GeneralNameGeneralName ::= CHOICE {othe...
银联支付成功后,回调验签失败之 X509Certificate x509Cert = CertUtil.genCertificateByStr(strCert); x509Cert 为null
mynameisyaxuan的博客
01-22 2107
我在网上看了看,有一个朋友出现的问题和我的一致, 如果你使用的是Struts2框架,建议参考他的内容容 https://lizhongzhen11.github.io/2017/11/14/银联退款问题/        如果你也使用的是spring 框架,那么请考虑下是不是自己的框架里面把request里的内容修改了。我这个框架就是把里面请求的参数内容修改了,原先的signPubKeyCert数据
SpringBatch Empty issuer DN not allowed in X509Certificates
最新发布
12-04
在Spring Batch中遇到“Empty issuer DN not allowed in X509Certificates”错误,通常是由于X.509证书的颁发者信息(Issuer DN)为空或不完整导致的。X.509证书是一种用于公钥基础设施(PKI)的标准格式,它包含了...
ingress-nginx安装OK后,应用ingress规则报x509证书错误
LMH975412826的专栏
08-06 2393
错误 Error from server (InternalError): error when creating "ingress-nginx.yml": Internal error occurred: failed calling webhook "validate.nginx.ingress.kubernetes.io": Post https://ingress-nginx-controller-admission.ingress-nginx.svc:443/extensions/v1beta1/
K8s cert-manager配置PKCS12的TLS
Duktig的博客
08-25 1271
K8s cert-manager配置PKCS12的TLS,实现自动化配置的方案。
javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library解决
liuhao032的博客
04-22 1万+
异常信息 04-22 18:55:30.661 3949-3949/com.umeng.soexample.liuhao20190422 I/aaaa: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0xb7d84e10: Failure in SSL library, usually a protocol erro...
java x509certificate_在JAVA中生成x509certificate certpath (Generate x509certificate certpath in JAVA)...
weixin_33985453的博客
02-24 1781
2012-12-02 16:57:430I successfully make X.509 certificate from certificate request.However, I need to insert CERT Path informatin in the X.509 certificate.I know that I have to use CertPathBuilder met...
【Java】已解决:java.security.cert.CertificateException
屿小夏.的知识博客
09-06 1150
通常在处理SSL/TLS证书时抛出,特别是在使用HTTPS协议进行网络通信或者使用证书进行身份验证时。当Java应用程序在验证证书时发现证书不可信、格式错误或者证书链存在问题,就会抛出此异常。,并确保您的Java应用程序能够安全、稳定地进行SSL/TLS通信。就是其中较为常见的一种。本文将详细分析该异常的背景、可能的原因,并通过错误和正确的代码示例帮助读者理解并解决这一问题。在Java开发过程中,与SSL/TLS证书相关的操作可能会引发一系列的异常,而。时,如果服务器的证书未被客户端信任,可能会抛出。
调用k8s接口 出错 io.kubernets.client.openapi.Apiexception:unprocessables entity 422错误
04-23 578
我在本地系统调用K8S得 api创建configMap时候 出现了如下报错。最后发现是configMap 名称格式 带有大写字母,所以不合法。不得其解,开始以为是内容超长,但是排查之后发现不是。遇到相关报错得朋友需要注意下 名字格式。
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
很棒的 openssl 证书解析例子
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1210
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值