我对Java-NSS库很感兴趣，正在阅读Sun's P11 Guide。我对以下内容感到困惑: 使用PKCS12密钥库和PKCS11密钥库有什么区别？ 密钥库只是一个密钥库，是吗？它们有什么不同吗？它们可以在任何方面互换使用吗？

最近我的服务器在处理针对我的Web服务器的https请求时停止工作。经过一番搜索，似乎问题出在Web服务器正在运行的用户身上。 如果我以root身份登录服务器并执行以下命令：curl -I -v https://google.com 我得到以下的回复...* About to connect...

我想在Java中创建如下的证书链： ca.mycompany.com |--asia.mycompany.com |--india.mycompany.com ca.mycompany.com是一个根证书（自签名）。我知道这可以通过OpenSSL实现。但是使用keytool是否可以...

我正在尝试向NSS（Name Service Switch）添加服务。请注意这里的GNU指南，了解如何执行此操作：here。我一直在按照该指南进行操作。我需要实现一个与密码数据库配合工作的服务。 问题在于我的模块并未被某些函数调用。让我在这里重现我的一些代码...enum nss_statu...

我使用iceweasel（火狐浏览器）下载了一个经过验证的（不是自签名的）S/MIME证书，并将其存储在cert8.db中。 接下来我使用以下命令： certutil -L -d <path_to_folder_that_cert8.db_resides> 为了列出证书，然...

我正在使用PHP中的curl库（带有NSS）连接到我的其他服务器。一切都很顺利，直到上周目标服务器由于poodle漏洞停止支持SSLv3（顺便说一下，是CloudFlare）。现在，我正在尝试使用TLS进行连接，但仍然出现“SSL连接错误”。 这是我使用的示例代码：$ch = curl_in...

如果我首次调用getaddrinfo()时收到“名称或服务未知”（EAI_NONAME）错误，下一次调用似乎会直接访问DNS而不是首先检查缓存（nscd日志没有显示任何查找尝试，tcpdump显示流量发送到DNS服务器）。如果第一个调用成功获取地址，则之后所有的getaddrinfo()调用都...

let textBytes = ctypes.uint8_t("hello"); let a = new SECItem; a.type = siBuffer; a.data = textBytes.address(); a.len = textBytes.length; 我收到了一个 ...

我正在尝试在Java 11中使用NSS和SUNPKCS11启用FIPS模式。但是我遇到了这个异常：java.security.NoSuchAlgorithmException: PKCS11 KeyStore not available. 当我在Java 8中尝试启用FIPS时，一切正常，但...

我有一个在Linux Mint机器上使用OpenSSL生成的SSL证书（key.pem，cacert.pem，pcert.pem）。现在我正在尝试将我的应用程序移动到另一台安装有NSS的Fedora 18服务器。 cURL返回以下错误： unable to load client key:...