Questions tagged «ca»

12
HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA正常
我正在使用XAMPP进行开发。最近,我将xampp的安装从旧版本升级到1.7.3。 现在,当我卷曲启用HTTPS的网站时,出现以下异常 致命错误:消息为“ cURL资源”的未捕获异常“ Re​​questCore_Exception”;资源ID为55;cURL错误:SSL证书问题,请验证CA证书是否正确。详细信息:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败(60)' 每个人都建议使用PHP代码中的某些特定curl选项来解决此问题。我认为这不应该是这样。因为我的旧版本XAMPP没有任何问题,并且仅在安装新版本之后才发生。 我需要帮助确定我的PHP安装中有哪些设置更改,Apache等可以解决此问题。
208 php  ssl  curl  openssl  ca 
2
您如何与证书颁发机构签署证书签名请求?
在搜索过程中,我发现了几种签名SSL证书签名请求的方法: 使用x509模块: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 使用ca模块: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意:我不确定此参数是否使用正确的参数。如果我要使用它,请告知正确用法。 应使用哪种方式与您的证书颁发机构签署证书申请?一种方法是否比另一种更好(例如,已弃用一种方法)?
195 ssl  openssl  csr  ca 
13
接受带有自签名证书的HTTPS连接
我正在尝试使用HttpClientlib 进行HTTPS连接,但是问题在于,由于该证书不是由公认的证书颁发机构(CA)签名的,例如Verisign,GlobalSIgn等,这些证书都列在Android可信证书中,我不断javax.net.ssl.SSLException: Not trusted server certificate。 我已经看到了一些解决方案,您只接受所有证书,但是如果我想问用户该怎么办? 我想要一个类似于浏览器的对话框,让用户决定是否继续。最好是我想使用与浏览器相同的证书库。有任何想法吗?
153 android  ssl  https  httpclient  ca 
4
Java是否支持“让我们加密证书”?
我正在开发一个Java应用程序,该应用程序通过HTTP查询远程服务器上的REST API。出于安全原因,此通信应切换为HTTPS。 现在,让我们加密开始了其公开测试版,我想知道Java默认情况下当前是否可以使用其证书(或被确认可以在将来使用)。 让我们用IdenTrust对其中间交叉签名进行加密,这应该是个好消息。但是,在此命令的输出中找不到这两个中的任何一个: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 我知道可以在每台计算机上手动添加受信任的CA,但是由于我的应用程序应该可以免费下载和执行,而无需任何进一步的配置,因此我正在寻找“开箱即用”的解决方案。你对我有好消息吗?
124 java  ssl  keystore  lets-encrypt  ca 
4
为什么Java在SSL握手期间不发送客户端证书?
我正在尝试连接到安全的Web服务。 即使我的密钥库和信任库已正确设置,我也遇到了握手故障。 经过几天的挫败,无休止的谷歌搜索并询问周围的所有人,我发现唯一的问题是java选择在握手期间不将客户端证书发送到服务器。 特别: 服务器请求了客户端证书(CN = RootCA)-即“给我一个由根CA签名的证书” Java查看密钥库,只发现我的客户端证书由“ SubCA”签名,该证书又由“ RootCA”颁发。进入信任库并没有打扰...嗯,我猜 可悲的是,当我尝试将“ SubCA”证书添加到密钥库中时,这根本没有帮助。我确实检查了证书是否已加载到密钥库中。它们可以,但是KeyManager会忽略除客户端证书以外的所有证书。 以上所有原因导致java决定它没有任何满足服务器请求的证书并且不发送任何证书... tadaaa握手失败:-( 我的问题: 是否有可能以“破坏证书链”之类的方式将“ SubCA”证书添加到密钥库中,以便KeyManager仅加载客户端证书而忽略其余证书?(Chrome和openssl设法弄清楚了为什么Java不能这么做?-请注意,“ SubCA”证书始终作为受信任的机构单独显示,因此Chrome显然在握手期间将其与客户端证书一起正确打包了) 这是服务器端的正式“配置问题”吗?该服务器是第三方。我希望服务器请求由“ SubCA”授权机构签名的证书,因为那是他们提供给我们的。我怀疑这在Chrome和openssl中有效的事实是因为它们的“限制性较小”,而Java只是“靠书”而失败。 我确实设法解决了这个问题,但是对此我不是很高兴,因此如果有人可以为我澄清这个问题,我将感到非常高兴。
72 java  ssl  https  certificate  ca 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.