Questions tagged «ssl»

安全套接字层(SSL)是一种加密协议,可通过Internet提供安全的通信。SSL通常用作总括性术语,既指SSL协议,又指传输层安全性(TLS)协议。该协议的最新版本是TLS版本1.3,由IETF在RFC 8446中指定。

15
如何使用OpenSSL创建自签名证书
我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以,但是我在使用Google Chrome时遇到了一些错误: 这可能不是您要查找的网站! 该站点的安全证书不受信任! 我想念什么吗?这是构建自签名证书的正确方法吗?

30
使Chrome接受自签名的本地主机证书
我已经为本地主机CN创建了一个自签名SSL证书。如预期的那样,Firefox在最初抱怨它之后接受了该证书。但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接受它。即使我在Chrome的HTTPS弹出窗口中单击“查看证书信息”时列出的证书已正确安装,它仍然坚持认为证书不可信任。 我应该怎么做才能让Chrome接受证书并停止抱怨呢?

15
HTTPS URL是否已加密?
使用TLS / SSL(HTTPS)加密时是否对所有URL都进行了加密?我想知道,因为我希望在使用TLS / SSL(HTTPS)时隐藏所有URL数据。 如果TLS / SSL为您提供了完整的URL加密,那么我不必担心隐藏URL中的机密信息。
1016 ssl  https  httprequest 


22
解决javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败错误?
编辑:-试图在我的博客上以更合理的方式格式化问题和接受的答案 这是原始问题。 我收到此错误: 详细消息sun.security.validator.ValidatorException:PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效认证路径 导致javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径 我正在使用Tomcat 6作为Web服务器。我有两个HTTPS Web应用程序安装在不同端口上但在同一台机器上的不同Tomcat上。说App1(port 8443)和 App2(port 443)。App1连接到App2。当App1连接到App2我得到以上错误。我知道这是一个非常常见的错误,因此在不同的论坛和站点上遇到了许多解决方案。我在server.xml两个Tomcat中都有以下条目: keystoreFile="c:/.keystore" keystorePass="changeit" 每个站点都表示由app2颁发的证书不在app1 jvm的受信任存储区中的相同原因。当我尝试在IE浏览器中命中相同的URL时,这似乎也是正确的(工作正常,此网站的安全证书有问题。在这里我说继续浏览此网站)。但是当Java客户端(在我的情况下)击中相同的URL时,我得到了上面的错误。因此,将其放入信任库中,我尝试了以下三个选项: 选项1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2 在环境变量中进行以下设置 CATALINA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value Option3 在环境变量中进行以下设置 JAVA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value 但是没有任何效果。 最后 执行的工作是执行如何使用Apache HttpClient处理无效的SSL证书中建议的Java方法?由Pascal Thivent设计,即执行程序InstallCert。 但是这种方法对于devbox设置来说很好,但是我不能在生产环境中使用它。 我很奇怪,为什么三种方法时,我已经中提到的相同值上面提到没有工作server.xml的app2服务器和相同的价值观在信任的设置 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore") …
426 java  ssl  https 

30
pip安装失败,并显示“连接错误:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:598)”
我是Python的新手,并尝试> pip install linkchecker在Windows 7上使用。 无论软件包如何,pip安装都会失败。例如,> pip install scrapy还会导致SSL错误。 原始安装的Python 3.4.1包含pip 1.5.6。我尝试做的第一件事是安装linkchecker。Python 2.7已经安装,它是ArcGIS附带的。python并且pip直到我安装3.4.1时才可从命令行使用。 > pip search linkchecker作品。可能是因为点子搜索无法验证站点的SSL证书。 我在公司网络中,但是我们没有通过代理访问Internet。 每台公司计算机(包括我的计算机)都具有受信任的根证书颁发机构,该证书颁发机构出于各种原因而被使用,包括启用对到https://google.com的 TLS流量的监视。不确定是否与此有关。 这是运行后我的pip.log的内容pip install linkchecker: Downloading/unpacking linkchecker Getting page https://pypi.python.org/simple/linkchecker/ Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598) Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links …
397 python  windows  ssl  pip 

21
通过HTTPS使用HttpClient信任所有证书
最近发布了有关HttpClientover Https 的问题(在此处找到)。我取得了一些进展,但遇到了新问题。与我的最后一个问题一样,我似乎找不到适合我的示例。基本上,我希望我的客户端接受任何证书(因为我只指向一台服务器),但是我不断获得javax.net.ssl.SSLException: Not trusted server certificate exception. 这就是我所拥有的: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), …

30
SSL证书被拒绝尝试通过防火墙后的HTTPS访问GitHub
我被困在防火墙后面,因此必须使用HTTPS访问我的GitHub存储库。我在Windows XP上使用cygwin 1.7.7。 我尝试将遥控器设置为https://username@github.com/username/ExcelANT.git,但是在提示输入密码时提示我,但输入后什么也没做。 https://username:<password>github.com/username/ExcelANT.git并从头克隆空的仓库,但每次它都会给我同样的错误 错误:SSL证书问题,请验证CA证书是否正确。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 开机GIT_CURL_VERBOSE=1给我 *关于connect()到github.com端口443(#0) *尝试207.97.227.239 ... *成功设置证书验证位置: * CAfile:无 CApath:/ usr / ssl / certs * SSL证书问题,请验证CA证书还可以。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 *过期已清除 *正在关闭连接#0 *关于connect()到github.com端口443(#0) *正在尝试207.97.227.239 ... *成功设置了证书验证位置: * CAfile:无 CApath:/ usr / ssl / certs * SSL证书问题,请验证CA证书是否正常。细节: 无错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 *过期已清除 *正在关闭连接#0 错误:SSL证书问题,请验证CA证书是否正常。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 fatal: HTTP request failed 这是我的防火墙,cygwin还是什么问题? 我没有在Git配置中设置HTTP代理,但是它是一台需要NTLM身份验证而不是基本的ISA服务器,因此除非有人知道如何强制git使用NTLM,否则我会感到困惑。



9
HTTPS查询字符串安全吗?
我正在创建一个使用HTTPS的基于Web的安全API;但是,如果我允许用​​户使用查询字符串来配置它(包括发送密码),这也将是安全的吗?还是我应该通过POST强制进行设置?
351 ssl  https  query-string 

22
Python请求抛出SSLError
我正在研究一个简单的脚本,涉及CAS,jspring安全检查,重定向等。我想使用Kenneth Reitz的python请求,因为这是一项很棒的工作!但是,CAS需要通过SSL进行验证,因此我必须首先通过该步骤。我不知道想要什么Python请求吗?该SSL证书应该存放在哪里? Traceback (most recent call last): File "./test.py", line 24, in <module> response = requests.get(url1, headers=headers) File "build/bdist.linux-x86_64/egg/requests/api.py", line 52, in get File "build/bdist.linux-x86_64/egg/requests/api.py", line 40, in request File "build/bdist.linux-x86_64/egg/requests/sessions.py", line 209, in request File "build/bdist.linux-x86_64/egg/requests/models.py", line 624, in send File "build/bdist.linux-x86_64/egg/requests/models.py", line 300, in _build_response File "build/bdist.linux-x86_64/egg/requests/models.py", line …


16
无法建立SSL / TLS安全通道的信任关系— SOAP
我有一个简单的Web服务调用,它是由.NET(C#)2.0 Windows应用程序通过Visual Studio生成的Web服务代理生成的,用于同样用C#(2.0)编写的Web服务。这已经工作了几年,并且在它运行的十几个地方继续这样做。 在新站点上进行的新安装遇到了问题。尝试调用Web服务时,它失败并显示以下消息: 无法为SSL / TLS安全通道建立信任关系 Web服务的URL使用SSL(https://)-但这已经在许多其他地方使用了很长时间了(并将继续这样做)。 我在哪里看?这可能是Windows和.NET之间此安装特有的安全问题吗?如果是这样,我应该在哪里建立信任关系?我迷路了!
325 c#  .net  ssl  trust 

13
连接到MySQL数据库时有关SSL连接的警告
在下面的两个类中,我尝试连接到MySQL数据库。但是,我总是会收到此错误: 2015年12月09日星期三22:46:52警告:不建议在没有服务器身份验证的情况下建立SSL连接。根据MySQL 5.5.45 +,5.6.26 +和5.7.6+的要求,如果未设置显式选项,则默认情况下必须建立SSL连接。为了与不使用SSL的现有应用程序兼容,将verifyServerCertificate属性设置为'false'。您需要通过设置useSSL = false显式禁用SSL,或者设置useSSL = true并提供信任库以进行服务器证书验证。 这是带有main方法的测试类: public class TestDatabase { public static void main(String[] args) { Database db = new Database(); try { db.connect(); } catch (Exception e) { e.printStackTrace(); } db.close(); } } 这是Database课程: import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; public class Database { private …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.