Questions tagged «ssl-certificate»

我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书： openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以，但是我在使用Google Chrome时遇到了一些错误： 这可能不是您要查找的网站！ 该站点的安全证书不受信任！ 我想念什么吗？这是构建自签名证书的正确方法吗？

1291 ssl  openssl  certificate  ssl-certificate  x509certificate 

我已经创建了证书以在应用程序中启用推送服务，但是每次尝试在钥匙串中添加证书时，添加证书后都会显示以下错误： 该证书的发行人无效

464 ios  xcode  apple-push-notifications  ssl-certificate  keychain 

我被困在防火墙后面，因此必须使用HTTPS访问我的GitHub存储库。我在Windows XP上使用cygwin 1.7.7。 我尝试将遥控器设置为https://username@github.com/username/ExcelANT.git，但是在提示输入密码时提示我，但输入后什么也没做。 https://username:<password>github.com/username/ExcelANT.git并从头克隆空的仓库，但每次它都会给我同样的错误 错误：SSL证书问题，请验证CA证书是否正确。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 开机GIT_CURL_VERBOSE=1给我 *关于connect（）到github.com端口443（＃0） *尝试207.97.227.239 ... *成功设置证书验证位置： * CAfile：无 CApath：/ usr / ssl / certs * SSL证书问题，请验证CA证书还可以。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 *过期已清除 *正在关闭连接＃0 *关于connect（）到github.com端口443（＃0） *正在尝试207.97.227.239 ... *成功设置了证书验证位置： * CAfile：无 CApath：/ usr / ssl / certs * SSL证书问题，请验证CA证书是否正常。细节： 无错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 *过期已清除 *正在关闭连接＃0 错误：SSL证书问题，请验证CA证书是否正常。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 fatal: HTTP request failed 这是我的防火墙，cygwin还是什么问题？ 我没有在Git配置中设置HTTP代理，但是它是一台需要NTLM身份验证而不是基本的ISA服务器，因此除非有人知道如何强制git使用NTLM，否则我会感到困惑。

389 git  ssl  github  cygwin  ssl-certificate 

我需要.pfx文件才能在IIS的网站上安装https。 我有两个单独的文件：证书（.cer或pem）和私钥（.crt），但是IIS仅接受.pfx文件。 我显然安装了证书，并且可以在证书管理器（mmc）中使用它，但是当我选择“证书导出向导”时，我无法选择PFX格式（显示为灰色） 是否有任何工具可以做到这一点，或者有C＃示例以编程方式做到这一点？

363 windows  security  iis  certificate  ssl-certificate 

我正在尝试获取远程服务器的证书，然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员（正在度假:(）告诉我可以运行此程序： openssl s_client -connect host.host:9999 为了获得原始证书，我可以将其复制并导出。我收到以下输出： depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 和这个（在debian上运行） -CApath /etc/ssl/certs/ 但是得到同样的错误。 此消息源说我可以使用该CApath标志，但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要去哪里了。

353 linux  security  certificate  openssl  ssl-certificate 

我可以使用ssh按克隆项目进行推送，但是当我使用https克隆项目时，它不起作用。 显示我的错误消息是： server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none

334 certificate  ssl-certificate  gitlab 

我正在开发一个登录到本地无线路由器（Linksys）的小应用程序，但是我遇到了路由器的自签名ssl证书问题。 我运行wget 192.168.1.1并得到： ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. 在节点中，捕获的错误是： { [Error: socket hang up] code: 'ECONNRESET' } 我当前的示例代码是： var req = https.request({ host: '192.168.1.1', port: …

308 node.js  https  ssl-certificate 

我有以下简单的代码可以连接到SSL网页 NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 如果证书是自签名证书，它将产生错误，但是Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".是否有办法将其设置为仍然接受连接（就像在浏览器中可以按accept一样）还是可以绕过它？

300 ios  objective-c  https  ssl-certificate  app-transport-security 

我在ubuntu上使用npm v1.0.104 / node 0.6.12-我在尝试通过npm安装任何新模块时收到下面复制的错误（我之前使用http而不是https测试了socket.io，但我想知道是否可以导致npm / unsigned证书出现问题）。一旦npm尝试解析“ https://registry.npmjs.org ” URL，该错误就会弹出。无论如何，我可以忽略该错误，或​​者定位/将证书添加到受信任的存储中以便继续使用npm。 我们将对解决该问题需要采取的措施有任何见解（我希望通过配置解决问题，而不是尽可能重新安装）。 错误：“错误：SSL错误：SELF_SIGNED_CERT_IN_CHAIN” 完整讯息： npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN npm ERR! at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28) npm ERR! at ClientRequest.emit (events.js:67:17) npm ERR! at HTTPParser.onIncoming (http.js:1261:11) npm ERR! at HTTPParser.onHeadersComplete (http.js:102:31) npm ERR! at CleartextStream.ondata (http.js:1150:24) npm ERR! at CleartextStream._push (tls.js:375:27) npm …

292 node.js  ssl-certificate  npm 

我在Windows上使用Git。我安装了msysGit软件包。我的测试库在服务器上具有一个自签名证书。我可以使用HTTP访问和使用存储库，而不会出现问题。转到HTTPS会出现错误： SSL证书问题：无法获取本地颁发者证书。 我在Windows 7-客户端计算机的“受信任的根证书颁发机构”中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL，而不会出现错误消息。 Philip Kelley撰写的此博客文章解释说cURL不使用客户端计算机的证书存储。我按照博客文章的建议创建了一个私有副本，curl-ca-bundle.crt并配置了Git以使用它。我确定Git正在使用我的副本。如果我重命名副本；Git抱怨文件丢失。 我粘贴了证书，如博客文章中所述，我仍然收到消息“无法获取本地发行者证书”。 我通过HTTPS克隆GitHub Repository来验证Git仍在工作。 我唯一看到的与博客文章不同的是我的证书是根-没有链可以到达它。我的证书最初来自单击IIS8 IIS管理器链接“创建自签名证书”。也许这会使证书与cURL所期望的有所不同。 如何获取Git / cURL接受自签名证书？

283 windows  git  curl  ssl-certificate  msysgit 

我希望我的网站使用诸如http://192.0.2.2/...和https://192.0.2.2/...作为静态内容的URL ，以避免请求中不必要的cookie并避免其他DNS请求。 有什么方法可以为此目的获取SSL证书？

281 https  dns  ip-address  ssl-certificate 

我收到以下错误： Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

279 python  python-2.7  ssl  ssl-certificate  urllib 

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

258 curl  ssl  openssl  ssl-certificate  x509certificate 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 5年前关闭。 改善这个问题 我需要有一个有效的SSL证书，有效的意思是没有自签名。我不希望我的客户不得不处理“例外”。 它要多少钱？我迷路了，因为我检查了Verisign，它的价格约为1000美元，而我可以从30美元找到其他产品。 有任何想法吗？顺便说一下，如果有的话，我目前在法国。

252 ssl-certificate 

我有一个可以从https服务器下载文件的类。当我运行它时，它返回很多错误。我的证书似乎有问题。是否可以忽略客户端-服务器身份验证？如果是这样，怎么办？ package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

248 java  ssl  https  ssl-certificate