Questions tagged «ssl-certificate»

SSL证书是X.509证书,用于为安全连接提供身份验证,隐私和完整性。尽管首字母缩写词指的是安全套接字层,但不赞成使用SSL协议,并且证书更常用于传输层安全性(TLS)连接。

15
如何使用OpenSSL创建自签名证书
我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以,但是我在使用Google Chrome时遇到了一些错误: 这可能不是您要查找的网站! 该站点的安全证书不受信任! 我想念什么吗?这是构建自签名证书的正确方法吗?


30
SSL证书被拒绝尝试通过防火墙后的HTTPS访问GitHub
我被困在防火墙后面,因此必须使用HTTPS访问我的GitHub存储库。我在Windows XP上使用cygwin 1.7.7。 我尝试将遥控器设置为https://username@github.com/username/ExcelANT.git,但是在提示输入密码时提示我,但输入后什么也没做。 https://username:<password>github.com/username/ExcelANT.git并从头克隆空的仓库,但每次它都会给我同样的错误 错误:SSL证书问题,请验证CA证书是否正确。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 开机GIT_CURL_VERBOSE=1给我 *关于connect()到github.com端口443(#0) *尝试207.97.227.239 ... *成功设置证书验证位置: * CAfile:无 CApath:/ usr / ssl / certs * SSL证书问题,请验证CA证书还可以。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 *过期已清除 *正在关闭连接#0 *关于connect()到github.com端口443(#0) *正在尝试207.97.227.239 ... *成功设置了证书验证位置: * CAfile:无 CApath:/ usr / ssl / certs * SSL证书问题,请验证CA证书是否正常。细节: 无错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败 *过期已清除 *正在关闭连接#0 错误:SSL证书问题,请验证CA证书是否正常。详细信息: 错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 fatal: HTTP request failed 这是我的防火墙,cygwin还是什么问题? 我没有在Git配置中设置HTTP代理,但是它是一台需要NTLM身份验证而不是基本的ISA服务器,因此除非有人知道如何强制git使用NTLM,否则我会感到困惑。

15
如何从证书和私钥创建.pfx文件?
我需要.pfx文件才能在IIS的网站上安装https。 我有两个单独的文件:证书(.cer或pem)和私钥(.crt),但是IIS仅接受.pfx文件。 我显然安装了证书,并且可以在证书管理器(mmc)中使用它,但是当我选择“证书导出向导”时,我无法选择PFX格式(显示为灰色) 是否有任何工具可以做到这一点,或者有C#示例以编程方式做到这一点?

11
使用openssl从服务器获取证书
我正在尝试获取远程服务器的证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员(正在度假:()告诉我可以运行此程序: openssl s_client -connect host.host:9999 为了获得原始证书,我可以将其复制并导出。我收到以下输出: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 和这个(在debian上运行) -CApath /etc/ssl/certs/ 但是得到同样的错误。 此消息源说我可以使用该CApath标志,但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要去哪里了。


8
使用https.request忽略node.js中无效的自签名ssl证书吗?
我正在开发一个登录到本地无线路由器(Linksys)的小应用程序,但是我遇到了路由器的自签名ssl证书问题。 我运行wget 192.168.1.1并得到: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. 在节点中,捕获的错误是: { [Error: socket hang up] code: 'ECONNRESET' } 我当前的示例代码是: var req = https.request({ host: '192.168.1.1', port: …

13
如何使用NSURLConnection与SSL连接以获得不受信任的证书?
我有以下简单的代码可以连接到SSL网页 NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; 如果证书是自签名证书,它将产生错误,但是Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".是否有办法将其设置为仍然接受连接(就像在浏览器中可以按accept一样)还是可以绕过它?

12
使用npm时收到错误:“错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN”
我在ubuntu上使用npm v1.0.104 / node 0.6.12-我在尝试通过npm安装任何新模块时收到下面复制的错误(我之前使用http而不是https测试了socket.io,但我想知道是否可以导致npm / unsigned证书出现问题)。一旦npm尝试解析“ https://registry.npmjs.org ” URL,该错误就会弹出。无论如何,我可以忽略该错误,或​​者定位/将证书添加到受信任的存储中以便继续使用npm。 我们将对解决该问题需要采取的措施有任何见解(我希望通过配置解决问题,而不是尽可能重新安装)。 错误:“错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN” 完整讯息: npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN npm ERR! at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28) npm ERR! at ClientRequest.emit (events.js:67:17) npm ERR! at HTTPParser.onIncoming (http.js:1261:11) npm ERR! at HTTPParser.onHeadersComplete (http.js:102:31) npm ERR! at CleartextStream.ondata (http.js:1150:24) npm ERR! at CleartextStream._push (tls.js:375:27) npm …

15
在Windows上使用带有自签名证书的git无法解决“无法获取本地发行者证书”
我在Windows上使用Git。我安装了msysGit软件包。我的测试库在服务器上具有一个自签名证书。我可以使用HTTP访问和使用存储库,而不会出现问题。转到HTTPS会出现错误: SSL证书问题:无法获取本地颁发者证书。 我在Windows 7-客户端计算机的“受信任的根证书颁发机构”中安装了自签名证书。我可以在Internet Explorer中浏览到HTTPS存储库URL,而不会出现错误消息。 Philip Kelley撰写的此博客文章解释说cURL不使用客户端计算机的证书存储。我按照博客文章的建议创建了一个私有副本,curl-ca-bundle.crt并配置了Git以使用它。我确定Git正在使用我的副本。如果我重命名副本;Git抱怨文件丢失。 我粘贴了证书,如博客文章中所述,我仍然收到消息“无法获取本地发行者证书”。 我通过HTTPS克隆GitHub Repository来验证Git仍在工作。 我唯一看到的与博客文章不同的是我的证书是根-没有链可以到达它。我的证书最初来自单击IIS8 IIS管理器链接“创建自签名证书”。也许这会使证书与cURL所期望的有所不同。 如何获取Git / cURL接受自签名证书?


30
urllib和“ SSL:CERTIFICATE_VERIFY_FAILED”错误
我收到以下错误: Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

25
curl:(60)SSL证书问题:无法获取本地发行者证书
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

3
在哪里可以买到有效的SSL证书?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 5年前关闭。 改善这个问题 我需要有一个有效的SSL证书,有效的意思是没有自签名。我不希望我的客户不得不处理“例外”。 它要多少钱?我迷路了,因为我检查了Verisign,它的价格约为1000美元,而我可以从30美元找到其他产品。 有任何想法吗?顺便说一下,如果有的话,我目前在法国。

22
Java:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径
我有一个可以从https服务器下载文件的类。当我运行它时,它返回很多错误。我的证书似乎有问题。是否可以忽略客户端-服务器身份验证?如果是这样,怎么办? package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.