Questions tagged «ssl-certificate»

在以前的Express版本中，我可以这样做： express.createServer({key:'keyFile', cert:'certFile'}); 但是，在较新版本的express中，此功能不再起作用： var app = express(); 我应该打电话app.use()来设置证书吗？如果可以，怎么办？

128 node.js  express  ssl-certificate 

我正在尝试通过HTTPS连接Java Web API。但是，将引发异常： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException 我遵循了从在线keytool和SSL证书教程中学到的这些步骤： 我将HTTPS URL复制到浏览器中，下载了SSL证书，并使用Internet Explorer将其安装在浏览器中。 将证书导出到计算机上的路径，证书另存为 .cer 使用了keytool的导入选项。下面的命令执行没有任何错误。 keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer 在命令提示符下提示我输入密码，然后输入密码，然后进行身份验证。 该cmd窗口打印了一些证书数据和签名，并提示我以下问题： 信任此证书吗？ 我回答是。 显示的cmd提示 证书已添加到密钥库 但是，在该消息之后，显示了另一个异常： keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied> 最终，当我检查密钥库时，未添加SSL证书，并且我的应用程序给出了与我尝试连接时遇到的异常相同的异常： (javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

128 java  ssl  ssl-certificate  keytool 

我正在练习“使用Python进行网页搜刮”中的代码，但始终遇到此证书问题： from urllib.request import urlopen from bs4 import BeautifulSoup import re pages = set() def getLinks(pageUrl): global pages html = urlopen("http://en.wikipedia.org"+pageUrl) bsObj = BeautifulSoup(html) for link in bsObj.findAll("a", href=re.compile("^(/wiki/)")): if 'href' in link.attrs: if link.attrs['href'] not in pages: #We have encountered a new page newPage = link.attrs['href'] print(newPage) pages.add(newPage) getLinks(newPage) …

123 python  web-scraping  beautifulsoup  scrapy  ssl-certificate 

我有将subdomain.example.com其用于开发目的。我的Web应用程序解决方案包含一个Web API等，我需要从外部系统调用它，因此我没有使用localhost。 现在，我需要测试SSL，并需要我的subdomain.example.com开发域名的证书。 我曾尝试创建http://technet.microsoft.com/zh-cn/library/cc753127(v=ws.10).aspx中概述的自签名证书，但是该证书仅适用于本地主机。可以将此证书用于我的目的，还是必须为自己的开发子域创建一个自签名？如果必须为我的开发子域创建一个自签名证书，我可以为此使用什么实用程序或在线服务（免费）？

122 iis  ssl  certificate  ssl-certificate  self-signed 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 2年前关闭。 改善这个问题 我只是在尝试将域添加test.example.com到已经存在的证书中example.com。如何在现有证书中添加域并替换旧证书？ 我已经尝试了这几个命令 ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com 结果：两者都在新文件夹test.example.com-0001中创建了一个全新的证书。 ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com 结果：错误文件夹test.example.com已经存在。 ./letsencrypt-auto renew --expand -d orange.fidka.com 结果：错误，我只能在证书过期时续订。

122 ssl  ssl-certificate  lets-encrypt 

我需要将.pfx格式证书（从Windows mmc）导出到.p12，以便在另一个应用程序中使用。我找不到解决办法。谁能建议一种方法？

119 certificate  ssl-certificate 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 6年前关闭。 改善这个问题 我正在尝试使用带有SubjectAltName的OpenSSL生成自签名证书。虽然我正在为证书生成csr，但我猜想我必须使用OpenSSL x509的v3扩展名。我在用 ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以为我提供确切的语法吗？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

由于我使用iOS 9升级了现有项目，因此我不断收到错误消息： 发生SSL错误，无法建立与服务器的安全连接。

109 ios  ssl-certificate  app-transport-security 

我有一个Java Web服务客户端，该客户端通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL（https://AAA.BBB.CCC.DDD:9443/ISomeService）时，出现异常java.security.cert.CertificateException: No subject alternative names present。 要修复它，我首先运行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在file中得到以下内容certs.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

我经常需要运行“ mvn”命令： mvn -f pom.xml clean install -Dmaven.test.skip=false --settings /Users/myhome/settings.xml -X -Djavax.net.ssl.trustStore=/Users/myhome/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=dummy -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -U 由于需要与其他各个域集成，因此当前每次我都必须将其证书添加到truststore.jks中，以防止SSL握手错误。 有什么办法可以配置mvn以忽略SSL错误。

106 maven  ssl-certificate 

我正在开发一个需要连接到https站点的项目。每次连接时，我的代码都会引发异常，因为该站点的证书来自不受信任的站点。有没有一种方法可以绕过.net core http中的证书检查？ 我从.NET的早期版本中看到了此代码。我想我只需要这样的东西。 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

103 c#  ssl  asp.net-core  ssl-certificate 

请仔细阅读。请不要给我发送有关如何导入证书的链接。 我正在使用Postman进行质量检查和测试工作。我有一个经常重建自己的测试系统，因此它是完全值得信赖的。它具有自定义的自签名证书，我将在此处详细介绍它们的导入：http : //blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/ 但是，当我访问站点https://mysite.mycompany.com时，会收到消息“ NET :: ERR_CERT_REVOKED”。由于已将其吊销，因此导入证书完全没有帮助。 因此，有没有办法让Postman出于测试目的而简单地忽略证书？我目前不在测试证书，而是在测试其他功能。在这种情况下，我完全不关心安全性，因为我可以完全控制系统，位于防火墙后面，并且经常重建系统。

101 testing  ssl-certificate  qa  postman 

让我先解释我的问题。我从CA购买了证书，并使用以下格式生成了csr和私钥： openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 当我打开server.key文件时，我看到它以“ ----- BEGIN PRIVATE KEY -----”开头 我在服务器上使用SSL证书，并且一切正常。 现在，我想将同一证书上传到AWS IAM，以便可以通过beanstalk负载平衡器使用它。我从此AWS文档中使用以下命令http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 我根据需要更改了证书文件名，但始终收到此错误：“ 400 MalformedCertificate无效私钥”。 有趣的是，在aws doc页面上，它们显示的示例私钥以“ ------- Begin RSA Private Key --------”开头。 有没有办法使用openssl将我的私钥转换为RSA私钥？

97 ssl  openssl  ssl-certificate  amazon-iam 

我正在创建CSR，我想知道这可以说是RSA密钥的最佳长度。 当然，384可能太弱了，而16384可能太慢了。 根据证书的有效期，是否应该就密钥长度达成共识？ 编辑：与大多数人一样，我希望我的钥匙相当坚固。我并不担心NSA可能会在2019年打破我的钥匙。我只想知道一个计划开展正常业务（例如电子商务网站）的最佳做法是什么

95 ssl  cryptography  rsa  ssl-certificate  csr 

我在Debian 6.0 32位服务器上配置SSL时遇到问题。我使用SSL相对较新，因此请多多包涵。我会提供尽可能多的信息。 注意：真实域名已更改，以保护服务器的身份和完整性。 组态 服务器正在使用nginx运行。它的配置如下： ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; 我使用这里描述的方法链接了证书 cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crt签名机构给我的证书在哪里，签名人机构bundle.crt也发送给我的CA证书是。问题是我没有直接从GlobalSign购买SSL证书，而是通过托管服务提供商Singlehop购买了SSL证书。 测试中 该证书可以在Safari和Chrome上正确验证，但不能在Firefox上有效。初步搜索显示，CA可能存在问题。 我探索了类似问题的答案，但是由于我不太了解每种证书的用途，因此无法找到解决方案。 我使用openssl的s_client测试连接，并接收到输出，该输出似乎表明与类似问题相同。错误如下： depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=27:certificate not …

94 security  ssl  https  openssl  ssl-certificate