Questions tagged «ssl-certificate»

SSL证书是X.509证书,用于为安全连接提供身份验证,隐私和完整性。尽管首字母缩写词指的是安全套接字层,但不赞成使用SSL协议,并且证书更常用于传输层安全性(TLS)连接。



4
docker容器SSL证书
是否有任何优雅的方法将ssl证书添加到来自docker pull的映像中? 我正在寻找一种将文件添加到/ etc / ssl / certs并运行update-ca-certificates的简单且可复制的方式。(这应该涵盖ubuntu和debian映像)。 我在CoreOS上使用docker,而coreos机器信任所需的ssl证书,但docker容器显然仅具有默认值。 我尝试过使用docker run --entrypoint=/bin/bash,然后添加cert并运行update-ca-certificates,但这似乎会永久覆盖入口点。 我现在也想知道,/etc/ssl/certs从主机副本安装到容器上是否会更优雅?这样做将隐式允许容器信任与主机相同的事物。 我正在使用一个烦人的代理程序,该代理程序会放弃所有的:(。这会破坏SSL并使容器有点奇怪。

6
使用Godaddy颁发的证书时,“公钥证书和私钥不匹配”
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow的主题。 4年前关闭。 改善这个问题 我正在尝试在要在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。我最初在Godaddy使用keytool程序创建了证书,以直接安装在Glassfish 3.1服务器(Amazon linux ami)上。我没有问题直接在服务器上进行安装。现在,我需要将证书从Web服务器移至新的负载均衡器。Amazon要求私钥和证书必须为PEM格式,因此我在GoDaddy使用了“密钥”工具来创建新证书。当我在AWS Mgmt Console的负载均衡器设置屏幕中加载它们时,收到错误消息:“公钥证书和私钥不匹配。” 这是我创建密钥的方式: $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 然后,我在“密钥更新”过程中将.csr文件提交给GoDaddy。密钥更新完成后,我将下载2个新创建的证书(apps.mydomain.com.crt&gd_bundle.crt)。我下载它们,选择(Apache)作为服务器类型(我也尝试过“ other”和“ Cpanel”,但看起来都一样)。 此时,我使用以下命令从private.key文件中删除加密: $ openssl rsa -in private.key -out private.pem 此时,我回到AWS Mgmt控制台,创建负载平衡器,添加安全服务器重定向,并将以下文件的内容放在要求设置ssl证书的屏幕上的相应字段中: private.pem --> Private Key apps.mydomain.com.crt --> Public Key …

6
如何在Windows 10中安装OpenSSL?
我有一个问题,我必须在Windows中安装OpenSSl的版本是什么以及什么版本,以后才能创建证书。安装在source-force中找到的一个版本(openssl-1.0.2d-fips-2.0.10),但它无法正确生成文件。也有官方网站https://www.openssl.org,但我不知道如何安装以及如何安装,因此在生成密钥和.pem文件时,它可以工作。生成一些环境变量,这些变量指向我解压缩下载文件的文件夹,我不知道这是否是正确的方法。

11
使用Python验证SSL证书
我需要编写一个脚本,该脚本通过HTTPS连接到公司内部网络上的许多站点,并验证其SSL证书是否有效;它们尚未过期,是否为正确的地址颁发等等。我们对这些站点使用我们自己的内部公司证书颁发机构,因此我们拥有CA的公钥来验证证书。 默认情况下,Python在使用HTTPS时仅接受并使用SSL证书,因此,即使证书无效,诸如urllib2和Twisted之类的Python库也会很乐意使用该证书。 是否有一个好的库可以让我通过HTTPS连接到站点并以这种方式验证其证书? 如何在Python中验证证书?

14
X509Store证书存在问题。查找FindByThumbprint
使用该方法时出现问题 X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } 在这种情况下,Find方法返回0个结果(results.Count == 0),但是如果我将findValue设置为常量,则该方法将找到证书。 public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, …

5
原因:java.security.UnrecoverableKeyException:无法恢复密钥
我提供了一个名为ABCC_client.store的jks密钥库。当我将此密钥库导入到cacerts并尝试连接时,提示没有此类算法错误。PFA堆栈跟踪 Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) ... 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38) at java.security.KeyStore.getKey(KeyStore.java:763) at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113) at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48) …

14
证书受PC信任,但不受Android信任
从今天早上开始,我的证书不再受Android信任,因此我的应用程序无法再连接: Catch exception while startHandshake: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. return an invalid session with invalid cipher suite of SSL_NULL_WITH_NULL_NULL javax.net.ssl.SSLPeerUnverifiedException: No peer certificate at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137) at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93) at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381) at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165) at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164) at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119) at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:591) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:807) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:781) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:770) …

5
在Windows上创建OpenSSL证书[关闭]
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 1年前关闭。 改善这个问题 由于我是SSL证书的新手,所以我想也许StackOverflow成员可以帮助我。 我来自荷兰,在线支付的常见方式是实施iDEAL。主要银行支持的在线支付协议。我必须实现一个“专业”版本。这包括创建RSA私钥。基于该密钥,我必须创建一个证书并将其上传到Web服务器。 我在Windows计算机上,完全困惑该怎么办。我浏览了OpenSSL网站,因为该手册将我转发到该网站以获得SSL工具包。 该手册提供了两个命令,必须执行两个命令才能创建RSA密钥和证书。 这些命令是: openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 我可以通过Windows机器上的实用程序来执行此操作吗?我已经下载了PuTTy KeyGenerator。但是我不确定该怎么做,我已经创建了一个密钥(SSH-2 RSA,无论是什么..),但是如何使用该密钥创建证书?

10
在.NET的HttpWebRequest / Response中使用自签名证书
我正在尝试连接到使用自签名SSL证书的API。我这样做是使用.NET的HttpWebRequest和HttpWebResponse对象。我得到一个例外: 基础连接已关闭:无法建立SSL / TLS安全通道的信任关系。 我明白这意味着什么。而且我明白为什么.NET认为它应该警告我并关闭连接。但是在这种情况下,无论如何,我还是想连接到API,以防中间人攻击。 那么,如何为该自签名证书添加例外?还是告诉HttpWebRequest / Response根本不验证证书的方法?我该怎么办?

4
自签名CA和自签名证书之间的区别
我不清楚CA密钥和证书之间的区别。CA密钥不仅仅是证书吗?让我尝试用一​​个例子来阐明。 我有一个客户端和一个服务器。我只是在尝试验证与服务器的连接,而不是在建立对他人的信任,因此我不关心使用真正的CA进行签名。 选项1:生成一个自签名CA(ssCA),并使用它来签署证书(C)。然后我安装SSCA到我的客户机和设置我的服务器来使用证上的根密钥库Ç。 选项2:生成自签名证书(SSC)。将SSC安装到客户端上的根密钥库中。设置我的服务器以使用证书SSC。 第二种选择似乎更简单。那应该仍然有效吗?

7
使用psql以SSL模式连接到PostgreSQL
我正在尝试为PostgreSQL服务器配置ssl证书。我已经在数据目录中创建了一个证书文件(server.crt)和密钥(server.key),并将参数SSL更新为“ on”以启用安全连接。 我只希望仅在客户端使用服务器证书对服务器进行身份验证,而不要求在服务器端使用客户端的真实性。我使用psql作为客户端来连接和执行命令。 我正在使用PostgreSQL 8.4和Linux。我尝试使用以下命令连接到启用了SSL的服务器 psql "postgresql://localhost:2345/postgres?sslmode=require" 但我越来越 psql: invalid connection option "postgresql://localhost:2345/postgres?sslmode" 这是怎么了?我尝试在启用SSL模式的情况下连接服务器的方法是否正确?只验证服务器而不验证客户端是否可以?

2
SSLCACertificateFile和SSLCertificateChainFile之间的区别
我在Web服务器上提供SSL页面,并且有一个问题。SSLCACertificateFile和SSLCertificateChainFile有什么区别? 当我使用SSLCertificateChainFile时,我从日语手机浏览器收到警告,但是当我使用PC浏览器(如IE,FF)时,没有问题。另一方面,SSLCACertificateFile不会对两个浏览器造成任何问题。 浏览器连接到apache时有什么区别吗?

4
使用OpenSSL以编程方式创建X509证书
我有一个C / C ++应用程序,我需要创建一个包含公钥和私钥的X509 pem证书。证书可以是自签名的,也可以是未签名的。 我想在应用程序中而不是从命令行执行此操作。 哪些OpenSSL函数将为我执行此操作?任何示例代码都是奖励!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.