Questions tagged «ssl-certificate»

在Internet Information Services管理器中，在创建或导入证书时，可以在“个人”和“ Web主机”证书存储区之间进行选择。 有什么不同？

93 windows  iis  ssl-certificate  windows-server  certificate-store 

我想列出存储在PKCS12密钥库中的证书。 密钥库具有扩展名 .pfx

88 certificate  ssl-certificate  keystore  pkcs#12 

是否有任何优雅的方法将ssl证书添加到来自docker pull的映像中？ 我正在寻找一种将文件添加到/ etc / ssl / certs并运行update-ca-certificates的简单且可复制的方式。（这应该涵盖ubuntu和debian映像）。 我在CoreOS上使用docker，而coreos机器信任所需的ssl证书，但docker容器显然仅具有默认值。 我尝试过使用docker run --entrypoint=/bin/bash，然后添加cert并运行update-ca-certificates，但这似乎会永久覆盖入口点。 我现在也想知道，/etc/ssl/certs从主机副本安装到容器上是否会更优雅？这样做将隐式允许容器信任与主机相同的事物。 我正在使用一个烦人的代理程序，该代理程序会放弃所有的:(。这会破坏SSL并使容器有点奇怪。

87 ssl  ssl-certificate  docker 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 4年前关闭。 改善这个问题 我正在尝试在要在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。我最初在Godaddy使用keytool程序创建了证书，以直接安装在Glassfish 3.1服务器（Amazon linux ami）上。我没有问题直接在服务器上进行安装。现在，我需要将证书从Web服务器移至新的负载均衡器。Amazon要求私钥和证书必须为PEM格式，因此我在GoDaddy使用了“密钥”工具来创建新证书。当我在AWS Mgmt Console的负载均衡器设置屏幕中加载它们时，收到错误消息：“公钥证书和私钥不匹配。” 这是我创建密钥的方式： $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 然后，我在“密钥更新”过程中将.csr文件提交给GoDaddy。密钥更新完成后，我将下载2个新创建的证书（apps.mydomain.com.crt＆gd_bundle.crt）。我下载它们，选择（Apache）作为服务器类型（我也尝试过“ other”和“ Cpanel”，但看起来都一样）。 此时，我使用以下命令从private.key文件中删除加密： $ openssl rsa -in private.key -out private.pem 此时，我回到AWS Mgmt控制台，创建负载平衡器，添加安全服务器重定向，并将以下文件的内容放在要求设置ssl证书的屏幕上的相应字段中： private.pem --> Private Key apps.mydomain.com.crt --> Public Key …

86 ssl  amazon-ec2  openssl  ssl-certificate 

我有一个问题，我必须在Windows中安装OpenSSl的版本是什么以及什么版本，以后才能创建证书。安装在source-force中找到的一个版本（openssl-1.0.2d-fips-2.0.10），但它无法正确生成文件。也有官方网站https://www.openssl.org，但我不知道如何安装以及如何安装，因此在生成密钥和.pem文件时，它可以工作。生成一些环境变量，这些变量指向我解压缩下载文件的文件夹，我不知道这是否是正确的方法。

86 ssl  openssl  windows-10  ssl-certificate 

我需要编写一个脚本，该脚本通过HTTPS连接到公司内部网络上的许多站点，并验证其SSL证书是否有效；它们尚未过期，是否为正确的地址颁发等等。我们对这些站点使用我们自己的内部公司证书颁发机构，因此我们拥有CA的公钥来验证证书。 默认情况下，Python在使用HTTPS时仅接受并使用SSL证书，因此，即使证书无效，诸如urllib2和Twisted之类的Python库也会很乐意使用该证书。 是否有一个好的库可以让我通过HTTPS连接到站点并以这种方式验证其证书？ 如何在Python中验证证书？

85 python  https  ssl-certificate  verification 

使用该方法时出现问题 X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } 在这种情况下，Find方法返回0个结果（results.Count == 0），但是如果我将findValue设置为常量，则该方法将找到证书。 public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, …

84 c#  wcf  certificate  ssl-certificate  x509certificate 

我提供了一个名为ABCC_client.store的jks密钥库。当我将此密钥库导入到cacerts并尝试连接时，提示没有此类算法错误。PFA堆栈跟踪 Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) ... 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38) at java.security.KeyStore.getKey(KeyStore.java:763) at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113) at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48) …

84 java  ssl  ssl-certificate  jks 

从今天早上开始，我的证书不再受Android信任，因此我的应用程序无法再连接： Catch exception while startHandshake: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. return an invalid session with invalid cipher suite of SSL_NULL_WITH_NULL_NULL javax.net.ssl.SSLPeerUnverifiedException: No peer certificate at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137) at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93) at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381) at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165) at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164) at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119) at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:591) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:807) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:781) at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:770) …

82 android  ssl-certificate 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 1年前关闭。 改善这个问题 由于我是SSL证书的新手，所以我想也许StackOverflow成员可以帮助我。 我来自荷兰，在线支付的常见方式是实施iDEAL。主要银行支持的在线支付协议。我必须实现一个“专业”版本。这包括创建RSA私钥。基于该密钥，我必须创建一个证书并将其上传到Web服务器。 我在Windows计算机上，完全困惑该怎么办。我浏览了OpenSSL网站，因为该手册将我转发到该网站以获得SSL工具包。 该手册提供了两个命令，必须执行两个命令才能创建RSA密钥和证书。 这些命令是： openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 我可以通过Windows机器上的实用程序来执行此操作吗？我已经下载了PuTTy KeyGenerator。但是我不确定该怎么做，我已经创建了一个密钥（SSH-2 RSA，无论是什么..），但是如何使用该密钥创建证书？

82 windows  ssl  certificate  ssl-certificate 

我正在尝试连接到使用自签名SSL证书的API。我这样做是使用.NET的HttpWebRequest和HttpWebResponse对象。我得到一个例外： 基础连接已关闭：无法建立SSL / TLS安全通道的信任关系。 我明白这意味着什么。而且我明白为什么.NET认为它应该警告我并关闭连接。但是在这种情况下，无论如何，我还是想连接到API，以防中间人攻击。 那么，如何为该自签名证书添加例外？还是告诉HttpWebRequest / Response根本不验证证书的方法？我该怎么办？

80 c#  ssl  httpwebrequest  ssl-certificate 

我不清楚CA密钥和证书之间的区别。CA密钥不仅仅是证书吗？让我尝试用一​​个例子来阐明。 我有一个客户端和一个服务器。我只是在尝试验证与服务器的连接，而不是在建立对他人的信任，因此我不关心使用真正的CA进行签名。 选项1：生成一个自签名CA（ssCA），并使用它来签署证书（C）。然后我安装SSCA到我的客户机和设置我的服务器来使用证上的根密钥库Ç。 选项2：生成自签名证书（SSC）。将SSC安装到客户端上的根密钥库中。设置我的服务器以使用证书SSC。 第二种选择似乎更简单。那应该仍然有效吗？

80 ssl  ssl-certificate 

我正在尝试为PostgreSQL服务器配置ssl证书。我已经在数据目录中创建了一个证书文件（server.crt）和密钥（server.key），并将参数SSL更新为“ on”以启用安全连接。 我只希望仅在客户端使用服务器证书对服务器进行身份验证，而不要求在服务器端使用客户端的真实性。我使用psql作为客户端来连接和执行命令。 我正在使用PostgreSQL 8.4和Linux。我尝试使用以下命令连接到启用了SSL的服务器 psql "postgresql://localhost:2345/postgres?sslmode=require" 但我越来越 psql: invalid connection option "postgresql://localhost:2345/postgres?sslmode" 这是怎么了？我尝试在启用SSL模式的情况下连接服务器的方法是否正确？只验证服务器而不验证客户端是否可以？

77 postgresql  ssl  ssl-certificate  postgresql-8.4 

我在Web服务器上提供SSL页面，并且有一个问题。SSLCACertificateFile和SSLCertificateChainFile有什么区别？ 当我使用SSLCertificateChainFile时，我从日语手机浏览器收到警告，但是当我使用PC浏览器（如IE，FF）时，没有问题。另一方面，SSLCACertificateFile不会对两个浏览器造成任何问题。 浏览器连接到apache时有什么区别吗？

76 apache  ssl  ssl-certificate  digital-certificate 

我有一个C / C ++应用程序，我需要创建一个包含公钥和私钥的X509 pem证书。证书可以是自签名的，也可以是未签名的。 我想在应用程序中而不是从命令行执行此操作。 哪些OpenSSL函数将为我执行此操作？任何示例代码都是奖励！

76 openssl  ssl-certificate  x509  pkix