Questions tagged «ssl-certificate»

SSL证书是X.509证书,用于为安全连接提供身份验证,隐私和完整性。尽管首字母缩写词指的是安全套接字层,但不赞成使用SSL协议,并且证书更常用于传输层安全性(TLS)连接。

12
在Spring RestTemplate中禁用SSL证书验证
我在两个不同的机器上有两个基于Spring的Web应用程序A和B。 我想从Web应用程序A到Web应用程序B进行https调用,但是我在计算机B中使用了自签名证书。因此,我的HTTPS请求失败。 在Spring中使用RestTemplate时如何禁用https证书验证?我想禁用验证,因为Web应用程序A和B都在内部网络中,但是数据传输必须通过HTTPS进行
3
SSL证书是否绑定到服务器的IP地址?
我们在两个不同的物理办公室位置有两个不同的ldap提供程序。 当我将笔记本电脑连接到一个位置并“从端口检索”(在Websphere 6.1中)以导入ldap提供程序的ssl证书时,我可以毫无问题地向相应的ldap进行身份验证。如果我将笔记本电脑带到其他办公室(默认情况下使用其他ldap提供程序)并且插入了笔记本电脑,则笔记本电脑上的WAS将无法启动,因为它显示“未找到可信任的ssl证书”。 如果我再次从端口“检索”并重新导入证书,那么它将再次起作用。 请注意,我的WAS始终尝试连接到一个ldap,而对另一个ldap根本没有用。 如果我回到另一个办公室,则会遇到相同的错误,直到我从该位置重新导入为止。ldap连接点是ldap.something.com:636,并且可以在两个位置使用相同的FQDN进行ping操作。 但是,当ping通时,它将解析为每个办公室位置中的不同IP地址。为什么我看到这种行为? SSL证书是否以某种方式绑定到特定IP地址? 如果是,那么我需要为每个办公地点维护一套不同的证书,对吗? 请注意,我没有办法调整dns服务器以将主机名解析为相同的IP地址。 有人可以提供一些见识吗?
3
公用名(CN)和主题备用名(SAN)如何一起工作?
假定SSL证书的使用者备用名称(SAN)属性包含两个DNS名称 domain.tld host.domain.tld 但是“通用名称(CN)”仅设置为以下两者之一CN=domain.tld。 此设置是否具有特殊含义,或在设置两个CN方面有任何[缺点]? 如果host.domain.tld请求另一个服务器在服务器端会发生什么? 具体来说,OpenSSL 0.9.8b +如何处理给定方案?
9
如何忽略PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException?
尝试将请求发布到http服务器时,出现以下异常: 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = br.readLine()) != null) { System.out.println(line); } 这是例外: Exception in thread "main" javax.net.ssl.SSLHandshakeException: …
4
SSL错误下载NLTK数据
我正在尝试下载NLTK 3.0以在Mac OS X 10.7.5上与Python 3.6一起使用,但是却遇到SSL错误: import nltk nltk.download() 我使用pip3命令下​​载了NLTK :sudo pip3 install -U nltk。 更改NLTK下载器中的索引可以使下载器显示所有NLTK的文件,但是当一个人尝试下载所有文件时,会出现另一个SSL错误(请参见照片底部): 我对计算机科学比较陌生,对SSL一点也不了解。 我的问题是如何简单地解决这个问题? 这是一个存在相同问题的用户的类似问题: 无法下载nltk数据 我决定发布一个带有屏幕截图的新问题,因为对其他问题的编辑被拒绝了。 我认为没有帮助的类似问题: NLTK下载SSL:证书验证失败 使用nltk.download()下载错误
2
更新Amazon RDS SSL / TLS证书-Elastic Beanstalk
AWS最近宣布需要: 在2019年10月31日之前更新您的Amazon RDS SSL / TLS证书 我有一个托管有经典Elastic Beanstalk负载平衡器的Rails应用程序,该负载平衡器使用RDS连接到Postgres DB。 根据Amazon的要求步骤是: 从使用SSL / TLS加密与数据库实例的连接中下载新的SSL / TLS证书。 更新数据库应用程序以使用新的SSL / TLS证书。 修改数据库实例以将CA从rds-ca-2015更改为rds-ca-2019。 (https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html) 由于我的负载均衡器是这样设置的(通过HTTP端口80(不是SSL)连接到我的EC2实例,这是否意味着我不需要遵循步骤1和2?只需遵循步骤3? 还是我必须下载更新的证书,然后手动将其安装/添加到我的负载均衡器或EC实例中?不知道该怎么做。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.