Questions tagged «ssl»

我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书： openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以，但是我在使用Google Chrome时遇到了一些错误： 这可能不是您要查找的网站！ 该站点的安全证书不受信任！ 我想念什么吗？这是构建自签名证书的正确方法吗？

1291 ssl  openssl  certificate  ssl-certificate  x509certificate 

我已经为本地主机CN创建了一个自签名SSL证书。如预期的那样，Firefox在最初抱怨它之后接受了该证书。但是，即使将证书添加到“受信任的根”下的系统证书存储中，Chrome和IE也拒绝接受它。即使我在Chrome的HTTPS弹出窗口中单击“查看证书信息”时列出的证书已正确安装，它仍然坚持认为证书不可信任。 我应该怎么做才能让Chrome接受证书并停止抱怨呢？

1203 google-chrome  ssl  certificate  self-signed 

使用TLS / SSL（HTTPS）加密时是否对所有URL都进行了加密？我想知道，因为我希望在使用TLS / SSL（HTTPS）时隐藏所有URL数据。 如果TLS / SSL为您提供了完整的URL加密，那么我不必担心隐藏URL中的机密信息。

1016 ssl  https  httprequest 

如何通过SSL证书创建PEM文件？ 这些是我可用的文件： .crt server.csr server.key

601 ssl  openssl  pem  asn.1  der 

编辑：-试图在我的博客上以更合理的方式格式化问题和接受的答案 这是原始问题。 我收到此错误： 详细消息sun.security.validator.ValidatorException：PKIX路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法找到到请求目标的有效认证路径 导致javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径 我正在使用Tomcat 6作为Web服务器。我有两个HTTPS Web应用程序安装在不同端口上但在同一台机器上的不同Tomcat上。说App1(port 8443)和 App2(port 443)。App1连接到App2。当App1连接到App2我得到以上错误。我知道这是一个非常常见的错误，因此在不同的论坛和站点上遇到了许多解决方案。我在server.xml两个Tomcat中都有以下条目： keystoreFile="c:/.keystore" keystorePass="changeit" 每个站点都表示由app2颁发的证书不在app1 jvm的受信任存储区中的相同原因。当我尝试在IE浏览器中命中相同的URL时，这似乎也是正确的（工作正常，此网站的安全证书有问题。在这里我说继续浏览此网站）。但是当Java客户端（在我的情况下）击中相同的URL时，我得到了上面的错误。因此，将其放入信任库中，我尝试了以下三个选项： 选项1 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore"); System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); Option2 在环境变量中进行以下设置 CATALINA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value Option3 在环境变量中进行以下设置 JAVA_OPTS -- param name -Djavax.net.ssl.trustStore=C:\.keystore -Djavax.net.ssl.trustStorePassword=changeit ---param value 但是没有任何效果。 最后 执行的工作是执行如何使用Apache HttpClient处理无效的SSL证书中建议的Java方法？由Pascal Thivent设计，即执行程序InstallCert。 但是这种方法对于devbox设置来说很好，但是我不能在生产环境中使用它。 我很奇怪，为什么三种方法时，我已经中提到的相同值上面提到没有工作server.xml的app2服务器和相同的价值观在信任的设置 System.setProperty("javax.net.ssl.trustStore", "C:/.keystore") …

426 java  ssl  https 

我是Python的新手，并尝试> pip install linkchecker在Windows 7上使用。 无论软件包如何，pip安装都会失败。例如，> pip install scrapy还会导致SSL错误。 原始安装的Python 3.4.1包含pip 1.5.6。我尝试做的第一件事是安装linkchecker。Python 2.7已经安装，它是ArcGIS附带的。python并且pip直到我安装3.4.1时才可从命令行使用。 > pip search linkchecker作品。可能是因为点子搜索无法验证站点的SSL证书。 我在公司网络中，但是我们没有通过代理访问Internet。 每台公司计算机（包括我的计算机）都具有受信任的根证书颁发机构，该证书颁发机构出于各种原因而被使用，包括启用对到https://google.com的 TLS流量的监视。不确定是否与此有关。 这是运行后我的pip.log的内容pip install linkchecker： Downloading/unpacking linkchecker Getting page https://pypi.python.org/simple/linkchecker/ Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598) Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links …

397 python  windows  ssl  pip 

最近发布了有关HttpClientover Https 的问题（在此处找到）。我取得了一些进展，但遇到了新问题。与我的最后一个问题一样，我似乎找不到适合我的示例。基本上，我希望我的客户端接受任何证书（因为我只指向一台服务器），但是我不断获得javax.net.ssl.SSLException: Not trusted server certificate exception. 这就是我所拥有的： public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), …

393 java  ssl  https  certificate  apache-httpclient-4.x 

我被困在防火墙后面，因此必须使用HTTPS访问我的GitHub存储库。我在Windows XP上使用cygwin 1.7.7。 我尝试将遥控器设置为https://username@github.com/username/ExcelANT.git，但是在提示输入密码时提示我，但输入后什么也没做。 https://username:<password>github.com/username/ExcelANT.git并从头克隆空的仓库，但每次它都会给我同样的错误 错误：SSL证书问题，请验证CA证书是否正确。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 开机GIT_CURL_VERBOSE=1给我 *关于connect（）到github.com端口443（＃0） *尝试207.97.227.239 ... *成功设置证书验证位置： * CAfile：无 CApath：/ usr / ssl / certs * SSL证书问题，请验证CA证书还可以。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 *过期已清除 *正在关闭连接＃0 *关于connect（）到github.com端口443（＃0） *正在尝试207.97.227.239 ... *成功设置了证书验证位置： * CAfile：无 CApath：/ usr / ssl / certs * SSL证书问题，请验证CA证书是否正常。细节： 无错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败 *过期已清除 *正在关闭连接＃0 错误：SSL证书问题，请验证CA证书是否正常。详细信息： 错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：访问https://github.com/username/ExcelANT.git/info/refs时证书验证失败 fatal: HTTP request failed 这是我的防火墙，cygwin还是什么问题？ 我没有在Git配置中设置HTTP代理，但是它是一台需要NTLM身份验证而不是基本的ISA服务器，因此除非有人知道如何强制git使用NTLM，否则我会感到困惑。

389 git  ssl  github  cygwin  ssl-certificate 

谁能告诉我从文件中提取/转换证书.crt和私钥.key文件的正确方法/命令.pem？我只是读到它们是可以互换的，但不能互换。

371 ssl  certificate  private-key 

给定一个SSL密钥和证书，如何创建HTTPS服务？

360 javascript  node.js  ssl  https  webserver 

我正在创建一个使用HTTPS的基于Web的安全API；但是，如果我允许用​​户使用查询字符串来配置它（包括发送密码），这也将是安全的吗？还是我应该通过POST强制进行设置？

351 ssl  https  query-string 

我正在研究一个简单的脚本，涉及CAS，jspring安全检查，重定向等。我想使用Kenneth Reitz的python请求，因为这是一项很棒的工作！但是，CAS需要通过SSL进行验证，因此我必须首先通过该步骤。我不知道想要什么Python请求吗？该SSL证书应该存放在哪里？ Traceback (most recent call last): File "./test.py", line 24, in <module> response = requests.get(url1, headers=headers) File "build/bdist.linux-x86_64/egg/requests/api.py", line 52, in get File "build/bdist.linux-x86_64/egg/requests/api.py", line 40, in request File "build/bdist.linux-x86_64/egg/requests/sessions.py", line 209, in request File "build/bdist.linux-x86_64/egg/requests/models.py", line 624, in send File "build/bdist.linux-x86_64/egg/requests/models.py", line 300, in _build_response File "build/bdist.linux-x86_64/egg/requests/models.py", line …

348 python  ssl  python-requests  urllib3 

如果我在Mac或Linux中拥有实际的文件和Bash Shell，如何查询cert文件何时到期？假设我有csr，key，pem和chain文件，则不是网站，而是证书文件本身。

326 linux  bash  ssl  openssl  certificate 

我有一个简单的Web服务调用，它是由.NET（C＃）2.0 Windows应用程序通过Visual Studio生成的Web服务代理生成的，用于同样用C＃（2.0）编写的Web服务。这已经工作了几年，并且在它运行的十几个地方继续这样做。 在新站点上进行的新安装遇到了问题。尝试调用Web服务时，它失败并显示以下消息： 无法为SSL / TLS安全通道建立信任关系 Web服务的URL使用SSL（https：//）-但这已经在许多其他地方使用了很长时间了（并将继续这样做）。 我在哪里看？这可能是Windows和.NET之间此安装特有的安全问题吗？如果是这样，我应该在哪里建立信任关系？我迷路了！

325 c#  .net  ssl  trust 

在下面的两个类中，我尝试连接到MySQL数据库。但是，我总是会收到此错误： 2015年12月09日星期三22:46:52警告：不建议在没有服务器身份验证的情况下建立SSL连接。根据MySQL 5.5.45 +，5.6.26 +和5.7.6+的要求，如果未设置显式选项，则默认情况下必须建立SSL连接。为了与不使用SSL的现有应用程序兼容，将verifyServerCertificate属性设置为'false'。您需要通过设置useSSL = false显式禁用SSL，或者设置useSSL = true并提供信任库以进行服务器证书验证。 这是带有main方法的测试类： public class TestDatabase { public static void main(String[] args) { Database db = new Database(); try { db.connect(); } catch (Exception e) { e.printStackTrace(); } db.close(); } } 这是Database课程： import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; public class Database { private …

312 java  ssl  database-connection  mysql-error-1064