Questions tagged «ssl»

我刚刚从python.org安装了Python3，但无法使用来安装软件包pip。根据设计，这里的网络上有一个中间人数据包检查设备，该设备通过使用其自己的证书对所有SSL连接进行辞职来检查所有数据包（包括SSL）。GPO的一部分将自定义根证书推送到Windows密钥库中。 使用Java时，如果我需要访问任何外部https站点，则需要手动更新JVM中的cacerts以信任自签名CA证书。 如何为python完成此操作？现在，当我尝试使用来安装软件包时pip，可以理解，我得到了很多[SSL: CERTIFICATE_VERIFY_FAILED]错误。 我意识到我可以使用--trusted-host参数忽略它们，但是我不想为我要安装的每个软件包都这样做。 有没有办法更新python使用的CA证书存储？

82 python  windows  ssl  pip 

现在，已经发现SSL 3容易受到POODLE攻击： 连接到任何https Uri时，System.Net.WebRequest使用哪些版本的SSL / TLS？ 我使用WebRequest连接到多个第三方API。其中一位表示，他们将阻止使用SSL 3的任何请求。但是WebRequest是.Net核心框架的一部分（使用4.5），因此不清楚使用的是哪个版本。

81 c#  ssl  .net-4.5  webrequest  poodle-attack 

netsh命令需要一个appid（请参阅此处）： netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 到目前为止，我还无法理解我应该如何知道GUID netsh要我提供的内容。有什么提示吗？

81 windows  wcf  ssl  netsh 

我正在尝试连接到使用自签名SSL证书的API。我这样做是使用.NET的HttpWebRequest和HttpWebResponse对象。我得到一个例外： 基础连接已关闭：无法建立SSL / TLS安全通道的信任关系。 我明白这意味着什么。而且我明白为什么.NET认为它应该警告我并关闭连接。但是在这种情况下，无论如何，我还是想连接到API，以防中间人攻击。 那么，如何为该自签名证书添加例外？还是告诉HttpWebRequest / Response根本不验证证书的方法？我该怎么办？

80 c#  ssl  httpwebrequest  ssl-certificate 

如何在基于ASP.NET MVC的站点中的某些页面上使用HTTPS？ 史蒂夫·桑德森（Steve Sanderson）在Preview 4上以DRY方式提供了一个很好的教程，该教程以DRY方式进行： http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/ 预览5是否有更好/更新的方式？，

80 asp.net  asp.net-mvc  ssl  https 

我一直在尽可能地遵循本指南 http://robsnotebook.com/xampp-ssl-encrypt-passwords。 但是，每当我浏览到以https开头的页面时，apache服务器都会回复404 Object Not Found。 我缺少什么设置？谢谢你的帮助。

80 ssl  https  xampp  http-status-code-404 

我正在维护一些Web应用程序。开发和质量保证环境使用无效/过时的ssl证书。 尽管通常这是一件好事，但是Firefox使我像十几次单击一样接受证书，这很烦人。 是否有使Firefox（可能还有IE）接受任何ssl证书的配置参数？ 编辑：我接受了解决方案，那是可行的。但是，感谢所有建议使用自签名证书的人。我完全知道，公认的解决方案给我留下了一个巨大的安全漏洞。尽管如此，我还是懒得为所有应用程序和所有环境更改证书... 但是我也强烈建议任何人不要启用验证功能！

80 firefox  ssl 

我不清楚CA密钥和证书之间的区别。CA密钥不仅仅是证书吗？让我尝试用一​​个例子来阐明。 我有一个客户端和一个服务器。我只是在尝试验证与服务器的连接，而不是在建立对他人的信任，因此我不关心使用真正的CA进行签名。 选项1：生成一个自签名CA（ssCA），并使用它来签署证书（C）。然后我安装SSCA到我的客户机和设置我的服务器来使用证上的根密钥库Ç。 选项2：生成自签名证书（SSC）。将SSC安装到客户端上的根密钥库中。设置我的服务器以使用证书SSC。 第二种选择似乎更简单。那应该仍然有效吗？

80 ssl  ssl-certificate 

通常，在开发人员模式下，Webpack使用HTTP运行。通常，有一个Web服务器在单独的端口上使用HTTP / Websockets通过HTTP和Webpack提供内容。 是否可以在https上运行Web服务器并在https / websocket secure上运行webpack？

78 ssl  https  webpack  devserver 

为了清楚起见，可以将这些问题表述为单独的问题，但是它们都与同一问题相关。 SSL证书服务器名称如何解析？ 为什么浏览器似乎使用证书的CN字段，但是Java的机制似乎仅查看“主题备用名称”？ 是否可以使用keytool将替代名称添加到SSL证书？如果不是，使用openSSL代替是一个不错的选择吗？ 只是一点点背景：我需要获得一个主服务器，以便使用HTTPS与多个服务器进行通信。显然，我们不想为每台服务器购买SSL证书（可能有很多），所以我想使用自签名证书（我一直在使用keytool生成它们）。在操作系统中将证书添加为受信任的证书后，浏览器（IE和Chrome）欣然接受该连接为受信任的证书。但是，即使将证书添加到Java的cacerts中，Java仍然不会将连接接受为受信任的，并引发以下异常： 由以下原因引起：java.security.cert.CertificateException：sun.security.util.HostnameChecker.match（HostnameChecker.java:75）上的sun.security.util.HostnameChecker.matchIP（HostnameChecker.java:142）上没有使用者替代名称。在com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted（X509TrustManagerImpl.java:250）处com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkIdentity（X509T rustManagerImpl.java:264） sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate（Clien tHandshaker.java:1185）...还有14个 我发现我可以使Java信任实现我自己的HostNameVerifier的证书，该证书是我从此处复制的：com.sun.jbi.internal.security.https.DefaultHostnameVerifier只是为了进行测试（顺便说一下，主机名作为参数传递给了HostnameVerifier是正确的，因此我认为它应该已经被接受）。 我一直使用证书字段CN作为主机名（通常是IP地址）。 有人可以告诉我我做错了什么，并指出正确的方向吗？

78 java  security  ssl 

我正在尝试使用OpenSSL客户端在Ubuntu 10.10中验证与Experian的SSL连接。 openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443 问题在于连接关闭时返回验证返回码：21（无法验证第一个证书）。 我已经检查了证书列表，该列表中包含用于签署Experian（VeriSign 3类安全服务器CA-G3）的证书。 /etc/ssl/certs/ca-certificates.crt 但是我不知道为什么它不能验证第一个证书。提前致谢。 整个响应可以在这里看到：https : //gist.github.com/1248790

77 ssl  certificate  openssl 

使用一些批处理文件，我想在Java Keystore中添加不受信任的自签名证书。 命令是 %JAVA_HOME%/bin/keytool -import -v -trustcacerts -alias server-alias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit 运行上述命令后，屏幕将使用Y / N提示“证书信任”。 Trust this certificate? [no]: 但是我不想在这里提供是/否。 有没有一种方法可以使用单个命令或一些其他导入开关（如果有）来完成导入？

77 java  ssl  import  keystore  keytool 

我正在获取javax.net.ssl.SSLHandshakeException：当我尝试通过Internet对Web服务进行HTTPS发布时，握手异常期间远程主机关闭了连接。但是相同的代码可用于其他Internet托管的Web服务。我尝试了很多事情，没有任何帮助。我在这里发布了示例代码。谁能帮我解决这个问题？ public static void main(String[] args) throws Exception { String xmlServerURL = "https://example.com/soap/WsRouter"; URL urlXMLServer = new URL(xmlServerURL); // URLConnection supports HTTPS protocol only with JDK 1.4+ Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress( "xxxx.example.com", 8083)); HttpURLConnection httpsURLConnection = (HttpURLConnection) urlXMLServer .openConnection(proxy); httpsURLConnection.setRequestProperty("Content-Type","text/xml; charset=utf-8"); //httpsURLConnection.setDoInput(true); httpsURLConnection.setDoOutput(true); httpsURLConnection.setConnectTimeout(300000); //httpsURLConnection.setIgnoreProxy(false); httpsURLConnection.setRequestMethod("POST"); //httpsURLConnection.setHostnameVerifier(DO_NOT_VERIFY); …

77 java  ssl  webservice-client 

我正在尝试为PostgreSQL服务器配置ssl证书。我已经在数据目录中创建了一个证书文件（server.crt）和密钥（server.key），并将参数SSL更新为“ on”以启用安全连接。 我只希望仅在客户端使用服务器证书对服务器进行身份验证，而不要求在服务器端使用客户端的真实性。我使用psql作为客户端来连接和执行命令。 我正在使用PostgreSQL 8.4和Linux。我尝试使用以下命令连接到启用了SSL的服务器 psql "postgresql://localhost:2345/postgres?sslmode=require" 但我越来越 psql: invalid connection option "postgresql://localhost:2345/postgres?sslmode" 这是怎么了？我尝试在启用SSL模式的情况下连接服务器的方法是否正确？只验证服务器而不验证客户端是否可以？

77 postgresql  ssl  ssl-certificate  postgresql-8.4 

我正在尝试将证书和密钥文件导入密钥库，但是我无法做到这一点。 如何通过导入现有证书（abc.crt）和abc.key文件来创建密钥库？

77 ssl  keytool