Questions tagged «ssl»

我在Web服务器上提供SSL页面，并且有一个问题。SSLCACertificateFile和SSLCertificateChainFile有什么区别？ 当我使用SSLCertificateChainFile时，我从日语手机浏览器收到警告，但是当我使用PC浏览器（如IE，FF）时，没有问题。另一方面，SSLCACertificateFile不会对两个浏览器造成任何问题。 浏览器连接到apache时有什么区别吗？

76 apache  ssl  ssl-certificate  digital-certificate 

好 因此，我httpd前段时间安装了Apache ，最近又回到了Apache ，尝试设置SSL并使其服务于多个不同的tomcat服务器。 目前，我有两个完全独立的Tomcat实例，它们为两个不同的端口提供了稍微不同的版本（一个用于开发，一个用于演示），将我的Web应用程序提供给两个端口： example.com:8081 example.com:8082 我已经成功地（回溯到一月份）使用mod_jk了httpd相同的Tomcat实例，http://www.example.com:8090/dev并且http://www.example.com:8090/demo （在此阶段，8090 cos我已经通过Jetty在8080上运行了另一个应用程序），使用以下代码httpd.conf： LoadModule jk_module modules/mod_jk.so JkWorkersFile conf/workers.properties JkLogFile logs/mod_jk.log JkLogLevel debug <VirtualHost *:8090> JkMount /devd* tomcatDev JkMount /demo* tomcatDemo </VirtualHost> 我不尝试做的是启用SSL。 我将以下内容添加到httpd.conf： Listen 443 <VirtualHost _default_:443> JkMount /dev* tomcatDev JkMount /demo* tomcatDemo SSLEngine on SSLCertificateFile "/opt/httpd/conf/localhost.crt" SSLCertificateKeyFile "/opt/httpd/conf/keystore.key" </VirtualHost> 但是，当我尝试使用重新启动Apache时apachectl restart（是的，在关闭我提到的其他应用程序之后，是的，因此它不支持https连接），我不断收到错误消息： 无效的命令“ …

76 ssl  apache 

由于我刚刚发现RFC 5425需要使用TLS 1.2，而.NET尚不支持它，因此我想知道是否存在RFC 5246定义的TLS 1.2协议的任何实现（可能是开源的）。

76 .net  ssl 

对于双向SSL的工作方式，我有些困惑。客户端如何创建其证书以发送到服务器？它是从服务器生成并分发给客户端的吗？ 此外，与单向SSL相比，双向SSL有何优势？

76 ssl  two-way 

因此，我在HTML5中遇到了这个新标记<keygen>。我不太清楚它的用途，如何应用以及它如何影响浏览器的行为。 我知道该标签用于表单加密，但是<keygen>您的域与拥有SSL证书之间有什么区别？另外，challenge属性是什么？ 我不打算使用它，因为它远未在可接受的浏览器范围内实现，但我对该标记的确切用途感到好奇。我所能找到的只是模糊的cookie切割器文档，没有真正的用法示例。 编辑： 我在这里找到了非常有用的文件。这贯穿了keygen标签的客户端和服务器端实现。 我仍然对此域SSL证书有什么好处感到好奇。

75 security  html  ssl 

假定SSL证书的使用者备用名称（SAN）属性包含两个DNS名称 domain.tld host.domain.tld 但是“通用名称（CN）”仅设置为以下两者之一CN=domain.tld。 此设置是否具有特殊含义，或在设置两个CN方面有任何[缺点]？ 如果host.domain.tld请求另一个服务器在服务器端会发生什么？ 具体来说，OpenSSL 0.9.8b +如何处理给定方案？

75 ssl  https  ssl-certificate 

我正在寻找一个将与REST Web服务通信的iPhone应用程序。由于将传输一些用户敏感数据（名称，地址，年龄等），因此我正在考虑使用SSL保护连接。 但是，在上次进入App Store提交时，我看到被问到的第一个问题是“您的应用程序是否使用加密？” 并根据对这个问题和其他后续问题的答案，可能要求美国出口合规。 我的公司不设在美国，也没有美国办事处。 是否有其他人为此目的使用SSL提交了应用程序？如果是这样，您是否需要做任何事情来获得苹果或美国政府的使用许可？

75 ios  iphone  ssl  encryption  app-store 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 3年前关闭。 改善这个问题 原谅我是否曾经被问过，有很多资源可以解决这个问题，但是似乎没有什么适合我的特定（https）用例。 我正在尝试将https://www.example.com重定向到https://example.com。同样，这应该适用于http://www.example.com至https://example.com。 我已经建立了一个以s3存储桶为源的cloudfront发行版，将http重定向到https，添加了cname example.com并添加了我的域证书（适用于www子域以及裸域）。 我还建立了一个单独的发行版，其www.example.com的名称为cname，添加了证书并将源设置为单独的s3存储桶，该存储桶中的（静态网站托管）将所有请求重定向到https://example.com。 重定向按预期从http://example.com重定向到https://example.com，但是从http（s）：//www.example.com重定向到https://example.com却没有。 在路由53中，我将根域别名化为第一个cloudfront分发，将www别名化为第二个。

75 redirect  ssl  amazon-s3  amazon-cloudfront  amazon-route53 

我正在用Java编写一个应用程序，该应用程序通过HTTPS连接到两个Web服务器。一个通过默认的信任链获得了受信任的证书，另一个使用自签名证书。当然，连接到第一个服务器是开箱即用的，而使用自签名证书连接到服务器则无法工作，直到我使用该服务器上的证书创建了一个trustStore。但是，与默认受信任服务器的连接不再起作用，因为显然，一旦创建了自己的信任库，默认的trustStore就会被忽略。 我发现的一种解决方案是将默认trustStore中的证书添加到我自己的证书中。但是，我不喜欢这种解决方案，因为它要求我继续管理该trustStore。（我不能假设这些证书在可预见的将来保持不变，对吗？） 除此之外，我发现了两个存在5年的类似问题的线程： 在JVM中注册多个密钥库 如何为Java服务器拥有多个SSL证书 他们俩都深入Java SSL基础架构。我希望到目前为止，有一个更方便的解决方案，可以在我的代码的安全性检查中轻松解释。

75 java  ssl  keystore  truststore 

我正在尝试使用对OAuth到Google服务的签章。并得到这个错误： SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 遵循以下问题： SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B：证书验证失败 OmniAuth和Facebook：证书验证失败 似乎解决方案是修复ca_path或设置VERIFY_NONESSL。 ca_path发布的修复程序仅适用于Linux（端口安装），并且该修复程序VERIFY_NONE似乎是法拉第。 Windows / signet gem是否有解决方案？

74 ruby-on-rails  ssl 

尝试将请求发布到http服务器时，出现以下异常： 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = br.readLine()) != null) { System.out.println(line); } 这是例外： Exception in thread "main" javax.net.ssl.SSLHandshakeException: …

74 java  ssl  certificate  ssl-certificate 

我正在尝试下载NLTK 3.0以在Mac OS X 10.7.5上与Python 3.6一起使用，但是却遇到SSL错误： import nltk nltk.download() 我使用pip3命令下​​载了NLTK ：sudo pip3 install -U nltk。 更改NLTK下载器中的索引可以使下载器显示所有NLTK的文件，但是当一个人尝试下载所有文件时，会出现另一个SSL错误（请参见照片底部）： 我对计算机科学比较陌生，对SSL一点也不了解。 我的问题是如何简单地解决这个问题？ 这是一个存在相同问题的用户的类似问题： 无法下载nltk数据 我决定发布一个带有屏幕截图的新问题，因为对其他问题的编辑被拒绝了。 我认为没有帮助的类似问题： NLTK下载SSL：证书验证失败 使用nltk.download（）下载错误

74 python  macos  ssl  ssl-certificate  nltk 

我正在尝试在我自己的IP上发布带有自行创建的SSL证书的网站。将网站添加到IIS并尝试运行它后，出现此错误，并且无法启动该网站。 Internet信息服务（IIS）管理器-该进程无法访问该文件，因为该文件正在被另一个进程使用。（来自HRESULT的异常：0x80070020） 该问题的原因可能是什么？

73 asp.net  iis  ssl  webserver 

我的机器上安装了Fiddler。我已经安装了Fiddler根证书来解密HTTPS通信，但是它仅在FF和IE中有效，而在chrome中不起作用。Chrome浏览器不信任Fiddler的证书，并且不允许我连接到任何隧道连接。 我尝试在Fiddler2.com的页面上查找插件，但没有任何显示。

73 google-chrome  ssl  fiddler 

我正在从Visual Studio 2015发布我的ASP.NET 5 MVC6项目。我已经从服务器导入了发布配置文件。连接成功验证，但是在发布项目时出现以下错误： ERROR_CERTIFICATE_VALIDATION_FAILED 使用指定的进程（“ Web管理服务”）连接到远程计算机（“ XXXXXXXXX”），但是无法验证服务器的证书。如果您信任服务器，请再次连接并允许不受信任的证书。 在发布设置中没有允许不信任证书的选项。

73 .net  ssl  visual-studio-2015  publish  asp.net-core