Questions tagged «ssl»

我正在使用OpenSSL（不是makecert）生成一个自签名SSL证书，用于IIS。 openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes -subj '//CN=myhost' （双斜杠是正确的。没有该命令，以上命令将不起作用。） openssl pkcs12 -export -out key.pfx -inkey key.pem -in cert.pem -name 'myhost' 第一个命令运行成功完成。但是第二个卡住了 正在将“屏幕”加载到随机状态- 我正在使用Windows（2.6.3）的Git随附的OpenSSL（1.0.2d）。有人遇到同样的问题吗？ 澄清：问题如何在openssl中解决“无法写入'随机状态'”，这描述了不同的问题-写入.rnd文件的问题。这里的问题似乎是生成随机状态。（并且仅在第二个命令中。）

73 windows  ssl  openssl 

我正在尝试为我的asp.net网站创建客户端证书身份验证。 为了创建客户端证书，我需要首先创建一个证书颁发机构： makecert.exe -r -n“ CN =我的个人CA” -pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -b 01/01/2013 -e 01/01/2023 -cy授权MyPersonalCA.cer 然后，我必须将其导入IIS 7，但是由于它接受.pfx格式，因此我首先将其转换 pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx 导入MyPersonalCA.pfx之后，我尝试将https站点绑定添加到我的网站并选择以上作为SSL证书，但是出现以下错误： 有什么建议？

73 asp.net  iis  ssl  client-certificates 

我正在尝试连接到安全的Web服务。 即使我的密钥库和信任库已正确设置，我也遇到了握手故障。 经过几天的挫败，无休止的谷歌搜索并询问周围的所有人，我发现唯一的问题是java选择在握手期间不将客户端证书发送到服务器。 特别： 服务器请求了客户端证书（CN = RootCA）-即“给我一个由根CA签名的证书” Java查看密钥库，只发现我的客户端证书由“ SubCA”签名，该证书又由“ RootCA”颁发。进入信任库并没有打扰...嗯，我猜 可悲的是，当我尝试将“ SubCA”证书添加到密钥库中时，这根本没有帮助。我确实检查了证书是否已加载到密钥库中。它们可以，但是KeyManager会忽略除客户端证书以外的所有证书。 以上所有原因导致java决定它没有任何满足服务器请求的证书并且不发送任何证书... tadaaa握手失败:-( 我的问题： 是否有可能以“破坏证书链”之类的方式将“ SubCA”证书添加到密钥库中，以便KeyManager仅加载客户端证书而忽略其余证书？（Chrome和openssl设法弄清楚了为什么Java不能这么做？-请注意，“ SubCA”证书始终作为受信任的机构单独显示，因此Chrome显然在握手期间将其与客户端证书一起正确打包了） 这是服务器端的正式“配置问题”吗？该服务器是第三方。我希望服务器请求由“ SubCA”授权机构签名的证书，因为那是他们提供给我们的。我怀疑这在Chrome和openssl中有效的事实是因为它们的“限制性较小”，而Java只是“靠书”而失败。 我确实设法解决了这个问题，但是对此我不是很高兴，因此如果有人可以为我澄清这个问题，我将感到非常高兴。

72 java  ssl  https  certificate  ca 

我正在使用node-request模块，定期将GET请求发送到一组URL，有时在某些站点上出现以下错误。 Error: 29472:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:openssl\ssl\s23_clnt.c:683 问题是，有时我不会总是或在某些URL上始终遇到此错误。另外，不能使用“ strictSSL: false”将其忽略。 我已经读到这可能与我使用错误的协议（SSLv2，SSLv3，TLS ..）发送SSL请求有关。但这并不能解释为什么它会不定期发生。 顺便说一句，我正在Win 2008服务器上运行nodejs。 任何帮助表示赞赏。

72 javascript  node.js  ssl  request 

我使用WCF创建了一个WebService。我正在做自我托管，我想启用HTTPS。根据我的理解，我需要创建一个证书并绑定到我要使用的端口。 这是我已完成的处理步骤： 在我的本地计算机上创建了一个证书，以充当根证书颁发机构 makecert -n“ CN =我的根证书颁发机构” -r -sv RootCATest.pvk RootCATest.cer 打开MMC.exe，然后将保存的.cer文件导入“受信任的根证书\ Certificates \”文件夹 makecert -sk MyKeyName -iv RootCATest.pvk -n“ CN = MyMachineName” -ic RootCATest.cer -sr localmachine -ss my -sky exchange -pe MyMachineName.cer 从签署的根证书颁发机构创建临时服务证书 makecert -sk MyKeyName -iv RootCATest.pvk -n“ CN = MyMachineName” -ic RootCATest.cer -sr localmachine -ss my -sky …

72 ssl  https 

我用Java写了一个servlet，我想知道对该servlet的请求是使用HTTP还是HTTPS执行的。 我以为我可以用 request.getProtocol()但是两种方法都返回HTTP / 1.1。 有任何想法吗？

72 java  servlets  ssl  https  http-protocols 

我遵循了位于https：// https：//help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration上的https设置的官方文档 我不得不删除+CompatEnvVars从 SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire 因为它说这是无效的命令或其他内容。因此，将其删除并按照指甲上的说明进行操作会得到以下错误： SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 我是SSL的新手，有什么问题的建议吗？

71 apache  ssl 

我们拥有一个具有自定义来源的Cloudfront发行版，该发行版已经运行了很长时间了，可以为我们的一个站点提供静态资产。就在今天早上，我们注意到我们的徽标显示为断开的链接。 经过进一步调查，Cloudfront返回了一个我从未见过的有关该URL的奇怪错误消息： 错误 无法满足该请求。 由cloudfront（CloudFront）生成 此发行版中的其他几个Cloudfront URL返回相同的错误，但是其他（同样来自相同发行版）的URL正常运行。我看不到什么可行和无效的模式。 其他一些数据点： 该产地的URL工作得很好。据我所知，最近没有服务中断。 我专门使徽标URL无效，没有任何效果。 我已经使发行版的根URL无效，没有任何效果。 知道这里发生了什么吗？我以前从未见过Cloudfront这样做。 更新： 这是Cloudfront的逐字HTTP响应： $ http GET https://d2yu7foswg1yra.cloudfront.net/static/img/crossway_logo.png HTTP/1.1 502 Bad Gateway Age: 213 Connection: keep-alive Content-Length: 472 Content-Type: text/html Date: Wed, 18 Dec 2013 17:57:46 GMT Server: CloudFront Via: 1.1 f319e8962c0268d31d3828d4b9d41f98.cloudfront.net (CloudFront) X-Amz-Cf-Id: H_HGBG3sTOqEomHzHubi8ruLbGXe2MRyVhGBn4apM0y_LjQa_9W2Jg== X-Cache: Error from cloudfront <!DOCTYPE …

71 ssl  cdn  amazon-cloudfront 

根据Android forSSLSocket和中的文档，SSLContextAPI级别16+支持TLS v1.1和v1.2协议，但默认情况下未启用。 http://developer.android.com/reference/javax/net/ssl/SSLSocket.html http://developer.android.com/reference/javax/net/ssl/SSLContext.html 如何在运行Android 4.1或更高版本（但低于5.0）的设备上启用它？ 我尝试创建一个自定义SSLSocketFactory，该SSLSocketFactorySocket在创建时启用所有受支持的协议，以后将我的自定义实现用作： HttpsURLConnection.setDefaultSSLSocketFactory（new MySSLSocketFactory（））; public class MySSLSocketFactory extends SSLSocketFactory { private SSLContext sc; private SSLSocketFactory ssf; public MySSLSocketFactory() { try { sc = SSLContext.getInstance("TLS"); sc.init(null, null, null); ssf = sc.getSocketFactory(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } …

71 android  ssl  https 

我有用于测试的开发人员服务器。它们具有SSL自签名证书，使我们可以通过HTTPS测试Web应用程序，但带有明显的警告，表明证书不可验证。 很好，但是我有一个服务人员，该服务人员抛出了错误 navigator.serviceWorker.register SecurityError：无法注册ServiceWorker：提取脚本时发生SSL证书错误。 如何将Service Worker与具有自签名证书的Intranet测试服务器一起使用？

71 ssl  https  self-signed  service-worker 

我想对使用客户端证书的每个目录身份验证进行故障排除。我特别想找出服务器发送哪些可接受的客户端证书。 如何调试SSL握手，最好使用cURL？ 提前致谢

70 curl  ssl  client-certificates 

我只是发现我无法再做gem push …了，而一些挖掘使我不得不更新我的RVM SSL证书。 我跑了，rvm osx-ssl-certs status all但是那给了我： /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require': dlopen(/Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle, 9): Library not loaded: /opt/local/lib/libssl.1.0.0.dylib (LoadError) Referenced from: /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle Reason: image not found - /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/openssl.rb:17:in `<top (required)>' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' Certificates for /usr/local/etc/openssl/cert.pem: Up to date. Certificates for : Old. Certificates …

68 ruby  ssl  rvm 

我正在为客户端开发应用程序，该应用程序将具有SSL证书并在https下提供。但是，为了与现有网站集成，他们希望在iframe中提供导航。 我可以看到这引起了麻烦，因为我希望浏览器抱怨页面上安全内容和不安全内容的混合。我在这里看到过类似的问题，它们似乎都是相反的方式（iframe中的安全内容）。 那么，我想知道的是：是否会导致问题，使iframe中包含不安全的内容并放置在安全页面上，如果是这样，它们将是什么样的问题？ 理想情况下，如果这不是一个好主意（我强烈认为不是），那么我需要能够向客户解释这一点。

68 iframe  ssl 

我可以找到有关SNI的各种信息（请参阅Wikipedia），但是我找不到关于浏览器中实际支持的任何统计信息。 我能找到的最好的办法是，它应在带有SP3的Windows XP上运行。 有人知道SNI是否可以在实践中实际使用吗？

67 ssl  cross-browser  sni 

有没有办法要求WebApi使用SSL？属性？ 我在下看不到适用的属性System.Web.Http，类似于RequireHttpsMVC的属性。如果有内置的解决方案，我只是想避免滚动自己的属性/消息处理程序。

67 .net  ssl  asp.net-web-api