Questions tagged «ssl»

安全套接字层(SSL)是一种加密协议,可通过Internet提供安全的通信。SSL通常用作总括性术语,既指SSL协议,又指传输层安全性(TLS)协议。该协议的最新版本是TLS版本1.3,由IETF在RFC 8446中指定。

11
如何仅为特定存储库设置GIT_SSL_NO_VERIFY?
我必须使用没有适当证书的git服务器,但我不想这样做 env GIT_SSL_NO_VERIFY=true git command 每一次我执行git操作。但我也想让其他git仓库启用SSL。有没有办法使这个本地化到单个仓库中?
283 git  ssl 

30
SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败
我正在使用Authlogic-Connect进行第三方登录。运行适当的迁移后,Twitter / Google / yahoo登录似乎可以正常工作,但是facebook登录抛出异常: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 开发日志显示 OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed): app/controllers/users_controller.rb:37:in `update' 请建议..

30
urllib和“ SSL:CERTIFICATE_VERIFY_FAILED”错误
我收到以下错误: Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

24
SSL错误安装rubygems时,无法从'https://rubygems.org/提取数据
我正在尝试做Michael Hartl教程。当我尝试在我的gemset中安装rails 3.2.14时,出现以下问题: $ gem安装导轨-v 3.2.14 错误:找不到有效的gem'rails'(= 3.2.14),原因如下: 无法从https://rubygems.org/下载数据-SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz) 谷歌搜索之后,我发现我可以将非SSL源用于rubygems,所以我运行了: sudo gem sources -a http://rubygems.org 然后,当我尝试再次安装滑轨时,它成功了。但是,我仍然收到上述问题,但只是警告: 警告:无法从' https://rubygems.org/中提取数据:SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败(https://s3.amazonaws.com/production.s3 .rubygems.org / specs.4.8.gz) 如何完全删除此警告/错误? 我正在使用以下内容: rvm 1.22.15 红宝石2.0.0p247(2013-06-27修订版41674)[x86_64-darwin12.3.0] OSX 10.8.5
270 ruby-on-rails  ruby  ssl  rvm 

28
软件包安装失败,并显示SSL证书验证错误
当我bundle install在Centos 5.5上运行Rails 3项目时,它失败并出现错误: Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem) An error occured while installing multi_json (1.3.2), and Bundler cannot continue. Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling. 当我尝试手动安装gem时(通过gem install multi_json -v '1.3.2'),它可以工作。其他几个宝石也会发生相同的问题。我使用RVM(1.12.3),ruby 1.9.2,bundler 1.1.3。 如何解决?

25
curl:(60)SSL证书问题:无法获取本地发行者证书
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

16
.NET 4.5中的默认SecurityProtocol
与支持最高支持TLS 1.2多少服务器通信的默认安全协议是什么?将.NET在默认情况下,选择支持在服务器端安全性最高的协议或做我必须明确地添加此行代码: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; 除了更改代码外,还有其他方法可以更改此默认设置吗? 最后,.NET 4.0仅支持最多TLS 1.0?即我必须将客户项目升级到4.5以支持TLS 1.2。 我的动机是SSLv3即使服务器支持它也要删除对客户端的支持(我已经有一个Powershell脚本在计算机注册表中禁用它),并支持服务器支持的最高TLS协议。 更新: 纵观ServicePointManager类.NET 4.0我看不出有什么枚举值TLS 1.0和1.1。两者.NET 4.0/4.5的默认值为SecurityProtocolType.Tls|SecurityProtocolType.Ssl3。希望此默认设置不会因禁用SSLv3注册表而中断。 但是,我已经决定必须将所有应用程序升级到所有应用程序的所有引导代码,.NET 4.5并明确添加SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;它们。 这将向各种api和服务发出出站请求,而不会降级到api,SSLv3因此应选择的最高级别TLS。 这种方法听起来合理还是过度?我有许多应用程序需要更新,我想对它们进行将来的验证,因为我听说TLS 1.0某些提供商甚至可能会在不久的将来弃用这些应用程序。 作为客户端向API发出出站请求时,在注册表中禁用SSL3甚至会对.NET框架产生影响吗?我看到默认情况下未启用TLS 1.1和1.2,我们是否必须通过注册表启用它?RE http://support.microsoft.com/kb/245030。 经过一番调查,我认为注册表设置不会有任何影响,因为它们适用于IIS(服务器子项)和浏览器(客户端子项)。 抱歉,该帖子变成了多个问题,随后给出了“也许”答案。
253 .net  security  ssl 

6
Powershell Invoke-WebRequest通过SSL / TLS安全通道失败
我正在尝试执行此powershell命令 Invoke-WebRequest -Uri https://apod.nasa.gov/apod/ 我得到这个错误。“ Invoke-WebRequest:请求已中止:无法创建SSL / TLS安全通道。” https请求似乎可以正常工作(“ https://google.com ”),但此问题不存在。如何使它工作或使用其他powershell命令读取页面内容?
253 powershell  ssl 

7
信任库与密钥库-使用keytool创建
据我了解,密钥库通常会保存私钥/公钥,而信任库通常只保存公钥(并且代表您打算与之通信的受信任方的列表)。好吧,这是我的第一个假设,因此,如果这不正确,那么我可能起步并不顺利... 不过,我很想了解使用keytool时如何/何时区分商店。 因此,到目前为止,我已经使用 keytool -import -alias bob -file bob.crt -keystore keystore.ks 这将创建我的keystore.ks文件。我回答yes了我是否信任bob的问题,但是我不清楚这是否创建了密钥库文件或信任库文件?我可以将我的应用程序设置为使用该文件。 -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x 并与System.setProperty( "javax.net.debug", "ssl")设置,我可以看到根据该证书信任认证(但不是下的密钥库部分)。我要导入的特定证书只有一个公共密钥,我打算用它通过SSL连接将数据发送给Bob(但这也许是另一个问题了!)。 任何指针或澄清将不胜感激。无论您导入什么,keytool的输出是否都是相同的,并且它的公正约定说一个是密钥库,另一个是信任库?使用SSL等时有什么关系?
249 java  ssl  keytool  jce 

22
Java:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径
我有一个可以从https服务器下载文件的类。当我运行它时,它返回很多错误。我的证书似乎有问题。是否可以忽略客户端-服务器身份验证?如果是这样,怎么办? package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = URIUtils.createURI("https", "176.66.3.69:6443", -1, "download.aspx", …

16
您从哪里包括jQuery库?Google JSAPI?CDN?
包括jQuery和jQuery UI的方法有几种,我想知道人们在使用什么? 谷歌JSAPI jQuery的网站 您自己的站点/服务器 另一个CDN 我最近一直在使用Google JSAPI,但是发现建立SSL连接甚至解决google.com都花费很长时间。我一直在为Google使用以下工具: <script src="https://www.google.com/jsapi"></script> <script> google.load('jquery', '1.3.1'); </script> 我喜欢使用Google的想法,以便在访问其他站点时将其缓存并节省我们服务器的带宽,但是如果它一直是站点的慢速部分,我可能会更改包含。 你用什么?你有什么问题吗? 编辑:刚刚访问jQuery的站点,他们使用以下方法: <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js"></script> Edit2:这是去年我一直没有任何问题地包含jQuery的方式: <script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.3/jquery.min.js"></script> 区别在于删除http:。通过删除此选项,您无需担心在http和https之间切换。

15
ssl_error_rx_record_too_long和Apache SSL [关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我有一个客户试图访问我的网站之一,并且他们不断收到此错误> ssl_error_rx_record_too_long 他们在所有浏览器,所有平台上都收到此错误。我根本无法重现问题。 我的服务器和本人位于美国,客户位于印度。 我在问题上用谷歌搜索,主要来源似乎是SSL端口以HTTP讲话。我检查了服务器,但没有发生。我尝试了此处提到的解决方案,但客户表示无法解决问题。 谁能告诉我如何解决此问题,或如何重现此问题??? 解决方案 原来客户的本地代理配置错误! 希望这可以帮助任何人找到这个问题,以便将来对其进行调试。

15
使用请求包时发生SSL InsecurePlatform错误
我正在使用Python 2.7.3和请求。我通过pip安装了Requests。我相信这是最新版本。我正在Debian Wheezy上运行。 过去,我已经使用Requests很多次了,但是从未遇到过这个问题,但是当Requests我发出https请求时,似乎出现了InsecurePlatform异常。 错误提到urllib3,但我没有安装。我确实安装了它以检查它是否解决了错误,但是没有成功。 /usr/local/lib/python2.7/dist-packages/requests/packages/urllib3 /util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest /security.html#insecureplatformwarning. 关于我为什么要得到这个的任何想法?我已经按照错误消息中的说明检查了文档,但是文档说要导入urllib3并禁用警告或提供证书。


18
cURL错误60:SSL证书:无法获取本地颁发者证书
我在本地开发环境上使用WAMP,并尝试从信用卡中扣款,但收到错误消息: cURL错误60:SSL证书问题:无法获取本地颁发者证书 我在Google上进行了大量搜索,很多人建议我下载此文件:cacert.pem,将其放在某个地方,然后在php.ini中引用它。这是我的php.ini中的部分: curl.cainfo = "C:\Windows\cacert.pem" 但是,即使在多次重新启动服务器并更改路径之后,我仍然收到相同的错误消息。 我使用来自Apache模块的WAMP并启用了ssl_module。从PGP扩展中,我启用了php_curl。 仍然是相同的错误消息。为什么会这样呢? 现在,我正在执行此修复程序:如何修复PHP CURL错误60 SSL 这表明我将这些行添加到我的cURL选项中: curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem'); curl_setopt($process, CURLOPT_SSL_VERIFYPEER, true); 在哪里向我的cURL添加选项?显然不是通过命令行,因为我的CLI找不到命令“ curl_setopt” 编辑 这是我正在运行的代码: public function chargeStripe() { $stripe = new Stripe; $stripe = Stripe::make(env('STRIPE_PUBLIC_KEY')); $charge = $stripe->charges()->create([ 'amount' => 2900, 'customer' => Input::get('stripeEmail'), 'currency' => 'EUR', ]); dd($charge); …
232 php  ssl  curl  wamp  stripe-payments 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.