Questions tagged «ssl»

我在ActiveMQ配置中有这个： <sslContext> <sslContext keyStore="file:/home/alex/work/amq/broker.ks" keyStorePassword="password" trustStore="file:${activemq.base}/conf/broker.ts" trustStorePassword="password"/> </sslContext> 我有一对X.509证书和一个密钥文件。 如何导入这两个以便在SSL和SSL + stomp连接器中使用它们？我可以用google搜索的所有示例始终都会自己生成密钥，但是我已经有了密钥。 我努力了 keytool -import -keystore ./broker.ks -file mycert.crt 但这只会导入证书而不是密钥文件，并导致 2009-05-25 13:16:24,270 [localhost:61612] ERROR TransportConnector - Could not accept connection : No available certificate or key corresponds to the SSL cipher suites which are enabled. 我尝试串联证书和密钥，但得到了相同的结果。 如何导入密钥？

228 java  ssl  jms  activemq  jks 

我今天从Java 1.6升级到Java 1.7。从那时起，当我尝试通过SSL建立到我的Web服务器的连接时发生错误： javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1288) at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1904) at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1027) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1262) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1289) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1273) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at java.net.URL.openStream(URL.java:1035) 这是代码： SAXBuilder builder = new SAXBuilder(); Document document = null; try { url = new URL(https://some url); document = (Document) builder.build(url.openStream()); …

225 java  ssl 

我还很陌生，对于HTTPS/SSL/TLS使用证书进行身份验证时客户端应该显示的内容有些困惑。 我正在编写一个Java客户端，该客户端需要对POST特定对象进行简单的数据处理URL。那部分工作正常，唯一的问题是应该完成HTTPS。该HTTPS部分相当容易处理（无论是HTTPclient使用Java的内置HTTPS支持还是使用Java的内置支持），但是我一直坚持使用客户端证书进行身份验证。我注意到这里已经存在一个非常类似的问题，我还没有尝试使用我的代码（很快就会这样做）。我当前的问题是-无论做什么，Java客户端都永远不会发送证书（我可以通过PCAP转储检查它）。 我想知道在使用证书进行身份验证时，客户端到底应该向服务器呈现什么（特别是对于Java，如果有的话）？这是JKS文件PKCS#12吗？里面应该有什么？只是客户证书还是密钥？如果是这样，哪个键？关于所有不同类型的文件，证书类型等，都存在很多困惑。 正如我之前刚接触过的内容所说的HTTPS/SSL/TLS那样，我也将不胜感激一些背景信息（不必是散文；我会选择好文章的链接）。

222 java  ssl  https  client-certificates 

安全验证ssl证书需要执行哪些步骤？我（非常有限）的理解是，当您访问https站点时，服务器将证书发送给客户端（浏览器），浏览器从该证书获取证书的颁发者信息，然后使用该信息与颁发者联系，并以某种方式进行比较有效性证书。 这到底是怎么做的？ 该过程如何使其不受中间人攻击？ 是什么阻止一些随机的人设置自己的验证服务以用于中间人攻击，从而使一切“看起来”都是安全的？

218 algorithm  security  ssl  certificate 

它看起来像一个标准问题，但是我在任何地方都找不到清晰的方向。 我有Java代码试图连接到可能带有自签名（或过期）证书的服务器。该代码报告以下错误： [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 据我了解，我必须使用keytool并告诉java允许这种连接是可以的。 解决此问题的所有说明均假定我完全精通keytool，例如 生成服务器的私钥并将其导入密钥库 是否有人可以发布详细说明？ 我正在运行Unix，所以bash脚本是最好的。 不知道它是否重要，但是代码在jboss中执行。

215 java  ssl  https  keytool 

我正在使用XAMPP进行开发。最近，我将xampp的安装从旧版本升级到1.7.3。 现在，当我卷曲启用HTTPS的网站时，出现以下异常 致命错误：消息为“ cURL资源”的未捕获异常“ Re​​questCore_Exception”；资源ID为55；cURL错误：SSL证书问题，请验证CA证书是否正确。详细信息：错误：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败（60）' 每个人都建议使用PHP代码中的某些特定curl选项来解决此问题。我认为这不应该是这样。因为我的旧版本XAMPP没有任何问题，并且仅在安装新版本之后才发生。 我需要帮助确定我的PHP安装中有哪些设置更改，Apache等可以解决此问题。

208 php  ssl  curl  openssl  ca 

拥有iOS 9 beta 1的人有这个问题吗？ 我使用标准NSURLConnection连接到Web服务，并且一旦调用该Web服务，我就会收到以下错误。目前在iOS 8.3中有效 可能的Beta错误？任何想法或想法都会很棒！我知道它在iOS 9开发的早期 这是完整的错误： CFNetwork SSLHandshake失败（-9824）NSURLSession / NSURLConnection HTTP加载失败（kCFStreamErrorDomainSSL，-9824） NSURLRequest * urlRequest = [NSURLRequest requestWithURL:[NSURL URLWithString:@"https://mywebserviceurl"]]; NSURLResponse * response = nil; NSError * error = nil; NSData * data = [NSURLConnection sendSynchronousRequest:urlRequest returningResponse:&response error:&error];

207 ios  ssl  nsurlconnection  ios9 

我有一个Java客户端尝试使用自签名证书访问服务器。 当我尝试发布到服务器时，出现以下错误： 无法找到到请求目标的有效认证路径 在对该问题进行了一些研究之后，我进行了以下工作。 将我的服务器域名保存为root.cer文件。 在我的Glassfish服务器的JRE中，运行了此命令： keytool -import -alias example -keystore cacerts -file root.cer 要检查证书是否成功添加到我的cacert中，我这样做： keytool -list -v -keystore cacerts 我可以看到该证书存在。 然后，我重新启动了Glassfish，并退出了“职位”。 我仍然收到相同的错误。 我有一种感觉，这是因为我的Glassfish实际上并未读取我修改过的cacert文件，而是可能读取了其他文件。 你们中有人遇到过这个问题，可以将我推向正确的方向吗？

205 java  ssl  keytool 

我编写了一个小函数来建立当前站点的URL协议，但是我没有SSL，也不知道如何测试它是否可以在https下工作。你能告诉我这是否正确吗？ function siteURL() { $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://"; $domainName = $_SERVER['HTTP_HOST'].'/'; return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); 是否有必要像上面那样做，还是我可以像那样做？： function siteURL() { $protocol = 'http://'; $domainName = $_SERVER['HTTP_HOST'].'/' return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); 在SSL下，即使定位标记网址使用的是http，服务器也不会自动将网址转换为https吗？是否需要检查协议？ 谢谢！

197 php  url  ssl 

在搜索过程中，我发现了几种签名SSL证书签名请求的方法： 使用x509模块： openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 使用ca模块： openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意：我不确定此参数是否使用正确的参数。如果我要使用它，请告知正确用法。 应使用哪种方式与您的证书颁发机构签署证书申请？一种方法是否比另一种更好（例如，已弃用一种方法）？

195 ssl  openssl  csr  ca 

我被要求在本地主机上的Apache上使用自签名证书设置HTTPS，但实际上我该怎么做？我一点都不知道

193 apache  ssl  https  localhost 

我正在Windows 7上将PHP版本5.6.3作为XAMPP的一部分运行。 当我尝试使用Mandrill API时，出现以下错误： 消息“ API调用消息/发送模板失败”的未捕获异常“ Mandrill_HttpError”：SSL证书问题：无法获取本地颁发者证书 我已经尝试了我在StackOverflow上阅读的所有内容，包括将以下内容添加到php.ini文件中： curl.cainfo = "C:\xampp\php\cacert.pem" 当然，还可以从http://curl.haxx.se/docs/caextract.html将cacert.pem文件下载到该位置。 但毕竟，重新启动了XAMPP和Apache服务器，但仍然收到相同的错误。 我真的不知道还能尝试什么。 谁能建议我还能尝试什么？

187 php  ssl  curl  xampp  mandrill 

我一直试图从我在服务器上创建的PHP页面访问此特定的REST服务。我将问题缩小到这两行。所以我的PHP页面看起来像这样： <?php $response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json"); echo $response; ?> 该页面死于第2行，并出现以下错误： 警告：file_get_contents（）：SSL操作失败，代码为1。OpenSSL错误消息：error：14090086：SSL例程：SSL3_GET_SERVER_CERTIFICATE：证书验证在第2行的... php中失败 警告：file_get_contents（）：无法在第2行的... php中启用加密 警告：file_get_contents（https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json）：无法打开流：第2行... php中的操作失败 我们正在使用Gentoo服务器。我们最近升级到PHP版本5.6。升级之后，才出现此问题。 我发现我将REST服务替换为https://www.google.com；我的页面工作正常。 在较早的尝试中，我设置了“verify_peer”=>false，并将其作为参数传递给file_get_contents，如下所述： file_get_contents忽略verify_peer => false？ 但是就像作者指出的那样；没关系。 我已经问过我们的服务器管理员之一，我们的php.ini文件中的这些行是否存在： 扩展名= php_openssl.dll allow_url_fopen =开 他告诉我，由于我们使用的是Gentoo，因此在构建时便会编译openssl；并且未在php.ini文件中设置。 我还确认这allow_url_fopen是可行的。由于此问题的特殊性质；我找不到很多帮助的信息。你们有没有遇到过这样的事情？谢谢。

187 php  rest  ssl  file-get-contents 

我正在尝试连接到运行Godaddy 256位SSL证书的IIS6框，但出现错误： java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 一直试图确定是什么原因导致的，但现在还是空白。 这是我的联系方式： HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); conn.connect(); String tempString = toString(conn.getInputStream());

185 android  ssl  ssl-certificate 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我的网站在台式机（chrome）中使用SSL时运行良好，地址栏附近有一个绿色的锁，上面写着“身份已验证” 但是，使用移动浏览器（Chrome / Safari）时，我看到以下消息-“此网站的身份尚未验证”，并且该锁（地址栏附近的镶边）上有一个红色的x标记。发生？

184 android  iphone  google-chrome  ssl  certificate