Questions tagged «ssl»

安全套接字层(SSL)是一种加密协议,可通过Internet提供安全的通信。SSL通常用作总括性术语,既指SSL协议,又指传输层安全性(TLS)协议。该协议的最新版本是TLS版本1.3,由IETF在RFC 8446中指定。

15
如何在Java密钥库中导入现有的X.509证书和私钥以在SSL中使用?
我在ActiveMQ配置中有这个: <sslContext> <sslContext keyStore="file:/home/alex/work/amq/broker.ks" keyStorePassword="password" trustStore="file:${activemq.base}/conf/broker.ts" trustStorePassword="password"/> </sslContext> 我有一对X.509证书和一个密钥文件。 如何导入这两个以便在SSL和SSL + stomp连接器中使用它们?我可以用google搜索的所有示例始终都会自己生成密钥,但是我已经有了密钥。 我努力了 keytool -import -keystore ./broker.ks -file mycert.crt 但这只会导入证书而不是密钥文件,并导致 2009-05-25 13:16:24,270 [localhost:61612] ERROR TransportConnector - Could not accept connection : No available certificate or key corresponds to the SSL cipher suites which are enabled. 我尝试串联证书和密钥,但得到了相同的结果。 如何导入密钥?
228 java  ssl  jms  activemq  jks 

17
SSL握手警报:自升级到Java 1.7.0后出现unrecognized_name错误
我今天从Java 1.6升级到Java 1.7。从那时起,当我尝试通过SSL建立到我的Web服务器的连接时发生错误: javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1288) at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1904) at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1027) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1262) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1289) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1273) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at java.net.URL.openStream(URL.java:1035) 这是代码: SAXBuilder builder = new SAXBuilder(); Document document = null; try { url = new URL(https://some url); document = (Document) builder.build(url.openStream()); …
225 java  ssl 

8
Java HTTPS客户端证书认证
我还很陌生,对于HTTPS/SSL/TLS使用证书进行身份验证时客户端应该显示的内容有些困惑。 我正在编写一个Java客户端,该客户端需要对POST特定对象进行简单的数据处理URL。那部分工作正常,唯一的问题是应该完成HTTPS。该HTTPS部分相当容易处理(无论是HTTPclient使用Java的内置HTTPS支持还是使用Java的内置支持),但是我一直坚持使用客户端证书进行身份验证。我注意到这里已经存在一个非常类似的问题,我还没有尝试使用我的代码(很快就会这样做)。我当前的问题是-无论做什么,Java客户端都永远不会发送证书(我可以通过PCAP转储检查它)。 我想知道在使用证书进行身份验证时,客户端到底应该向服务器呈现什么(特别是对于Java,如果有的话)?这是JKS文件PKCS#12吗?里面应该有什么?只是客户证书还是密钥?如果是这样,哪个键?关于所有不同类型的文件,证书类型等,都存在很多困惑。 正如我之前刚接触过的内容所说的HTTPS/SSL/TLS那样,我也将不胜感激一些背景信息(不必是散文;我会选择好文章的链接)。

5
ssl证书如何验证?
安全验证ssl证书需要执行哪些步骤?我(非常有限)的理解是,当您访问https站点时,服务器将证书发送给客户端(浏览器),浏览器从该证书获取证书的颁发者信息,然后使用该信息与颁发者联系,并以某种方式进行比较有效性证书。 这到底是怎么做的? 该过程如何使其不受中间人攻击? 是什么阻止一些随机的人设置自己的验证服务以用于中间人攻击,从而使一切“看起来”都是安全的?

11
在Java客户端中接受服务器的自签名ssl证书
它看起来像一个标准问题,但是我在任何地方都找不到清晰的方向。 我有Java代码试图连接到可能带有自签名(或过期)证书的服务器。该代码报告以下错误: [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 据我了解,我必须使用keytool并告诉java允许这种连接是可以的。 解决此问题的所有说明均假定我完全精通keytool,例如 生成服务器的私钥并将其导入密钥库 是否有人可以发布详细说明? 我正在运行Unix,所以bash脚本是最好的。 不知道它是否重要,但是代码在jboss中执行。
215 java  ssl  https  keytool 

12
HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA正常
我正在使用XAMPP进行开发。最近,我将xampp的安装从旧版本升级到1.7.3。 现在,当我卷曲启用HTTPS的网站时,出现以下异常 致命错误:消息为“ cURL资源”的未捕获异常“ Re​​questCore_Exception”;资源ID为55;cURL错误:SSL证书问题,请验证CA证书是否正确。详细信息:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败(60)' 每个人都建议使用PHP代码中的某些特定curl选项来解决此问题。我认为这不应该是这样。因为我的旧版本XAMPP没有任何问题,并且仅在安装新版本之后才发生。 我需要帮助确定我的PHP安装中有哪些设置更改,Apache等可以解决此问题。
208 php  ssl  curl  openssl  ca 

11
CFNetwork SSLHandshake失败的iOS 9
拥有iOS 9 beta 1的人有这个问题吗? 我使用标准NSURLConnection连接到Web服务,并且一旦调用该Web服务,我就会收到以下错误。目前在iOS 8.3中有效 可能的Beta错误?任何想法或想法都会很棒!我知道它在iOS 9开发的早期 这是完整的错误: CFNetwork SSLHandshake失败(-9824)NSURLSession / NSURLConnection HTTP加载失败(kCFStreamErrorDomainSSL,-9824) NSURLRequest * urlRequest = [NSURLRequest requestWithURL:[NSURL URLWithString:@"https://mywebserviceurl"]]; NSURLResponse * response = nil; NSError * error = nil; NSData * data = [NSURLConnection sendSynchronousRequest:urlRequest returningResponse:&response error:&error];
207 ios  ssl  nsurlconnection  ios9 

11
无法找到到请求目标的有效证书路径-即使导入证书后也会出错
我有一个Java客户端尝试使用自签名证书访问服务器。 当我尝试发布到服务器时,出现以下错误: 无法找到到请求目标的有效认证路径 在对该问题进行了一些研究之后,我进行了以下工作。 将我的服务器域名保存为root.cer文件。 在我的Glassfish服务器的JRE中,运行了此命令: keytool -import -alias example -keystore cacerts -file root.cer 要检查证书是否成功添加到我的cacert中,我这样做: keytool -list -v -keystore cacerts 我可以看到该证书存在。 然后,我重新启动了Glassfish,并退出了“职位”。 我仍然收到相同的错误。 我有一种感觉,这是因为我的Glassfish实际上并未读取我修改过的cacert文件,而是可能读取了其他文件。 你们中有人遇到过这个问题,可以将我推向正确的方向吗?
205 java  ssl  keytool 

18
PHP获取站点URL协议-http与https
我编写了一个小函数来建立当前站点的URL协议,但是我没有SSL,也不知道如何测试它是否可以在https下工作。你能告诉我这是否正确吗? function siteURL() { $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://"; $domainName = $_SERVER['HTTP_HOST'].'/'; return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); 是否有必要像上面那样做,还是我可以像那样做?: function siteURL() { $protocol = 'http://'; $domainName = $_SERVER['HTTP_HOST'].'/' return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); 在SSL下,即使定位标记网址使用的是http,服务器也不会自动将网址转换为https吗?是否需要检查协议? 谢谢!
197 php  url  ssl 

2
您如何与证书颁发机构签署证书签名请求?
在搜索过程中,我发现了几种签名SSL证书签名请求的方法: 使用x509模块: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt 使用ca模块: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意:我不确定此参数是否使用正确的参数。如果我要使用它,请告知正确用法。 应使用哪种方式与您的证书颁发机构签署证书申请?一种方法是否比另一种更好(例如,已弃用一种方法)?
195 ssl  openssl  csr  ca 


16
PHP-SSL证书错误:无法获取本地颁发者证书
我正在Windows 7上将PHP版本5.6.3作为XAMPP的一部分运行。 当我尝试使用Mandrill API时,出现以下错误: 消息“ API调用消息/发送模板失败”的未捕获异常“ Mandrill_HttpError”:SSL证书问题:无法获取本地颁发者证书 我已经尝试了我在StackOverflow上阅读的所有内容,包括将以下内容添加到php.ini文件中: curl.cainfo = "C:\xampp\php\cacert.pem" 当然,还可以从http://curl.haxx.se/docs/caextract.html将cacert.pem文件下载到该位置。 但毕竟,重新启动了XAMPP和Apache服务器,但仍然收到相同的错误。 我真的不知道还能尝试什么。 谁能建议我还能尝试什么?
187 php  ssl  curl  xampp  mandrill 

16
file_get_contents():SSL操作失败,代码为1,无法启用加密
我一直试图从我在服务器上创建的PHP页面访问此特定的REST服务。我将问题缩小到这两行。所以我的PHP页面看起来像这样: <?php $response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json"); echo $response; ?> 该页面死于第2行,并出现以下错误: 警告:file_get_contents():SSL操作失败,代码为1。OpenSSL错误消息:error:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证在第2行的... php中失败 警告:file_get_contents():无法在第2行的... php中启用加密 警告:file_get_contents(https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json):无法打开流:第2行... php中的操作失败 我们正在使用Gentoo服务器。我们最近升级到PHP版本5.6。升级之后,才出现此问题。 我发现我将REST服务替换为https://www.google.com;我的页面工作正常。 在较早的尝试中,我设置了“verify_peer”=>false,并将其作为参数传递给file_get_contents,如下所述: file_get_contents忽略verify_peer => false? 但是就像作者指出的那样;没关系。 我已经问过我们的服务器管理员之一,我们的php.ini文件中的这些行是否存在: 扩展名= php_openssl.dll allow_url_fopen =开 他告诉我,由于我们使用的是Gentoo,因此在构建时便会编译openssl;并且未在php.ini文件中设置。 我还确认这allow_url_fopen是可行的。由于此问题的特殊性质;我找不到很多帮助的信息。你们有没有遇到过这样的事情?谢谢。

18
找不到Android SSL连接的信任锚
我正在尝试连接到运行Godaddy 256位SSL证书的IIS6框,但出现错误: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 一直试图确定是什么原因导致的,但现在还是空白。 这是我的联系方式: HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); conn.connect(); String tempString = toString(conn.getInputStream());

2
SSL证书不受信任-仅在移动设备上[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我的网站在台式机(chrome)中使用SSL时运行良好,地址栏附近有一个绿色的锁,上面写着“身份已验证” 但是,使用移动浏览器(Chrome / Safari)时,我看到以下消息-“此网站的身份尚未验证”,并且该锁(地址栏附近的镶边)上有一个红色的x标记。发生?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.