Questions tagged «ssl»

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我看到了与此有关的其他一些问题，但没有任何真实的答案或信息（或看起来如此）。 我在这里有一个图片：http : //furniture.retailcatalog.us/products/2061/6262u9665.jpg 重定向到：http : //furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg 我需要它是（https）：https: //furniture.retailcatalog.us/products/2061/6262u9665.jpg 因此，我在retailcatalog.us（我们还有其他子域）上安装了通配符ssl，但它无法正常工作。我去检查了 https://furniture.retailcatalog.us.s3.amazonaws.com/products/2061/6262u9665.jpg 而且它不起作用，这意味着在Amazon S3网站本身上的https不起作用。 我该如何工作？

177 amazon-web-services  ssl  amazon-s3  https 

我知道没有一个简单而准确的答案，但是对于SSL加密开销与未加密套接字通信而言，是否存在通用的数量级估计近似值？我只在谈论通讯处理和连线时间，而不是在计算应用程序级别的处理。 更新资料 关于HTTPS和HTTP存在一个问题，但我有兴趣在堆栈中寻找更低的位置。 （我更换了那句“量级”以避免混淆，我用它作为非正式的术语，而不是在正规CompSci意义当然，如果我。有正式的意思是，作为一个真正的怪胎我会一直思考的二进制，而不是十进制！;-) 更新资料 根据评论中的请求，假设我们正在通过持久连接讨论大小合适的消息（范围为1k-10k）。因此，连接设置和数据包开销不是重要问题。

168 performance  sockets  ssl  overhead 

有没有一种简单的方法来验证给定的私钥是否匹配给定的公钥？我有一些* .pub和一些* .key文件，我需要检查哪个文件。 同样，这些是发布/密钥文件DSA。 我真的更喜欢单线的……

167 encryption  ssl  openssl  key 

如何将HTTPS重定向到HTTP？也就是说，每个人（貌似）所教的相反。 我在HTTPS上有一台服务器，为此我支付了SSL认证，还有一台我没有为其镜像的镜像，并且只为紧急情况而保留，因此它不值得获得证书。 在客户的桌面上，我有一些指向http://production_server和https://production_server（都可以）的快捷方式。但是，我知道，如果我的生产服务器出现故障，则DNS转发开始，那些捷径上带有“ https”的客户端将盯着https://mirror_server它（不起作用），并且Internet Explorer 7出现一个很大的红屏为我的公司。 不幸的是，我不能仅仅在客户端级别上进行切换。这些用户非常会文盲：并且很可能不愿意看到HTTPS“不安全”错误（尤其是当今Firefox 3和Internet Explorer 7的处理方式：FULL STOP，谢天谢地，但在这里没有帮助我）。 这是很容易 找到 的Apache的解决方案为基于HTTP> HTTPS重定向，但对我的生活，我不能反其道而行之。 有想法吗？

166 apache  ssl  redirect  https 

我要添加到大型Java应用程序中的模块必须与另一家公司的SSL安全网站进行对话。问题在于该站点使用自签名证书。我有证书的副本以验证我没有遇到中间人攻击，并且我需要将此证书合并到我们的代码中，以确保成功连接到服务器。 这是基本代码： void sendRequest(String dataPacket) { String urlStr = "https://host.example.com/"; URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection)url.openConnection(); conn.setMethod("POST"); conn.setRequestProperty("Content-Length", data.length()); conn.setDoOutput(true); OutputStreamWriter o = new OutputStreamWriter(conn.getOutputStream()); o.write(data); o.flush(); } 如果没有对自签名证书进行任何其他处理，它将死于conn.getOutputStream（），但以下情况除外： Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to …

164 java  ssl  keystore  truststore  jsse 

我正在尝试使用我的SSL证书运行socket.io，但是它将无法连接。 我基于聊天示例创建代码： var https = require('https'); var fs = require('fs'); /** * Bootstrap app. */ var sys = require('sys') require.paths.unshift(__dirname + '/../../lib/'); /** * Module dependencies. */ var express = require('express') , stylus = require('stylus') , nib = require('nib') , sio = require('socket.io'); /** * App. */ var privateKey = …

163 ssl  node.js  https  websocket  socket.io 

我正在尝试使用npm命令安装Express Framework，但出现以下错误。 错误消息是 E:\myFindings\nodejs_programs\node>npm install -g express npm http GET https://registry.npmjs.org/express npm ERR! Error: SSL Error: CERT_UNTRUSTED npm ERR! at ClientRequest.<anonymous> (C:\Program Files\nodejs\node_modules\npm\node_modules\request\main.js:409:26) npm ERR! at ClientRequest.g (events.js:185:14) npm ERR! at ClientRequest.EventEmitter.emit (events.js:88:17) npm ERR! at HTTPParser.parserOnIncomingClient [as onIncoming] (http.js:1445:7) npm ERR! at HTTPParser.parserOnHeadersComplete [as onHeadersComplete] (http.js:111:23) npm ERR! at …

159 node.js  ssl 

在向远程Web服务发出Web服务请求期间，出现以下错误： 无法建立SSL / TLS安全通道的信任关系。---> System.Security.Authentication.AuthenticationException：根据验证过程，远程证书无效。 无论如何，有无视此错误并继续吗？ 似乎远程证书未签名。 我连接到的站点是www.czebox.cz-可以随时访问该站点，并且甚至注意到浏览器也会抛出安全异常。

159 c#  .net  ssl 

我正在尝试使用HttpClientlib 进行HTTPS连接，但是问题在于，由于该证书不是由公认的证书颁发机构（CA）签名的，例如Verisign，GlobalSIgn等，这些证书都列在Android可信证书中，我不断javax.net.ssl.SSLException: Not trusted server certificate。 我已经看到了一些解决方案，您只接受所有证书，但是如果我想问用户该怎么办？ 我想要一个类似于浏览器的对话框，让用户决定是否继续。最好是我想使用与浏览器相同的证书库。有任何想法吗？

153 android  ssl  https  httpclient  ca 

我正在尝试连接到SSL服务器，这需要我进行身份验证。为了在Apache MINA上使用SSL，我需要一个合适的JKS文件。但是，我只得到了一个.PEM文件。 如何从PEM文件创建JKS文件？

144 java  ssl  keystore  pem  apache-mina 

SSL如何工作？ 客户端（或浏览器？）和服务器（或Web服务器？）上安装的证书在哪里？ 当您在浏览器中输入URL并从服务器获取页面时，信任/加密/认证过程如何开始？ HTTPS协议如何识别证书？当所有的信任/加密/认证工作都是证书时，为什么HTTP无法与证书一起使用？

143 ssl  ssl-certificate 

我正在使用Amazon S3存储桶通过.NET应用程序上传和下载数据。现在我的问题是：我想使用SSL访问我的S3存储桶。是否可以为Amazon s3存储桶实施SSL？

142 ssl  amazon-s3  amazon-web-services  bucket 

当我与某些IRC服务器（而非其他IRC服务器）建立SSL连接时（大概是由于服务器的首选加密方法），出现以下异常： Caused by: java.lang.RuntimeException: Could not generate DH keypair at com.sun.net.ssl.internal.ssl.DHCrypt.<init>(DHCrypt.java:106) at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:556) at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:183) at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593) at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165) ... 3 more 最终原因： Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive) at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DashoA13*..) …

142 java  ssl  cryptography  diffie-hellman 

我正在使用node.js request.js到达api。我收到这个错误 [错误：UNABLE_TO_VERIFY_LEAF_SIGNATURE] 我所有的凭据都是准确有效的，并且服务器还不错。我对邮递员提出了相同的要求。 request({ "url": domain+"/api/orders/originator/"+id, "method": "GET", "headers":{ "X-API-VERSION": 1, "X-API-KEY": key }, }, function(err, response, body){ console.log(err); console.log(response); console.log(body); }); 此代码仅在可执行脚本ex中运行。node ./run_file.js，那是为什么？是否需要在服务器上运行？

142 javascript  node.js  ssl  request 

我试图弄清楚如何在并发上下文中正确使用OpenSSL.Session API 例如，假设我要实现stunnel-style ssl-wrapper，我希望具有以下基本框架结构，该结构可以实现幼稚full-duplex tcp-port-forwarder: runProxy :: PortID -> AddrInfo -> IO () runProxy localPort@(PortNumber lpn) serverAddrInfo = do listener <- listenOn localPort forever $ do (sClient, clientAddr) <- accept listener let finalize sServer = do sClose sServer sClose sClient forkIO $ do tidToServer <- myThreadId bracket (connectToServer serverAddrInfo) finalize …

141 haskell  openssl  ssl