Questions tagged «ssl»

我第一次使用带有IISExpress的新Visual Studio 2013（以前在VS2010上使用过ASP.net开发服务器）。我在尝试调试项目时遇到问题。 这是我在Chrome中看到的内容： 无法与服务器建立安全连接。这可能是服务器出现问题，或者可能需要您没有的客户端身份验证证书。错误代码：ERR_SSL_PROTOCOL_ERROR 我更新了我的属性->网络文件，以便Project Url现在使用https URL。但是，这样做之后，现在启动时出现新错误： 与本地主机的连接已中断。错误代码：ERR_CONNECTION_RESET 谢谢

140 ssl  visual-studio-debugging  visual-studio-2013 

我只有一个页面要强制作为HTTPS页面（Apache上的PHP）进行访问。如何在不使整个目录都需要HTTPS的情况下执行此操作？或者，如果您从HTTP页面向HTTPS页面提交表单，它是通过HTTPS而不是HTTP发送的吗？ 这是我的示例： http://www.example.com/some-page.php 我希望只能通过以下方式访问它： https://www.example.com/some-page.php 当然，我可以将指向此页面的所有链接都指向HTTPS版本，但这并不能阻止一些傻瓜故意通过HTTP访问它... 我想到的一件事是在PHP文件的标头中放置一个重定向，以检查它们是否正在访问HTTPS版本： if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } 但这不是正确的方法，对吗？

137 php  apache  ssl  https 

我很迷茫，不愿独自构建NGINX，但我希望能够启用安全的websocket，而无需增加额外的层。 我不想在websocket服务器本身上启用SSL，而是想使用NGINX在整个过程中添加SSL层。 那里的每个网页都说我做不到，但是我知道我可以！感谢任何人（我自己）可以向我展示如何！

136 ssl  tcp  proxy  nginx  mod-proxy 

在IIS Express中，建立HTTPS按照这样的文章后，这个和这个，我无法实际加载使用HTTPS的IIS快递网站。在Chrome中，我只会得到： 该网页不可用（错误代码为“ ERR_CONNECTION_RESET”） ...在IE中，我只会得到： Internet Explorer无法显示该网页 ...当我按照这些文章中的指示进行操作时。 看来这与IIS Express自动安装的“ IIS Express开发证书”已被删除有关。如何重新安装此证书？

134 ssl  https  ssl-certificate  iis-express 

我已经创建了自己的CA证书，现在我想将其安装在Android Froyo设备（HTC Desire Z）上，以便该设备信任我的证书。 Android将CA证书存储在的Java密钥库中/system/etc/security/cacerts.bks。我将文件复制到计算机上，使用portecle 1.5添加了证书，然后将其推回到设备中。 现在，Android似乎并没有自动重新加载文件。我已经阅读了几篇博客文章，我需要重新启动设备。这样做会导致文件再次被原始文件覆盖。 我的下一个尝试是通过复制SD卡并使用设置菜单中的相应选项从SD卡安装证书。该设备告诉我证书已安装，但显然不信任证书。而且，当我尝试将密钥库复制到计算机上时，仍然可以找到原始库存cacerts.bks。 那么，将自己的根CA证书作为受信任证书安装在Android 2.2设备上的正确方法是什么？有没有办法以编程方式进行？

134 android  ssl  installation  certificate 

授权SSL连接有问题。我已经创建了Struts Action，它使用客户端授权的SSL证书连接到外部服务器。在我的操作中，我尝试将一些数据发送到银行服务器，但是没有任何运气，因为由于服务器的原因，我出现以下错误： error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 我的Action类中的My Method将数据发送到服务器 //Getting external IP from host URL whatismyip = new URL("http://automation.whatismyip.com/n09230945.asp"); BufferedReader inIP = new BufferedReader(new InputStreamReader(whatismyip.openStream())); String IPStr = inIP.readLine(); //IP as a String Merchant merchant; System.out.println("amount: " + amount + ", currency: " + currency + ", clientIp: " …

134 java  ssl  ssl-certificate  sslhandshakeexception 

我刚刚下载了Maven，并试图运行在“五分钟内的Maven”页面（http://maven.apache.org/guides/getting-started/maven-in-five-minutes.html）中找到的简单命令。这是命令： mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false 当我运行它时，我收到SSL证书错误，并且无法从中央Maven存储库下载https://repo.maven.apache.org/maven2。错误为“ SunCertPathBuilderException：无法找到到所请求目标的有效证书路径”。 我正坐在公司防火墙后面，并且已经正确配置了两者的代理设置http并https可以通过settings.xml文件进行访问。我怀疑每个下载Maven并首次运行它的人都必须导入Maven存储库的SSL证书，因此问题一定出在代理上。有人对这个有经验么？ 这是完全调试模式（-X）下的堆栈跟踪： mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false Apache Maven 3.2.3 (33f8c3e1027c3ddde99d3cdebad2656a31e8fdf4; 2014-08-11T22:58:10+02:00) Maven home: C:\Projects\maven\bin\.. Java version: 1.7.0_45, vendor: Oracle Corporation Java home: C:\Program Files\Java\jdk1.7.0_45\jre Default locale: it_IT, platform encoding: Cp1252 OS name: "windows 7", version: "6.1", arch: "amd64", family: …

133 java  maven  ssl  proxy 

我正在尝试找到一种在请求Https资源时忽略证书检查的方法，到目前为止，我在Internet上找到了一些有用的文章。 但是我仍然有一些问题。请检查我的代码。我只是不明白代码ServicePointManager.ServerCertificateValidationCallback是什么意思。 什么时候调用此委托方法？还有一个问题，我应该在哪里写这段代码？在ServicePointManager.ServerCertificateValidationCallback执行之前还是之前Stream stream = request.GetRequestStream()？ public HttpWebRequest GetRequest() { CookieContainer cookieContainer = new CookieContainer(); // Create a request to the server HttpWebRequest request = (HttpWebRequest)WebRequest.Create(_remoteUrl); #region Set request parameters request.Method = _context.Request.HttpMethod; request.UserAgent = _context.Request.UserAgent; request.KeepAlive = true; request.CookieContainer = cookieContainer; request.PreAuthenticate = true; request.AllowAutoRedirect = false; #endregion // …

132 c#  ssl  httpwebrequest  certificate 

说我想以https://golang.org编程方式获取。当前，golang.org（ssl）的证书不正确，*.appspot.com因此我将其签发给So： package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } 我得到了（如我所料） Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org 现在，我想自己信任该证书（想象一个可以颁发指纹的自我发行的证书，等等）：如何提出请求并验证/信任该证书？ 我可能需要使用openssl下载证书，将其加载到我的文件中并填写tls.Configstruct！？。

128 ssl  https  go 

我正在尝试通过HTTPS连接Java Web API。但是，将引发异常： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException 我遵循了从在线keytool和SSL证书教程中学到的这些步骤： 我将HTTPS URL复制到浏览器中，下载了SSL证书，并使用Internet Explorer将其安装在浏览器中。 将证书导出到计算机上的路径，证书另存为 .cer 使用了keytool的导入选项。下面的命令执行没有任何错误。 keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer 在命令提示符下提示我输入密码，然后输入密码，然后进行身份验证。 该cmd窗口打印了一些证书数据和签名，并提示我以下问题： 信任此证书吗？ 我回答是。 显示的cmd提示 证书已添加到密钥库 但是，在该消息之后，显示了另一个异常： keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access Denied> 最终，当我检查密钥库时，未添加SSL证书，并且我的应用程序给出了与我尝试连接时遇到的异常相同的异常： (javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException)

128 java  ssl  ssl-certificate  keytool 

我是Curl和Cacerts领域的新手，并且在连接服务器时遇到问题。基本上，我需要测试通过https从一台计算机到另一台计算机的连接。我有一个需要从机器A（Linux机器）连接到的URL，我在命令提示符下尝试了此操作 cmd> curl https://[my domain or IP address] 并得到以下内容： curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 在浏览互联网上的一些文章时，我做到了： openssl s_client -connect <domain name or Ip address>:443 并得到了包括服务器证书在内的一些响应-----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----。 接下来我该怎么办。我想，我只需要复制粘贴文本 BEGIN CERTIFICATE & END CERTIFICATE并将其保存在文件中即可。但是，它应该是哪种类型的文件？.pem，.crt？..之后我该怎么办？ 我尝试了此操作-将文本复制到内部BEGIN CERTIFICATE & END …

127 curl  ssl  command-line  https  certificate 

当我尝试使用curl（或libcurl）连接到任何服务器（例如google.com）时，出现错误消息： curl：（35）错误：1408F10B：SSL例程：ssl3_get_record：版本号错误 详细输出： $ curl www.google.com --verbose * Rebuilt URL to: www.google.com/ * Uses proxy env variable no_proxy == 'localhost,127.0.0.1,localaddress,.localdomain.com' * Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080' * Trying 131.159.0.2... * TCP_NODELAY set * Connected to proxy.in.tum.de (131.159.0.2) port 8080 (#0) * successfully set certificate verify locations: * CAfile: …

126 ssl  curl 

如何绕过Apache HttpClient 4.0 无效的SSL证书错误？

125 java  ssl  apache-httpclient-4.x 

我正在开发一个Java应用程序，该应用程序通过HTTP查询远程服务器上的REST API。出于安全原因，此通信应切换为HTTPS。 现在，让我们加密开始了其公开测试版，我想知道Java默认情况下当前是否可以使用其证书（或被确认可以在将来使用）。 让我们用IdenTrust对其中间交叉签名进行加密，这应该是个好消息。但是，在此命令的输出中找不到这两个中的任何一个： keytool -keystore "..\lib\security\cacerts" -storepass changeit -list 我知道可以在每台计算机上手动添加受信任的CA，但是由于我的应用程序应该可以免费下载和执行，而无需任何进一步的配置，因此我正在寻找“开箱即用”的解决方案。你对我有好消息吗？

124 java  ssl  keystore  lets-encrypt  ca 

我想安装Zend Framework2。因此我下载了骨架应用程序。如ZF2手册中所述，我们必须发出命令 php composer.phar install 里面的骨骼。 但是我遇到一个错误 您必须启用openssl扩展名才能通过https下载文件 然后我在wamp中启用了ssl_module，检查了php_ini文件，可以看到以下行 扩展名= php_openssl.dll 我仍然遇到相同的错误。有人知道我错过了什么吗？

123 php  ssl  openssl  zend-framework2  composer-php