Questions tagged «ssl»

我有将subdomain.example.com其用于开发目的。我的Web应用程序解决方案包含一个Web API等，我需要从外部系统调用它，因此我没有使用localhost。 现在，我需要测试SSL，并需要我的subdomain.example.com开发域名的证书。 我曾尝试创建http://technet.microsoft.com/zh-cn/library/cc753127(v=ws.10).aspx中概述的自签名证书，但是该证书仅适用于本地主机。可以将此证书用于我的目的，还是必须为自己的开发子域创建一个自签名？如果必须为我的开发子域创建一个自签名证书，我可以为此使用什么实用程序或在线服务（免费）？

122 iis  ssl  certificate  ssl-certificate  self-signed 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 2年前关闭。 改善这个问题 我只是在尝试将域添加test.example.com到已经存在的证书中example.com。如何在现有证书中添加域并替换旧证书？ 我已经尝试了这几个命令 ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com 结果：两者都在新文件夹test.example.com-0001中创建了一个全新的证书。 ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com 结果：错误文件夹test.example.com已经存在。 ./letsencrypt-auto renew --expand -d orange.fidka.com 结果：错误，我只能在证书过期时续订。

122 ssl  ssl-certificate  lets-encrypt 

我已经在本地计算机上成功安装了Python 3.4和Python 3.6，但是无法使用安装软件包pip3。 执行时pip3 install <package>，出现以下与SSL相关的错误： pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. Collecting <package> Could not fetch URL https://pypi.python.org/simple/<package>/: There was a problem confirming the ssl certificate: Can't connect to HTTPS URL because the SSL module is not available. …

122 python  ssl  pip 

我想使用RequireHttpsAttribute来防止将不安全的HTTP请求发送到操作方法。 C＃ [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class 不幸的是，ASP.NET开发服务器不支持HTTPS。 发布到生产环境时如何使ASP.NET MVC应用程序使用RequireHttps，而不是在ASP.NET开发服务器上的开发工作站上运行时如何使它使用？

121 asp.net-mvc  visual-studio  ssl  https 

我需要使用SSL设置Apache 2服务器。 我有我的* .key文件，但是我在网上找到了所有文档，指定了* .crt文件，而我的CA仅向我提供了* .cer文件。 * .cer文件与* .crt是否相同？如果没有，如何将CER转换为CRT格式？

121 apache  ssl 

问题：我在日志中收到此异常“基本连接已关闭：发送中发生意外错误”，这随机中断了[1小时-4小时]期间我们与电子邮件营销系统的OEM集成。 我的网站托管在带有IIS 7.5.7600的Windows Server 2008 R2上。该网站具有大量的OEM组件和全面的仪表板。一切与网站的所有其他元素都可以正常工作，但电子邮件营销组件之一除外，我们将其用作仪表板中的iframe解决方案。它的工作方式是，我发送带有所有凭据的httpWebRequestobject，并得到一个返回的网址，该网址已放入iframe中，并且可以正常工作。但是它只能工作一段时间[1小时-4小时]，然后我得到以下异常“基本连接已关闭：发送时发生意外错误”，即使系统尝试从httpWebRequest获取URL，也是如此由于相同的异常而失败。使它再次起作用的唯一方法是回收应用程序池，或者在web.config中编辑任何内容。 选项尝试 明确添加， keep-alive = false keep-alive = true 增加了超时时间： <httpRuntime maxRequestLength="2097151" executionTimeout="9999999" enable="true" requestValidationMode="2.0" /> 我已将此页面上载到非SSL网站，以检查生产服务器上的SSL证书是否正在建立连接以删除某些操作。 朝着分辨率的任何方向都将受到赞赏。 代码： Public Function CreateHttpRequestJson(ByVal url) As String Try Dim result As String = String.Empty Dim httpWebRequest = DirectCast(WebRequest.Create("https://api.xxxxxxxxxxx.com/api/v3/externalsession.json"), HttpWebRequest) httpWebRequest.ContentType = "text/json" httpWebRequest.Method = "PUT" httpWebRequest.ContentType = …

119 ssl  connection 

我在上Apache2监听了443，并在上运行了一个Web应用程序，Tomcat7监听了8443 Ubuntu。 我将apache2设置为反向代理，以便通过端口443而不是8443访问Web应用。此外，我不仅需要在浏览器和apache2之间而且还需要在apache2和tomcat7之间进行SSL通信，因此我在apache2和tomcat7上都设置了SSL 。如果我尝试直接联系tomcat7来访问Web应用程序，一切都很好。问题是，当我尝试通过apache2（反向代理）访问tomcat的Web应用程序时，在浏览器上出现错误： Proxy Error The proxy server could not handle the request GET /web_app. Reason: Error during SSL Handshake with remote server

118 apache  tomcat  ssl  reverse-proxy 

由于某种原因，我无法将CURL与HTTPS一起使用。一切正常，直到我运行了curl库的升级。现在，当我尝试执行CURL请求时遇到了以下响应： SSL CA证书有问题（路径？访问权限？） 根据此处发布的有关相关问题的建议，我尝试执行以下操作： 禁用主机和对等方的验证 curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); 启用CURLOPT_SSL_VERIFYPEER并指向从http://curl.haxx.se/docs/caextract.html下载的cacert.pem curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); 我还尝试使用positiveSSL.ca-bundle做同样的事情，它是我要连接到的服务器的捆绑CA证书。 编辑php ini设置curl.cainfo=cacert.pem（文件位于同一目录中，可通过apache访问） 重命名/etc/pki/nssdb为/etc/pki/nssdb.old 不幸的是，以上所有方法都无法解决我的问题，并且我不断收到SSL CA证书问题（路径？访问权限？）消息。 而且我不需要首先进行此验证（我知道安全问题）。 还有其他建议吗？ 更新 更新到最新的库并重新启动整个框之后，不仅是我正在做的apache，而且似乎现在又可以正常工作了！！！

117 php  ssl  curl  https 

我正在使用Java 6，并尝试HttpsURLConnection使用客户端证书针对远程服务器创建一个。 服务器正在使用自签名的根证书，并且要求提供受密码保护的客户端证书。我已将服务器根证书和客户端证书添加到在/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts（OSX 10.5）中找到的默认Java密钥库中。密钥库文件的名称似乎表明不应将客户端证书放入其中？ 无论如何，将根证书添加到此存储解决了臭名昭著的问题 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed' problem. 但是，我现在停留在如何使用客户端证书上。我尝试了两种方法，但都无济于事。 首先，最好尝试： SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://somehost.dk:3049"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); // The last line fails, and gives: // javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 我尝试跳过HttpsURLConnection类（因为我想与服务器进行HTTP通信，因此不理想），而是这样做： SSLSocketFactory sslsocketfactory = …

116 java  ssl  jsse  sslhandshakeexception 

我编写了简单的C程序，这些程序使用套接字（“客户端”和“服务器”）。（UNIX / Linux使用） 服务器端只是创建一个套接字： sockfd = socket(AF_INET, SOCK_STREAM, 0); 然后将其绑定到sockaddr： bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)); 并收听（并接受和读取）： listen(sockfd,5); newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen); read(newsockfd,buffer,255); 客户端创建套接字，然后对其进行写入。 现在，我想以最简单，最田园，最整洁和最快的方式将这个简单的连接转换为SSL连接。 我试图将OpenSSL添加到我的项目中，但是找不到实现我想要的东西的简单方法。

115 c  linux  sockets  unix  ssl 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow 的主题。 6年前关闭。 改善这个问题 我正在尝试使用带有SubjectAltName的OpenSSL生成自签名证书。虽然我正在为证书生成csr，但我猜想我必须使用OpenSSL x509的v3扩展名。我在用 ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以为我提供确切的语法吗？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

是否可以使用带有HTTPS的WebSocket？ 切换到HTTPS时，我的WebSocket返回一个安全错误，并且可以与常规HTTP完美配合。 下面是一个片段； socket = new WebSocket("ws://my_www:1235");

115 ssl  websocket 

通过查看java.securitymy 的文件JRE，我发现默认使用的密钥库类型设置为JKS。在这里，列出了可以使用的密钥库类型。 有推荐的密钥库类型吗？不同密钥库类型的优缺点是什么？

114 java  security  ssl  jsse 

为了进行测试，我试图将套接字工厂添加到我的okHttp客户端中，该客户端工厂在设置代理时会信任所有内容。这已经做过很多次了，但是我对可信任套接字工厂的实现似乎缺少了一些东西： class TrustEveryoneManager implements X509TrustManager { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } } OkHttpClient client = new OkHttpClient(); final InetAddress ipAddress = InetAddress.getByName("XX.XXX.XXX.XXX"); // some IP …

111 android  ssl  okhttp  android-networking 

如何转换PFX证书文件以在Linux服务器上与Apache一起使用？ 我从Windows证书服务创建了PFX。PFX包含整个证书链。（这只是根和主要证书，没有中间证书。） 带领我，明智的人。

110 apache  ssl