Questions tagged «ssl»

我有一个使用“安全” Cookie的应用程序，想要测试其功能而无需设置复杂的启用SSL的开发服务器。有什么办法可以做到这一点，就像我可以使用来测试未加密的请求一样简单./manage.py runserver？

109 django  ssl  https 

我有一个Java Web服务客户端，该客户端通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL（https://AAA.BBB.CCC.DDD:9443/ISomeService）时，出现异常java.security.cert.CertificateException: No subject alternative names present。 要修复它，我首先运行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在file中得到以下内容certs.txt： CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

108 java  ssl  https  certificate  ssl-certificate 

我正在尝试减轻我们对Poodle SSL 3.0 Fallback攻击的脆弱性。我们的管理员已经开始禁用TLS，而将TLS禁用为与服务器的入站连接。我们还建议我们的团队在其网络浏览器中禁用SSL。我现在正在看我们的.NET代码库，该代码库通过System.Net.HttpWebRequest启动与各种服务的HTTPS连接。我相信，如果这些连接允许从TLS退回到SSL，则可能会受到MITM攻击。到目前为止，这是我确定的。可以请某人仔细检查一下以确认我是对的吗？该漏洞是全新的，因此我尚未看到Microsoft提供的有关如何在.NET中缓解该漏洞的任何指导： System.Net.Security.SslStream类的允许协议（支持.NET中的安全通信）是通过System.Net.ServicePointManager.SecurityProtocol属性为每个AppDomain全局设置的。 .NET 4.5中此属性的默认值为Ssl3 | Tls（尽管我找不到支持该文档的文档。）SecurityProtocolType是具有Flags属性的枚举，因此它是这两个值的按位或。您可以使用以下代码行在您的环境中进行检查： Console.WriteLine（System.Net.ServicePointManager.SecurityProtocol.ToString（））; 在您启动应用程序中的任何连接之前Tls，应将其更改为just ，或者也许是Tls12： System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls; 重要说明：由于该属性支持多个按位标志，因此我假设SslStream 在握手期间不会自动回退到其他未指定的协议。否则，支持多个标志的意义何在？ TLS 1.0和1.1 / 1.2的更新： 根据Google安全专家Adam Langley的说法，如果未正确实施TLS 1.0，则以后很容易受到POODLE的攻击，因此您应该考虑专门迁移到TLS 1.2。 .NET Framework 4.7及更高版本的更新： 正如以下Von Lemongargle教授所暗示的那样，从.NET Framework 4.7版开始，无需使用此技巧，因为默认设置将允许操作系统选择最安全的TLS协议版本。有关更多信息，请参见.NET Framework的传输层安全性（TLS）最佳做法。

106 .net  ssl 

我在heroku上运行了一个应用程序，并在带有https的节点上运行了express。我如何识别协议以在heroku上使用nodejs强制重定向到https？ 我的应用程序只是一个简单的http服务器，它（尚未）意识到heroku正在向其发送https请求： /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);

105 redirect  ssl  node.js  https  heroku 

我正在开发一个需要连接到https站点的项目。每次连接时，我的代码都会引发异常，因为该站点的证书来自不受信任的站点。有没有一种方法可以绕过.net core http中的证书检查？ 我从.NET的早期版本中看到了此代码。我想我只需要这样的东西。 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

103 c#  ssl  asp.net-core  ssl-certificate 

如何忽略Apache HttpClient 4.3的 SSL证书（全部信任）？ 我在SO上找到的所有答案都对待以前的版本，并且API更改了。 有关： 如何忽略Apache HttpClient 4.0中的SSL证书错误 如何使用Apache HttpClient处理无效的SSL证书？ 使用Spring开发期间需要信任所有证书 忽略Java的SSL证书错误 编辑： 仅用于测试目的。孩子们，不要在家（或在生产中）尝试

102 java  ssl  apache-httpcomponents 

我正在尝试在android中运行以下代码 URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = (HttpsURLConnection) l_url.openConnection(); ((HttpsURLConnection) l_connection).setRequestMethod("POST"); } else { …

102 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

我正在做一个https帖子，但我得到了ssl异常的例外，不是受信任的服务器证书。如果我做正常的HTTP，它工作正常。我是否必须以某种方式接受服务器证书？

101 java  android  ssl 

Android 7引入了对证书处理方式的一些更改（http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html），并且我无法以某种方式使我的Charles代理工作。 我的network_security_config.xml： <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> 我正在调试模式下运行。但是无论如何，我都会得到javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.。 不用说，我确实pfx从安装了证书Settings -> Security -> Install from storage。证书显示在中，User Credentials但不显示在中Trusted credentials -> User。在我的棒棒糖设备上，证书在那里列出。 我正在使用okhttp3作为HTTP库。 知道我在做什么错吗？

101 android  ssl  android-7.0-nougat 

我无法设置SSL。我已经用Google搜索了，发现了一些解决方案，但是没有一个对我有用。我需要一些帮助... 这是我尝试重新启动Nginx时遇到的错误： root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 我的证书来自StartSSL，有效期为1年。 这是我测试的内容： 证书和私钥没有尾随空格。 我没有使用默认的server.key文件。 我检查了nginx.conf，并且指令指向正确的私钥和证书。 我还检查了模数，并且密钥和证书的模数也不同。 谢谢您的帮助。:)

99 ssl  nginx  openssl  certificate  key 

我正在使用HAProxy进行负载平衡，只希望我的网站支持https。因此，我想将端口80上的所有请求重定向到端口443。 我该怎么做？ 编辑：我们想重定向到https上的相同URL，保留查询参数。因此，http://foo.com/bar将重定向到https://foo.com/bar

99 http  redirect  ssl  https  haproxy 

我将在CloudFront上创建一个新发行版。我已经使用AWS CLI在AWS IAM上上传了SSL证书。该证书显示在新分发页面的“自定义SSL证书”下拉列表中，但已禁用。 有人可以告诉我为什么吗？如何选择此分发的自定义SSL证书？

98 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

让我先解释我的问题。我从CA购买了证书，并使用以下格式生成了csr和私钥： openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr 当我打开server.key文件时，我看到它以“ ----- BEGIN PRIVATE KEY -----”开头 我在服务器上使用SSL证书，并且一切正常。 现在，我想将同一证书上传到AWS IAM，以便可以通过beanstalk负载平衡器使用它。我从此AWS文档中使用以下命令http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 我根据需要更改了证书文件名，但始终收到此错误：“ 400 MalformedCertificate无效私钥”。 有趣的是，在aws doc页面上，它们显示的示例私钥以“ ------- Begin RSA Private Key --------”开头。 有没有办法使用openssl将我的私钥转换为RSA私钥？

97 ssl  openssl  ssl-certificate  amazon-iam 

Fiddler很有帮助地提供了添加唯一的根CA证书来拦截HTTPS通信的功能。 添加此证书后，如何删除它？

97 ssl  certificate  fiddler 

最近，Chrome浏览器已停止使用我的自签名SSL证书，并认为它们不安全。当我查看DevTools | Security选项卡中的证书时，我可以看到它说 缺少主题备用名称此站点的证书不包含主题备用名称扩展名，该扩展名包含域名或IP地址。 证书错误站点的证书链（net :: ERR_CERT_COMMON_NAME_INVALID）出现问题。 我怎样才能解决这个问题？

96 google-chrome  ssl  https  pkix