Questions tagged «ssl»

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 4年前关闭。 改善这个问题 我正在尝试在要在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。我最初在Godaddy使用keytool程序创建了证书，以直接安装在Glassfish 3.1服务器（Amazon linux ami）上。我没有问题直接在服务器上进行安装。现在，我需要将证书从Web服务器移至新的负载均衡器。Amazon要求私钥和证书必须为PEM格式，因此我在GoDaddy使用了“密钥”工具来创建新证书。当我在AWS Mgmt Console的负载均衡器设置屏幕中加载它们时，收到错误消息：“公钥证书和私钥不匹配。” 这是我创建密钥的方式： $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 然后，我在“密钥更新”过程中将.csr文件提交给GoDaddy。密钥更新完成后，我将下载2个新创建的证书（apps.mydomain.com.crt＆gd_bundle.crt）。我下载它们，选择（Apache）作为服务器类型（我也尝试过“ other”和“ Cpanel”，但看起来都一样）。 此时，我使用以下命令从private.key文件中删除加密： $ openssl rsa -in private.key -out private.pem 此时，我回到AWS Mgmt控制台，创建负载平衡器，添加安全服务器重定向，并将以下文件的内容放在要求设置ssl证书的屏幕上的相应字段中： private.pem --> Private Key apps.mydomain.com.crt --> Public Key …

86 ssl  amazon-ec2  openssl  ssl-certificate 

我是CURL世界的新手，来自Windows + .NET域。 尝试通过http://www.evercam.io/docs/api/v1/authentication访问Rest API进行基本身份验证。 curl -X GET https://api.evercam.io/v1/... \ -u {username} 成功完成CURL设置后，不知道如何在Windows命令提示符下使用此命令。测试CURL如下： C:\>curl --version curl 7.33.0 (x86_64-pc-win32) libcurl/7.33.0 OpenSSL/0.9.8y zlib/1.2.8 libssh2/1.4.3 Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp scp s ftp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate Largefile NTLM SSL SSPI libz …

86 ssl  curl  https 

我有一个问题，我必须在Windows中安装OpenSSl的版本是什么以及什么版本，以后才能创建证书。安装在source-force中找到的一个版本（openssl-1.0.2d-fips-2.0.10），但它无法正确生成文件。也有官方网站https://www.openssl.org，但我不知道如何安装以及如何安装，因此在生成密钥和.pem文件时，它可以工作。生成一些环境变量，这些变量指向我解压缩下载文件的文件夹，我不知道这是否是正确的方法。

86 ssl  openssl  windows-10  ssl-certificate 

在NGINX升级到后，v1.15.2开始收到警告。 nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /usr/local/etc/nginx/sites-enabled/confid-file-name:8 第八行在哪里 ssl on;

85 macos  ssl  nginx  configuration  homebrew 

关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗？更新问题，使其成为Stack Overflow的主题。 2年前关闭。 改善这个问题 有时，尤其是在开发网络应用程序时，特别是在很多时候，Chrome不允许您访问某些站点并引发证书/ HSTS错误。我发现，在Chrome窗口中输入badidea（最近thisisunsafe）会告诉Chrome跳过证书验证。 此解决方案仅适用于特定网站吗？在使用此关键字后，Chrome会忽略所有网站的证书/ HSTS错误吗？

85 google-chrome  security  ssl  certificate 

在上一个问题中，我发现我应该设置nginx ssl终止并且不让Rails处理加密的数据。 那么为什么存在以下内容？ config.force_ssl = true 我在生产配置文件中看到了此注释。但是，如果期望nginx将处理所有ssl内容，以便我的rails应用程序不处理加密数据，那么该怎么config.force_ssl = true办？ 如果我知道我将一直使用Nginx，是否应该在生产中将其保留为注释？

84 ruby-on-rails  ssl  nginx 

通过Pycharm在Python3 Windows中使用请求，并收到SSL模块不可用错误 我花了几个小时试图弄清楚是什么原因造成的。我已经重新安装了Anaconda，并且完全卡住了。运行以下内容时 def Earlybird(daycount): url = 'https://msft.com' response = requests.get(url) print(response) Earlybird() 我收到错误 requests.exceptions.SSLError: HTTPSConnectionPool(host='msft.com', port=443): Max retries exceeded with url: / (Caused by SSLError("Can't connect to HTTPS URL because the SSL module is not available.")) 我不知道是什么原因造成的。由于Anaconda是最新安装的软件，因此我认为一切都是最新的，因此我不确定这是否指向错误的SSL吗？我对python有点陌生，因此感谢您的耐心配合。--

84 python  ssl  https  python-requests  pycharm 

我提供了一个名为ABCC_client.store的jks密钥库。当我将此密钥库导入到cacerts并尝试连接时，提示没有此类算法错误。PFA堆栈跟踪 Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) ... 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38) at java.security.KeyStore.getKey(KeyStore.java:763) at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113) at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48) …

84 java  ssl  ssl-certificate  jks 

我正在使用Laravel构建一个项目。在localhost上运行正常，但是当我将其上载到服务器（服务器已安装comodo ssl）时，出现以下错误： RuntimeException in EncryptionServiceProvider.php line 29: No supported encrypter found. The cipher and / or key length are invalid in EncryptionServiceProvider.php line 29 at EncryptionServiceProvider->Illuminate\Encryption\{closure}(object(Application), array()) in Container.php line 733 at Container->build(object(Closure), array()) in Container.php line 626 at Container->make('encrypter', array()) in Application.php line 674 at Application->make('Illuminate\Contracts\Encryption\Encrypter') in Container.php line …

83 php  ssl  laravel-5 

我正在尝试建立SSL / TLS连接以使用自签名证书测试服务器。通过不安全的渠道进行的通信没有问题。 这是我基于此解决方案编写的示例代码： 允许带有HttpClient C＃的 不受信任的SSL证书忽略证书错误？.NET客户端连接到ssl Web API ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; var c = new HttpClient(); var r = c.GetAsync("https://10.3.0.1:8443/rest/v1").Result; if (r.IsSuccessStatusCode) { Log.AddMessage(r.Content.Get<string>()); } else { Log.AddMessage(string.Format("{0} ({1})", (int)r.StatusCode, r.ReasonPhrase)); } 还尝试了这个： var handler = new WebRequestHandler(); handler.ServerCertificateValidationCallback = delegate { return true; …

83 c#  ssl  https 

我正在尝试将IIS Express与Visual Studio 2010 SP1一起使用。 我正在关注本教程。当我运行此命令时。 netsh http add urlacl url=https://Melnibone:443/ user=everyone 我收到此消息： Create SDDL failed, Error: 1332 发生了什么？

82 iis  ssl  iis-express 

我按照本教程在Windows上为开发目的创建了签名SSL证书，它对我的​​一个域都非常有效（我正在使用hosts文件来模拟dns）。然后我发现我有很多子域，而为每个子域创建证书都会很麻烦。因此，我尝试Common按照serverfault的某些答案中的建议在字段中使用通配符创建证书。像这样： Common Name: *.myserver.net/CN=myserver.net 但是，在将此证书导入到受信任的根证书颁发机构之后，NET::ERR_CERT_COMMON_NAME_INVALIDChrome在主域及其所有子域中出现了错误，例如：https://sub1.myserver.net和https://myserver.net。 该服务器无法证明它是myserver.net。其安全证书来自* .myserver.net / CN = myserver.net。 这可能是由于配置错误或攻击者拦截了您的连接引起的。 通用名称字段中有什么错误导致此错误？

82 ssl  dns  openssl  windows-7-x64 

import requests data = {'foo':'bar'} url = 'https://foo.com/bar' r = requests.post(url, data=data) 如果URL使用自签名证书，则失败并显示 requests.exceptions.SSLError: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我知道我可以像这样传递False给verify参数： r = requests.post(url, data=data, verify=False) 但是，我想做的是将请求指向磁盘上的公共密钥副本，并告诉它信任该证书。

82 python  ssl  python-requests 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 1年前关闭。 改善这个问题 由于我是SSL证书的新手，所以我想也许StackOverflow成员可以帮助我。 我来自荷兰，在线支付的常见方式是实施iDEAL。主要银行支持的在线支付协议。我必须实现一个“专业”版本。这包括创建RSA私钥。基于该密钥，我必须创建一个证书并将其上传到Web服务器。 我在Windows计算机上，完全困惑该怎么办。我浏览了OpenSSL网站，因为该手册将我转发到该网站以获得SSL工具包。 该手册提供了两个命令，必须执行两个命令才能创建RSA密钥和证书。 这些命令是： openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 我可以通过Windows机器上的实用程序来执行此操作吗？我已经下载了PuTTy KeyGenerator。但是我不确定该怎么做，我已经创建了一个密钥（SSH-2 RSA，无论是什么..），但是如何使用该密钥创建证书？

82 windows  ssl  certificate  ssl-certificate 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 7个月前关闭。 改善这个问题 人们曾经说过- cer-以X.509标准格式存储的证书。该证书包含有关证书所有者的信息...以及公共和私有密钥。 pfx-代表个人交换格式。它用于在单个文件中交换公共和私有对象。可以从.cer文件创建pfx文件。也可以用于创建软件发布者证书。 **从此链接获得引用cer，pvk和pfx文件之间有什么区别？** 但是没有人说何时应该使用CERT文件以及何时应该使用PFX文件。如果可能的话，请讨论应该何时获取CERT文件和何时应当获取PFX文件的情况。谢谢。

82 ssl  certificate