Questions tagged «ssl»

SSL是指安全套接字层,一种已被传输层安全性(TLS)取代的安全协议。TLS仍通常称为SSL。

8
如何在本地将远程服务器SSL证书另存为文件
我需要下载远程服务器的SSL证书(不是HTTPS,但SSL握手应与Google Chrome / IE / wget相同,并且curl都会给出证书检查失败错误),并将证书添加为我的笔记本电脑中受信任的Windows。证书存储,因为我无法让我的IT人员为我提供CA证书。 这是用于办公室通信的,所以我不能真正使用实际的客户来获取证书。 我该怎么做,我有Windows 7和一堆Linuxes,所以任何工具/脚本语言都可以。
319 ssl  certificate 
20
如何列出特定网站提供的SSL / TLS密码套件?
如何检索特定网站提供的SSL / TLS密码套件的列表? 我已经尝试过openssl,但是如果您检查输出: $ echo -n | openssl s_client -connect www.google.com:443 CONNECTED(00000003) depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA i:/C=US/O=VeriSign, …
261 security  ssl  tls 
12
为什么OS X不会信任GitHub的SSL证书?
当我访问Chrome中的任何github.com页面时,我收到一个很大的错误: 您试图访问github.com,但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已生成自己的安全凭据,Chrome无法依赖该凭据来获取身份信息,或者攻击者可能正在尝试拦截您的通信。 您无法继续,因为网站运营商已请求提高此域的安全性。 当我访问https://www.digicert.com/时,会发生同样的事情(在Chrome和curl中)。这个奇怪的问题大约在一个半星期前开始。 这是我点击地址栏中的破锁图标时看到的内容: 但是gist.github.com工作得很好: 它也不适用于curl: 在Firefox中一切正常。 如何修复根CA问题? 这是Firefox中的样子: 更新: 我注意到,与我的其他计算机上的Chrome相比,我的破解Chrome / Safari中的第一个证书是不同的。 (再也没有令人讨厌的红色X了,因为我在Safari中信任它。)看看发行人是如何不同的?我能做些什么呢?
5
在Chrome(Linux)中添加永久SSL证书例外
我的网站的SSL证书与网站域不对应,我遇到了问题。Chrome给我警告该网站(正确的是),我必须手动忽略它。每次重新启动Chrome时,我都需要再次忽略证书问题。 我尝试使用certutil,using C,,和P,,trustargs 将证书添加为受信任的证书,但是它不起作用。我找不到一组将告诉它忽略哪个域正在使用证书的trustargs。 有没有一种方法可以告诉Chrome(或certutil)信任该证书,无论其使用哪个域?
4
如何创建自己的证书链?
我想设置自己的OCSP响应器(仅用于测试目的)。这要求我拥有一个根证书以及从中生成的一些证书。 我设法使用openssl创建了一个自签名证书。我想将其用作根证书。下一步将是创建派生证书。我似乎找不到有关如何执行此操作的文档。有人知道我在哪里可以找到此信息吗? 编辑 回想起来,我的问题是还没有完全回答。为了澄清问题,我将这样表示我的证书链: 根-> A-> B-> C-> ... 我目前能够创建ROOT和A证书,但还没有找到如何制作更长链的证书。 我创建根证书的命令是: openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem 证书A的创建如下: openssl genrsa -out client.key 1024 openssl req -new -key client.key -out client.csr openssl ca -in client.csr …
62 ssl  certificate 
6
在Java 7上为客户端启用TLS 1.1和1.2
Java 7为客户端禁用TLS 1.1和1.2。从Java密码学体系结构Oracle Providers文档: 尽管Java SE 7发行版中的SunJSSE支持TLS 1.1和TLS 1.2,但是对于客户端连接,默认情况下均未启用任何版本。某些服务器无法正确实现前向兼容性,因此拒绝与TLS 1.1或TLS 1.2客户端通信。为了实现互操作性,SunJSSE默认情况下不为客户端连接启用TLS 1.1或TLS 1.2。 我对启用系统范围设置(可能通过配置文件)而不是针对每个Java应用程序的解决方案感兴趣。 如何在系统范围内管理性启用 TLS 1.1和1.2 ? 注意:从POODLE开始,我想在系统范围内禁用 SSLv3。(SSLv3的问题至少在POODLE之前已有15年之久,但是Java / Oracle / Developers不尊重基本的最佳实践,因此像您和我这样的用户都不得不清理混乱。) 这是Java版本: $ /Library/Java/JavaVirtualMachines/jdk1.7.0_07.jdk/Contents/Home/bin/java -version java version "1.7.0_07" Java(TM) SE Runtime Environment (build 1.7.0_07-b10) Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)
50 ssl  protocol  java 
4
使用孩子的帐户访问信誉良好的HTTPS网站时,Firefox出现“不受信任的连接”警告
在Windows上使用Firefox时,访问任何HTTPS网站(包括信誉良好的网站,例如https://www.google.com和https://search.yahoo.com)时,都会看到“不受信任的连接”警告。警告消息显示: 技术细节 search.yahoo.com使用了无效的安全证书。 该证书不受信任,因为未提供颁发者链。 (错误代码:sec_error_unknown_issuer) 这尤其令人讨厌,因为搜索栏不起作用。 这似乎只在启用家庭安全功能的Windows 8.1儿童帐户上发生。发生了什么,我该如何解决?
1
SSL链如何工作?
为什么需要中间证书颁发机构?何时使用中间证书?如何验证从中间证书到根证书的链?链接到根证书的中间证书的示例是什么?
37 ssl 
2
Windows 7不会安装根证书
我有一个使用自签名证书的Web服务,因此我需要将该证书安装为“受信任的根”,以便避免自签名证书带来的所有安全性错误。 使用Windows 7,我将执行以下操作: Start > Internet Explorer > Run as Administrator > Tools > Internet Options > Content > Certificates > Trusted Root Certification Authorities > Import > (select file) > Next > OK和Windows报告 Import Successful 但是,导入不成功。证书未显示在受信任的根列表中,并且仍然显示证书错误。 如果我将证书导入到Trusted Publishers容器中,则可以正确导入,但这不能解决我的安全性错误。 有任何想法吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.