Questions tagged «ssl»

尝试使用DataStage 11.7连接到REST API时，我不断遇到以下问题： CDIER0961E：REST步骤无法调用REST服务，原因= javax.net.ssl.SSLException：无法识别的SSL消息，明文连接？ 场景如下： 我需要检索一个令牌，以便在以后对API的所有调用中使用。 使用POST方法完成令牌的检索，其中设置了自定义标头，并且请求的主体包含连接到API的凭据。然后发布此消息，API会使用令牌发出响应。 在与API的开发人员联络之后，请求的内容被建立为正确的格式，并且SSL证书被添加到密钥库，这些都没有在问题上产生影响。 有没有人遇到这样的问题，可以建议如何解决这个问题？

ssl  api 

我有一个使用自签名证书服务HTTPS的本地服务器。它不提供http。证书使用cn = host1.subdomain1.domain1颁发。服务器也可以在名称host2下访问。如果我打开https：// host2，我会收到警告，但我可以为证书定义一个例外，并可以访问服务器内容。服务器没有，也从未返回HSTS标头。如果我通过https：//host1.subdomain1.domain1访问服务器，Firefox会发出HSTS警告并且不允许例外。domain1或subdomain1.domain1上的服务器可能会传送HSTS标头。可能他们也应用于子域。 但是：即使在清除历史记录和关于：权限条目之后，行为也是一样的。那么，HSTS信息来自哪里？

firefox  ssl  certificate  https 

出于某种原因，当我尝试加载imgur.com链接时，我遇到了一些问题。这是我看到的截图 奇怪的是，我从谷歌获得了404而不是Imgur（我使用谷歌的8.8.8.8 /8.8.4.4 DNS）。这个问题来来去去，有时当这个问题持续存在时，我收到一个SSL错误说"This server could not prove that it is imgur.com; its security certificate is from appspot.com" 这不仅仅是Chrome的问题..它在我的所有浏览器之间都存在（FF / IE） 可能是什么导致了这个？ 编辑：这是nslookup和ping命令的屏幕截图

google-chrome  firefox  dns  internet-explorer  ssl 

我在Ubuntu 14.04服务器上使用IKEv2和rightauth = eap-tls使用我们的PKI基础设施在官方软件包仓库中设置了Strongswan。我可以从Android和Linux连接得很好，但不能从Windows连接。我已将我的个人证书安装在证书库中，但在尝试连接时会在图像中引发此错误。我还附上了我的证书（显然没有私钥）。 证书： -----开始证书----- MIIG / zCCBeegAwIBAgIIGxrsXmzNusMwDQYJKoZIhvcNAQEFBQAwgZAxCzAJBgNVBAYTAkdSMUQw QgYDVQQKEztIZWxsZW5pYyBBY2FkZW1pYyBhbmQgUmVzZWFyY2ggSW5zdGl0dXRpb25zIENlcnQu IEF1dGhvcml0eTE7MDkGA1UEAxMyQXJpc3RvdGxlIFVuaXZlcnNpdHkgb2YgVGhlc3NhbG9uaWtp IENlbnRyYWwgQ0EgUjQwHhcNMTQwNzAxMDAwMDAwWhcNMTUxMTEyMTk0NDIzWjCB1TELMAkGA1UE BhMCR1IxLTArBgNVBAoMJEFyaXN0b3RsZSBVbml2ZXJzaXR5IG9mIFRoZXNzYWxvbmlraTESMBAG A1UECwwJSVQgQ2VudGVyMUEwPwYDVQQLDDhDbGFzcyBCIC0gUHJpdmF0ZSBLZXkgY3JlYXRlZCBh bmQgc3RvcmVkIGluIHNvZnR3YXJlIENTUDEaMBgGA1UEAwwRVnlyb25hcyBUc2luZ2FyYXMxJDAi BgkqhkiG9w0BCQEWFXZ0c2luZ2FyYXNAaXQuYXV0aC5ncjCCASIwDQYJKoZIhvcNAQEBBQADggEP ADCCAQoCggEBANBcam + lRy1LhEe4wr + ZVHi7kA7X4YjQWzqFyEU9HPWLLgiS3OOBvQmjcZsJWXpE VH / AhAdYmkOgwKb + 6adiYQRifHDZ9 / dLOWGS5zZ + NYeYOAlFLVBx2HtG0CpO7CZ8W6kFstgKSPm1 qMcIjwT3mk240NneW7SGTv4fcMaqEsqA39Vq2nAmOESh6XBuuc8LnYVASNlwgLJ2pi0jDjqmHwLF mAfH8tjqemp39YnprqUY9K3 / + xduWfCk83AEgjGsnFP5l3y / m6WTtx + aeDqUVUSS6c4hexL5lSdZ 2zkkDUYUi37B + L0lo2eQIi0T7FimxDm74WIhfFR + JpRJETbesqkCAwEAAaOCAxQwggMQMAsGA1Ud DwQEAwIF4DApBgNVHSUEIjAgBggrBgEFBQcDAgYIKwYBBQUHAwQGCisGAQQBgjcUAgIwKQYJKwYB BAGCNxQCBBweGgBTAG0AYQByAHQAYwBhAHIAZABVAHMAZQByMB0GA1UdDgQWBBSPAHZsX8uXsnUG IZ / GaLltW29DrzAfBgNVHSMEGDAWgBT1kxdKHXO2f38gsqUUlFdyGTM20jBxBggrBgEFBQcBAQRl MGMwIwYIKwYBBQUHMAGGF2h0dHA6Ly9vY3NwLnBraS5hdXRoLmdyMDwGCCsGAQUFBzAChjBodHRw …

windows-7  vpn  ssl  certificate  ipsec 

我的家庭网络上有两个链接在一起的路由器。第一个路由器是运行Bananian的Banana Pi。连接到它的唯一设备（通过其WAN端口）是DD-Wrt路由器，我的所有设备都通过该路由器连接： 互联网 - >有线调制解调器 - > Banana Pi - >路由器 - >客户端设备 因此，Banana Pi和路由器位于不同的子网上。 香蕉Pi被用作透明代理，目前正在拦截所有HTTP流量，没问题。我也希望通过它拦截HTTPS流量，但仅限于特定的客户端设备。所有其他客户应以通常的方式转发。 我显然可以通过向Banana Pi添加特定的iptables规则来将端口443请求重新路由到另一个端口。但是，我的理解是，这将需要硬编码的IP地址，并且由于家庭路由器使用DHCP，这些IP地址可能随时发生变化。 Pi IP为192.168.101.1，而路由器IP为192.168.1.1。我已经尝试将Banana Pi上的子网掩码设置为255.255.0.0以查看我是否可以合并网络，但这样做会破坏设备之间的大多数通信（DHCP请求除外，这似乎仍然可以在这样的案件）。 除了诉诸IP地址之外，Banana Pi是否还能够为所选客户端可靠地路由SSL流量？

networking  router  iptables  ssl  subnet 

英特尔iMac运行Snow Leopard 10.6.4。此计算机上有多个用户帐户，其中只有一个无法访问https站点。Safari最终会显示以下消息： Safari can’t open the page [url goes here] because Safari can’t establish a secure connection to the server Firefox和Chrome也无法显示页面，但它们不会显示错误消息。 我搜索过SuperUser，Apple Support和Google，我找到了很多帖子但很少有解决方案。我确实按照其中一篇文章的建议尝试从Thawte安装新的根证书，但这并没有解决问题。

macos  osx-snow-leopard  safari  ssl 

我试图了解数字证书和公共密钥密码学，并阅读此页面。引用自.. 另外，数字证书依靠公钥加密进行自己的身份验证。颁发数字证书时，颁发证书的认证机构使用其自己的私钥对证书进行签名。为了验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并将其用于证书，以确定该证书是否由证书颁发机构签名。 我不明白这是什么意思 颁发数字证书时，颁发证书的认证机构使用其自己的私钥对证书进行签名。 因此我也无法理解 为了验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并将其用于证书，以确定该证书是否由证书颁发机构签名。 用自己的私钥对证书签名意味着什么？这是否意味着用私钥加密证书？ 我的知识是，可以使用给定的公钥对一段数据进行加密，然后可以使用私钥对加密的数据进行解密。 但是，如果授权机构使用私钥加密数据，那么用户如何使用公钥对其进行身份验证？公钥可以解密用私钥加密（签名）的数据吗？

security  encryption  ssl  certificate 

我们刚刚为我们管理的子域（例如* .service.test.com）授予了通配符SSL证书。 要求我不要在我们的所有IIS服务器上使用此证书，而要使用此证书来为我们的每台服务器签名证书。 我已经在该主题上尝试了一些Google搜索，但找不到任何东西。有人知道这是否可行吗？ 我们正在运行带有IIS 7的Windows Server 2008。

iis  ssl  ssl-certificate  iis-7 

我正在尝试根据DigitalOcean指南https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-在Centos上设置OpenVPN。7 我已经完成了所有步骤，但是当我尝试通过以管理员身份运行的Windows OpenVPN Gui与远程主机联系时，会得到以下信息： Sat Apr 21 22:32:24 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]<MyremoteIP>:1194 Sat Apr 21 22:32:24 2018 UDP link local (bound): [AF_INET][undef]:1194 Sat Apr 21 22:32:24 2018 UDP link remote: [AF_INET]<MyremoteIP> Sat Apr 21 22:32:24 2018 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed Sat Apr 21 22:32:24 2018 …

centos  openvpn  ssl  ssl-certificate 

我无法使用https连接到某些网站。wget和curl抱怨无法验证证书。我想这是因为我的NAS上缺少根证书。例如： ReadyNAS:~# wget https://pypi.python.org/ --2016-04-12 20:08:51-- https://pypi.python.org/ Resolving pypi.python.org... 23.235.43.223 Connecting to pypi.python.org|23.235.43.223|:443... connected. ERROR: cannot verify pypi.python.org's certificate, issued by `/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA': Unable to locally verify the issuer's authority. ERROR: certificate common name `www.python.org' doesn't match requested host name `pypi.python.org'. To connect to pypi.python.org …

linux  ssl 

我公司.local用于Intranet Web服务。我最近安装了GitHub Enterprise服务器，因此可在上使用github.mycompany.local。不幸的是，似乎无法在此类扩展名上创建签名证书。 我想找到一种解决方案，在其中我可以使用Web浏览器和本地Git接受的可信证书，而不必将服务器放入DMZ。 有什么选择？ 让我们用不同的词来解释。公司希望拥有Intranet Web服务，但是必须使用TLS / SSL保护这些服务。由于他们无法与现实世界建立联系，因此无法使用任何“标准签名证书”。他们如何做到这一点而又不放弃并在以下两者之间做出选择： 让我们教育员工每次想要接受我们的Web服务时都要接受自签名证书... 让我们简单地使用HTTP。登录密码将以明文交换，但没有人会尝试从内部入侵公司...

ssl  certificate  intranet 

当客户端和服务器都在NAT防火墙后面时，我想通过SSL连接到Apache服务器（包括客户端和服务器证书）。我无法前进，我必须假设除了80和443之外的所有端口都被阻止。 我听说过NAT穿孔，但我不想使用第三方服务器而且我听说它让SSL握手无法进行。我不认为我可以通过SSH隧道连接SSL - 至少在没有使用第三方服务器的情况下。知道两个公共IP（通过DDNS）并假设我在两端都使用端口443，还有另一种连接方式吗？如果是这样，我将如何使用Apache？ 我对这些东西仍然有点模糊，所以如果我说的话没有意义，请纠正我。

-1 apache-http-server  port  ssl  nat