-
0 votesanswersviews
SSL验证错误或警告,深度为1的证书:证书链中的自签名证书
我在Windows上使用gsoap为SSL提供的示例代码 . 我已经成功生成了所有必需的证书,并且我在Windows上的受信任的根证书目录中安装了证书 . 我遇到的问题是Windows上不接受自签名证书 . 该过程在握手中终止 . 当我运行客户端和服务器时,我在客户端收到错误: SSL验证错误或警告,深度为1的证书:证书链证书颁发者证书主题中的自签名证书 -
60 votesanswersviews
自签名CA和自签名证书之间的区别
我不清楚CA密钥和证书之间的区别 . CA密钥不仅仅是证书吗?让我试着用一个例子来澄清 . 我有一个客户端和一个服务器 . 我只是想验证我与服务器的连接,而不是试图与其他人 Build 信任,所以我不关心用真正的CA签名 . Option 1: 生成自签名CA( ssCA )并使用该签名证书( C ) . 然后我将 ssCA 安装到客户端的根密钥库中,并设置我的服务器以使用证书 C . Opt... -
1 votesanswersviews
Windows 7不接受自签名SSL证书
我的Windows 7机箱上没有接受自签名SSL证书的问题 . 我需要这个,因为除了HTTPS之外,QuickBooks Web连接器不会解决我的CRM,并且CRM托管在仅限Intranet的Linux服务器上 . 我按照说明here,然后使用certmgr.msc在客户端计算机上导入证书 . 导入似乎是成功的,我可以在"Trusted Root"商店中看到证书: 问题是它不... -
10 votesanswersviews
WCF自签名证书在客户端上不受信任
我有一个WCF服务,只在两台服务器机器之间使用 . 它绝不会公开使用 . 我希望我能将SSL与自签名证书一起用于安全性 . 我使用IIS7创建了一个证书,使用IE和MMC(Personal,TrustedRoot,Third-Party和TrustedPeople)将其安装在客户端计算机上 . 我仍然无法通过代码或通过IE8获得服务,而不会质疑证书 . 从IE我得到通常的“这个网站的安全证书有问题... -
0 votesanswersviews
使用HttpClient信任自签名证书
我按照this教程创建了自签名CA证书,然后创建了基于CA证书的自签名SSL证书 . 然后,我在IIS中安装了SSL证书,以通过本地IP地址访问我的内部网站,例如10.0.0.1 . 我想使用 HttpClient 向网站发出如下请求: using (var httpClient = new HttpClient()) { var text = await httpClient.GetSt... -
101 votesanswersviews
为localhost创建受信任的自签名SSL证书(用于Express / Node)
尝试遵循有关创建自签名证书以与localhost一起使用的各种说明,大多数说明似乎适用于IIS,但我正在尝试使用Nodejs / Express . 它们都没有正常工作,因为在安装证书时,它不受信任 . 这是我尝试过的失败: How can I create a self-signed cert for localhost? https://www.digitalocean.com/com... -
0 votesanswersviews
SSL认证链不适用于自签名证书
客户给了我们3个证书,它们按顺序安装在Windows服务器上,并且: 由Verisign发布,适用于Symantec(仅限证书,作为中间件安装) Symantec发布,适用于CompanyX(仅限证书,安装为中间) CompanyX发布,适用于CompanyX(证书和密钥,安装为个人) 在mmc中,当我检查#2时,我可以看到链为: Verisign(root) - > Ver... -
17 votesanswersviews
Comodo SSL:Chrome移动版和Opera移动版(Android版)上的ERR_CERT_AUTHORITY_INVALID
在某些移动浏览器上,例如适用于Android的Chrome移动版,当我连接到我的https网站时,我收到ERR_CERT_AUTHORITY_INVALID错误 . 我没有在每个移动浏览器(如Firefox)上遇到此问题,并且在PC上没有问题 . 我的证书是Comodo扩展验证证书 . 我正在与法国SSL认证机构Gandi.net签约,Gandi负责获得Comodo EV证书并将其交给我 . G... -
0 votesanswersviews
如何使用Node.js信任自签名证书
我已经生成了一个自签名证书,我将它与Node.js一起使用 const httpsOptions = { key: fs.readFileSync('./key.pem'), cert: fs.readFileSync('./cert.pem') }; const server = https.createServer(httpsOptions, app).listen(app.get(... -
-1 votesanswersviews
Edge无法识别自签名的受信任根证书
对于开发,我的团队正在使用自签名SSL证书 . 在我的计算机的受信任的根证书颁发机构存储中安装证书后,SSL证书在Chrome和IE 11中被识别为有效: Internet Explorer 11: Chrome 69: 但Edge(版本42)似乎忽略了证书: 基于我从Edge获得的消息(“这可能是因为该网站使用过时或不安全的TLS安全设置”),我认为我的本地开发服务器可能使用过时的TLS版... -
52 votesanswersviews
Android上的自签名SSL接受
如何在Android上接受Java中的自签名证书? 代码示例将是完美的 . 我在互联网上随处可见,虽然有些人声称已找到解决方案,但它要么不起作用,要么没有示例代码来支持它 . -
8 votesanswersviews
强制Chrome接受任何SSL证书,无论其签名者是谁? [关闭]
编辑:正如所建议的,这个问题已经转移到SuperUser,但没有活动就关闭了;-(我找到的最佳答案是将命令行选项传递给Chrome以忽略所有证书错误 . https://superuser.com/questions/808413/force-chrome-to-accept-any-ssl-certificate-regardless-of-who-it-was-signed-by 原始问题: ... -
0 votesanswersviews
Webstart https:在证书上使用服务器,而不在loadbalancer上
我正在尝试为我的Java webstart应用程序创建https安全连接 . 我所做的只是配置我的Tomcat使用证书,我就完成了 . 我可以这样做 “https:// nsjns:8443 / abc / xyz.jnlp”,它下载了我的应用程序,工作正常 . 为了 生产环境 ,我们购买了一个证书,这个证书保存在负载均衡器上,负载 balancer 器后面是实际的Web服务器 . 如果我使用浏览... -
9 votesanswersviews
OS X服务器持续集成ipa分发
我们有一个配置了SSL证书并启用了Xcode的osx服务器 . 在将OSX Server更新到3.2.1和Xcode 6.0.1之前,一切正常 . 我们遇到的问题是,当集成完成后,我们点击设备上的安装按钮,它会尝试下载但是会无声地失败 . 设备日志打印: Sep 22 13:32:29 somePhone itunesstored [84]:无法加载带有底层错误的下载清单:Error Domai... -
3 votesanswersviews
如何安全地为Cloud Foundry应用程序提供私有SSL密钥?
我有一个应用程序,我想在Cloud Foundry中运行(特别是在IBM Bluemix中) . 此应用程序将调用许多第三方服务/ API,其中大多数不通过CF服务进行管理 . 其中一个API要求我的应用程序使用SSL密钥进行身份验证,因此我的应用程序需要访问私有SSL密钥 . 我的应用程序是基于GitHub存储库的源代码和管道配置中保存的一些小脚本,从自动管道(特别是IBM Bluemix De... -
2 votesanswersviews
Kubernetes - HTTPS在服务之间进行通信
我在多个名称中运行的服务很少 . 我的部署如下 . Ingress - >服务(ClusterIP) - > Pods 我的应用程序作为HTTPS运行,因为一些限制和入口也作为HTTPS运行 . 我在这两个地方都有不同的证书 . 试图找到不同的方式来传递黑白服务 . 如果两个服务都在相同的名称上运行, 使用入口URL - 这应该用于从集群外部进行连接 . 但是,仍然可以在集群内使... -
2 votesanswersviews
无法在WSO2 APIM中使用自定义证书的令牌
我试图使用自定义有效证书部署WSO2 API管理器(APIM),并使用该选项加密数据库令牌和秘密用户信息 . 我可以使用我的证书,它的绿色即使在chrome中也可以使用:令牌发射,带有令牌的api consomption和令牌撤销 . 但是,一旦我尝试使用encrypt tokens选项,我在尝试使用令牌时会收到错误 . 令牌已过期 . 如果我将日志记录推送到DEBUG级别,则没有任何异常情况发生... -
2 votesanswersviews
SSL证书 - 我是否需要更多子域名? [关闭]
我的网站有商业SSL证书,比如说https://www.xyz.com SSL是在apache-vhosts.config中配置的(Apache虚拟主机端口443) 我打算引入子域名,如:http://apples.xyz.comhttp://oranges.xyz.comhttp://mangoes.xyz.com 这些都将在Apache Config中配置为虚拟主机 . Question:我是... -
1 votesanswersviews
在Android Nougat中使用自签名证书通过https连接时的SSL握手异常
在我的Android应用程序中,我通过https连接 . 我正在使用自签名证书进行连接 . 它正在api级别24以下的设备上工作(在android nougat之前) . 但是在Android Nougat上它会抛出SSL Handshake异常: javax.net.ssl.SSLHandshakeException:java.security.cert.CertPathValidatorEx... -
1 votesanswersviews
HAProxy http检查ssl?
我有一些Web服务器是MySQL后端 . HAProxy位于这些Web服务器的前面 . 所有Web服务器都使用https . 我尝试在http和https上使用http检查选项以确保数据库连接是否丢失,HAProxy将故障转移到另一个节点 . 我的haproxy配置文件: global log /dev/log local0 maxconn 4096 ... -
5 votesanswersviews
Visual Studio 2017 Enterprise TFS 2018 Git Clone =无法获得本地颁发者证书
我是新手与Git交互,我正在尝试将其与TFS基础架构相结合,但遇到SSL身份验证问题 . 没有Github,没有VSTS . TFS是本地安装,因此是本地安装 . Server part: 我在Windows Server 2016上安装了TFS 2018,并创建了一个企业自签名证书,并在该证书上绑定了TFS Web服务(IIS管理器) . TFS配置为仅通过HTTPS运行 . HTTP被重定... -
2 votesanswersviews
HttpWebRequest:无法 Build SSL的信任关系 - 已添加到受信任的根CA的自签名证书
“抛出异常:System.dll中的'System.Net.WebException' 其他信息:底层连接已关闭:无法为SSL / TLS安全通道 Build 信任关系 . “ 我已将我的自签名证书添加/导入到本地计算机和我当前用户的Trusted RootCA,我仍然得到上述异常 . 关于为什么我的.net仍然不接受我的证书的任何想法? -
58 votesanswersviews
如何忽略PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException?
尝试将请求发布到http服务器时,我收到以下异常: 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"... -
5 votesanswersviews
获取sun.security.validator.ValidatorException:PKIX路径构建失败错误
我的应用程序调用Web服务以验证该Web服务中的特定用户 . 该Web服务具有自己的自签名CA证书 . 我正在使用POST REST调用该服务来通过传递用户的用户名'和'密码'来验证用户,但后来我收到此错误.. javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.s... -
-1 votesanswersviews
SSL证书配置
我已成功将SSL证书添加到我的网址 . 现在网址是“https://puinex5xgm-l1 ". Its working fine on browser. but whenever I try to add port to this ulr " https://puinex5xgm-l1:90/ " its giving me " SSL connec... -
0 votesanswersviews
配置SSL Tomcat 7导入comodo apache证书
我使用openssl生成csr和密钥文件,我购买了COMODO提供的SSL证书,我在端口443上的apache服务器上安装了SSL服务,它可以工作!在同一台服务器上,我安装了在端口8080上运行的apache tomcat7 . 我想在Tomcat7端口8443中安装相同的证书.COMODO为我提供了两个文件:certificate .crt和中间.ca-bundle文件 . 使用此文件,我生成了... -
1 votesanswersviews
IE正在强制客户端证书请求,即使apache上没有SSLVerifyClient也没有
我们有一个客户不希望在他们的webapp中再进行ssl客户端验证 . 我们在jboss前面有一个apache2服务器,它服务于该webapp的所有请求 . 我已经在apache配置中将SSLVerifyClient设置为none并重新启动了apache,并且第一个登录页面不再请求证书,但是应用程序内部还有一些其他页面仍然请求客户端证书 . 这只能在其他浏览器的IE浏览器中运行正常 . 在IE中是否... -
5 votesanswersviews
Java客户端上的SSL HandShake
我对SSL HandShake有一个非常基本的疑问 . 假设我们有一个使用自签名证书的服务器S.我编写了一个连接到S的Java客户端C.当C连接到S时,C从S获取证书并将它们保存到信任库,并继续进行通信的剩余部分 . 一段时间后,我使用相同的C连接到S,因此S将再次将证书发送到C,或者C将使用已存储在truststore中的证书 . 我不擅长SSL和Java中Truststore功能的底层实现 .... -
3 votesanswersviews
具有单向和双向SSL的Tomcat
我有一个服务A,它使用单向SSL和双向SSL来向服务B发出安全请求 . 单向SSL由Tomcat配置指定,我提供keystoreFile,keystorePass,启用SSL等 . 双向SSL在客户端(服务A)上使用JSSE实现 . 我知道这也可以在Tomcat server.xml中类似地完成(例如:http://blog1.vorburger.ch/2006/08/setting-up-two... -
0 votesanswersviews
在SSL / TLS握手中的“server-hello”消息期间选择证书链的逻辑?
在客户端 - 服务器ssl握手中,我的服务器通过server-hello消息将证书链发送回客户端 . 但我想了解该特定证书链是如何被选中的 . 我的密钥库有5个链 chain1> privatekey (expired at let's say date1) -- intermediate or server cert (valid) -- root (valid) chain2> ...