ssl- все статьи тега ➜ страница 3
Ошибка Java Keytool после импорта сертификата, " ошибка keytool: java. io. FileNotFoundException & Access Denied"
Я пытаюсь подключить Java Web API через HTTPS; однако возникает исключение: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException я последовал за следующие действия, которые я узнал из онлайн ключей и SSL-сертификат-уроки: Я скопировал HTTPS URL в браузер, загрузил SSL-сертификаты и установил их в браузере с помощью Internet Explorer. экспортировать сертификаты в путь на моем компьютере, сертификаты были сохранены как .cer используется опция импорта keytool. Привед ...
Получено фатальное предупреждение: сбой рукопожатия через SSLHandshakeException
у меня проблема с авторизованным SSL-соединением. Я создал действие Struts, которое подключается к внешнему серверу с авторизованным SSL-сертификатом клиента. В моем действии я пытаюсь отправить некоторые данные на сервер банка, но без каких-либо успехов, потому что у меня есть в результате с сервера следующая ошибка: error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure мой метод из моего класса действий, который отправляет данные на сервер //Getting external I ...
Ошибка SSL: сертификат ненадежен при использовании команды npm
Я пытаюсь установить express framework с помощью команды npm, но получаю следующую ошибку. сообщение об ошибке E:myFindingsnodejs_programsnode>npm install -g express npm http GET https://registry.npmjs.org/express npm ERR! Error: SSL Error: CERT_UNTRUSTED npm ERR! at ClientRequest.<anonymous> (C:Program Filesnodejsnode_modulesnpmnode_modulesrequestmain.js:409:26) npm ERR! at ClientRequest.g (events.js:185:14) npm ERR! at ClientRequest.EventEmitter.emit (events. ...
SSL-соединение / сброс соединения с помощью IISExpress
Я впервые использую новую Visual Studio 2013 с IISExpress (ранее использовалось ASP.net сервер разработки на VS2010). Я сталкиваюсь с проблемами, пытаясь отладить мой проект. вот что я вижу в Chrome: не удалось установить безопасное соединение с сервером. Это может быть проблема с сервером или может потребоваться сертификат проверки подлинности клиента, которого у вас нет. Код ошибки: ERR_SSL_PROTOCOL_ERROR я обновил Свойства - > веб-файл, чтобы Url-адрес проекта теперь использовал URL-адр ...
Какую длину ключа RSA следует использовать для моих SSL-сертификатов?
Я в процессе создания CSR, и мне интересно, какая, возможно, лучшая длина для моего ключа RSA. конечно, 384, вероятно, слишком слаб, и 16384, вероятно, слишком медленно. существует ли консенсус по длине ключа, который следует использовать, в зависимости от срока службы сертификата? изменить : Как и большинство людей, я хочу, чтобы мой ключ был достаточно сильным. Я не беспокоюсь, что АНБ может сломать мой ключ в 2019 году. Я просто хочу знать какая лучшая практика, когда один планирует сдела ...
Как я могу проверить https-соединения с Django так же легко, как я могу использовать не https-соединения с помощью "runserver"?
У меня есть приложение, которое использует "безопасные" куки и хочет проверить его функциональность без необходимости настраивать сложный сервер разработки с поддержкой SSL. Есть ли способ сделать это так просто, как я могу проверить незашифрованные запросы с помощью ./manage.py runserver? ...
Страницы SSL под ASP.NET MVC
Как я могу использовать HTTPS для некоторых страниц в моем ASP.NET сайт на основе MVC? У Стива Сандерсона есть довольно хороший учебник о том, как сделать это сухим способом на Preview 4 по адресу: http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/ есть ли лучший / обновленный способ с предварительным просмотром 5?, ...
Как удалить корневой сертификат CA, который устанавливает fiddler
Fiddler услужливо предлагает добавить уникальный корневой сертификат CA для перехвата трафика HTTPS. Как только этот сертификат был добавлен, как вы собираетесь его удалить? ...
Letsencrypt добавить домен к существующему сертификату [закрыто]
Я просто пытаюсь добавить домен test.example.com к сертификату, который уже существует для example.com. как добавить домен в существующий сертификат и заменить старый сертификат? Я пробовал эти несколько команд ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com результат: оба создали новый экзамен в новой тестовой папки.пример.ком-0001 ./letsencrypt-auto certonly - ...
Как творить.PEM-файлы для веб-сервера https
Я использую Экспресс-фреймворк в узле.JS для создания веб-сервера. Я хочу, чтобы транспорт был основан на SSL. код для создания веб-сервера https, как показано ниже. var app = express.createServer({ key: fs.readFileSync('./conf/key.pem'), cert: fs.readFileSync('./conf/cert.pem') }); module.exports = app; вопрос: Как создать ключ.pem и cert.pem требуется экспресс? ...
Доверяя все сертификаты с okHttp
для целей тестирования я пытаюсь добавить фабрику сокетов к моему клиенту okHttp, который доверяет всему, пока установлен прокси. Это было сделано много раз, но моя реализация доверительной фабрики сокетов, похоже, чего-то не хватает: class TrustEveryoneManager implements X509TrustManager { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(java.security.c ...
Создать SDDL не удалось, ошибка: 1332
Я пытаюсь использовать IIS Express с Visual Studio 2010 SP1. Я следую за этим учебник. Когда я запускаю эту команду. netsh http add urlacl url=https://Melnibone:443/ user=everyone Я получаю это сообщение: Create SDDL failed, Error: 1332 что происходит? ...
Как извлечь CN из X509Certificate в Java?
Я использую SslServerSocket и клиентские сертификаты и хотите извлечь CN из SubjectDN от клиента X509Certificate. в данный момент я звоню cert.getSubjectX500Principal().getName() но это, конечно, дает мне общий форматированный DN клиента. По какой-то причине меня просто интересует CN=theclient часть DN. Есть ли способ извлечь эту часть DN без разбора строки самостоятельно? ...
Какой код я должен использовать с помощью netsh.exe?
команда netsh хочет appid (посмотреть здесь): netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} Я до сих пор не смог понять, как я должен знать, что GUID netsh хочет, чтобы я предоставил. Какие-нибудь намеки? ...
Включение SSL с помощью XAMPP
я следовал этому руководству столько, сколько мог http://robsnotebook.com/xampp-ssl-encrypt-passwords . однако всякий раз, когда я просматриваю страницу, начинающуюся с https, сервер apache отвечает, что объект 404 не найден. какой параметр мне не хватает? Спасибо за любую помощь. ...
Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?
Я поддерживаю несколько веб-приложений. Среды разработки и контроля качества используют недействительные/устаревшие ssl-сертификаты. хотя это, как правило, хорошо, что Firefox заставляет меня нажимать, как десяток раз, чтобы принять сертификат, это довольно раздражает. есть ли параметр конфигурации, чтобы Firefox (и, возможно, IE тоже) принимал любой ssl-сертификат? EDIT: я принял решение, которое сработало. Но спасибо всем людям те посоветовали использовать самозаверяющие сертификаты. Я полн ...
"проверьте ошибку:num=20" при подключении к gateway.sandbox.push.apple.com
Я пытаюсь запустить учебник Ray Wenderlich, найденный в Apple Push Notification Services в iOS 6 учебник: часть 1/2. Я создал сертификат AppID и SSL, а также ключи и PEM-файлы в локальном каталоге. После этого я перешел к шагу, чтобы проверить, работает ли сертификат, и я вызвал следующую команду из этого локального каталога: $ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem это произвело много выхода. В середине выхода был следующе ...
Недопустимый самозаверяющий сертификат SSL - " отсутствует альтернативное имя субъекта"
недавно Chrome перестал работать с моими самоподписанными сертификатами SSL и считает, что они небезопасны. Когда я смотрю на сертификат DevTools | Security tab, я вижу, что он говорит альтернативное имя субъекта отсутствует сертификат для этого сайта не содержит расширение альтернативного имени субъекта, содержащее домен имя или IP-адрес. ошибка сертификата есть проблемы с цепочкой сертификатов сайта (net:: ERR_CERT_COMMON_NAME_INVALID). Как я могу это исправить? ...
Небезопасное содержимое в iframe на защищенной странице
Я нахожусь в процессе разработки приложения для клиента, которое будет иметь сертификат SSL и обслуживаться по протоколу https. Однако для интеграции со своим существующим сайтом они хотят обеспечить свою навигацию внутри iframe. Я вижу, что это вызывает проблемы, так как я ожидаю, что браузер будет жаловаться на сочетание безопасного и небезопасного контента на странице. Я посмотрел на подобные вопросы здесь, и все они, похоже, относятся к этому наоборот (безопасный контент в iframe). то, что ...
Почему я получаю бесконечный цикл перенаправления с помощью force ssl в своем приложении Rails?
Я хочу, чтобы мой контроллер API использовал SSL, поэтому я добавил еще одну директиву listen к моему nginx.conf upstream unicorn { server unix:/tmp/unicorn.foo.sock fail_timeout=0; } server { listen 80 default deferred; listen 443 ssl default; ssl_certificate /etc/ssl/certs/foo.crt; ssl_certificate_key /etc/ssl/private/foo.key; server_name foo; root /var/apps/foo/current/public; try_files $uri/system/maintenance.html $uri/index.html $uri @unicorn; location @unicorn { ...