ssl- все статьи тега ➜ страница 4
IIS Express-получение SSL для работы
Я не могу заставить IIS Express принимать безопасные соединения для проекта VS2010 MVC3, который я разрабатываю. Я могу заставить его принимать незащищенные соединения на порту 80, но не безопасно на порту 443. Я сделал следующие шаги, основанные на googling: 1) нашел отпечаток SHA1 для моего самозаверяющего сертификата сервера IIS Express, выполнив следующее в командной строке VS2010: certmgr.exe /c /s /r localMachine MY результат был 9B088F80 A4FC3141 28F62890 70BA1FC4 49FDD009. Позже я у ...
Использование makecert для разработки SSL
вот моя ситуация: Я пытаюсь создать SSL-сертификат, который будет установлен на всех машинах разработчика, а также на двух внутренних серверах (все не является производственным). что мне нужно сделать, чтобы создать сертификат, который может быть установлен во всех этих местах? прямо сейчас у меня есть что-то в этом роде, используя приложение makecert в Microsoft Visual Studio 8SDKv2.0Bin: makecert -r -pe -n "CN=MySite.com Dev" -b 01/01/2000 -e 01/01/2033 -eku 1.3.6.1.5.5.7.3.1 -ss Root - ...
SSL получил запись, превышающую максимально допустимую длину. (Код ошибки: Ошибка ssl rx запись слишком долго)
Я следил за официальными документами по настройке https, расположенными здесь: https://help.ubuntu.com/6.06/ubuntu/serverguide/C/httpd.html#https-configuration мне пришлось удалить +CompatEnvVars С SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire потому что он сказал, что это была неверная команда или что-то. Поэтому, удалив это и следуя инструкциям к гвоздю, он получает ошибку: SSL received a record that exceeded the maximum permissible length. (Error code: ssl_err ...
MVC RequireHttps весь сайт
Я читал предыдущие сообщения об использовании RequireHttpsAttribute для защиты отдельных контроллеров: ASP.NET MVC RequireHttps только в производстве но есть ли способ, чтобы применить это ко всему сайту? Из-за моего хозяина (discountasp.net) я не могу использовать параметр "RequireSSL IIS". ...
Разница между самозаверяющим ЦС и самозаверяющим сертификатом
Я не совсем понимаю разницу между ключом CA и сертификатом. Разве ключ CA не является просто сертификатом? Позвольте мне попытаться прояснить это на примере. У меня есть клиент и сервер. Я только пытаюсь проверить свое соединение с моим сервером и не пытаюсь установить доверие к другим, поэтому я не забочусь о подписании с реальным CA. Вариант 1: создать самозаверяющий CA ( ssCA) и использовать это, чтобы подписать сертификат (C). Затем я устанавливаю ssCA в корневое хранилище ключей на м ...
SSL-как общие имена (CN) и альтернативные имена субъектов (SAN) работают вместе?
предполагая, что свойство Subject Alternative Name (SAN) сертификата SSL содержит два DNS-имени domain.tld host.domain.tld но общее имя (CN) имеет значение только один из обоих: CN=domain.tld. имеет ли эта настройка особое значение или какие-либо преимущества [dis]по сравнению с настройкой обеих ЦНС? что происходит на стороне сервера, если другой, host.domain.tld, в настоящее время просили? EDIT: как недавно узнал ответ Евгения, что поведение отличается от реализации, я хочу получить боле ...
SSLHandshakeException: нет альтернативных имен субъектов
Я вызываю HTTPS SOAP web service через java-код. Я уже импортировал самозаверяющий сертификат в хранилище ключей jre cacerts. Теперь я получаю: com.sun.xml.internal.ws.com.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present имя хоста URL-адреса службы не совпадает с именем CN, указанным в сертификате. Я читал о обходном пути определения пользовательского верификатора имени хос ...
Игнорировать самозаверяющий сертификат ssl с помощью клиента Jersey
Я использую клиентскую библиотеку Jersey для запуска тестов против службы rest, работающей на jboss. У меня https настроен отлично на сервере (работает на localhost), используя самозаверяющий сертификат. однако всякий раз, когда я запускаю свои тесты с url https, я получаю следующую ошибку: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilde ...
Как я могу принять самозаверяющий сертификат SSL с использованием NSURLSession iOS 7 и его семейства методов делегирования для целей разработки?
Я разрабатываю приложение для iPhone. во время разработки, мне нужно подключиться к серверу, который использует самозаверяющий сертификат SSL. Я почти уверен - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler - Это моя возможность написать код исключения позволяют это сделать. Однако я не могу найти никаких ресурсов, которые говорят мне, как ...
Сокет транспорт "ssl" в PHP не включен
У меня возникли проблемы с включением сокета транспорта "ssl" в PHP. Когда я запускаю свой скрипт, я получаю сообщение об ошибке: предупреждение: fsockopen() [функция.fsockopen]: не удалось подключиться к SSL://ВСП.мой.сайте.в COM:443 (Не удается найти гнездо транспорта "ssl" - вы забыли включить его когда вы настроили PHP?) Я запускаю IIS6 на Windows, и это то, что я сделал до сих пор, чтобы попытаться заставить его работать: раскомментировали php_openssl.dll и php_sockets.dl ...
Отключить проверку сертификатов в PHP SoapClient
резюме: Есть ли способ заставить встроенный SoapClient-класс в PHP подключиться по HTTPS к серверу с недействительным сертификатом? зачем мне это делать? Я развернул новое приложение на сервере, который еще не имеет записи DNS или сертификата. Я хочу попробовать подключиться к нему с помощью SoapClient до настройка записи DNS и исправление сертификата, и наиболее разумный способ сделать это кажется чтобы просто заставить клиента игнорировать сертификат во время тестирования. Не я понимаю, что ...
Запрос был прерван: не удалось создать безопасный канал SSL / TLS
мой клиент сообщил мне о проблемах с их SSL и Internet Explorer. Они сказали, что они получают проблемы с доверием при доступе к URL. Я получаю доступ к JSON через HTTPS. Сайт находится на одном сервере, и я использую консольное приложение на моей локальной машине. Я пытаюсь обойти сертификат SSL, однако мой код по-прежнему терпит неудачу. могу ли я изменить HttpWebRequest, чтобы исправить эту проблему? Я получаю эту ошибку, используя этот код: // You must change the URL to point to you ...
Как назначить сертификат SSL для сайта IIS7 из командной строки
можете ли вы посоветовать мне, можно ли назначить SSL-сертификат веб-сайту в IIS7 с помощью приложения APPCMD? Я знаком с командой для установки привязки HTTPS appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com'] и как получить текущие сопоставления %windir%system32inetsrvAppcmd но, похоже, не может найти способ сопоставить сайт с сертификатом (например, хэш сертификатов) ...
в чем разница между.КЧС и pfx-файл
люди говорили - Неко - сертификат хранится в стандартном формате X. 509. Этот сертификат содержит информацию о владельце сертификата... наряду с открытыми и закрытыми ключами. pfx-обозначает личный формат обмена. Он используется для обмена общедоступными и частными объектами в одном файле. Файл pfx может быть создан из .CER-файл. Можно также использовать для создания сертификата издателя программного обеспечения. * * получил ref из этой ссылки Что такое разница между CER, pvk и pfx-файлом? ** ...
Не удается запустить веб-узел IIS HRESULT: 0x80070020)
Я пытаюсь опубликовать веб-сайт с самостоятельно созданным сертификатом SSL на моем собственном IP. После того как я добавил сайт в IIS и попробовать запустить, я получаю эту ошибку и я не могу запустить веб-сайт. Диспетчер служб IIS-процесс не может получить доступ к файлу, поскольку он используется другим процессом. (Исключение из HRESULT: 0x80070020) в чем может быть причина этой проблемы? ...