คำถามติดแท็ก ssl

Secure Sockets Layer (SSL) เป็นโปรโตคอลการเข้ารหัสที่ให้การสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต บ่อยครั้งที่ SSL ถูกใช้เป็นคำศัพท์แบบครอบคลุมและอ้างถึงทั้งโปรโตคอล SSL และโปรโตคอล Transport Layer Security (TLS) เวอร์ชันล่าสุดของโปรโตคอลคือ TLS เวอร์ชัน 1.3 ซึ่งระบุโดย IETF ใน RFC 8446

15
วิธีสร้างใบรับรองที่ลงนามเองด้วย OpenSSL
ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

30
รับ Chrome เพื่อยอมรับใบรับรองโฮสต์ในพื้นที่ที่ลงชื่อด้วยตนเอง
ฉันสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองสำหรับ localhost CN Firefox ยอมรับใบรับรองนี้หลังจากเริ่มบ่นเรื่องนี้ตามที่คาดไว้ อย่างไรก็ตาม Chrome และ IE ปฏิเสธที่จะยอมรับแม้ว่าจะเพิ่มใบรับรองไปยังที่เก็บใบรับรองระบบภายใต้ Trusted Roots แม้ว่าใบรับรองจะแสดงรายการว่าติดตั้งอย่างถูกต้องเมื่อฉันคลิก "ดูข้อมูลใบรับรอง" ในป๊อปอัพ HTTPS ของ Chrome แต่ก็ยังยืนยันว่าใบรับรองไม่น่าเชื่อถือ ฉันควรทำอย่างไรเพื่อให้ Chrome ยอมรับใบรับรองและหยุดบ่นเกี่ยวกับเรื่องนี้

15
HTTPS URL นั้นเข้ารหัสหรือไม่?
URL ทั้งหมดถูกเข้ารหัสเมื่อใช้การเข้ารหัส TLS / SSL (HTTPS) หรือไม่ ฉันอยากรู้เพราะฉันต้องการซ่อนข้อมูล URL ทั้งหมดเมื่อใช้ TLS / SSL (HTTPS) หาก TLS / SSL ให้การเข้ารหัส URL ทั้งหมดคุณไม่ต้องกังวลเกี่ยวกับการซ่อนข้อมูลที่เป็นความลับจาก URL
1019 ssl  https  httprequest 


22
การแก้ไข javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว?
แก้ไข: -พยายามจัดรูปแบบคำถามและคำตอบที่ยอมรับได้ในแบบที่เป็นไปได้มากขึ้นที่บล็อกของฉัน นี่คือปัญหาดั้งเดิม ฉันได้รับข้อผิดพลาดนี้: ข้อความรายละเอียด sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ สาเหตุ javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ ฉันใช้ Tomcat 6 เป็นเว็บเซิร์ฟเวอร์ ฉันมี HTTPS เว็บแอปพลิเคชั่นสองตัวติดตั้งบน Tomcats ที่แตกต่างกันบนพอร์ตที่ต่างกัน แต่ในเครื่องเดียวกัน พูดและApp1(port 8443) เชื่อมต่อกับ เมื่อเชื่อมต่อกับฉันได้รับข้อผิดพลาดดังกล่าว ฉันรู้ว่านี่เป็นข้อผิดพลาดที่พบบ่อยมากดังนั้นจึงพบกับโซลูชันมากมายในฟอรัมและไซต์ต่างๆ ฉันมีรายการด้านล่างในTomcats ทั้งสอง:App2(port 443)App1App2App1App2server.xml keystoreFile="c:/.keystore" keystorePass="changeit" ทุกไซต์บอกเหตุผลเดียวกันว่าใบรับรองที่กำหนดโดย app2 ไม่ได้อยู่ในร้านค้าที่เชื่อถือได้ของ app1 jvm สิ่งนี้ดูเหมือนจะเป็นจริงเช่นกันเมื่อฉันพยายามกด URL เดียวกันในเบราว์เซอร์ IE ใช้งานได้ (เมื่ออุ่นขึ้นมีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้ที่นี่ฉันพูดต่อไปที่เว็บไซต์นี้) …
426 java  ssl  https 

30
การติดตั้ง pip ล้มเหลวด้วย“ ข้อผิดพลาดในการเชื่อมต่อ: [SSL: CERTIFICATE_VERIFY_FAILED] การตรวจสอบใบรับรองล้มเหลว (_ssl.c: 598)”
ฉันยังใหม่กับ Python และพยายามใช้> pip install linkcheckerกับ Windows 7 หมายเหตุบางประการ: การติดตั้ง pip ล้มเหลวไม่ว่าในแพ็คเกจใด ตัวอย่างเช่น> pip install scrapyส่งผลให้เกิดข้อผิดพลาด SSL การติดตั้งวานิลลาของ Python 3.4.1 รวม pip 1.5.6 สิ่งแรกที่ฉันพยายามทำคือติดตั้ง linkchecker Python 2.7 ได้รับการติดตั้งแล้วมันมาพร้อมกับ ArcGIS pythonและpipไม่สามารถใช้งานได้จากบรรทัดคำสั่งจนกว่าฉันจะติดตั้ง 3.4.1 > pip search linkcheckerโรงงาน อาจเป็นเพราะการค้นหา pip ไม่ได้ตรวจสอบใบรับรอง SSL ของเว็บไซต์ ฉันอยู่ในเครือข่าย บริษัท แต่เราไม่ผ่านพร็อกซีเพื่อเข้าถึงอินเทอร์เน็ต คอมพิวเตอร์ของ บริษัท แต่ละคน (รวมทั้งเหมือง) มี Trusted ใบรับรองรากที่ใช้สำหรับเหตุผลต่าง …
397 python  windows  ssl  pip 

21
เชื่อถือใบรับรองทั้งหมดโดยใช้ HttpClient ผ่าน HTTPS
โพสต์เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับHttpClientมากกว่า Https ( พบที่นี่ ) ฉันมีความคืบหน้าบ้าง แต่ฉันพบปัญหาใหม่ เช่นเดียวกับปัญหาล่าสุดของฉันฉันไม่สามารถหาตัวอย่างที่เหมาะกับฉันได้ โดยทั่วไปฉันต้องการให้ลูกค้าของฉันยอมรับใบรับรองใด ๆ (เพราะฉันเคยชี้ไปที่เซิร์ฟเวอร์เดียว) แต่ฉันได้รับjavax.net.ssl.SSLException: Not trusted server certificate exception. ดังนั้นนี่คือสิ่งที่ฉันมี: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new …

30
ใบรับรอง SSL ถูกปฏิเสธพยายามเข้าถึง GitHub ผ่าน HTTPS หลังไฟร์วอลล์
ฉันติดอยู่หลังไฟร์วอลล์ดังนั้นต้องใช้ HTTPS เพื่อเข้าถึงที่เก็บ GitHub ของฉัน ฉันใช้ cygwin 1.7.7 บน Windows XP ฉันได้ลองตั้งค่ารีโมตเป็นhttps://username@github.com/username/ExcelANT.gitแล้ว แต่ได้รับการแจ้งเตือนให้ใส่รหัสผ่าน แต่ไม่ได้ทำอะไรเลยเมื่อฉันป้อนมัน https://username:<password>github.com/username/ExcelANT.gitและการโคลน repo ที่ว่างเปล่าตั้งแต่เริ่มต้น แต่ทุกครั้งมันทำให้ฉันมีข้อผิดพลาดเหมือนกัน ข้อผิดพลาด: ปัญหาใบรับรอง SSL ตรวจสอบว่าใบรับรอง CA นั้นตกลง รายละเอียด: ข้อผิดพลาด: 14090086: รูทีน SSL: SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลวขณะเข้าถึงhttps://github.com/username/ExcelANT.git/info/refs เปิดใช้GIT_CURL_VERBOSE=1ให้ฉัน * เกี่ยวกับการเชื่อมต่อ () กับ github.com พอร์ต 443 (# 0) * ลอง 207.97.227.239 ... * ตั้งค่าสถานที่ตรวจสอบใบรับรองเรียบร้อยแล้ว: * CAfile: ไม่มี …

6
แปลง. pem เป็น. crt และ. key
ทุกคนสามารถบอกวิธีที่ถูกต้อง / คำสั่งเพื่อแยก / แปลงใบรับรอง.crtและ.keyไฟล์กุญแจส่วนตัวจาก.pemไฟล์ได้หรือไม่? ฉันเพิ่งอ่านว่ามันเปลี่ยนได้ แต่ไม่ใช่วิธี


9
สตริงข้อความค้นหา HTTPS ปลอดภัยหรือไม่
ฉันกำลังสร้าง API บนเว็บที่ปลอดภัยซึ่งใช้ HTTPS อย่างไรก็ตามหากฉันอนุญาตให้ผู้ใช้กำหนดค่า (รวมถึงการส่งรหัสผ่าน) โดยใช้สตริงการสืบค้นสิ่งนี้จะปลอดภัยหรือฉันควรบังคับให้ทำผ่าน POST หรือไม่
351 ssl  https  query-string 

22
Python ร้องขอส่ง SSLError
ฉันกำลังทำงานกับสคริปต์ง่าย ๆ ที่เกี่ยวข้องกับ CAS, การตรวจสอบความปลอดภัย jspring, การเปลี่ยนเส้นทางและอื่น ๆ ฉันต้องการใช้ python ของ Kenneth Reitz เพราะมันเป็นงานที่ยอดเยี่ยม! อย่างไรก็ตาม CAS ต้องได้รับการตรวจสอบความถูกต้องผ่าน SSL ดังนั้นฉันต้องผ่านขั้นตอนนั้นก่อน ฉันไม่รู้ว่าคำขอ Python ต้องการอะไร ใบรับรอง SSL นี้ควรอยู่ที่ไหน Traceback (most recent call last): File "./test.py", line 24, in <module> response = requests.get(url1, headers=headers) File "build/bdist.linux-x86_64/egg/requests/api.py", line 52, in get File "build/bdist.linux-x86_64/egg/requests/api.py", line 40, …

8
จะกำหนดวันหมดอายุใบรับรอง SSL จากใบรับรองที่เข้ารหัส PEM ได้อย่างไร
หากฉันมีไฟล์จริงและ Bash shell ใน Mac หรือ Linux ฉันจะค้นหาไฟล์ใบรับรองได้อย่างไรว่าจะหมดอายุเมื่อใด ไม่ใช่เว็บไซต์ แต่จริงๆแล้วไฟล์ใบรับรองนั้นสมมติว่าฉันมีไฟล์ csr, key, pem และ chain
326 linux  bash  ssl  openssl  certificate 

16
ไม่สามารถสร้างความสัมพันธ์ที่เชื่อถือได้สำหรับช่องทางที่ปลอดภัยของ SSL / TLS - SOAP
ฉันมีการเรียกใช้บริการเว็บอย่างง่ายที่สร้างโดยแอป windows. NET (C #) 2.0 ผ่านพร็อกซีบริการเว็บที่สร้างโดย Visual Studio สำหรับบริการบนเว็บที่เขียนด้วย C # (2.0) สิ่งนี้ได้ผลเป็นเวลาหลายปีและยังคงทำเช่นนั้นในสถานที่ที่เป็นที่รู้จัก การติดตั้งใหม่ที่ไซต์ใหม่กำลังประสบปัญหา เมื่อพยายามที่จะเรียกใช้บริการเว็บมันล้มเหลวด้วยข้อความว่า: ไม่สามารถสร้างความสัมพันธ์ที่เชื่อถือได้สำหรับช่องทางที่ปลอดภัยของ SSL / TLS URL ของบริการบนเว็บใช้ SSL (https: //) - แต่มันใช้งานได้เป็นเวลานาน (และยังคงทำเช่นนั้น) จากที่อื่น ๆ ฉันจะมองที่ไหน นี่อาจเป็นปัญหาด้านความปลอดภัยระหว่าง Windows และ. NET ที่ไม่ซ้ำกับการติดตั้งนี้หรือไม่? ถ้าเป็นเช่นนั้นฉันจะตั้งค่าความสัมพันธ์ที่เชื่อถือได้ที่ไหน ฉันหลงทาง!
325 c#  .net  ssl  trust 

13
คำเตือนเกี่ยวกับการเชื่อมต่อ SSL เมื่อเชื่อมต่อกับฐานข้อมูล MySQL
ด้วยสองคลาสด้านล่างฉันได้ลองเชื่อมต่อกับฐานข้อมูล MySQL อย่างไรก็ตามฉันได้รับข้อผิดพลาดนี้เสมอ: พุธ Dec 09 22:46:52 CET 2015 WARN: ไม่แนะนำการสร้างการเชื่อมต่อ SSL โดยไม่ต้องมีการตรวจสอบตัวตนของเซิร์ฟเวอร์ ตาม MySQL 5.5.45+, 5.6.26+ และ 5.7.6+ ข้อกำหนดการเชื่อมต่อ SSL จะต้องสร้างขึ้นตามค่าเริ่มต้นหากไม่ได้ตั้งค่าตัวเลือกที่ชัดเจน เพื่อให้สอดคล้องกับแอปพลิเคชันที่ไม่ได้ใช้ SSL คุณสมบัติ VerifyServerCertificate จะถูกตั้งค่าเป็น 'false' คุณต้องปิดการใช้งาน SSL อย่างชัดเจนโดยการตั้งค่า useSSL = false หรือตั้ง useSSL = true และจัดให้มี truststore สำหรับการตรวจสอบใบรับรองเซิร์ฟเวอร์ นี่คือคลาสทดสอบด้วยmainวิธีการ: public class TestDatabase { public static void main(String[] …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.