คำถามติดแท็ก ssl-certificate

ใบรับรอง SSL คือใบรับรอง X.509 ที่ใช้ในการตรวจสอบความเป็นส่วนตัวและความสมบูรณ์ของการเชื่อมต่อที่ปลอดภัย แม้ว่าตัวย่อจะอ้างถึง Secure Sockets Layer แต่โปรโตคอล SSL ก็เลิกใช้และใบรับรองมักใช้สำหรับการเชื่อมต่อ Transport Layer Security (TLS)

15
วิธีสร้างใบรับรองที่ลงนามเองด้วย OpenSSL
ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

11
ใบรับรองนี้มี Apple Push Services ของผู้ออกที่ไม่ถูกต้อง
ฉันสร้างใบรับรองเพื่อเปิดใช้งาน Push Services ในแอปของฉัน แต่ทุกครั้งที่ฉันพยายามเพิ่มใบรับรองใน Keychain ของฉันหลังจากเพิ่มใบรับรองแล้วจะแสดงข้อผิดพลาดดังต่อไปนี้: ใบรับรองนี้มีผู้ออกที่ไม่ถูกต้อง

30
ใบรับรอง SSL ถูกปฏิเสธพยายามเข้าถึง GitHub ผ่าน HTTPS หลังไฟร์วอลล์
ฉันติดอยู่หลังไฟร์วอลล์ดังนั้นต้องใช้ HTTPS เพื่อเข้าถึงที่เก็บ GitHub ของฉัน ฉันใช้ cygwin 1.7.7 บน Windows XP ฉันได้ลองตั้งค่ารีโมตเป็นhttps://username@github.com/username/ExcelANT.gitแล้ว แต่ได้รับการแจ้งเตือนให้ใส่รหัสผ่าน แต่ไม่ได้ทำอะไรเลยเมื่อฉันป้อนมัน https://username:<password>github.com/username/ExcelANT.gitและการโคลน repo ที่ว่างเปล่าตั้งแต่เริ่มต้น แต่ทุกครั้งมันทำให้ฉันมีข้อผิดพลาดเหมือนกัน ข้อผิดพลาด: ปัญหาใบรับรอง SSL ตรวจสอบว่าใบรับรอง CA นั้นตกลง รายละเอียด: ข้อผิดพลาด: 14090086: รูทีน SSL: SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลวขณะเข้าถึงhttps://github.com/username/ExcelANT.git/info/refs เปิดใช้GIT_CURL_VERBOSE=1ให้ฉัน * เกี่ยวกับการเชื่อมต่อ () กับ github.com พอร์ต 443 (# 0) * ลอง 207.97.227.239 ... * ตั้งค่าสถานที่ตรวจสอบใบรับรองเรียบร้อยแล้ว: * CAfile: ไม่มี …

15
วิธีสร้างไฟล์. pfx จากใบรับรองและคีย์ส่วนตัว
ฉันต้องการไฟล์. pfx เพื่อติดตั้ง https บนเว็บไซต์บน IIS ฉันมีสองไฟล์แยกกัน: ใบรับรอง (.cer หรือ pem) และไพรเวตคีย์ (.crt) แต่ IIS ยอมรับเฉพาะไฟล์. pfx ฉันติดตั้งใบรับรองชัดเจนและมีอยู่ในตัวจัดการใบรับรอง (mmc) แต่เมื่อฉันเลือกตัวช่วยสร้างการส่งออกใบรับรองฉันไม่สามารถเลือกรูปแบบ PFX (เป็นสีเทา) มีเครื่องมือในการทำเช่นนั้นหรือตัวอย่าง C # ของการทำโปรแกรมนั้นหรือไม่?

11
การใช้ openssl เพื่อรับใบรับรองจากเซิร์ฟเวอร์
ฉันพยายามรับใบรับรองของเซิร์ฟเวอร์ระยะไกลซึ่งฉันสามารถใช้เพื่อเพิ่มไปยังที่เก็บคีย์ของฉันและใช้ภายในแอ็พพลิเคชัน java ของฉัน นักพัฒนาอาวุโส (ผู้ที่อยู่ในช่วงวันหยุด :() แจ้งให้ฉันทราบว่าฉันสามารถเปิดใช้งานได้: openssl s_client -connect host.host:9999 หากต้องการรับใบรับรองดิบทิ้งซึ่งฉันสามารถคัดลอกและส่งออกได้ ฉันได้รับผลลัพธ์ต่อไปนี้: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: ฉันได้ลองกับตัวเลือกนี้แล้ว -showcerts และอันนี้ (ทำงานบนเดเบียนใจคุณ) -CApath /etc/ssl/certs/ แต่ได้รับข้อผิดพลาดเดียวกัน …

16
การตรวจสอบใบรับรองเซิร์ฟเวอร์ล้มเหลว CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
ฉันสามารถผลักดันด้วยโครงการโคลนโดยใช้ ssh แต่มันไม่ทำงานเมื่อฉันโคลนโครงการด้วย https ข้อความแสดงข้อผิดพลาดที่แสดงให้ฉันทราบคือ: server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none

8
เพิกเฉยใบรับรอง SSL ที่ลงชื่อด้วยตนเองที่ไม่ถูกต้องใน node.js ด้วย https.request หรือไม่
ฉันกำลังทำงานกับแอพเล็ก ๆ ที่ลงชื่อเข้าใช้เราเตอร์ไร้สายในพื้นที่ของฉัน (Linksys) แต่ฉันพบปัญหากับใบรับรอง SSL ที่ลงชื่อด้วยตนเองของเราเตอร์ ฉันวิ่ง wget 192.168.1.1 และรับ: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `--no-check-certificate'. ในโหนดข้อผิดพลาดที่ถูกจับได้คือ: { [Error: socket hang up] code: 'ECONNRESET' } …

13
วิธีใช้ NSURLConnection เพื่อเชื่อมต่อกับ SSL สำหรับใบรับรองที่ไม่น่าเชื่อถือ
ฉันมีรหัสง่าย ๆ ต่อไปนี้เพื่อเชื่อมต่อกับเว็บเพจ SSL NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url]; [ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ]; ยกเว้นจะให้ข้อผิดพลาดหากใบรับรองเป็นแบบเซ็นชื่อด้วยตนเองError Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".มีวิธีตั้งค่าให้ยอมรับการเชื่อมต่อหรือไม่ (เช่นเดียวกับในเบราว์เซอร์ที่คุณสามารถกดยอมรับได้) หรือวิธีเลี่ยงผ่านได้หรือไม่

12
ได้รับข้อผิดพลาด: 'ข้อผิดพลาด: ข้อผิดพลาด SSL: SELF_SIGNED_CERT_IN_CHAIN' ขณะใช้ npm
ฉันใช้ npm v1.0.104 / node 0.6.12 บน ubuntu - ฉันได้รับข้อผิดพลาดที่ถูกคัดลอกด้านล่างขณะที่พยายามติดตั้งโมดูลใหม่ผ่าน npm (ฉันทดสอบ socket.io ก่อนหน้านี้โดยใช้ http ไม่ใช่ https แต่ฉันสงสัยว่าจะเป็นไปได้ไหม ทำให้เกิดปัญหากับ npm / certs ที่ไม่ได้ลงชื่อ) ข้อผิดพลาดจะปรากฏขึ้นเมื่อ npm พยายามแก้ไขURL ' https://registry.npmjs.org ' มีอยู่แล้วฉันสามารถละเว้นข้อผิดพลาดหรืออาจค้นหา / เพิ่มใบรับรองไปยังร้านค้าที่เชื่อถือได้เพื่อใช้งานต่อไป มีความเข้าใจในสิ่งที่ต้องทำเพื่อแก้ไขปัญหาจะได้รับการชื่นชม (ฉันต้องการแก้ไขปัญหาผ่านการกำหนดค่าซึ่งต่างจากการติดตั้งใหม่หากเป็นไปได้) ข้อผิดพลาด: "ข้อผิดพลาด: ข้อผิดพลาด SSL: SELF_SIGNED_CERT_IN_CHAIN" ข้อความเต็ม: npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN npm ERR! at ClientRequest.<anonymous> …

15
ไม่สามารถแก้ไข“ ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น” โดยใช้ git บน Windows ด้วยใบรับรองที่ลงชื่อด้วยตนเอง
ฉันใช้ Git บน Windows ฉันติดตั้งแพ็คเกจ msysGit ที่เก็บการทดสอบของฉันมีใบรับรองแบบลงนามด้วยตนเองที่เซิร์ฟเวอร์ ฉันสามารถเข้าถึงและใช้พื้นที่เก็บข้อมูลโดยใช้ HTTP โดยไม่มีปัญหา การย้ายไปที่ HTTPS ทำให้เกิดข้อผิดพลาด: ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น ฉันมีใบรับรองแบบลงนามด้วยตนเองติดตั้งใน Trusted Root Certificate Authorities ของ Windows 7 ของฉัน - เครื่องไคลเอ็นต์ ฉันสามารถเรียกดู URL ที่เก็บ HTTPS ใน Internet Explorer โดยไม่มีข้อความแสดงข้อผิดพลาด บล็อกโพสต์นี้โดย Philip Kelleyอธิบายว่า cURL ไม่ได้ใช้ที่เก็บใบรับรองของเครื่องไคลเอนต์ ฉันทำตามคำแนะนำของบล็อกโพสต์เพื่อสร้างสำเนาส่วนตัวของcurl-ca-bundle.crtและกำหนดค่า Git ให้ใช้ ฉันแน่ใจว่า Git ใช้สำเนาของฉัน หากฉันเปลี่ยนชื่อสำเนา Git บ่นไฟล์หายไป ฉันวางในใบรับรองของฉันตามที่กล่าวไว้ในโพสต์บล็อกฉันยังคงได้รับข้อความ …

6
เป็นไปได้หรือไม่ที่จะมีใบรับรอง SSL สำหรับที่อยู่ IP ไม่ใช่ชื่อโดเมน
ฉันต้องการให้เว็บไซต์ของฉันใช้ URL ที่ต้องการhttp://192.0.2.2/...และhttps://192.0.2.2/...สำหรับเนื้อหาแบบคงที่เพื่อหลีกเลี่ยงคุกกี้ที่ไม่จำเป็นตามคำขอและหลีกเลี่ยงคำขอ DNS เพิ่มเติม มีวิธีการขอรับใบรับรอง SSL สำหรับจุดประสงค์นี้หรือไม่?

30
ข้อผิดพลาด urllib และ“ SSL: CERTIFICATE_VERIFY_FAILED”
ฉันได้รับข้อผิดพลาดต่อไปนี้: Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

25
curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

3
ฉันจะซื้อใบรับรอง SSL ที่ถูกต้องได้ที่ไหน [ปิด]
ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน5 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันต้องมีใบรับรอง SSL ที่ถูกต้องโดยที่ถูกต้องฉันหมายถึงไม่ได้ลงชื่อด้วยตนเอง ฉันไม่ต้องการให้ลูกค้าของฉันต้องจัดการกับ 'ข้อยกเว้น' ราคาเท่าไหร่? ฉันหลงทางเล็กน้อยเพราะฉันตรวจสอบ Verisign และราคาประมาณ $ 1,000 ในขณะที่ฉันสามารถหาคนอื่นได้ตั้งแต่ 30 $ ความคิดใด ๆ โดยวิธีการที่ฉันอยู่ในฝรั่งเศสถ้าเรื่องนี้

22
Java: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ
ฉันมีคลาสที่จะดาวน์โหลดไฟล์จากเซิร์ฟเวอร์https เมื่อฉันรันมันจะส่งคืนข้อผิดพลาดจำนวนมาก ดูเหมือนว่าฉันมีปัญหากับใบรับรองของฉัน เป็นไปได้หรือไม่ที่จะเพิกเฉยต่อการพิสูจน์ตัวตนของเซิร์ฟเวอร์ไคลเอ็นต์ ถ้าเป็นเช่นนั้นได้อย่างไร package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.