คำถามติดแท็ก ssl-certificate

เราใช้ใบรับรองที่ลงชื่อด้วยตนเองในอินทราเน็ตของเรา ฉันต้องทำอย่างไรเพื่อให้ Internet Explorer 8 ยอมรับโดยไม่แสดงข้อความแสดงข้อผิดพลาดแก่ผู้ใช้ สิ่งที่เราทำสำหรับ Internet Explorer 7 ดูเหมือนจะไม่ทำงาน แก้ไข: Internet Explorer 7 จะไม่แสดงข้อผิดพลาดใด ๆ หากฉันใส่ใบรับรองลงในหน่วยงานออกใบรับรองที่เชื่อถือได้ Internet Explorer 8 ดูเหมือนว่าจะแสดงข้อผิดพลาดแม้ว่าจะมีใบรับรองอยู่ก็ตาม

233 internet-explorer-8  ssl-certificate 

มีวิธีการหลอกลวงเซิร์ฟเวอร์ดังนั้นฉันไม่ได้รับข้อผิดพลาดนี้: เนื้อหาถูกบล็อกเนื่องจากไม่ได้ลงนามโดยใบรับรองความปลอดภัยที่ถูกต้อง ฉันดึง iframe ของเว็บไซต์ html ไปยังอีกเว็บไซต์หนึ่ง แต่ฉันยังคงได้รับข้อผิดพลาดของคอนโซล (chrome) ในชื่อของคำถามนี้และใน internet explorer ก็กล่าวว่า: เนื้อหาถูกบล็อกเนื่องจากไม่ได้ลงนามโดยใบรับรองความปลอดภัยที่ถูกต้อง

206 iframe  ssl-certificate  chromium  self-signed 

ฉันกำลังพยายามเชื่อมต่อกับกล่อง IIS6 ที่เรียกใช้ใบรับรอง SSL ของ godaddy 256bit และฉันได้รับข้อผิดพลาด: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. เคยพยายามระบุว่าอะไรเป็นสาเหตุของสิ่งนั้น แต่การวาดช่องว่างตอนนี้ นี่คือวิธีที่ฉันกำลังเชื่อมต่อ: HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); conn.connect(); String tempString = toString(conn.getInputStream());

185 android  ssl  ssl-certificate 

ฉันจะสร้างไฟล์. pem เพื่อจัดเก็บในเซิร์ฟเวอร์การโฮสต์สำหรับข้อมูลโหลดของ APN ได้อย่างไร

177 iphone  ssl-certificate  apple-push-notifications  payload 

ฉันกำลังพยายามติดตั้งไลบรารี Python โดยใช้pipรับข้อผิดพลาด SSL: ~/projects/base  pre-master± pip install xdict Collecting xdict Could not fetch URL https://pypi.python.org/simple/xdict/: There was a problem confirming the ssl certificate: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:590) - skipping Could not find a version that satisfies the requirement xdict (from versions: ) No matching distribution …

167 python  python-2.7  pip  ssl-certificate 

ดูแลระบบสำหรับโครงการที่ฉันได้ตัดสินใจแล้วว่า SSH เป็น "ปัญหามากเกินไป"; แต่เขาได้ตั้งค่า Git ให้สามารถเข้าถึงได้ผ่านhttps://URL (และการตรวจสอบชื่อผู้ใช้ / รหัสผ่าน) เซิร์ฟเวอร์สำหรับ URL นี้แสดงใบรับรองที่ลงชื่อด้วยตนเองดังนั้นเขาจึงแนะนำให้ทุกคนปิดการตรวจสอบใบรับรอง สิ่งนี้ไม่ได้รบกวนฉันในเรื่องการตั้งค่าที่ดีความปลอดภัย เป็นไปได้หรือไม่ที่จะบอก Git ว่า remote X (หรือดีกว่า remote ใด ๆ ในที่เก็บใด ๆ ที่เกิดขึ้นเมื่อเริ่มต้นด้วยhttps://$SERVERNAME/) ต้องยอมรับใบรับรองเฉพาะและใบรับรองนั้นเท่านั้น ? โดยทั่วไปจะทำซ้ำการทำงานของคีย์เซิร์ฟเวอร์ของ SSH

167 git  ssl-certificate 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ เรามีใบรับรอง wildsl ssl สำหรับ * .domain.com และมีเว็บไซต์ที่มี sub1.sub2.domain.com Safari 4.0.4 บน MacOsx แสดงข้อผิดพลาดของใบรับรอง (น่าจะเป็นเพราะการตีความสัญลักษณ์) ในขณะที่ Safari 4 บน windows ไม่ได้ พฤติกรรม ie8 ยังผสมกันอย่างดีที่สุดบางคน ie8 ไม่แสดงข้อผิดพลาดใบรับรองและบางอย่างไม่ อะไรเป็นสาเหตุของพฤติกรรมแปลก ๆ นี้ใน Safari และ IE

146 ssl-certificate  wildcard-subdomain 

ฉันต้องการนำเข้าใบรับรองที่ลงนามด้วยตนเองลงใน Java ดังนั้นแอปพลิเคชัน Java ใด ๆ ที่จะพยายามสร้างการเชื่อมต่อ SSL จะเชื่อถือใบรับรองนี้ จนถึงตอนนี้ฉันพยายามที่จะนำเข้ามัน keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem ถึงกระนั้นเมื่อฉันพยายามที่จะเรียกใช้HTTPSClient.classฉันยังคงได้รับ: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: การสร้างเส้นทาง PKIX ล้มเหลว: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ

144 java  certificate  ssl-certificate  keystore  keytool 

SSL ทำงานอย่างไร ใบรับรองมีการติดตั้งบนไคลเอนต์ (หรือเบราว์เซอร์?) และเซิร์ฟเวอร์ (หรือเว็บเซิร์ฟเวอร์?) อยู่ที่ไหน? กระบวนการความน่าเชื่อถือ / การเข้ารหัส / การรับรองความถูกต้องเริ่มต้นอย่างไรเมื่อคุณป้อน URL ลงในเบราว์เซอร์และรับหน้าจากเซิร์ฟเวอร์ โปรโตคอล HTTPS จำแนกใบรับรองอย่างไร เหตุใด HTTP จึงไม่สามารถทำงานกับใบรับรองเมื่อเป็นใบรับรองที่ความน่าเชื่อถือ / การเข้ารหัส / การรับรองความถูกต้องทั้งหมดทำงาน

143 ssl  ssl-certificate 

ฉันพยายามดาวน์โหลดไฟล์จากเซิร์ฟเวอร์ jira โดยใช้ url แต่ได้รับข้อผิดพลาด วิธีรวมใบรับรองในรหัสเพื่อตรวจสอบ ข้อผิดพลาด: Error: unable to verify the first certificate in nodejs at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:929:36) at TLSSocket.emit (events.js:104:17) at TLSSocket._finishInit (_tls_wrap.js:460:8) รหัส Nodejs ของฉัน: var https = require("https"); var fs = require('fs'); var options = { host: 'jira.example.com', path: '/secure/attachment/206906/update.xlsx' }; https.get(options, function …

142 node.js  ssl-certificate  jira 

หลังจากตั้งค่า HTTPS ใน IIS Express ตามบทความเช่นนี้และสิ่งนี้ฉันไม่สามารถโหลดไซต์ IIS Express โดยใช้ HTTPS ได้ ในChromeฉันได้รับเพียง: ไม่มีหน้าเว็บนี้ (มีรหัสข้อผิดพลาด "ERR_CONNECTION_RESET") ... และในIEฉันได้รับเพียง: Internet Explorer ไม่สามารถแสดงเว็บเพจ ... เมื่อฉันทำตามคำแนะนำในบทความเหล่านั้น ดูเหมือนว่าสิ่งนี้เกี่ยวข้องกับข้อเท็จจริงที่ว่า "ใบรับรองการพัฒนา IIS Express" ที่ติดตั้ง IIS Express โดยอัตโนมัติถูกลบออกไป ฉันจะติดตั้งใบรับรองนี้ใหม่ได้อย่างไร

138 ssl  https  ssl-certificate  iis-express 

ฉันมีปัญหากับการเชื่อมต่อ SSL ที่ได้รับอนุญาต ฉันได้สร้าง Struts Action ที่เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกด้วยใบรับรอง Client Authorized SSL ในการดำเนินการของฉันฉันพยายามส่งข้อมูลบางส่วนไปยังเซิร์ฟเวอร์ของธนาคาร แต่ไม่มีโชคเพราะฉันมีข้อผิดพลาดต่อไปนี้จากเซิร์ฟเวอร์: error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure My Method จากคลาส Action ของฉันที่ส่งข้อมูลไปยังเซิร์ฟเวอร์ //Getting external IP from host URL whatismyip = new URL("http://automation.whatismyip.com/n09230945.asp"); BufferedReader inIP = new BufferedReader(new InputStreamReader(whatismyip.openStream())); String IPStr = inIP.readLine(); //IP as a String Merchant merchant; System.out.println("amount: …

134 java  ssl  ssl-certificate  sslhandshakeexception 

ฉันได้ทำตามขั้นตอนโดยละเอียดในHow do you use https / SSL on localhost? แต่นี่เป็นการตั้งค่าใบรับรองที่ลงนามด้วยตนเองสำหรับชื่อเครื่องของฉันและเมื่อเรียกดูผ่านhttps: // localhostฉันได้รับคำเตือนจาก IE มีวิธีสร้างใบรับรองที่ลงนามด้วยตนเองสำหรับ "localhost" เพื่อหลีกเลี่ยงคำเตือนนี้หรือไม่

134 iis  windows-7  ssl-certificate 

ฉันกำลังพยายามแปลงจากไฟล์ที่เก็บคีย์ Java เป็นไฟล์ PEM โดยใช้แอปพลิเคชัน keytool และ openssl แต่ฉันไม่พบวิธีที่ดีในการแปลง ความคิดใด ๆ ? แทนที่จะแปลงที่เก็บคีย์เป็น PEM โดยตรงฉันพยายามสร้างไฟล์ PKCS12 ก่อนแล้วจึงแปลงเป็นไฟล์ PEM และ Keystore ที่เกี่ยวข้อง แต่ฉันไม่สามารถสร้างการเชื่อมต่อโดยใช้พวกเขาได้ (โปรดทราบว่าฉันต้องการแค่ไฟล์ PEM และไฟล์ Keystore เพื่อใช้การเชื่อมต่อที่ปลอดภัยไม่มีข้อ จำกัด เช่น "Start from a java keystore file" :) ดังนั้นการเริ่มจากรูปแบบอื่นจึงเป็นที่ยอมรับในกรณีของฉัน) แต่ควรใช้วิธีการแปลงโดยตรงจาก jks เป็น pem

133 java  encryption  https  openssl  ssl-certificate 

ฉันกำลังพยายามเชื่อมต่อ Java Web API ผ่าน HTTPS อย่างไรก็ตามมีข้อยกเว้นเกิดขึ้น: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException ฉันทำตามขั้นตอนเหล่านี้ซึ่งฉันได้เรียนรู้จากบทเรียนออนไลน์ keytool และใบรับรอง SSL: ฉันคัดลอก URL HTTPS ลงในเบราว์เซอร์ดาวน์โหลดใบรับรอง SSL และติดตั้งในเบราว์เซอร์โดยใช้ Internet Explorer ส่งออกใบรับรองไปยังเส้นทางบนคอมพิวเตอร์ของฉันใบรับรองถูกบันทึกเป็น .cer ใช้ตัวเลือกการนำเข้าของ keytool คำสั่งด้านล่างดำเนินการโดยไม่มีข้อผิดพลาดใด ๆ keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer ฉันได้รับแจ้งให้ใส่รหัสผ่านที่พรอมต์คำสั่งซึ่งฉันป้อนแล้วฉันได้รับการรับรองความถูกต้อง cmdหน้าต่างพิมพ์ข้อมูลใบรับรองบางและลายเซ็นและผมได้รับแจ้งมีคำถาม: เชื่อถือใบรับรองนี้ไหม ฉันตอบว่าใช่ พร้อมต์ cmd ปรากฏขึ้น เพิ่มใบรับรองในที่เก็บคีย์แล้ว อย่างไรก็ตามหลังจากข้อความนั้นมีข้อยกเว้นอื่นปรากฏขึ้น: keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access …

131 java  ssl  ssl-certificate  keytool