คำถามติดแท็ก ssl-certificate

พยายามทำตามคำแนะนำต่างๆในการสร้างใบรับรองที่ลงนามด้วยตนเองเพื่อใช้กับ localhost คำแนะนำส่วนใหญ่ดูเหมือนจะเป็นสำหรับ IIS แต่ฉันกำลังพยายามใช้ Nodejs / Express ไม่มีสิ่งใดทำงานได้อย่างถูกต้องเนื่องจากในขณะที่ติดตั้งใบรับรองจะไม่เชื่อถือ นี่คือสิ่งที่ฉันพยายามแล้วล้มเหลว: ฉันจะสร้างใบรับรองที่ลงนามด้วยตนเองสำหรับ localhost ได้อย่างไร https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04/ http://blogs.developerforce.com/developer-relations/2011/05/generating-valid-self-signed-certificates.html http://www.robbagby.com/iis/self-signed-certificates-on-iis-7-the-easy-way-and-the-most-effective-way/ ใครสามารถเสนอเวิร์กโฟลว์ที่สามารถทำสิ่งนี้ได้? ฉันสามารถติดตั้งใบรับรองได้ แต่ฉันไม่สามารถรับใบรับรองที่เชื่อถือได้ใน chrome (v32) หรือ IE (v10) แก้ไข: มีการแนะนำในความคิดเห็นว่าปัญหาไม่มีใบรับรองรูทที่เชื่อถือได้ ฉันติดตั้งใบรับรองผ่าน IE แล้ว แต่ก็ยังไม่ได้รับความเชื่อถือ

130 node.js  express  openssl  localhost  ssl-certificate 

ก่อนหน้านี้ใน Express เวอร์ชันเก่าฉันสามารถทำได้: express.createServer({key:'keyFile', cert:'certFile'}); อย่างไรก็ตามในเวอร์ชันใหม่กว่าจะใช้งานไม่ได้อีกต่อไป: var app = express(); ฉันควรโทรapp.use()ไปกำหนดใบรับรองหรือไม่? ถ้าเป็นอย่างไร

128 node.js  express  ssl-certificate 

ฉันมีsubdomain.example.comที่ฉันใช้เพื่อการพัฒนา โซลูชันเว็บแอปพลิเคชันของฉันมีเว็บ API และอื่น ๆ ที่ฉันต้องเรียกใช้จากระบบภายนอกดังนั้นฉันจึงไม่ได้ใช้ localhost ตอนนี้ฉันต้องทดสอบ SSL และต้องการใบรับรองสำหรับsubdomain.example.comชื่อโดเมนการพัฒนาของฉัน ฉันได้ลองสร้างใบรับรองที่ลงนามด้วยตนเองตามที่ระบุไว้ในhttp://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspxแต่ใบรับรองนี้ใช้ได้กับ localhost เท่านั้น ใบรับรองนี้สามารถใช้เพื่อวัตถุประสงค์ของฉันได้หรือฉันจะต้องสร้างการลงนามด้วยตนเองสำหรับโดเมนย่อยการพัฒนาของฉัน หากฉันต้องสร้างการรับรองที่ลงนามด้วยตนเองสำหรับโดเมนย่อยการพัฒนาของฉันยูทิลิตี้หรือบริการออนไลน์ (ฟรี) ใดที่ฉันสามารถใช้เพื่อสิ่งนี้ได้

123 iis  ssl  certificate  ssl-certificate  self-signed 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันกำลังเพียงแค่พยายามที่จะเพิ่มโดเมนกับใบรับรองที่มีอยู่แล้วสำหรับtest.example.com example.comฉันจะเพิ่มโดเมนในใบรับรองที่มีอยู่และแทนที่ใบรับรองเก่าได้อย่างไร ฉันได้ลองใช้คำสั่งเหล่านี้แล้ว ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com ผลลัพธ์: ทั้งคู่สร้างใบรับรองใหม่ล่าสุดในโฟลเดอร์ใหม่ test.example.com-0001 ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com ผลลัพธ์: มีโฟลเดอร์ error test.example.com อยู่แล้ว ./letsencrypt-auto renew --expand -d orange.fidka.com ผลลัพธ์: ข้อผิดพลาดฉันสามารถต่ออายุได้ก็ต่อเมื่อใบรับรองของฉันหมดอายุ

123 ssl  ssl-certificate  lets-encrypt 

ฉันกำลังฝึกโค้ดจาก 'Web Scraping with Python' และมีปัญหาใบรับรองนี้อยู่เรื่อย ๆ : from urllib.request import urlopen from bs4 import BeautifulSoup import re pages = set() def getLinks(pageUrl): global pages html = urlopen("http://en.wikipedia.org"+pageUrl) bsObj = BeautifulSoup(html) for link in bsObj.findAll("a", href=re.compile("^(/wiki/)")): if 'href' in link.attrs: if link.attrs['href'] not in pages: #We have encountered a new …

123 python  web-scraping  beautifulsoup  scrapy  ssl-certificate 

ฉันต้องการส่งออก.pfxใบรับรองรูปแบบ (จาก windows mmc) เป็น. p12 เพื่อใช้ในแอปพลิเคชันอื่น ฉันหาวิธีทำไม่ได้ ใครช่วยแนะนำวิธีได้ไหม

119 certificate  ssl-certificate 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองด้วย OpenSSL ที่มี SubjectAltName อยู่ในขณะที่ฉันสร้าง csr สำหรับใบรับรองฉันเดาว่าฉันต้องใช้ส่วนขยาย v3 ของ OpenSSL x509 ฉันใช้ : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 ใครสามารถช่วยฉันเกี่ยวกับไวยากรณ์ที่แน่นอนได้หรือไม่

115 ssl  openssl  ssl-certificate  x509certificate  x509 

ฉันกำลังทำโปรเจ็กต์ที่ต้องเชื่อมต่อกับไซต์ https ทุกครั้งที่เชื่อมต่อรหัสของฉันจะแสดงข้อยกเว้นเนื่องจากใบรับรองของไซต์นั้นมาจากไซต์ที่ไม่น่าเชื่อถือ มีวิธีเลี่ยงการตรวจสอบใบรับรองใน. net core http หรือไม่? ฉันเห็นรหัสนี้จาก. NET เวอร์ชันก่อนหน้า ฉันเดาว่าฉันต้องการอะไรแบบนี้ ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

110 c#  ssl  asp.net-core  ssl-certificate 

ฉันมีไคลเอนต์บริการเว็บ Java ซึ่งใช้บริการเว็บผ่าน HTTPS import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } เมื่อฉันเชื่อมต่อไปยัง URL บริการ ( https://AAA.BBB.CCC.DDD:9443/ISomeService) java.security.cert.CertificateException: No subject alternative names presentผมได้รับข้อยกเว้น ในการแก้ไขก่อนอื่นฉันเรียกใช้openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtและได้รับเนื้อหาต่อไปนี้ในไฟล์certs.txt: CONNECTED(00000003) --- Certificate chain 0 …

109 java  ssl  https  certificate  ssl-certificate 

เนื่องจากฉันอัปเกรดโครงการที่มีอยู่ด้วย iOS 9 ฉันได้รับข้อผิดพลาดเรื่อย ๆ : เกิดข้อผิดพลาด SSL และไม่สามารถทำการเชื่อมต่อที่ปลอดภัยกับเซิร์ฟเวอร์ได้

109 ios  ssl-certificate  app-transport-security 

ฉันต้องเรียกใช้คำสั่ง "mvn" บ่อยๆ: mvn -f pom.xml clean install -Dmaven.test.skip=false --settings /Users/myhome/settings.xml -X -Djavax.net.ssl.trustStore=/Users/myhome/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=dummy -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -U เนื่องจากฉันจำเป็นต้องผสานรวมกับโดเมนอื่น ๆ ดังนั้นในปัจจุบันทุกครั้งที่ฉันต้องเพิ่มใบรับรองลงใน truststore.jks ของฉันเพื่อป้องกันข้อผิดพลาดในการจับมือ SSL มีวิธีใดบ้างที่ฉันสามารถกำหนดค่า mvn เพื่อละเว้นข้อผิดพลาด SSL

106 maven  ssl-certificate 

ฉันมีคำถามเกี่ยวกับวิธีการและเวอร์ชันของ OpenSSl ที่ฉันต้องติดตั้งใน Windows เพื่อสร้างใบรับรองในภายหลัง ติดตั้งเวอร์ชันเดียว (openssl-1.0.2d-fips-2.0.10) ที่พบใน SourceForge แต่ไม่ได้สร้างไฟล์อย่างถูกต้อง นอกจากนี้ยังมีเว็บไซต์อย่างเป็นทางการhttps://www.openssl.orgแต่ฉันไม่ทราบวิธีการติดตั้งและวิธีการดังนั้นเมื่อต้องสร้างคีย์และไฟล์. pem จึงใช้งานได้ สร้างตัวแปรสภาพแวดล้อมบางอย่างที่ชี้ไปยังโฟลเดอร์ที่ฉันคลายซิปไฟล์ที่ดาวน์โหลดมาฉันไม่รู้ว่าเป็นวิธีที่ถูกต้องหรือไม่

101 ssl  openssl  windows-10  ssl-certificate 

โปรดอ่านอย่างละเอียด โปรดอย่าส่งลิงก์เกี่ยวกับวิธีการนำเข้าใบรับรองมาให้ฉัน II กำลังใช้ Postman สำหรับ QA และทดสอบงาน ฉันมีระบบทดสอบที่ฉันสร้างขึ้นมาใหม่บ่อยๆดังนั้นจึงเชื่อถือได้อย่างสมบูรณ์ มีใบรับรองที่ลงนามด้วยตนเองและฉันนำเข้าตามรายละเอียดที่นี่: http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/ อย่างไรก็ตามเมื่อฉันเข้าถึงไซต์https://mysite.mycompany.comฉันได้รับข้อความ "NET :: ERR_CERT_REVOKED" เนื่องจากถูกเพิกถอนการนำเข้าใบรับรองจึงไม่ช่วยอะไรเลย ดังนั้นมีวิธีใดที่จะทำให้บุรุษไปรษณีย์เพิกเฉยต่อใบรับรองเพื่อการทดสอบได้หรือไม่? ฉันไม่ได้ทดสอบใบรับรอง แต่เป็นฟังก์ชันอื่น ๆ ณ เวลานี้ ฉันไม่สนใจเรื่องความปลอดภัยในกรณีนี้เลยเนื่องจากฉันสามารถควบคุมระบบได้อย่างสมบูรณ์ฉันอยู่หลังไฟร์วอลล์และฉันมักจะสร้างระบบใหม่

99 testing  ssl-certificate  qa  postman 

ให้ฉันอธิบายคำถามของฉันก่อน ฉันซื้อใบรับรองจาก CA และใช้รูปแบบต่อไปนี้เพื่อสร้าง csr และคีย์ส่วนตัว: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr เมื่อฉันเปิดไฟล์ server.key ฉันเห็นว่ามันขึ้นต้นด้วย "----- BEGIN PRIVATE KEY -----" ฉันใช้ใบรับรอง SSL บนเซิร์ฟเวอร์ของฉันและทุกอย่างดูดี ตอนนี้ฉันต้องการอัปโหลดใบรับรองเดียวกันไปยัง AWS IAM เพื่อที่ฉันจะได้ใช้โดย beanstalk load balancer ฉันใช้คำสั่งต่อไปนี้จาก aws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name ฉันเปลี่ยนชื่อไฟล์ใบรับรองตามต้องการ แต่ได้รับข้อผิดพลาดนี้: "400 MalformedCertificate Invalid …

99 ssl  openssl  ssl-certificate  amazon-iam 

ฉันกำลังอยู่ในขั้นตอนการสร้าง CSR และฉันสงสัยว่าข้อใดเป็นเนื้อหาที่ยาวที่สุดสำหรับคีย์ RSA ของฉัน แน่นอน 384 น่าจะอ่อนแอเกินไปและ 16384 อาจช้าเกินไป มีความสอดคล้องกันเกี่ยวกับความยาวคีย์ที่ควรใช้ขึ้นอยู่กับอายุการใช้งานของใบรับรองหรือไม่ แก้ไข: เช่นเดียวกับคนส่วนใหญ่ฉันต้องการให้คีย์ของฉันแข็งแรงพอสมควร ฉันไม่กังวลว่า NSA อาจทำลายกุญแจของฉันในปี 2019 ฉันแค่อยากรู้ว่าแนวทางปฏิบัติที่ดีที่สุดคืออะไรเมื่อมีแผนจะทำธุรกิจปกติ (เช่นไซต์อีคอมเมิร์ซ)

97 ssl  cryptography  rsa  ssl-certificate  csr