คำถามติดแท็ก ssl

Secure Sockets Layer (SSL) เป็นโปรโตคอลการเข้ารหัสที่ให้การสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต บ่อยครั้งที่ SSL ถูกใช้เป็นคำศัพท์แบบครอบคลุมและอ้างถึงทั้งโปรโตคอล SSL และโปรโตคอล Transport Layer Security (TLS) เวอร์ชันล่าสุดของโปรโตคอลคือ TLS เวอร์ชัน 1.3 ซึ่งระบุโดย IETF ใน RFC 8446

11
ฉันจะตั้งค่า GIT_SSL_NO_VERIFY สำหรับ repos เฉพาะได้อย่างไร
ฉันต้องใช้เซิร์ฟเวอร์ git ที่ไม่มีใบรับรองที่ถูกต้อง แต่ฉันไม่ต้องการทำ env GIT_SSL_NO_VERIFY=true git command ทุกครั้งที่ฉันทำการคอมไพล์ แต่ฉันยังต้องการเปิดใช้งาน SSL สำหรับที่เก็บ git อื่น มีวิธีทำให้ท้องถิ่นนี้เป็น repo เดียวหรือไม่?
283 git  ssl 

30
SSL_connect ส่งคืน = 1 errno = 0 state = SSLv3 อ่านใบรับรองเซิร์ฟเวอร์ B: การตรวจสอบใบรับรองล้มเหลว
ฉันใช้Authlogic-Connectสำหรับการเข้าสู่ระบบของบุคคลที่สาม หลังจากใช้การย้ายข้อมูลที่เหมาะสมแล้วการลงชื่อเข้าใช้ Twitter / Google / yahoo ดูเหมือนว่าจะทำงานได้ดี แต่การเข้าสู่ระบบ Facebook มีข้อยกเว้น: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed บันทึก dev แสดงให้เห็น OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed): app/controllers/users_controller.rb:37:in `update' กรุณาแนะนำ ..

30
ข้อผิดพลาด urllib และ“ SSL: CERTIFICATE_VERIFY_FAILED”
ฉันได้รับข้อผิดพลาดต่อไปนี้: Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen return opener.open(url, data, timeout) File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in …

24
ข้อผิดพลาด SSL เมื่อติดตั้ง rubygems ไม่สามารถดึงข้อมูลจาก 'https://rubygems.org/
ฉันพยายามทำแบบฝึกหัด Michael Hartl เมื่อฉันพยายามติดตั้งราง 3.2.14 ใน gemset ฉันได้รับปัญหาต่อไปนี้: $ gem install rails -v 3.2.14 ข้อผิดพลาด: ไม่พบอัญมณี 'rails' ที่ถูกต้อง (= 3.2.14) นี่คือเหตุผล: ไม่สามารถดาวน์โหลดข้อมูลจากhttps://rubygems.org/ - SSL_connect ส่งคืน = 1 errno = 0 state = SSLv3 อ่านใบรับรองเซิร์ฟเวอร์ B: การตรวจสอบใบรับรองล้มเหลว ( https://s3.amazonaws.com/production.s3.rubygems.org /specs.4.8.gz ) หลังจาก Googling ไปรอบ ๆ ฉันพบว่าฉันสามารถใช้แหล่งที่ไม่ใช่ SSL สำหรับ rubygems ดังนั้นฉันจึงวิ่ง: sudo …
269 ruby-on-rails  ruby  ssl  rvm 

28
การติดตั้งแบบรวมล้มเหลวด้วยข้อผิดพลาดการตรวจสอบใบรับรอง SSL
เมื่อฉันใช้bundle installงาน Rails 3 ใน Centos 5.5 มันล้มเหลวด้วยข้อผิดพลาด: Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed (https://bb-m.rubygems.org/gems/multi_json-1.3.2.gem) An error occured while installing multi_json (1.3.2), and Bundler cannot continue. Make sure that `gem install multi_json -v '1.3.2'` succeeds before bundling. เมื่อฉันพยายามติดตั้งอัญมณีด้วยตนเอง (โดยgem install multi_json -v '1.3.2') มันทำงานได้ …

25
curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

16
SecurityProtocol เริ่มต้นใน. NET 4.5
โพรโทคอลความปลอดภัยเริ่มต้นสำหรับการสื่อสารกับเซิร์ฟเวอร์ที่รองรับสูงสุดTLS 1.2คืออะไร จะ.NETเป็นค่าเริ่มต้นให้เลือกโปรโตคอลความปลอดภัยสูงสุดได้รับการสนับสนุนในด้านเซิร์ฟเวอร์หรือฉันจะต้องชัดเจนเพิ่มบรรทัดของรหัสนี้: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; มีวิธีในการเปลี่ยนค่าเริ่มต้นนี้นอกจากการเปลี่ยนรหัสหรือไม่ สุดท้ายนี้.NET 4.0สนับสนุนได้มากถึงเท่านั้นTLS 1.0? คือผมต้องปรับโครงการของลูกค้า 4.5 TLS 1.2ที่ให้การสนับสนุน แรงจูงใจของฉันคือการลบการสนับสนุนSSLv3ในฝั่งไคลเอ็นต์แม้ว่าเซิร์ฟเวอร์รองรับ (ฉันมีสคริปต์ PowerShell เพื่อปิดการใช้งานนี้ในรีจิสทรีของเครื่อง) และเพื่อรองรับโปรโตคอล TLS สูงสุดที่เซิร์ฟเวอร์รองรับ ปรับปรุง: กำลังมองหาที่ServicePointManagerเรียนใน.NET 4.0ผมเห็นไม่มีค่าแจกแจงสำหรับและTLS 1.0 1.1ในทั้งสองเริ่มต้นคือ.NET 4.0/4.5 SecurityProtocolType.Tls|SecurityProtocolType.Ssl3หวังว่าค่าเริ่มต้นนี้จะไม่แตกเมื่อปิดใช้งานSSLv3ในรีจิสทรี อย่างไรก็ตามฉันตัดสินใจว่าฉันจะต้องอัปเกรดแอพทั้งหมดเป็น.NET 4.5และเพิ่มอย่างชัดเจนSecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12;ในรหัส bootstrapping ของแอปพลิเคชันทั้งหมด ซึ่งจะทำให้ขาออกการร้องขอไปยัง APIs และบริการต่างๆที่จะไม่ปรับลดและควรเลือกระดับสูงสุดของSSLv3TLS วิธีการนี้ฟังดูสมเหตุสมผลหรือเกินความจริงหรือไม่? ฉันมีแอปพลิเคชั่นมากมายที่ต้องอัปเดตและฉันต้องการพิสูจน์ในอนาคตเนื่องจากฉันได้ยินว่าTLS 1.0อาจเลิกใช้งานในอนาคตอันใกล้โดยผู้ให้บริการบางราย ในฐานะที่เป็นลูกค้าที่ทำการร้องขอขาออกไปยัง APIs การปิดใช้งาน SSL3 …
253 .net  security  ssl 

6
Powershell Invoke-WebRequest ล้มเหลวด้วย SSL / TLS Secure Channel
ฉันพยายามรันคำสั่ง powershell นี้ Invoke-WebRequest -Uri https://apod.nasa.gov/apod/ และฉันได้รับข้อผิดพลาดนี้ "เรียกใช้ WebRequest: คำขอถูกยกเลิก: ไม่สามารถสร้างช่องทางที่ปลอดภัยของ SSL / TLS" คำขอ https ดูเหมือนจะทำงาน (" https://google.com ") แต่ไม่ใช่คำขอนี้ ฉันจะทำให้มันใช้งานได้หรือใช้คำสั่ง powershell อื่น ๆ เพื่ออ่านเนื้อหาของหน้าได้อย่างไร
253 powershell  ssl 

22
Java: sun.security.provider.certpath.SunCertPathBuilderException: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ
ฉันมีคลาสที่จะดาวน์โหลดไฟล์จากเซิร์ฟเวอร์https เมื่อฉันรันมันจะส่งคืนข้อผิดพลาดจำนวนมาก ดูเหมือนว่าฉันมีปัญหากับใบรับรองของฉัน เป็นไปได้หรือไม่ที่จะเพิกเฉยต่อการพิสูจน์ตัวตนของเซิร์ฟเวอร์ไคลเอ็นต์ ถ้าเป็นเช่นนั้นได้อย่างไร package com.da; import java.io.FileOutputStream; import java.io.IOException; import java.nio.CharBuffer; import java.util.concurrent.Future; import org.apache.http.HttpResponse; import org.apache.http.client.utils.URIUtils; import org.apache.http.impl.nio.client.DefaultHttpAsyncClient; import org.apache.http.nio.IOControl; import org.apache.http.nio.client.HttpAsyncClient; import org.apache.http.nio.client.methods.AsyncCharConsumer; import org.apache.http.nio.client.methods.HttpAsyncGet; import org.apache.http.nio.client.methods.HttpAsyncPost; public class RSDDownloadFile { static FileOutputStream fos; public void DownloadFile(String URI, String Request) throws Exception { java.net.URI uri = …

7
Trust Store vs Key Store - สร้างด้วย keytool
ฉันเข้าใจว่าที่เก็บคีย์มักจะถือกุญแจส่วนตัว / สาธารณะและที่เก็บที่เชื่อถือได้จะเป็นกุญแจสาธารณะเท่านั้น (และแสดงถึงรายการของบุคคลที่เชื่อถือได้ที่คุณต้องการสื่อสารด้วย) นั่นเป็นข้อสันนิษฐานแรกของฉันดังนั้นถ้ามันไม่ถูกต้องฉันอาจจะยังไม่เริ่มดี ... ฉันสนใจแม้ว่าจะเข้าใจวิธี / เมื่อคุณแยกแยะร้านค้าเมื่อใช้ keytool ดังนั้นฉันได้สร้างที่เก็บคีย์โดยใช้แล้ว keytool -import -alias bob -file bob.crt -keystore keystore.ks ซึ่งสร้างไฟล์ keystore.ks ของฉัน ฉันตอบyesคำถามฉันเชื่อใจใน bob ได้หรือไม่ แต่ถ้าฉันสร้างไฟล์ที่เก็บคีย์หรือไฟล์ truststore ฉันสามารถตั้งค่าแอปพลิเคชันของฉันให้ใช้ไฟล์ได้เช่นกัน -Djavax.net.ssl.keyStore=keystore.ks -Djavax.net.ssl.keyStorePassword=x -Djavax.net.ssl.trustStore=keystore.ks -Djavax.net.ssl.trustStorePassword=x และด้วยการSystem.setProperty( "javax.net.debug", "ssl")ตั้งค่าฉันสามารถดูใบรับรองภายใต้การรับรองที่เชื่อถือได้ (แต่ไม่อยู่ในส่วนที่เก็บคีย์) ใบรับรองเฉพาะที่ฉันนำเข้ามีเพียงกุญแจสาธารณะและฉันตั้งใจจะใช้เพื่อส่งข้อมูลผ่านการเชื่อมต่อ SSL ไปยัง Bob (แต่อาจจะดีที่สุดสำหรับคำถามอื่น!) พอยน์เตอร์หรือคำชี้แจงใด ๆ ที่จะได้รับการชื่นชมมาก เอาต์พุตของ keytool เหมือนกันทุกสิ่งที่คุณนำเข้าและแบบแผนเพียงอย่างเดียวที่บอกว่าอันหนึ่งเป็นที่เก็บคีย์และอีกอันหนึ่งเป็นที่เก็บความเชื่อถือ ความสัมพันธ์เมื่อใช้ SSL ฯลฯ …
249 java  ssl  keytool  jce 

16
คุณรวมไลบรารี jQuery ไว้ที่ไหน Google JSAPI CDN?
มีหลายวิธีในการรวม jQuery และ jQuery UI และฉันสงสัยว่าผู้คนใช้อะไรอยู่ Google JSAPI เว็บไซต์ของ jQuery เว็บไซต์ / เซิร์ฟเวอร์ของคุณเอง CDN อื่น ฉันเพิ่งใช้ Google JSAPI เมื่อเร็ว ๆ นี้ แต่พบว่าใช้เวลานานในการตั้งค่าการเชื่อมต่อ SSL หรือแม้แต่การแก้ไข google.com เท่านั้น ฉันใช้สิ่งต่อไปนี้กับ Google: <script src="https://www.google.com/jsapi"></script> <script> google.load('jquery', '1.3.1'); </script> ฉันชอบแนวคิดของการใช้ Google ดังนั้นจึงเป็นแคชเมื่อเยี่ยมชมเว็บไซต์อื่น ๆ และเพื่อประหยัดแบนด์วิดธ์จากเซิร์ฟเวอร์ของเรา แต่ถ้ามันเป็นส่วนที่ช้าของเว็บไซต์ฉันอาจเปลี่ยนการรวม คุณใช้อะไร คุณเคยมีปัญหาอะไรบ้าง? แก้ไข:เพิ่งเยี่ยมชมเว็บไซต์ของ jQuery และพวกเขาใช้วิธีการดังต่อไปนี้: <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.3/jquery.min.js"></script> แก้ไข 2:นี่คือวิธีที่ฉันได้รวม …

15
ssl_error_rx_record_too_long และ Apache SSL [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันมีลูกค้าพยายามเข้าถึงหนึ่งในเว็บไซต์ของฉันและพวกเขายังคงได้รับข้อผิดพลาดนี้> ssl_error_rx_record_too_long พวกเขาได้รับข้อผิดพลาดนี้ในทุกเบราว์เซอร์ทุกแพลตฟอร์ม ฉันไม่สามารถทำซ้ำปัญหาได้เลย เซิร์ฟเวอร์ของฉันและตัวฉันอยู่ที่สหรัฐอเมริกาลูกค้าตั้งอยู่ในอินเดีย ฉันไปที่ปัญหาและแหล่งที่มาหลักดูเหมือนว่าพอร์ต SSL กำลังพูดใน HTTP ฉันตรวจสอบเซิร์ฟเวอร์แล้วและนี่ไม่ได้เกิดขึ้น ฉันลองวิธีแก้ปัญหาที่กล่าวถึงที่นี่แต่ลูกค้าแจ้งว่าไม่ได้แก้ไขปัญหา มีใครบอกฉันได้บ้างว่าฉันจะแก้ไขปัญหานี้ได้อย่างไรหรือฉันจะทำสิ่งนี้ได้อย่างไร ??? การแก้ไขปัญหา ปรากฎว่าลูกค้ามีพร็อกซีในพื้นที่ผิดพลาด! หวังว่าจะช่วยให้ทุกคนค้นพบคำถามนี้พยายามที่จะแก้ปัญหาในอนาคต

15
ข้อผิดพลาด SSL InsecurePlatform เมื่อใช้แพ็คเกจคำขอ
ฉันใช้ Python 2.7.3 และการร้องขอ ฉันติดตั้งคำขอผ่าน pip ฉันเชื่อว่าเป็นรุ่นล่าสุด ฉันวิ่งบน Debian Wheezy ฉันเคยใช้ Requests หลายครั้งในอดีตและไม่เคยประสบปัญหานี้ แต่ดูเหมือนว่าเมื่อทำการร้องขอ https กับRequestsฉันจะได้รับการInsecurePlatformยกเว้น ข้อผิดพลาดกล่าวถึงurllib3แต่ฉันไม่ได้ติดตั้ง ฉันติดตั้งมันเพื่อตรวจสอบว่ามันแก้ไขข้อผิดพลาด แต่มันไม่ได้ /usr/local/lib/python2.7/dist-packages/requests/packages/urllib3 /util/ssl_.py:79: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest /security.html#insecureplatformwarning. …


18
ข้อผิดพลาด cURL 60: ใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
ฉันใช้ WAMP ในสภาพแวดล้อมการพัฒนาท้องถิ่นและกำลังพยายามเรียกเก็บเงินจากบัตรเครดิต แต่ได้รับข้อความแสดงข้อผิดพลาด: ข้อผิดพลาด cURL 60: ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น ฉันค้นหาข้อมูลจำนวนมากบน Google และมีผู้คนจำนวนมากแนะนำให้ฉันดาวน์โหลดไฟล์นี้: cacert.pemวางไว้ที่ใดที่หนึ่งและอ้างอิงใน php.ini ของฉัน นี่คือส่วนหนึ่งใน php.ini ของฉัน: curl.cainfo = "C:\Windows\cacert.pem" ถึงกระนั้นหลังจากรีสตาร์ทเซิร์ฟเวอร์ของฉันหลายครั้งและเปลี่ยนเส้นทางฉันได้รับข้อความแสดงข้อผิดพลาดเดียวกัน ฉันใช้ WAMP จาก Apache Modules และเปิดใช้งาน ssl_module และจากส่วนขยาย PGP ฉันเปิดใช้งาน php_curl ยังคงเป็นข้อความข้อผิดพลาดเดียวกัน ทำไมถึงเกิดขึ้น? ตอนนี้ฉันกำลังติดตามการแก้ไขนี้: วิธีแก้ไข PHP CURL Error 60 SSL ซึ่งแนะนำให้ฉันเพิ่มบรรทัดเหล่านี้ในตัวเลือก cURL ของฉัน: curl_setopt($process, CURLOPT_CAINFO, dirname(__FILE__) . …
232 php  ssl  curl  wamp  stripe-payments 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.