คำถามติดแท็ก ssl

Secure Sockets Layer (SSL) เป็นโปรโตคอลการเข้ารหัสที่ให้การสื่อสารที่ปลอดภัยผ่านอินเทอร์เน็ต บ่อยครั้งที่ SSL ถูกใช้เป็นคำศัพท์แบบครอบคลุมและอ้างถึงทั้งโปรโตคอล SSL และโปรโตคอล Transport Layer Security (TLS) เวอร์ชันล่าสุดของโปรโตคอลคือ TLS เวอร์ชัน 1.3 ซึ่งระบุโดย IETF ใน RFC 8446

15
วิธีอิมพอร์ตใบรับรอง X.509 ที่มีอยู่และคีย์ส่วนตัวใน Java keystore เพื่อใช้ใน SSL?
ฉันมีสิ่งนี้ในการกำหนดค่า ActiveMQ: <sslContext> <sslContext keyStore="file:/home/alex/work/amq/broker.ks" keyStorePassword="password" trustStore="file:${activemq.base}/conf/broker.ts" trustStorePassword="password"/> </sslContext> ฉันมีใบรับรอง X.509 หนึ่งคู่และไฟล์คีย์ ฉันจะนำเข้าสองรายการนี้เพื่อใช้ในตัวเชื่อมต่อ SSL และ SSL + stomp ได้อย่างไร ตัวอย่างทั้งหมดฉันสามารถ google สร้างกุญแจด้วยตัวเองได้เสมอ แต่ฉันมีรหัสแล้ว ฉันเหนื่อย keytool -import -keystore ./broker.ks -file mycert.crt แต่นี่นำเข้าใบรับรองเท่านั้นไม่ใช่ไฟล์คีย์และผลลัพธ์ 2009-05-25 13:16:24,270 [localhost:61612] ERROR TransportConnector - Could not accept connection : No available certificate or key corresponds to the …
228 java  ssl  jms  activemq  jks 

17
การแจ้งเตือนการจับมือ SSL: ข้อผิดพลาดที่ไม่รู้จักตั้งแต่อัพเกรดเป็น Java 1.7.0
ฉันอัพเกรดจาก Java 1.6 เป็น Java 1.7 วันนี้ ตั้งแต่นั้นเกิดข้อผิดพลาดเมื่อฉันพยายามสร้างการเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของฉันผ่าน SSL: javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name at sun.security.ssl.ClientHandshaker.handshakeAlert(ClientHandshaker.java:1288) at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1904) at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1027) at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1262) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1289) at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1273) at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:523) at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185) at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1296) at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java:254) at java.net.URL.openStream(URL.java:1035) นี่คือรหัส: SAXBuilder builder = new SAXBuilder(); Document document = null; try { url = new …
225 java  ssl 

8
การพิสูจน์ตัวตนใบรับรองไคลเอ็นต์ Java HTTPS
ฉันค่อนข้างใหม่HTTPS/SSL/TLSและฉันค่อนข้างสับสนกับสิ่งที่ลูกค้าควรจะนำเสนอเมื่อรับรองความถูกต้องกับใบรับรอง ฉันเขียนลูกค้า Java ที่ความต้องการที่จะทำที่เรียบง่ายของข้อมูลที่จะโดยเฉพาะอย่างยิ่งPOST ว่าส่วนที่ทำงานได้ดีปัญหาเดียวก็คือมันควรจะทำได้มากกว่าURL ส่วนหนึ่งค่อนข้างง่ายที่จะจับ (ทั้งที่มีหรือใช้ Java ในตัวสนับสนุน) แต่ฉันติดอยู่ในการตรวจสอบที่มีใบรับรองไคลเอ็นต์ ฉันสังเกตเห็นว่ามีคำถามที่คล้ายกันอยู่แล้วในที่นี้ซึ่งฉันยังไม่ได้ลองด้วยรหัสของฉัน (จะทำได้เร็วพอ) ปัญหาปัจจุบันของฉันคือ - ไม่ว่าฉันจะทำอะไร - ไคลเอนต์ Java ไม่ส่งตามใบรับรอง (ฉันสามารถตรวจสอบได้ด้วยการทิ้ง)HTTPSHTTPSHTTPclientHTTPSPCAP ฉันต้องการที่จะรู้ว่าสิ่งที่ลูกค้าควรจะนำเสนอไปยังเซิร์ฟเวอร์เมื่อรับรองความถูกต้องกับใบรับรอง (โดยเฉพาะสำหรับ Java - ถ้าสิ่งที่สำคัญเลย) นี้เป็นJKSแฟ้มหรือPKCS#12? สิ่งที่ควรจะเป็นในพวกเขา; เพียงแค่ใบรับรองไคลเอ็นต์หรือคีย์? ถ้าเป็นเช่นนั้นคีย์ใด? มีความสับสนเล็กน้อยเกี่ยวกับไฟล์ประเภทต่างๆประเภทใบรับรองและอื่น ๆ อย่างที่ฉันได้พูดไปก่อนหน้านี้ฉันยังใหม่กับHTTPS/SSL/TLSฉันดังนั้นฉันจึงขอขอบคุณข้อมูลพื้นฐานบางอย่างเช่นกัน (ไม่จำเป็นต้องเป็นเรียงความ

5
ใบรับรอง SSL ได้รับการยืนยันอย่างไร
ชุดของขั้นตอนที่จำเป็นในการตรวจสอบความปลอดภัยใบรับรอง SSL คืออะไร? ความเข้าใจของฉัน (จำกัด มาก) คือเมื่อคุณเยี่ยมชมไซต์ https เซิร์ฟเวอร์จะส่งใบรับรองไปยังไคลเอนต์ (เบราว์เซอร์) และเบราว์เซอร์จะได้รับข้อมูลผู้ออกใบรับรองจากใบรับรองนั้นจากนั้นใช้เพื่อติดต่อผู้ออกใบรับรอง ใบรับรองความถูกต้อง ทำสิ่งนี้ได้อย่างไร? กระบวนการนี้ทำให้ภูมิคุ้มกันในการโจมตีจากคนกลาง? อะไรทำให้คนที่สุ่มบางคนไม่สามารถตั้งค่าบริการการตรวจสอบของตนเองเพื่อใช้ในการโจมตีแบบคนกลางดังนั้นทุกอย่าง "ดู" ปลอดภัย

11
ยอมรับใบรับรอง SSL ที่ลงนามเองของเซิร์ฟเวอร์ในไคลเอ็นต์ Java
ดูเหมือนคำถามทั่วไป แต่ฉันไม่สามารถหาเส้นทางที่ชัดเจนได้ทุกที่ ฉันมีรหัส java พยายามเชื่อมต่อกับเซิร์ฟเวอร์ที่อาจมีใบรับรองที่ลงชื่อด้วยตนเอง (หรือหมดอายุ) รหัสรายงานข้อผิดพลาดต่อไปนี้: [HttpMethodDirector] I/O exception (javax.net.ssl.SSLHandshakeException) caught when processing request: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target ตามที่ฉันเข้าใจฉันต้องใช้keytoolและบอก java ว่าตกลงเพื่ออนุญาตการเชื่อมต่อนี้ คำแนะนำทั้งหมดในการแก้ไขปัญหานี้ถือว่าฉันมีความเชี่ยวชาญอย่างเต็มที่กับ keytool เช่น สร้างไพรเวตคีย์สำหรับเซิร์ฟเวอร์และนำเข้าสู่ที่เก็บคีย์ มีใครบ้างที่สามารถโพสต์คำแนะนำโดยละเอียด? ฉันใช้ระบบยูนิกซ์ดังนั้นสคริปต์ทุบตีจะดีที่สุด ไม่แน่ใจว่าสำคัญหรือไม่ แต่มีการใช้รหัสใน jboss
215 java  ssl  https  keytool 

12
HTTPS และ SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลว CA ก็โอเค
ฉันใช้XAMPPเพื่อการพัฒนา เมื่อเร็ว ๆ นี้ฉันอัปเกรดการติดตั้ง xampp จากรุ่นเก่าเป็น 1.7.3 ตอนนี้เมื่อฉันขดไซต์ที่เปิดใช้งาน HTTPS ฉันได้รับข้อยกเว้นต่อไปนี้ ข้อผิดพลาดร้ายแรง: ข้อยกเว้นที่ไม่ได้ตรวจสอบ 'RequestCore_Exception' พร้อมข้อความ 'ทรัพยากร cURL: id ทรัพยากร # 55; ข้อผิดพลาด cURL: ปัญหาใบรับรอง SSL ตรวจสอบว่าใบรับรอง CA นั้นตกลง รายละเอียด: ข้อผิดพลาด: 14090086: รูทีน SSL: SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลว (60) ' ทุกคนแนะนำให้ใช้ตัวเลือก curl เฉพาะจากรหัส PHP เพื่อแก้ไขปัญหานี้ ฉันคิดว่านี่ไม่ควรเป็นอย่างนั้น เนื่องจากฉันไม่มีปัญหากับ XAMPP เวอร์ชันเก่าและเกิดขึ้นหลังจากติดตั้งเวอร์ชันใหม่เท่านั้น ฉันต้องการความช่วยเหลือในการพิจารณาว่าการเปลี่ยนแปลงการตั้งค่าในการติดตั้ง PHP ของฉัน Apache ฯลฯ …
208 php  ssl  curl  openssl  ca 

11
CFNetwork SSLHandshake ล้มเหลวใน iOS 9
มีใครกับ iOS 9 เบต้า 1 มีปัญหานี้หรือไม่? ฉันใช้ NSURLConnection มาตรฐานเพื่อเชื่อมต่อกับ webservice และทันทีที่มีการโทรไปยัง webservice ฉันพบข้อผิดพลาดด้านล่าง ปัจจุบันนี้ใช้งานได้กับ iOS 8.3 ข้อผิดพลาดเบต้าที่เป็นไปได้หรือไม่ ความคิดหรือความคิดใด ๆ จะดี! ฉันรู้ว่ามันเร็วมากในการพัฒนา iOS 9 นี่คือข้อผิดพลาดแบบเต็ม: CFNetwork SSLHandshake ล้มเหลว (-9824) NSURLSession / NSURLConnection HTTP การโหลดล้มเหลว (kCFStreamErrorDomainSSL, -9824) NSURLRequest * urlRequest = [NSURLRequest requestWithURL:[NSURL URLWithString:@"https://mywebserviceurl"]]; NSURLResponse * response = nil; NSError * error …
207 ios  ssl  nsurlconnection  ios9 

11
ไม่พบเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ - ข้อผิดพลาดแม้หลังจากที่ใบรับรองนำเข้าแล้ว
ฉันมีไคลเอนต์ Java พยายามเข้าถึงเซิร์ฟเวอร์ด้วยใบรับรองแบบลงนามด้วยตนเอง เมื่อฉันพยายามโพสต์ไปยังเซิร์ฟเวอร์ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่สามารถค้นหาเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ หลังจากทำวิจัยเกี่ยวกับปัญหาแล้วฉันก็ทำสิ่งต่อไปนี้ บันทึกชื่อโดเมนเซิร์ฟเวอร์ของฉันเป็นroot.cerไฟล์ ใน JRE ของเซิร์ฟเวอร์ Glassfish ของฉันฉันรันสิ่งนี้: keytool -import -alias example -keystore cacerts -file root.cer ในการตรวจสอบใบรับรองถูกเพิ่มไปยัง cacert ของฉันสำเร็จฉันทำสิ่งนี้: keytool -list -v -keystore cacerts ฉันเห็นว่าใบรับรองนั้นมีอยู่ จากนั้นฉันเริ่ม Glassfish ใหม่และยกเลิก 'โพสต์' ฉันยังคงได้รับข้อผิดพลาดของงา ฉันมีความรู้สึกเช่นนี้เพราะ Glassfish ของฉันไม่ได้อ่านไฟล์ cacert ที่ฉันได้แก้ไข แต่อาจมีบางอัน คุณเคยมีปัญหานี้บ้างหรือไม่และสามารถผลักฉันไปในทิศทางที่ถูกต้องได้หรือไม่
205 java  ssl  keytool 

18
PHP รับโปรโตคอล URL ของเว็บไซต์ - http กับ https
ฉันได้เขียนฟังก์ชั่นเล็กน้อยเพื่อสร้างโพรโทคอล url ไซต์ปัจจุบัน แต่ฉันไม่มี SSL และไม่รู้วิธีการทดสอบว่าทำงานได้ภายใต้ https หรือไม่ คุณบอกฉันได้ไหมว่าสิ่งนี้ถูกต้อง? function siteURL() { $protocol = (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) ? "https://" : "http://"; $domainName = $_SERVER['HTTP_HOST'].'/'; return $protocol.$domainName; } define( 'SITE_URL', siteURL() ); จำเป็นหรือไม่ที่จะทำเหมือนข้างบนหรือฉันสามารถทำมันได้หรือไม่: function siteURL() { $protocol = 'http://'; $domainName = $_SERVER['HTTP_HOST'].'/' return $protocol.$domainName; } …
197 php  url  ssl 

2
คุณจะลงนามในคำขอลงนามใบรับรองกับผู้ออกใบรับรองของคุณได้อย่างไร
ในระหว่างการค้นหาของฉันฉันพบหลายวิธีในการเซ็นชื่อคำขอลงนามใบรับรอง SSL: ใช้x509โมดูล: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt ใช้caโมดูล: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt หมายเหตุ: ฉันไม่แน่ใจเกี่ยวกับการใช้พารามิเตอร์ที่ถูกต้องสำหรับอันนี้ กรุณาแนะนำการใช้งานที่ถูกต้องถ้าฉันจะใช้มัน เราควรใช้วิธีใดในการเซ็นรับรองคำขอกับผู้ออกใบรับรองของคุณ เป็นวิธีหนึ่งที่ดีกว่าวิธีอื่น (ตัวอย่างเช่นวิธีหนึ่งถูกเลิกใช้)
197 ssl  openssl  csr  ca 


16
PHP - ข้อผิดพลาดใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
ฉันใช้ PHP เวอร์ชัน 5.6.3 เป็นส่วนหนึ่งของ XAMPP บน Windows 7 เมื่อฉันพยายามใช้ Mandrill API ฉันได้รับข้อผิดพลาดต่อไปนี้: ไม่ได้รับการยกเว้นข้อยกเว้น 'Mandrill_HttpError' พร้อมข้อความ 'การเรียก API ไปยังข้อความ / แม่แบบส่งล้มเหลว: ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น' ฉันลองทุกอย่างที่ฉันอ่านบน StackOverflow แล้วรวมถึงการเพิ่มสิ่งต่อไปนี้ลงในไฟล์ php.ini: curl.cainfo = "C:\xampp\php\cacert.pem" และ ofcourse ดาวน์โหลดไปยังตำแหน่งนั้นไฟล์ cacert.pem จากhttp://curl.haxx.se/docs/caextract.html แต่หลังจากนั้นให้รีสตาร์ท XAMPP และเซิร์ฟเวอร์ Apache แต่ยังคงได้รับข้อผิดพลาดเดียวกัน ฉันไม่รู้จะลองอะไรอีก ทุกคนสามารถให้คำแนะนำกับสิ่งอื่นที่ฉันสามารถลองได้หรือไม่?
189 php  ssl  curl  xampp  mandrill 

16
file_get_contents (): การดำเนินการ SSL ล้มเหลวด้วยรหัส 1, ไม่สามารถเปิดใช้งาน crypto
ฉันพยายามเข้าถึงบริการ REST นี้โดยเฉพาะจากหน้า PHP ที่ฉันสร้างขึ้นบนเซิร์ฟเวอร์ของเรา ฉันทำให้ปัญหาแคบลงเหลือสองบรรทัดนี้ ดังนั้นหน้า PHP ของฉันมีลักษณะเช่นนี้: <?php $response = file_get_contents("https://maps.co.weber.ut.us/arcgis/rest/services/SDE_composite_locator/GeocodeServer/findAddressCandidates?Street=&SingleLine=3042+N+1050+W&outFields=*&outSR=102100&searchExtent=&f=json"); echo $response; ?> หน้าจะตายในบรรทัดที่ 2 พร้อมข้อผิดพลาดต่อไปนี้: คำเตือน: file_get_contents (): การดำเนินการ SSL ล้มเหลวด้วยรหัส 1 OpenSSL ข้อความแสดงข้อผิดพลาด: ข้อผิดพลาด: 14090086: กิจวัตร SSL: SSL3_GET_SERVER_CERTIFICATE: การตรวจสอบใบรับรองล้มเหลวใน ... php on line 2 คำเตือน: file_get_contents (): ไม่สามารถเปิดใช้งานการเข้ารหัสลับใน ... php ในบรรทัดที่ 2 คำเตือน: file_get_contents ( …

18
ไม่พบ Trust Anchor สำหรับการเชื่อมต่อ Android SSL
ฉันกำลังพยายามเชื่อมต่อกับกล่อง IIS6 ที่เรียกใช้ใบรับรอง SSL ของ godaddy 256bit และฉันได้รับข้อผิดพลาด: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. เคยพยายามระบุว่าอะไรเป็นสาเหตุของสิ่งนั้น แต่การวาดช่องว่างตอนนี้ นี่คือวิธีที่ฉันกำลังเชื่อมต่อ: HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); conn.connect(); String tempString = toString(conn.getInputStream());

2
ใบรับรอง SSL ไม่น่าเชื่อถือ - บนมือถือเท่านั้น [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน7 ปีที่ผ่านมา ปรับปรุงคำถามนี้ เว็บไซต์ของฉันทำงานได้ดีบน SSL ในเดสก์ท็อปของฉัน (โครม) ฉันมีล็อกสีเขียวใกล้กับแถบที่อยู่โดยระบุว่า "ยืนยันตัวตนแล้ว" แต่การใช้เบราว์เซอร์มือถือมือถือ (Chrome / Safari) ฉันเห็นข้อความต่อไปนี้ - "ข้อมูลประจำตัวของเว็บไซต์นี้ยังไม่ได้รับการยืนยัน" และล็อค (ในโครเมี่ยมใกล้กับแถบที่อยู่) มีเครื่องหมาย x สีแดงอยู่ ที่เกิดขึ้น?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.