คำถามติดแท็ก ssl

ฉันหลงทางและยังใหม่กับการสร้าง NGINX ด้วยตัวเอง แต่ฉันต้องการเปิดใช้งานเว็บซ็อกเก็ตที่ปลอดภัยโดยไม่ต้องมีเลเยอร์เพิ่มเติม ฉันไม่ต้องการเปิดใช้ SSL บนเซิร์ฟเวอร์ websocket แต่ฉันต้องการใช้ NGINX เพื่อเพิ่มเลเยอร์ SSL ให้กับสิ่งทั้งหมด ทุกหน้าเว็บบอกว่าทำไม่ได้ แต่รู้ว่าทำได้! ต้องขอบคุณใครก็ตามที่ (ตัวเอง) สามารถแสดงวิธี!

141 ssl  tcp  proxy  nginx  mod-proxy 

ฉันใช้ Visual Studio 2013 ใหม่กับ IISExpress เป็นครั้งแรก (ก่อนหน้านี้เคยใช้เซิร์ฟเวอร์ ASP.net Development บน VS2010) ฉันพบปัญหาในการพยายามแก้ไขข้อบกพร่องของโครงการ นี่คือสิ่งที่ฉันเห็นใน Chrome: ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้อย่างปลอดภัย นี่อาจเป็นปัญหากับเซิร์ฟเวอร์หรืออาจต้องการใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ที่คุณไม่มี รหัสข้อผิดพลาด: ERR_SSL_PROTOCOL_ERROR ฉันอัปเดตคุณสมบัติของฉัน -> ไฟล์เว็บเพื่อให้ Project Url ใช้ https URL ทันที อย่างไรก็ตามหลังจากทำเช่นนั้นฉันได้รับข้อผิดพลาดใหม่เมื่อเปิดตัว: การเชื่อมต่อกับ localhost ถูกขัดจังหวะ รหัสข้อผิดพลาด: ERR_CONNECTION_RESET ขอบคุณ

140 ssl  visual-studio-debugging  visual-studio-2013 

หลังจากตั้งค่า HTTPS ใน IIS Express ตามบทความเช่นนี้และสิ่งนี้ฉันไม่สามารถโหลดไซต์ IIS Express โดยใช้ HTTPS ได้ ในChromeฉันได้รับเพียง: ไม่มีหน้าเว็บนี้ (มีรหัสข้อผิดพลาด "ERR_CONNECTION_RESET") ... และในIEฉันได้รับเพียง: Internet Explorer ไม่สามารถแสดงเว็บเพจ ... เมื่อฉันทำตามคำแนะนำในบทความเหล่านั้น ดูเหมือนว่าสิ่งนี้เกี่ยวข้องกับข้อเท็จจริงที่ว่า "ใบรับรองการพัฒนา IIS Express" ที่ติดตั้ง IIS Express โดยอัตโนมัติถูกลบออกไป ฉันจะติดตั้งใบรับรองนี้ใหม่ได้อย่างไร

138 ssl  https  ssl-certificate  iis-express 

ฉันมีหน้าเดียวที่ฉันต้องการบังคับให้เข้าถึงได้เป็นหน้า HTTPS (PHP บน Apache) ฉันจะทำสิ่งนี้โดยไม่ทำให้ทั้งไดเร็กทอรีต้องการ HTTPS ได้อย่างไร หรือถ้าคุณส่งแบบฟอร์มไปยังหน้า HTTPS จากหน้า HTTP มันจะส่งโดย HTTPS แทน HTTP หรือไม่? นี่คือตัวอย่างของฉัน: http://www.example.com/some-page.php ฉันต้องการให้เข้าถึงได้ผ่าน: https://www.example.com/some-page.php แน่นอนว่าฉันสามารถใส่ลิงก์ทั้งหมดไปยังหน้านี้ซึ่งชี้ไปที่รุ่น HTTPS แต่นั่นก็ไม่ได้ทำให้คนโง่บางคนเข้าถึงมันผ่านทาง HTTP โดยมีวัตถุประสงค์ ... สิ่งหนึ่งที่ฉันคิดคือการเปลี่ยนเส้นทางในส่วนหัวของไฟล์ PHP เพื่อตรวจสอบให้แน่ใจว่าพวกเขากำลังเข้าถึงรุ่น HTTPS: if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){ header('Location: https://www.example.com/some-page.php'); } แต่นั่นไม่ใช่วิธีที่ถูกต้องใช่ไหม

137 php  apache  ssl  https 

ฉันได้สร้างใบรับรอง CA ของฉันเองและตอนนี้ฉันต้องการติดตั้งบนอุปกรณ์ Android Froyo (HTC Desire Z) เพื่อให้อุปกรณ์นั้นเชื่อถือใบรับรองของฉัน Android จัดเก็บใบรับรอง CA ในที่เก็บคีย์ Java ในรูปแบบ/system/etc/security/cacerts.bks. ฉันคัดลอกไฟล์ลงในคอมพิวเตอร์เพิ่มใบรับรองโดยใช้portecle 1.5และส่งกลับไปที่อุปกรณ์ ตอนนี้ดูเหมือนว่า Android จะไม่โหลดไฟล์ซ้ำโดยอัตโนมัติ ฉันได้อ่านในบล็อกโพสต์หลายรายการว่าฉันต้องรีสตาร์ทอุปกรณ์ การทำเช่นนี้จะส่งผลให้ไฟล์ถูกเขียนทับด้วยไฟล์ต้นฉบับอีกครั้ง ความพยายามครั้งต่อไปของฉันคือการติดตั้งใบรับรองจากการ์ด SD โดยการคัดลอกและใช้ตัวเลือกตามจากเมนูการตั้งค่า อุปกรณ์แจ้งว่ามีการติดตั้งใบรับรองแล้ว แต่ดูเหมือนว่าใบรับรองไม่เชื่อถือ นอกจากนี้เมื่อฉันพยายามที่จะคัดลอก keystore cacerts.bksไปยังเครื่องคอมพิวเตอร์ของฉันฉันยังคงพบว่าหุ้นเดิม ดังนั้นวิธีที่ถูกต้องในการติดตั้งใบรับรอง CA หลักของตัวเองบนอุปกรณ์ Android 2.2 เป็นใบรับรองที่เชื่อถือได้คืออะไร มีวิธีทำแบบเป็นโปรแกรมไหม

136 android  ssl  installation  certificate 

ฉันมีปัญหากับการเชื่อมต่อ SSL ที่ได้รับอนุญาต ฉันได้สร้าง Struts Action ที่เชื่อมต่อกับเซิร์ฟเวอร์ภายนอกด้วยใบรับรอง Client Authorized SSL ในการดำเนินการของฉันฉันพยายามส่งข้อมูลบางส่วนไปยังเซิร์ฟเวอร์ของธนาคาร แต่ไม่มีโชคเพราะฉันมีข้อผิดพลาดต่อไปนี้จากเซิร์ฟเวอร์: error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure My Method จากคลาส Action ของฉันที่ส่งข้อมูลไปยังเซิร์ฟเวอร์ //Getting external IP from host URL whatismyip = new URL("http://automation.whatismyip.com/n09230945.asp"); BufferedReader inIP = new BufferedReader(new InputStreamReader(whatismyip.openStream())); String IPStr = inIP.readLine(); //IP as a String Merchant merchant; System.out.println("amount: …

134 java  ssl  ssl-certificate  sslhandshakeexception 

ฉันเพิ่งดาวน์โหลด Maven และพยายามเรียกใช้คำสั่งง่ายๆที่พบในหน้า "Maven in Five Minutes" ( http://maven.apache.org/guides/getting-started/maven-in-five-minutes.html ) นี่คือคำสั่ง: mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false เมื่อฉันเรียกมันฉันได้รับข้อผิดพลาดกับใบรับรอง SSL และไม่สามารถดาวน์โหลดได้จากส่วนกลางที่เก็บ Maven ที่https://repo.maven.apache.org/maven2 ข้อผิดพลาดคือ "SunCertPathBuilderException: ไม่พบเส้นทางการรับรองที่ถูกต้องไปยังเป้าหมายที่ร้องขอ" ฉันนั่งอยู่หลังไฟร์วอลล์ขององค์กรและได้กำหนดการตั้งค่าพร็อกซีอย่างถูกต้องสำหรับทั้งสองอย่างhttpและhttpsเข้าถึงผ่านsettings.xmlไฟล์ ฉันสงสัยว่าทุกคนที่ดาวน์โหลด Maven และเรียกใช้เป็นครั้งแรกต้องนำเข้าใบรับรอง SSL ของที่เก็บ Maven ดังนั้นปัญหาต้องอยู่ที่พร็อกซี ใครมีประสบการณ์เกี่ยวกับเรื่องนี้บ้าง? นี่คือการติดตามสแต็กในโหมดดีบักแบบเต็ม (-X): mvn archetype:generate -DgroupId=com.mycompany.app -DartifactId=my-app -DarchetypeArtifactId=maven-archetype-quickstart -DinteractiveMode=false Apache Maven 3.2.3 (33f8c3e1027c3ddde99d3cdebad2656a31e8fdf4; 2014-08-11T22:58:10+02:00) Maven home: C:\Projects\maven\bin\.. …

134 java  maven  ssl  proxy 

ฉันกำลังพยายามหาวิธีที่จะเพิกเฉยต่อการตรวจสอบใบรับรองเมื่อขอทรัพยากร Https จนถึงตอนนี้ฉันพบบทความที่เป็นประโยชน์ในอินเทอร์เน็ต แต่ฉันยังคงมีปัญหาอยู่ โปรดตรวจสอบรหัสของฉัน ฉันไม่เข้าใจว่าโค้ดคืออะไรServicePointManager.ServerCertificateValidationCallbackหมายถึงอะไร วิธีการมอบหมายนี้จะถูกเรียกใช้เมื่อใด และอีกหนึ่งคำถามฉันควรเขียนโค้ดนี้ในที่ใด ก่อนServicePointManager.ServerCertificateValidationCallbackดำเนินการหรือก่อนStream stream = request.GetRequestStream()? public HttpWebRequest GetRequest() { CookieContainer cookieContainer = new CookieContainer(); // Create a request to the server HttpWebRequest request = (HttpWebRequest)WebRequest.Create(_remoteUrl); #region Set request parameters request.Method = _context.Request.HttpMethod; request.UserAgent = _context.Request.UserAgent; request.KeepAlive = true; request.CookieContainer = cookieContainer; request.PreAuthenticate = …

132 c#  ssl  httpwebrequest  certificate 

ฉันกำลังพยายามเชื่อมต่อ Java Web API ผ่าน HTTPS อย่างไรก็ตามมีข้อยกเว้นเกิดขึ้น: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException ฉันทำตามขั้นตอนเหล่านี้ซึ่งฉันได้เรียนรู้จากบทเรียนออนไลน์ keytool และใบรับรอง SSL: ฉันคัดลอก URL HTTPS ลงในเบราว์เซอร์ดาวน์โหลดใบรับรอง SSL และติดตั้งในเบราว์เซอร์โดยใช้ Internet Explorer ส่งออกใบรับรองไปยังเส้นทางบนคอมพิวเตอร์ของฉันใบรับรองถูกบันทึกเป็น .cer ใช้ตัวเลือกการนำเข้าของ keytool คำสั่งด้านล่างดำเนินการโดยไม่มีข้อผิดพลาดใด ๆ keytool -import -alias downloadedCertAlias -keystore C:\path\to\my\keystore\cacerts.file -file C:\path\of\exportedCert.cer ฉันได้รับแจ้งให้ใส่รหัสผ่านที่พรอมต์คำสั่งซึ่งฉันป้อนแล้วฉันได้รับการรับรองความถูกต้อง cmdหน้าต่างพิมพ์ข้อมูลใบรับรองบางและลายเซ็นและผมได้รับแจ้งมีคำถาม: เชื่อถือใบรับรองนี้ไหม ฉันตอบว่าใช่ พร้อมต์ cmd ปรากฏขึ้น เพิ่มใบรับรองในที่เก็บคีย์แล้ว อย่างไรก็ตามหลังจากข้อความนั้นมีข้อยกเว้นอื่นปรากฏขึ้น: keytool error: java.io.FileNotFoundException: C:\Program files\...\cacerts <Access …

131 java  ssl  ssl-certificate  keytool 

บอกว่าฉันต้องการรับแบบเป็นhttps://golang.orgโปรแกรม ปัจจุบัน golang.org (ssl) มีใบรับรองที่ไม่ถูกต้องซึ่งออกให้*.appspot.comดังนั้นเมื่อฉันเรียกใช้สิ่งนี้: package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } ฉันได้รับ (ตามที่ฉันคาดไว้) Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.com, not golang.org ตอนนี้ฉันต้องการเชื่อถือใบรับรองนี้ด้วยตัวเอง (ลองนึกภาพใบรับรองที่ออกเองซึ่งฉันสามารถตรวจสอบลายนิ้วมือ ฯลฯ ): ฉันจะส่งคำขอและตรวจสอบ / เชื่อถือใบรับรองได้อย่างไร ฉันอาจต้องใช้ openssl เพื่อดาวน์โหลดใบรับรองโหลดลงในไฟล์ของฉันและกรอกโครงสร้างtls.Config!?

128 ssl  https  go 

ฉันจะข้ามข้อผิดพลาดใบรับรอง SSL ที่ไม่ถูกต้องกับ Apache HttpClient 4.0 ได้อย่างไร

127 java  ssl  apache-httpclient-4.x 

ฉันยังใหม่กับโลก Curl และ Cacerts และประสบปัญหาขณะเชื่อมต่อกับเซิร์ฟเวอร์ โดยพื้นฐานแล้วฉันต้องทดสอบการเชื่อมต่อผ่าน https จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ฉันมี URL ที่ฉันต้องการเชื่อมต่อจากเครื่อง A (เครื่อง linux) ฉันลองสิ่งนี้ในพรอมต์คำสั่ง cmd> curl https://[my domain or IP address] และได้รับสิ่งต่อไปนี้: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed ในการอ่านบทความทางอินเทอร์เน็ตฉันทำสิ่งนี้: openssl s_client -connect <domain name or Ip address>:443 และได้รับการตอบกลับบางอย่างรวมถึงใบรับรองเซิร์ฟเวอร์ …

127 curl  ssl  command-line  https  certificate 

เมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์ใด ๆ (เช่น google.com) โดยใช้ curl (หรือ libcurl) ฉันได้รับข้อความแสดงข้อผิดพลาด: curl: (35) ข้อผิดพลาด: 1408F10B: รูทีน SSL: ssl3_get_record: หมายเลขเวอร์ชันไม่ถูกต้อง เอาต์พุต Verbose: $ curl www.google.com --verbose * Rebuilt URL to: www.google.com/ * Uses proxy env variable no_proxy == 'localhost,127.0.0.1,localaddress,.localdomain.com' * Uses proxy env variable http_proxy == 'https://proxy.in.tum.de:8080' * Trying 131.159.0.2... * TCP_NODELAY set …

127 ssl  curl 

ฉันกำลังพัฒนาแอปพลิเคชัน Java ที่สืบค้น REST API บนเซิร์ฟเวอร์ระยะไกลผ่าน HTTP เพื่อความปลอดภัยควรเปลี่ยนการสื่อสารนี้เป็น HTTPS ตอนนี้Let's Encryptเริ่มเบต้าสาธารณะแล้วฉันต้องการทราบว่า Java ใช้งานได้ในขณะนี้ (หรือได้รับการยืนยันว่าจะใช้งานได้ในอนาคต) พร้อมใบรับรองโดยค่าเริ่มต้น Let's Encrypt มีการลงนามแบบไขว้ระดับกลางโดย IdenTrustซึ่งน่าจะเป็นข่าวดี อย่างไรก็ตามฉันไม่พบสองสิ่งนี้ในผลลัพธ์ของคำสั่งนี้: keytool -keystore "..\lib\security\cacerts" -storepass changeit -list ฉันรู้ว่า CA ที่เชื่อถือได้สามารถเพิ่มได้ด้วยตนเองในแต่ละเครื่อง แต่เนื่องจากแอปพลิเคชันของฉันควรดาวน์โหลดและเรียกใช้งานได้ฟรีโดยไม่ต้องกำหนดค่าใด ๆ เพิ่มเติมฉันจึงกำลังมองหาโซลูชันที่ "ใช้งานได้ทันที" คุณมีข่าวดีสำหรับฉันหรือไม่?

125 java  ssl  keystore  lets-encrypt  ca 

ฉันต้องการติดตั้ง Zend Framework 2 ดังนั้นฉันจึงดาวน์โหลดแอปพลิเคชันโครงกระดูก ตามที่กล่าวไว้ในคู่มือ ZF2 เราต้องออกคำสั่ง php composer.phar install ภายในโครงกระดูก. แต่ฉันได้รับข้อผิดพลาด คุณต้องเปิดใช้งานส่วนขยาย openssl เพื่อดาวน์โหลดไฟล์ผ่าน https จากนั้นฉันเปิดใช้งาน ssl_module ใน wamp ของฉันฉันตรวจสอบไฟล์ php_ini และฉันเห็นบรรทัดต่อไปนี้ ขยาย = php_openssl.dll ฉันยังคงได้รับข้อผิดพลาดเดียวกัน ใครมีเงื่อนงำอะไรที่ฉันพลาดไป?

123 php  ssl  openssl  zend-framework2  composer-php