คำถามติดแท็ก ssl

ฉันมีsubdomain.example.comที่ฉันใช้เพื่อการพัฒนา โซลูชันเว็บแอปพลิเคชันของฉันมีเว็บ API และอื่น ๆ ที่ฉันต้องเรียกใช้จากระบบภายนอกดังนั้นฉันจึงไม่ได้ใช้ localhost ตอนนี้ฉันต้องทดสอบ SSL และต้องการใบรับรองสำหรับsubdomain.example.comชื่อโดเมนการพัฒนาของฉัน ฉันได้ลองสร้างใบรับรองที่ลงนามด้วยตนเองตามที่ระบุไว้ในhttp://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspxแต่ใบรับรองนี้ใช้ได้กับ localhost เท่านั้น ใบรับรองนี้สามารถใช้เพื่อวัตถุประสงค์ของฉันได้หรือฉันจะต้องสร้างการลงนามด้วยตนเองสำหรับโดเมนย่อยการพัฒนาของฉัน หากฉันต้องสร้างการรับรองที่ลงนามด้วยตนเองสำหรับโดเมนย่อยการพัฒนาของฉันยูทิลิตี้หรือบริการออนไลน์ (ฟรี) ใดที่ฉันสามารถใช้เพื่อสิ่งนี้ได้

123 iis  ssl  certificate  ssl-certificate  self-signed 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน2 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันกำลังเพียงแค่พยายามที่จะเพิ่มโดเมนกับใบรับรองที่มีอยู่แล้วสำหรับtest.example.com example.comฉันจะเพิ่มโดเมนในใบรับรองที่มีอยู่และแทนที่ใบรับรองเก่าได้อย่างไร ฉันได้ลองใช้คำสั่งเหล่านี้แล้ว ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com ผลลัพธ์: ทั้งคู่สร้างใบรับรองใหม่ล่าสุดในโฟลเดอร์ใหม่ test.example.com-0001 ./letsencrypt-auto certonly --renew-by-default --expand -d test.example.com ผลลัพธ์: มีโฟลเดอร์ error test.example.com อยู่แล้ว ./letsencrypt-auto renew --expand -d orange.fidka.com ผลลัพธ์: ข้อผิดพลาดฉันสามารถต่ออายุได้ก็ต่อเมื่อใบรับรองของฉันหมดอายุ

123 ssl  ssl-certificate  lets-encrypt 

ฉันติดตั้ง Python 3.4 และ Python 3.6 บนเครื่องภายในของฉันสำเร็จแล้ว แต่ไม่สามารถติดตั้งแพ็คเกจด้วยpip3ไฟล์. เมื่อฉันดำเนินการpip3 install <package>ฉันได้รับข้อผิดพลาดที่เกี่ยวข้องกับ SSLดังต่อไปนี้: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available. Collecting <package> Could not fetch URL https://pypi.python.org/simple/<package>/: There was a problem confirming the ssl certificate: Can't connect to HTTPS URL because …

123 python  ssl  pip 

ฉันต้องการใช้RequireHttpsAttributeเพื่อป้องกันไม่ให้ส่งคำขอ HTTP ที่ไม่ปลอดภัยไปยังวิธีการดำเนินการ ค# [RequireHttps] //apply to all actions in controller public class SomeController { [RequireHttps] //apply to this action only public ActionResult SomeAction() { ... } } VB <RequireHttps()> _ Public Class SomeController <RequireHttps()> _ Public Function SomeAction() As ActionResult ... End Function End Class ขออภัยเซิร์ฟเวอร์การพัฒนา ASP.NET ไม่รองรับ HTTPS …

121 asp.net-mvc  visual-studio  ssl  https 

ฉันต้องการตั้งค่าเซิร์ฟเวอร์ Apache 2 ด้วย SSL ฉันมีไฟล์ * .key ของฉัน แต่เอกสารทั้งหมดที่ฉันพบทางออนไลน์มีการระบุไฟล์ * .crt และ CA ของฉันให้ไฟล์ * .cer แก่ฉันเท่านั้น ไฟล์ * .cer เหมือนกับ * .crt หรือไม่ ถ้าไม่ฉันจะแปลงรูปแบบ CER เป็น CRT ได้อย่างไร

121 apache  ssl 

ปัญหา: ฉันได้รับข้อยกเว้นนี้ "การเชื่อมต่อที่อยู่ระหว่างการปิด: ข้อผิดพลาดที่ไม่เห็นเกิดขึ้นในการส่ง" ในบันทึกของฉันและเป็นการทำลายการรวม OEM ของเรากับระบบการตลาดทางอีเมลในเวลาสุ่มซึ่งแตกต่างกันไปจาก [1 ชั่วโมง - 4 ชั่วโมง] เว็บไซต์ของฉันโฮสต์บน Windows Server 2008 R2 ที่มี IIS 7.5.7600 เว็บไซต์นี้มีส่วนประกอบ OEM จำนวนมากและแดชบอร์ดที่ครอบคลุม ทุกอย่างทำงานได้ดีกับองค์ประกอบอื่น ๆ ทั้งหมดของเว็บไซต์ยกเว้นองค์ประกอบการตลาดทางอีเมลของเราซึ่งเราใช้เป็นโซลูชัน iframe ภายในแดชบอร์ดของเรา วิธีการทำงานคือฉันส่ง httpWebRequestobject พร้อมข้อมูลประจำตัวทั้งหมดและฉันได้รับ url กลับมาซึ่งฉันใส่ใน iframe และใช้งานได้ แต่ใช้งานได้เพียงบางครั้ง [1 ชั่วโมง - 4 ชั่วโมง] จากนั้นฉันได้รับข้อยกเว้นด้านล่าง "การเชื่อมต่อที่อยู่ระหว่างการปิดถูกปิด: ข้อผิดพลาดที่ไม่ได้รับการส่งมา" และแม้ว่าระบบจะพยายามรับ URL จาก httpWebRequest ก็ตาม ล้มเหลวด้วยข้อยกเว้นเดียวกัน …

120 ssl  connection 

ฉันได้Apache2(ฟัง 443) และเว็บแอปที่ทำงานบนTomcat7(ฟังบน 8443) Ubuntuบน ฉันตั้งค่า apache2 เป็น reverse proxy เพื่อให้ฉันเข้าถึงเว็บแอปผ่านพอร์ต 443 แทนที่จะเป็น 8443 นอกจากนี้ฉันต้องมีการสื่อสาร SSL ไม่เพียง แต่ระหว่างเบราว์เซอร์และ apache2 เท่านั้น แต่ยังอยู่ระหว่าง apache2 และ tomcat7 ด้วยดังนั้นฉันจึงตั้งค่า SSL ทั้งบน apache2 และ tomcat7 . ถ้าฉันพยายามเข้าถึงเว็บแอปโดยติดต่อ tomcat7 โดยตรงทุกอย่างก็เรียบร้อยดี ปัญหาคือเมื่อฉันพยายามเข้าถึงเว็บแอปของ tomcat ผ่าน apache2 (reverse proxy) บนเบราว์เซอร์ปรากฏข้อผิดพลาด: Proxy Error The proxy server could not handle the …

119 apache  tomcat  ssl  reverse-proxy 

ด้วยเหตุผลบางประการฉันไม่สามารถใช้ CURL กับ HTTPS ได้ ทุกอย่างทำงานได้ดีจนกระทั่งฉันอัปเกรดไลบรารี curl ตอนนี้ฉันพบคำตอบนี้เมื่อพยายามดำเนินการร้องขอ CURL: ปัญหาเกี่ยวกับใบรับรอง SSL CA (เส้นทาง? สิทธิ์การเข้าถึง?) คำแนะนำต่อไปนี้โพสต์ที่นี่เกี่ยวกับปัญหาที่เกี่ยวข้องฉันได้พยายามทำสิ่งต่อไปนี้: ปิดการใช้งานการตรวจสอบสำหรับโฮสต์และเพียร์ curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); เปิดใช้งานCURLOPT_SSL_VERIFYPEERและชี้ไปที่ cacert.pem ดาวน์โหลดจากhttp://curl.haxx.se/docs/caextract.html curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); ฉันยังพยายามทำสิ่งเดียวกันกับ positiveSSL.ca-bundle ซึ่งให้ไว้เป็นใบรับรอง CA ของบันเดิลสำหรับเซิร์ฟเวอร์ที่ฉันพยายามเชื่อมต่อ แก้ไขการตั้งค่า php ini ด้วยcurl.cainfo=cacert.pem(ไฟล์ในไดเร็กทอรีเดียวกันและเข้าถึงได้โดย apache) เปลี่ยนชื่อ/etc/pki/nssdbเป็น/etc/pki/nssdb.old โชคไม่ดีที่ข้อใดข้างต้นสามารถแก้ปัญหาของฉันได้และฉันได้รับข้อความ Problem with SSL CA cert …

117 php  ssl  curl  https 

เป็นไปได้ไหมที่จะมี WebSockets พร้อม HTTPS เมื่อเปลี่ยนเป็น HTTPS WebSocket ของฉันจะส่งคืนข้อผิดพลาดด้านความปลอดภัยและทำงานได้อย่างสมบูรณ์กับ HTTP ปกติ ด้านล่างนี้เป็นตัวอย่างข้อมูล socket = new WebSocket("ws://my_www:1235");

117 ssl  websocket 

ฉันใช้ Java 6 และกำลังพยายามสร้างHttpsURLConnectionกับเซิร์ฟเวอร์ระยะไกลโดยใช้ใบรับรองไคลเอ็นต์ เซิร์ฟเวอร์กำลังใช้ใบรับรองหลักที่ลงนามด้วยตนเองและกำหนดให้แสดงใบรับรองไคลเอ็นต์ที่ป้องกันด้วยรหัสผ่าน ฉันได้เพิ่มใบรับรองรูทเซิร์ฟเวอร์และใบรับรองไคลเอ็นต์ไปยังที่เก็บคีย์จาวาเริ่มต้นซึ่งฉันพบใน/System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Home/lib/security/cacerts(OSX 10.5) ชื่อของไฟล์ที่เก็บคีย์ดูเหมือนจะแนะนำว่าใบรับรองไคลเอ็นต์ไม่ควรอยู่ในนั้น? อย่างไรก็ตามการเพิ่มใบรับรองหลักในร้านค้านี้ช่วยแก้ปัญหาที่น่าอับอาย javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed' problem. อย่างไรก็ตามตอนนี้ฉันติดขัดเกี่ยวกับวิธีใช้ใบรับรองไคลเอ็นต์ ฉันได้ลองสองวิธีแล้วและไม่ทำให้ฉันไปไหนเลย อันดับแรกและที่ต้องการลอง: SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); URL url = new URL("https://somehost.dk:3049"); HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(); conn.setSSLSocketFactory(sslsocketfactory); InputStream inputstream = conn.getInputStream(); // The last line fails, and gives: // javax.net.ssl.SSLHandshakeException: Received fatal alert: …

116 java  ssl  jsse  sslhandshakeexception 

ฉันเขียนโปรแกรม C อย่างง่ายซึ่งใช้ซ็อกเก็ต ('ไคลเอนต์' และ 'เซิร์ฟเวอร์') (การใช้งาน UNIX / Linux) ฝั่งเซิร์ฟเวอร์สร้างซ็อกเก็ต: sockfd = socket(AF_INET, SOCK_STREAM, 0); จากนั้นผูกเข้ากับ sockaddr: bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)); และฟัง (และยอมรับและอ่าน): listen(sockfd,5); newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen); read(newsockfd,buffer,255); ไคลเอนต์สร้างซ็อกเก็ตจากนั้นเขียนลงในซ็อกเก็ต ตอนนี้ฉันต้องการแปลงการเชื่อมต่อแบบธรรมดานี้เป็นการเชื่อมต่อ SSL ด้วยวิธีที่เรียบง่ายงดงามที่สุดเรียบร้อยที่สุดและรวดเร็วที่สุด ฉันพยายามเพิ่มOpenSSLในโปรเจ็กต์ของฉันแล้ว แต่ฉันไม่พบวิธีง่ายๆในการนำสิ่งที่ฉันต้องการไปใช้

115 c  linux  sockets  unix  ssl 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองด้วย OpenSSL ที่มี SubjectAltName อยู่ในขณะที่ฉันสร้าง csr สำหรับใบรับรองฉันเดาว่าฉันต้องใช้ส่วนขยาย v3 ของ OpenSSL x509 ฉันใช้ : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 ใครสามารถช่วยฉันเกี่ยวกับไวยากรณ์ที่แน่นอนได้หรือไม่

115 ssl  openssl  ssl-certificate  x509certificate  x509 

จากการดูไฟล์java.securityของฉันJREฉันเห็นว่าประเภทที่เก็บคีย์ที่จะใช้โดยค่าเริ่มต้นถูกตั้งค่าเป็นJKS. ที่นี่มีรายการประเภทที่เก็บคีย์ที่สามารถใช้ได้ มีประเภทที่เก็บคีย์ที่แนะนำหรือไม่? อะไรคือข้อดี / ข้อเสียของที่เก็บคีย์ประเภทต่างๆ

115 java  security  ssl  jsse 

เพื่อวัตถุประสงค์ในการทดสอบฉันกำลังพยายามเพิ่มโรงงานซ็อกเก็ตให้กับไคลเอนต์ okHttp ของฉันที่เชื่อถือทุกอย่างในขณะที่ตั้งค่าพร็อกซี สิ่งนี้เกิดขึ้นหลายครั้งแล้ว แต่การติดตั้งโรงงานซ็อกเก็ตที่เชื่อถือได้ของฉันดูเหมือนจะขาดบางอย่าง: class TrustEveryoneManager implements X509TrustManager { @Override public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException { } @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } } OkHttpClient client = new OkHttpClient(); final InetAddress ipAddress = …

111 android  ssl  okhttp  android-networking 

ฉันจะแปลงไฟล์ใบรับรอง PFX เพื่อใช้กับ Apache บนเซิร์ฟเวอร์ linux ได้อย่างไร ฉันสร้าง PFX จาก Windows Certificate Services PFX ประกอบด้วยห่วงโซ่ใบรับรองทั้งหมด (ซึ่งเป็นเพียงรูทและใบรับรองหลักไม่มีตัวกลาง) นำฉันคนฉลาด

110 apache  ssl