คำถามติดแท็ก ssl

ฉันกำลังทำโปรเจ็กต์ที่ต้องเชื่อมต่อกับไซต์ https ทุกครั้งที่เชื่อมต่อรหัสของฉันจะแสดงข้อยกเว้นเนื่องจากใบรับรองของไซต์นั้นมาจากไซต์ที่ไม่น่าเชื่อถือ มีวิธีเลี่ยงการตรวจสอบใบรับรองใน. net core http หรือไม่? ฉันเห็นรหัสนี้จาก. NET เวอร์ชันก่อนหน้า ฉันเดาว่าฉันต้องการอะไรแบบนี้ ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

110 c#  ssl  asp.net-core  ssl-certificate 

ฉันมีไคลเอนต์บริการเว็บ Java ซึ่งใช้บริการเว็บผ่าน HTTPS import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } เมื่อฉันเชื่อมต่อไปยัง URL บริการ ( https://AAA.BBB.CCC.DDD:9443/ISomeService) java.security.cert.CertificateException: No subject alternative names presentผมได้รับข้อยกเว้น ในการแก้ไขก่อนอื่นฉันเรียกใช้openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtและได้รับเนื้อหาต่อไปนี้ในไฟล์certs.txt: CONNECTED(00000003) --- Certificate chain 0 …

109 java  ssl  https  certificate  ssl-certificate 

ฉันมีแอปพลิเคชันที่ใช้คุกกี้ "ปลอดภัย" และต้องการทดสอบการทำงานโดยไม่จำเป็นต้องตั้งค่าเซิร์ฟเวอร์การพัฒนาที่เปิดใช้งาน SSL ที่ซับซ้อน มีวิธีการทำเช่นนี้เป็นเพียงฉันสามารถทดสอบคำขอที่ไม่ใช่การเข้ารหัสโดยใช้ใด ๆ./manage.py runserver?

109 django  ssl  https 

ฉันพยายามที่จะลดช่องโหว่ของเราที่จะพุดเดิ้ล SSL 3.0 สำรองโจมตี ผู้ดูแลระบบของเราได้เริ่มปิดใช้งาน SSL แล้วเพื่อรองรับ TLS สำหรับการเชื่อมต่อขาเข้ากับเซิร์ฟเวอร์ของเรา และเรายังแนะนำให้ทีมของเราปิดการใช้งาน SSL ในเว็บเบราว์เซอร์ของพวกเขา ตอนนี้ผมกำลังมองหาที่ codebase .NET ของเราซึ่งประทับจิต HTTPS การเชื่อมต่อกับบริการต่างๆผ่านSystem.Net.HttpWebRequest ฉันเชื่อว่าการเชื่อมต่อเหล่านี้อาจเสี่ยงต่อการโจมตีของ MITM หากอนุญาตให้ใช้ทางเลือกจาก TLS เป็น SSL นี่คือสิ่งที่ฉันได้กำหนดไว้จนถึงตอนนี้ โปรดตรวจสอบอีกครั้งเพื่อยืนยันว่าฉันถูกต้องหรือไม่ ช่องโหว่นี้เป็นช่องโหว่ใหม่ดังนั้นฉันจึงยังไม่เห็นคำแนะนำใด ๆ จาก Microsoft เกี่ยวกับวิธีลดความเสี่ยงใน. NET: โปรโตคอลที่อนุญาตสำหรับคลาส System.Net.Security.SslStream ซึ่งรองรับการสื่อสารที่ปลอดภัยใน. NET ถูกตั้งค่าทั่วโลกสำหรับแต่ละ AppDomain ผ่านคุณสมบัติSystem.Net.ServicePointManager.SecurityProtocol ค่าเริ่มต้นของคุณสมบัตินี้ใน. NET 4.5 คือSsl3 | Tls(แม้ว่าฉันจะไม่พบเอกสารประกอบเพื่อสำรองข้อมูลนั้นก็ตาม) SecurityProtocolType เป็น enum ที่มีแอตทริบิวต์ Flags …

106 .net  ssl 

ฉันไม่สามารถตั้งค่า SSL ได้ ฉันได้ใช้ Google และพบวิธีแก้ปัญหาเล็กน้อย แต่ไม่มีวิธีใดที่ใช้ได้ผลกับฉัน ฉันต้องการความช่วยเหลือ ... นี่คือข้อผิดพลาดที่ฉันได้รับเมื่อพยายามรีสตาร์ท nginx: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed ใบรับรองของฉันมาจาก StartSSL และมีอายุ 1 ปี นี่คือสิ่งที่ฉันทดสอบ: ใบรับรองและคีย์ส่วนตัวไม่มีช่องว่างต่อท้าย ฉันไม่ได้ใช้ไฟล์ server.key เริ่มต้น ฉันตรวจสอบ nginx.conf และคำสั่งชี้ไปที่คีย์ส่วนตัวและใบรับรองที่ถูกต้อง ฉันตรวจสอบโมดูลัสด้วยและฉันได้รับโมดูลัสที่แตกต่างกันสำหรับทั้งคีย์และใบรับรอง ขอขอบคุณสำหรับความช่วยเหลือของคุณ. :)

106 ssl  nginx  openssl  certificate  key 

ฉันมีแอปพลิเคชั่นที่ทำงานบน heroku ด้วยการแสดงบนโหนดด้วย https ,. ฉันจะระบุโปรโตคอลเพื่อบังคับให้เปลี่ยนเส้นทางไปยัง https ด้วย nodejs บน heroku ได้อย่างไร แอปของฉันเป็นเพียงเซิร์ฟเวอร์ http ธรรมดา แต่ยังไม่ทราบว่า heroku กำลังส่งคำขอ https: /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);

105 redirect  ssl  node.js  https  heroku 

Android 7 แนะนำการเปลี่ยนแปลงบางอย่างในการจัดการใบรับรอง ( http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html ) และฉันไม่สามารถทำให้ Charles Proxy ของฉันทำงานได้อีกต่อไป network_security_config.xml ของฉัน: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> ฉันกำลังทำงานในโหมดดีบัก javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.แต่ไม่ว่าสิ่งที่ฉันได้รับ ไม่จำเป็นต้องพูดว่าฉันติดตั้งไฟล์ pfxใบรับรองจากSettings -> Security -> Install from storage. แสดงให้เห็นว่าใบรับรองในแต่ไม่ได้อยู่ในUser …

103 android  ssl  android-7.0-nougat 

จะละเว้นใบรับรอง SSL (เชื่อถือทั้งหมด) สำหรับApache HttpClient 4.3 ได้อย่างไร คำตอบทั้งหมดที่ฉันพบใน SO ถือว่าเวอร์ชันก่อนหน้าและ API เปลี่ยนไป ที่เกี่ยวข้อง: วิธีละเว้นข้อผิดพลาดใบรับรอง SSL ใน Apache HttpClient 4.0 วิธีจัดการใบรับรอง SSL ที่ไม่ถูกต้องกับ Apache HttpClient จำเป็นต้องเชื่อถือใบรับรองทั้งหมดในระหว่างการพัฒนาโดยใช้ Spring ละเว้นข้อผิดพลาดใบรับรอง SSL กับ Java แก้ไข: ใช้เพื่อการทดสอบเท่านั้น เด็ก ๆ อย่าลองที่บ้าน (หรือในการผลิต)

102 java  ssl  apache-httpcomponents 

ฉันพยายามเรียกใช้รหัสต่อไปนี้ใน Android URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = (HttpsURLConnection) l_url.openConnection(); ((HttpsURLConnection) l_connection).setRequestMethod("POST"); } else …

102 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

ฉันกำลังโพสต์ https และได้รับข้อยกเว้นของข้อยกเว้น ssl ไม่ใช่ใบรับรองเซิร์ฟเวอร์ที่เชื่อถือได้ ถ้าฉันใช้ http ปกติมันก็ทำงานได้ดีอย่างสมบูรณ์ ฉันต้องยอมรับใบรับรองเซิร์ฟเวอร์หรือไม่?

101 java  android  ssl 

ฉันมีคำถามเกี่ยวกับวิธีการและเวอร์ชันของ OpenSSl ที่ฉันต้องติดตั้งใน Windows เพื่อสร้างใบรับรองในภายหลัง ติดตั้งเวอร์ชันเดียว (openssl-1.0.2d-fips-2.0.10) ที่พบใน SourceForge แต่ไม่ได้สร้างไฟล์อย่างถูกต้อง นอกจากนี้ยังมีเว็บไซต์อย่างเป็นทางการhttps://www.openssl.orgแต่ฉันไม่ทราบวิธีการติดตั้งและวิธีการดังนั้นเมื่อต้องสร้างคีย์และไฟล์. pem จึงใช้งานได้ สร้างตัวแปรสภาพแวดล้อมบางอย่างที่ชี้ไปยังโฟลเดอร์ที่ฉันคลายซิปไฟล์ที่ดาวน์โหลดมาฉันไม่รู้ว่าเป็นวิธีที่ถูกต้องหรือไม่

101 ssl  openssl  windows-10  ssl-certificate 

ฉันใช้ HAProxy ในการทำโหลดบาลานซ์และต้องการให้ไซต์ของฉันรองรับ https เท่านั้น ดังนั้นฉันต้องการเปลี่ยนเส้นทางคำขอทั้งหมดบนพอร์ต 80 ไปยังพอร์ต 443 ฉันจะทำอย่างไร แก้ไข: เราต้องการเปลี่ยนเส้นทางไปยัง URL เดียวกันบน https โดยสงวนพารามิเตอร์ข้อความค้นหาไว้ ดังนั้นhttp://foo.com/barจะเปลี่ยนเส้นทางไปที่https://foo.com/bar

100 http  redirect  ssl  https  haproxy 

เมื่อเร็ว ๆ นี้ Chrome หยุดทำงานกับใบรับรอง SSL ที่ลงนามด้วยตนเองของฉันและคิดว่าไม่ปลอดภัย เมื่อฉันดูใบรับรองในDevTools | Securityแท็บฉันจะเห็นว่ามันระบุ Subject Alternative Name ขาดใบรับรองสำหรับไซต์นี้ไม่มีส่วนขยาย Subject Alternative Name ที่มีชื่อโดเมนหรือที่อยู่ IP ข้อผิดพลาดของใบรับรองมีปัญหากับห่วงโซ่ใบรับรองของไซต์ (net :: ERR_CERT_COMMON_NAME_INVALID) ฉันจะแก้ไขปัญหานี้ได้อย่างไร?

99 google-chrome  ssl  https  pkix 

ให้ฉันอธิบายคำถามของฉันก่อน ฉันซื้อใบรับรองจาก CA และใช้รูปแบบต่อไปนี้เพื่อสร้าง csr และคีย์ส่วนตัว: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr เมื่อฉันเปิดไฟล์ server.key ฉันเห็นว่ามันขึ้นต้นด้วย "----- BEGIN PRIVATE KEY -----" ฉันใช้ใบรับรอง SSL บนเซิร์ฟเวอร์ของฉันและทุกอย่างดูดี ตอนนี้ฉันต้องการอัปโหลดใบรับรองเดียวกันไปยัง AWS IAM เพื่อที่ฉันจะได้ใช้โดย beanstalk load balancer ฉันใช้คำสั่งต่อไปนี้จาก aws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name ฉันเปลี่ยนชื่อไฟล์ใบรับรองตามต้องการ แต่ได้รับข้อผิดพลาดนี้: "400 MalformedCertificate Invalid …

99 ssl  openssl  ssl-certificate  amazon-iam 

Fiddler เสนออย่างเป็นประโยชน์ในการเพิ่มใบรับรอง CA หลักที่ไม่ซ้ำใครเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS เมื่อเพิ่มใบรับรองนี้แล้วคุณจะลบใบรับรองได้อย่างไร

99 ssl  certificate  fiddler