nss相关内容

对于非 root 用户在 CentOS 上的 SSL 连接 cURL 不起作用(错误 #77)

就在最近,我的服务器已停止处理对我的 Web 服务器的 https://地址的 curl 请求.经过一番挖掘,似乎是网络服务器正在运行的用户存在问题. 如果我以 root & 身份 SSH 到服务器打电话 curl -I -v https://google.com ...我收到以下响应... * 即将 connect() 到 google.com 端口 443 (#0)* 尝试 173 ..
发布时间:2022-01-13 21:01:59 其他开发

在 linux 上验证 X.509 证书

我刚刚开始使用 X.509 证书.谁能告诉我如何在 linux 上验证证书?用例是我的应用程序在上一个会话中下载了证书,我必须在开始新会话之前检查它是否仍然有效(即,自存储以来没有过期或撤销).我知道这里不可能有完整的样本,但任何指针都会有用. 编辑:进一步调查揭示了另一个名为网络安全服务 (NSS) 的实用程序.在可用性方面,它与 OpenSSL 相比如何?此外,我正在寻找编程解决方案,因 ..
发布时间:2022-01-07 19:11:18 服务器开发

使用 OpenSSL 生成的 SSL 证书不适用于 NSS

我在 Linux Mint 机器上使用 OpenSSL 生成了 SSL 证书(key.pem、cacert.pem、pcert.pem).现在我正在尝试将我的应用程序移动到另一台安装了 Fedora 18 和 NSS 的服务器. cURL 返回此错误: 无法加载客户端密钥:-8178 (SEC_ERROR_BAD_KEY) 我再次测试,在我的电脑上工作正常,但在服务器上没有.我认为是因为 ..
发布时间:2021-12-17 09:43:23 其他开发

PHP Curl(带 NSS)在连接到 https 时可能使用 SSLv3 而不是 TLS

我在 PHP 中使用 curl 库(带有 NSS)连接到我的其他服务器.一切都很好,直到上周目标服务器由于贵宾犬漏洞(顺便说一下 CloudFlare)而停止支持 SSLv3.现在,我正在尝试使用 TLS 建立连接,但我仍然收到“SSL 连接错误". 有示例代码,我正在使用: $ch = curl_init();curl_setopt_array( $ch, array(CURLOPT_U ..
发布时间:2021-12-17 09:41:10 PHP

使用cURL的HTTP GET提供SSL错误

我已经编写了一个REST服务器,该服务器侦听端口8000.我试图使用cURL命令从同一台计算机上调用api- curl -H"accept:application/json" https://localhost:8000/status -v 我遇到以下错误 *关于connect()到本地主机端口8000(#0)*正在尝试:: 1 ...*连接到localhost(:: 1)端口8000 ..
发布时间:2021-04-27 20:23:10 其他开发

使用PHP cURL和SSL的奇怪超时

在尝试访问Amazon Cloudfront时,使用cURL和PHP遇到了奇怪的超时.这似乎会影响所有无效请求,创建分布等.cURL报告接收到0个字节或很少的字节,然后超时: Operation timed out after 120000 milliseconds with 88 out of 619 bytes received. 扩展超时设置似乎没有什么作用. 使用CURLOPT ..
发布时间:2020-07-01 21:48:35 PHP

NSS/JSS:在Java中加载用户导入的证书以及PKCS#11智能卡

场景 我正在研究Java Swing项目,在该项目中,我必须开发一种列出证书的功能,以便用户选择针对服务器通过SSL进行身份验证. 这些证书必须包含用户在Firefox中导入的证书,并且如果插入了智能卡,卡中的证书也将列出.环境是Linux/MacOS.在Windows中,Internet Explorer可以处理所有事情,我们想要实现的功能与Windows中的情况非常相似:列出所有证 ..
发布时间:2020-07-01 21:48:32 Java开发

连接到https时,PHP Curl(带有NSS)可能使用SSLv3而不是TLS

我正在使用PHP中的curl库(带有NSS)来连接到其他服务器.直到上周一切都还不错,直到目的服务器由于狮子狗漏洞(顺便说一下CloudFlare)而停止支持SSLv3.现在,我正在尝试使用TLS建立连接,但仍然出现"SSL连接错误". 有示例代码,我正在使用: $ch = curl_init(); curl_setopt_array( $ch, array( CURLOPT_ ..
发布时间:2020-05-27 01:46:28 PHP

如何使用keytool创建证书链?

我要在Java中创建证书链,如下所示: ca.mycompany.com |--asia.mycompany.com |--india.mycompany.com 其中ca.mycompany.com是根证书(自签名). 我知道OpenSSL可以做到.但是可以使用keytool来实现吗? 如果没有,我可以使用Mozilla NSS库实现吗? 解决方案 keyto ..
发布时间:2020-04-26 09:20:36 其他开发

即使在客户端禁用TLS 1.2之后,在Java 1.8客户端和以FIPS模式运行的Java 1.7 TLS 1.1服务器之间TLS握手也会失败

“Java 1.7 TLS 1.1服务器”和“Java 1.8客户端”之间的SSL / TLS握手在我的环境中失败,服务器端出现以下异常: java.security.NoSuchAlgorithmException:没有这样的算法: SunTls12MasterSecret for provider SunPKCS11-NSSfips 以下是我环境中服务器和客户端的详细信息: ..
发布时间:2019-01-14 11:48:34 Java相关

PKCS12密钥库和PKCS11密钥库之间有什么区别?

我对Java-NSS库感兴趣,我正在阅读 Sun的P11指南。我对以下内容感到困惑: 使用PKCS12密钥库和PKCS11密钥库有什么区别? 密钥库只是一个密钥库,对吧?有什么不同吗?它们可以在任何方面互换使用吗? 解决方案 PKCS#12是一种文件格式(通常称为.p12或.pfx)您可以在其中存储私钥和证书。它主要用于转换/传输密钥和证书。如果您从浏览器导出私钥+证书,则可能 ..
发布时间:2018-12-06 12:44:23 Java开发

甚至在签名后,Firefox 40也不允许扩展

我使用Firefox 40,并遵循签署XPI 文章签署一个XPI。使用certutil签署XPI,在firefox证书管理器(权限选项卡)中导入X509.cacert,每一步完成文章中提到的。现在,如果我安装XPI,我会弹出。 警告:本网站希望在Firefox中安装未经验证的加载项p> 安装后,扩展工作正常。 :xpinstall.signature.required为true,然后尝 ..
发布时间:2017-11-16 21:47:41 其他开发

使用OpenSSL生成的SSL证书不能在NSS上工作

我在Linux Mint机器上使用OpenSSL生成SSL证书(key.pem,cacert.pem,pcert.pem)。现在我试图将我的应用程序移动到另一个服务器,其中安装了Fedora 18与NSS。 cURL返回此错误: 无法加载客户端密钥:-8178(SEC_ERROR_BAD_KEY) 我再次测试,在我的电脑上工作正常,但在服务器不。我认为这是因为我使用Op ..
发布时间:2017-03-06 00:06:17 Linux/Unix

PHP Curl(使用NSS)在连接到https时可能使用TLS的SSLv3

我在PHP中使用curl库(使用NSS)连接到我的其他服务器。一切都很好,直到上周,当目标服务器停止支持SSLv3由于长笛脆弱性(CloudFlare顺便说一句)。现在,我尝试使用TLS进行连接,但我仍然收到“SSL连接错误”。 有示例代码,我使用: / p> $ ch = curl_init(); curl_setopt_array($ ch,array( CURLOPT_U ..
发布时间:2017-03-05 22:19:10 PHP

如何使用JSS向Firefox添加受信任的证书自适应

我想使用JSS和Windows为您的Mozilla Firefox证书存储库添加受信任的证书自动。 解决方案 这里是如何使用JSS 4.3.1! 您会在%APPDATA%/ Mozilla / Firefox / Profiles找到您的windows firefox个人资料目录。 将所有需要的本地库放在一个唯一目录中,并在java.library.path中引用此目录,例如: ..
发布时间:2016-11-15 19:54:15 Java开发