openssl相关内容

SSL_connect SYSCALL 返回=5 errno=0 state=SSLv2/v3 读取服务器hello A

我有一个使用 IMAP & 连接到交换服务器的 ruby​​ 客户端.SSL.我使用 Ruby Net::IMAP 库(在后台使用 openssl)进行连接.几个月来一直工作正常.交换服务器管理员从 godaddy 安装了新证书,现在我收到此错误: SSL_connect SYSCALL 返回=5 errno=0 state=SSLv2/v3 读取服务器hello A 有谁知道这个错误是什么 ..
发布时间:2022-01-25 16:42:57 其他开发

tomcat 不提供中间证书(https)

我使用 openssl 可执行文件在控制台上创建了一个密钥和一个 csr.然后我将 csr 发送到 CA 并取回证书.现在我想把它导入到tomcat中. 所以我用我的密钥和证书创建了一个 PKCS#12 文件: openssl pkcs12 -export -in mycert.cert -inkey mykey.pem -out key_and_cert.p12 然后创建一个包含它的密 ..
发布时间:2022-01-25 16:31:40 服务器开发

Nodejs 向具有 .p12 证书的 Web 服务请求

所以,标题很简单.我想使用一家公司的网络服务,我得到了 .cer 和 .p12 文件.据说,我应该在发出请求时使用 .p12 .我已将 .cer 导入 Windows,我可以轻松地向邮递员提出请求.但是当我尝试使用 node.js 发出请求时,我得到了错误.这是代码,我正在使用 request 模块: var headersOpt = {“内容类型":“应用程序/json",};变量选项 = { ..
发布时间:2022-01-25 16:26:26 其他开发

Apple Push Notifications,如何正确导出我的证书?

我似乎不知道如何正确导出我的证书,以便在我的 iOS 应用程序中使用推送通知.我正在使用以下证书,从 iOS Provisioning Portal 的 Certificates 部分下载. 然后,我将按照我在网上找到的众多教程之一进行操作,顺便说一下,将我的证书转换为 .pem 格式,以便在 中使用>ruby-apns. 首先我从钥匙串中导出它: 给它一个名称和密码后,我在终端 ..
发布时间:2022-01-25 16:16:54 移动开发

使用现有私钥创建 CSR

我要做的是创建一个 CSR 并使用受密码保护的私钥(密钥). 在 OpenSSL 中,我可以使用如下密码创建私钥: openssl genrsa -des3 -out privkey.pem 2048 有什么方法可以使用我刚刚创建的密钥并使用该密钥生成 CSR? 如果没有,我可以通过某种方式生成 CSR 以及受密码保护的私钥吗? 解决方案 这是 OpenSSL req 的文 ..
发布时间:2022-01-25 15:57:40 其他开发

在 AWS EC2 负载均衡器上安装通配符证书

我遇到了麻烦.我遵循了我在这里找到的指南 http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/ 并通过 cert 导出并创建所有这些文件,但它不会告诉您哪个文件位于哪个字段中.我尝试了我认为的所有组合,但它不接受它 ..

ASN1_TIME 到 time_t 的转换

如何将 ASN1_TIME 转换为 time_t 格式?我想将 X509_get_notAfter() 的返回值转换为秒. 解决方案 时间在内部存储为字符串,格式为 YYmmddHHMMSS 或 YYYYmmddHHMMSS. 在字符串的末尾有几分之一秒和时区的空间,但现在让我们忽略它,并有一些(未经测试的)代码. 注意:另请参阅下面 Bryan Olson 的回答,其中讨论了 ..
发布时间:2022-01-25 10:53:19 其他开发

查找证书是自签名的还是 CA 签名的

我有一个网络应用程序,它允许用户上传 pkcs12.我将 pkcs12 作为二进制文件存储在数据库中.有什么方法可以让我知道 pkcs12 中的证书是自签名的还是 CA 签名的? 我在 tomcat 上运行 Java Web 应用程序,并且可以使用 openssl. 解决方案 编辑:今天这个问题有两个更好的答案: https://stackoverflow.com/a/5792 ..
发布时间:2022-01-25 10:52:05 Java开发

信任 Chrome & 中 MEAN 堆栈的 https://localhost:3000/苹果电脑

我在 macOS Sierra 10.12.3 中使用 Chrome.我想我很久以前已经为 localhost 设置了 ssl.现在,Chrome 中的 http://localhost/ 和 https://localhost/ 都会返回 localhost 下的文件夹列表.我创建了一个 nodejs 应用程序.因此,在命令行中输入 npm start 以运行服务器后,我们可以在 Chrome ..
发布时间:2022-01-25 10:46:52 其他开发

无法使用密钥、证书和 CA 为 Tomcat 创建密钥库 证书链长度:1

我无法从 RapidSSL 购买的证书在 Tomcat 上运行,但在 Apache 上运行. RapidSSL 要求您安装 2 个中间 ca 文件. 当我从私钥、证书和中间 CA 创建密钥库时:我可以看到 条目类型:PrivateKeyEntry证书链长:1 这两个中间证书好像没有捡到什么的. 我有 私钥 证书 来自 RapidSSL 的主要和次要 CA:s(作为 ..
发布时间:2022-01-25 10:46:37 服务器开发

openssl 会拒绝没有基本约束的自签名证书吗?

我有两个极其相似的自签名证书,是通过两种不同的方法生成的. 为了测试它们,我有: 在我的主机文件中为 local.mydomain.com 添加了一个条目 设置一个 nginx 服务器在端口 443 上侦听该域,并使用正在测试的证书和相关的私钥(然后我切换证书并重新启动 nginx 进行比较) 通过 openssl s_client -connect local.mydomain. ..
发布时间:2022-01-25 10:45:21 其他开发

禁用 CURLOPT_SSL_VERIFYPEER (libcurl/openssl) 的安全后果

我从 这个线程知道什么攻击当 CURLOPT_SSL_VERIFYHOST 被禁用时是可能的.我想知道禁用 VERIFYPEER 而不是 _VERIFYHOST 时可能会发生哪些攻击.使用信用卡付款的风险是否可接受? (我问的原因是因为我的 code 仅适用于 _VERIFYPEER 禁用,但似乎没有人知道为什么) 解决方案 如果禁用 CURLOPT_SSL_VERIFYPEER,c ..
发布时间:2022-01-25 10:43:56 其他开发

如何使用受信任的中间 CA 证书验证客户端证书?

我拥有由 CA1 证书签名的客户端证书“A".CA1 证书由根证书签名. 现在我有了 CA1 证书(受信任)并收到了客户端证书(不受信任).在验证期间,我只需要使用 CA1(受信任)验证客户端证书的信任路径.我没有/receive 根证书. 是否可以进行此验证? 我正在使用 Openssl 1.0.0g 版本库.如果有人知道如何做到这一点,请与我分享. 解决方案 既然你已 ..

OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed) 同时连接到 Paypal

我知道有很多关于这个错误的讨论,但很抱歉我无法找到任何可行的解决方案. 我正在使用 ShareTribe 开发电子商务网站.我正在尝试将 Paypal 用作支付网关.所以我正在使用 Activemerchant. 在开发机器上一切正常,但是当我将我的 rails 应用程序部署到生产环境时它会抛出 OpenSSL::SSL::SSLError (SSL_connect return ..
发布时间:2022-01-25 10:35:43 其他开发

使用 C++ 在 Windows 上获取 ssl 证书

我正在尝试在 Windows 上获取远程服务器的 ssl 证书.我发现的一种选择是使用 openssl.如 internet 上的一些帖子所示,执行此操作的命令是: openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT} 这很好用,但我的问题是上面的命令有 300 秒的超时.证书本身打印得 ..
发布时间:2022-01-25 10:35:00 C/C++开发