openssl相关内容

是否可以在 iOS 中使用安全框架生成证书签名请求(.csr)?

我想向需要客户端证书身份验证的服务器发出 HTTPS 请求.我查看了这个 为 NSURLConnection 身份验证挑战创建 SecCertificateRef.它按预期工作. 但是,它需要准备包含私钥的 p12 文件.它将受到保护,因为它需要密码才能使用 SecPKCS12Import() 导入 p12 文件. 但是,可能还有其他选择.也就是说,iOS 客户端应该发出证书签名请求( ..
发布时间:2022-01-25 10:34:28 移动开发

转换 PEM 格式的私钥

我用 Java 代码创建了一个自签名证书并添加到 KeyStore.现在我想将创建的私钥和证书导出到 PEM 格式的文件中.是否有可能在没有任何第三方库的情况下实现这一目标?以下是我用于创建自签名证书的代码. public void createSelfSignedSSLCertificate() {尝试 {final CertAndKeyGen keypair = new CertAndKe ..
发布时间:2022-01-25 10:33:40 Java开发

OpenSSL 忽略自签名证书错误

我正在使用 OpenSSL 库编写一个小程序,该库假设与 SSLv3 服务器建立连接.此服务器分发自签名证书,导致握手失败并显示以下消息:“sslv3 alert handshake failure, self-signed certificate in certificate chain." 有没有办法强制连接继续?我试过这样调用 SSL_CTX_set_verify: SSL_CTX_ ..
发布时间:2022-01-25 10:32:46 C/C++开发

带有 Twitter 的 Ruby SSL 在 Windows 7 上的证书 OpenSSL 问题上失败

我想访问 Twitter,但在使用 Net::HTTP 的 POST 函数时出现此错误. SSL_connect 返回=1 errno=0 state=SSLv3 读取服务器证书 B: 证书验证失败 是的,我知道每个人都会收到此消息. 这是我找到的可行解决方案. 首先,手动设置证书文件: #!/usr/bin/env 红宝石需要“网络/https"需要'uri'uri = URI ..
发布时间:2022-01-25 10:32:06 其他开发

在 python 中使用 CA 根证书从客户端签署 CSR

我是 python 新手,还在学习它,所以我的问题可能有点幼稚.请多多包涵;) 问题是客户端将发送 CSR,我想用我的 CA 根证书对其进行签名并将签名的证书返回给客户端. 我一直在使用这个命令来使用命令行来完成它 openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out ..
发布时间:2022-01-25 10:28:12 其他开发

C++/OpenSSL:使用来自缓冲区而不是文件的根 CA (SSL_CTX_load_verify_locations)

我正在使用 OpenSSL 来验证服务器的证书.由于 OpenSSL 没有任何内置的根 CA,因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL).通常,这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations. 但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件.我们真的希望能够将证书硬编码到我们的 ..
发布时间:2022-01-25 10:26:51 C/C++开发

无法理解 SSL 证书链验证

我的应用使用 SSL 与服务器进行安全通信,但无法验证证书链.链条看起来像这样: Entrust.net 安全服务器证书颁发机构 -> DigiCert 全球 CA -> *.ourdomain.com 我们正在使用从 Mozilla 提取的证书存储.它包含 Entrust.net 证书,但不包含 DigiCert Global CA 证书. 我的理解是,中间权限不一定要信任,只 ..
发布时间:2022-01-25 10:26:22 其他开发

使用 ssl c/c++ 的客户端和服务器通信 - SSL 协议不起作用

我正在尝试使用 SSL 客户端/服务器示例:http://simplestcodings.blogspot.com.br/2010/08/secure-server-client-using-openssl-in-c.html 使用 SSLv3 创建安全连接.我对在服务器端请求证书进行了一些更改,通信工作正常并且双方都理解.因此,我的问题是,当客户端连接到服务器时,协议通信 SSLv3 不起作用, ..
发布时间:2022-01-25 10:24:39 C/C++开发

“公钥证书和私钥不匹配"使用 Godaddy 颁发的证书时

我正在尝试在我在 Amazon AWS 上设置的新负载均衡器上安装 GoDaddy SSL 证书.我最初在 Godaddy 使用 keytool 程序创建了证书,用于直接安装在 Glassfish 3.1 服务器(Amazon linux ami)上.我直接在服务器上进行设置没有问题.我现在需要将证书从 Web 服务器移动到新的负载均衡器.Amazon 要求私钥和证书必须是 PEM 格式,所以我使 ..
发布时间:2022-01-25 10:13:20 其他开发

主题替代名称缺失和ERR_SSL_VERSION_OR_CIPHER_MISMATCH

我按照 this answer 使 https://localhost:3000/ 工作铬&苹果电脑.今天突然不行了. https://localhost:3000 给出 Not Secure: 主题备用名称缺失此站点的证书不包含包含域名或 IP 地址的主题备用名称扩展. 我按照前面的步骤重新信任了此证书,但没有帮助.然后我看到了这个答案,关于重新制作ssl密钥. 所以我做了 v3 ..
发布时间:2022-01-25 10:08:06 其他开发

SSL 错误:无法获取本地颁发者证书

我在 Debian 6.0 32 位服务器上配置 SSL 时遇到问题.我对 SSL 比较陌生,所以请多多包涵.我尽可能多地提供信息. 注意:为了保护服务器的身份和完整性,已经更改了真实域名. 配置 服务器正在使用 nginx 运行.配置如下: ssl_certificate/usr/local/nginx/priv/mysite.ca.chained.crt;ssl_certifi ..
发布时间:2022-01-25 10:04:10 其他开发

如何使浏览器信任 localhost SSL 证书?

虽然 有 类似 问题,甚至是好 答案,他们要么不关心自己具体使用 localhost,或询问一个特定的选项/解决方案(自签名与 CA). 有哪些选择?他们如何比较?我该怎么做? 解决方案 tl;dr 生成自己的CA颁发的证书(见下方脚本) 这是我发现的.纠正我的错误. 有 CA(证书颁发机构).他们为其他 CA(中间 CA)或服务器(最终实体证书)颁发证书(签署 CSR) ..
发布时间:2022-01-25 10:02:57 其他开发

由于 OpenSSL 错误,Ruby 2.1 安装失败

我似乎无法在 Debian Wheezy 上安装 Ruby 2.1.每次,它都会引发 OpenSSL 错误.以下是我的安装步骤: apt-get -y install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev curl git-core python-softwar ..
发布时间:2022-01-24 23:33:15 其他开发