ssl-certificate相关内容

如何使用 BouncyCastle 生成根证书,然后生成由该根证书签名的站点证书?

我正在尝试构建一个使用 WebAPI 和 SSL 的自托管服务,并且我需要能够自行生成 SSL 证书才能使用.我希望能够通过 C# 来完成这一切.我一直在玩 BouncyCastle. 我需要生成 2 个证书,一个根证书和一个站点证书.然后我需要将它们安装在 Windows 中的正确位置. 我不知道如何让我的第二个证书引用我的根 ca.我尝试过的所有事情都会让我遇到一个不受信任的证书错 ..
发布时间:2022-01-25 10:54:41 C#/.NET

在 AWS EC2 负载均衡器上安装通配符证书

我遇到了麻烦.我遵循了我在这里找到的指南 http://www.thenetworkadministrator.net/index.php/2011/12/iis-ssl-certificate-into-amazon-elastic-load-balancer/ 并通过 cert 导出并创建所有这些文件,但它不会告诉您哪个文件位于哪个字段中.我尝试了我认为的所有组合,但它不接受它 ..

将 SSL 支持添加到现有的 TCP &UDP代码?

这是我的问题. 现在我有一个与 Windows C++ 客户端应用程序(Visual Studio 9,Qt 4.5)通信的 Linux 服务器应用程序(使用 C++ - gcc 编写). 在不完全破坏现有协议的情况下,向双方添加 SSL 支持以保护通信安全的非常最简单的方法是什么? 这是一个 VOIP 应用程序,它使用 UDP 和 TCP 的组合来初始建立连接并进行端口隧道处理 ..
发布时间:2022-01-25 10:53:35 C/C++开发

如何在 Android 4.1+ 上将自签名 SSL 证书导入 Volley

我开发了使用 Volley 的 android 应用程序.所有通信都是通过 HTTPS 连接完成的.因为我是在本地环境下测试的,所以我使用Tomcat的自签名证书. 以前,我只有 android 2.3 和 3.0 设备.现在我也有了 4.1 和 4.4. 我的实现使用这种方法:http://developer.android.com/training/articles/securit ..

ASN1_TIME 到 time_t 的转换

如何将 ASN1_TIME 转换为 time_t 格式?我想将 X509_get_notAfter() 的返回值转换为秒. 解决方案 时间在内部存储为字符串,格式为 YYmmddHHMMSS 或 YYYYmmddHHMMSS. 在字符串的末尾有几分之一秒和时区的空间,但现在让我们忽略它,并有一些(未经测试的)代码. 注意:另请参阅下面 Bryan Olson 的回答,其中讨论了 ..
发布时间:2022-01-25 10:53:19 其他开发

尝试使用 nginx 和 unicorn 将 rails 应用程序配置为 SSL 时出现太多重定向错误

我正在尝试使用 Nginx 和 Unicorn 配置带有 SSL 的 Rails 应用程序.我正在尝试在本地进行设置.为此,我首先使用 OpenSSL for Nginx 创建了一个自签名证书.我遵循了 document 用于创建自签名证书.之后,我在 http 块内配置了我的 nginx.conf 如下: 上游 unicorn_myapp {# 这是我们在unicorn.rb中配置的socke ..
发布时间:2022-01-25 10:53:11 其他开发

具有 Java 应用程序和 SSL 的 Web 服务客户端

我正在开发一个 Java 桌面应用程序,我想在其中使用一个 Web 服务.Web 服务需要使用 binarysecuritytoken 的消息级安全性双向 SSL 连接.我将 NetBeans IDE 6.9.1 与 JDK 1.6.0.23 和 JAX-WS 用作 ws 包装器.如何在不使用客户端计算机上的任何 Web 服务器的情况下与 ws 进行通信.我阅读的大部分内容都需要在客户端机器上安装 ..
发布时间:2022-01-25 10:53:00 Java开发

查找证书是自签名的还是 CA 签名的

我有一个网络应用程序,它允许用户上传 pkcs12.我将 pkcs12 作为二进制文件存储在数据库中.有什么方法可以让我知道 pkcs12 中的证书是自签名的还是 CA 签名的? 我在 tomcat 上运行 Java Web 应用程序,并且可以使用 openssl. 解决方案 编辑:今天这个问题有两个更好的答案: https://stackoverflow.com/a/5792 ..
发布时间:2022-01-25 10:52:05 Java开发

使用 SSL Pinning 的 Charles Proxy for Mobile 应用程序

Charles Proxy 网站评论说: 请注意,某些应用会实施 SSL 证书固定,这意味着它们会专门验证根证书.因为应用程序本身正在验证根证书,所以它不会接受 Charles 的证书并且连接会失败.如果您已成功安装 Charles 根 SSL 证书,并且可以在 Safari 中使用 SSL 代理浏览 SSL 网站,但应用程序失败,则可能是 SSL Pinning 问题. 可以肯定的是 ..
发布时间:2022-01-25 10:51:42 其他开发

SourceTree 和 Stash:无法获取本地颁发者证书

我们在 Windows 2008R2 服务器上安装了 Atlassian Stash,大部分情况下一切运行良好.我们有一个由本地本地 CA 颁发的 SSL 证书和一个 DNS 条目设置,因此我们可以转到 https://stash/ 并且它工作得非常好,除了在 Firefox 中它抛出一个警告(相关?). 使用 Atlassian 的 Sourcetree 时,我们可以导航并选择一个存储库, ..

通配符 SAN 证书是否可行?

是否可以通过使用通配符域和 SAN 的单个证书来保护多个域? 例如,一个同时保护 *.domain1.com 和 *.domain2.com 的 SAN 证书? 到目前为止,我所阅读的所有内容似乎都表明您可以拥有通配符证书 (*.domain1.com) 或 SAN 证书(host1.domain1.com、host2.domain2.com),但不能组合使用.这是正确的吗? 解 ..
发布时间:2022-01-25 10:51:10 其他开发

如何以编程方式将证书添加到信任库并将其用于验证服务器身份验证

我的应用程序我想使用 https 连接到使用自签名证书的用户指定服务器.我现在收集的是,那个 自签名证书被拒绝(如预期) Android 密钥库/信任库不用于应用,因此应用必须构建和使用自己的信任库, JDK 中有一个“keytool"来构建可作为资源提供给应用程序的信任库,但这不是解决方案,因为我不知道服务器(及其事先的证书) 由于 https 服务器是用户指定的,我事先不知道服 ..
发布时间:2022-01-25 10:50:53 移动开发