ssl-certificate相关内容

将 Elasticsearch Java REST API 与自签名证书一起使用

我想使用 Java REST API (RestHighLevelClient) 通过 HTTPS 与 Elasticsearch 5.6 服务器进行通信.但是，服务器的证书是自签名的，当我尝试连接时，它会引发 SSLHandshakeException. 有没有办法将 REST 客户端配置为接受自签名证书? 解决方案 我使用自定义 Java Key Store 来实现这个功能.这是 ..

发布时间：2022-01-25 10:46:06 java rest elasticsearch ssl-certificate Java开发

EPP 呼叫上的客户证书

我正在尝试在 curl 调用中使用 cacert.org 提供的免费客户端证书.检查以下... $ch = curl_init();curl_setopt($ch, CURLOPT_URL, 'https://url.com');curl_setopt($ch, CURLOPT_TIMEOUT, 30);curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);cur ..

发布时间：2022-01-25 10:45:56 php ssl curl ssl-certificate epp PHP

Nodejs v0.10.x (freebsd) “X509_STORE_add_cert:cert already in hash table"

我正在使用异步 Web api，但 nodejs 版本高于 v0.8.9 时遇到问题 $ unname -aFreeBSD home 9.1-STABLE FreeBSD 9.1-STABLE #0:EET 2013 年 2 月 1 日星期五 10:38:27 root@home:/usr/obj/usr/src/sys/HOME amd64 $节点-vv0.10.0 $节点./ ..

发布时间：2022-01-25 10:45:50 node.js ssl ssl-certificate freebsd 其他开发

如何忽略来自 Java 应用程序外部的过期证书?

我们有一个 Java 应用程序需要忽略过期的自签名证书，但是我们无法修改代码来执行此操作.我想知道是否有我们可以在启动时提供的系统属性或环境变量，这将允许我们暂时忽略所有过期的证书，或者甚至更具体，并在外部提供我们希望过期的特定证书忽略. 有人有任何可行的想法吗? 解决方案 这里是结合java - 忽略过期的 ssl 证书 和 Java SSL:如何禁用主机名验证. 公共类 Ign ..

发布时间：2022-01-25 10:45:44 java ssl-certificate system-properties Java开发

刷新让我们在 docker 容器中加密根 CA

我在我的 docker 容器中运行 debian 9，今天我无法更新 Lets encrypt 容器内的根证书.在主机 Ubuntu 20 上，一切正常，无需我的干预，但在我的 debian 容器上，我无法获得新的根 Lets Encrypt 证书，只有从头开始的娱乐容器有帮助.我尝试了 update-ca-certificates --fresh，但没有帮助.有什么想法吗? 由于 Lets ..

发布时间：2022-01-25 10:45:29 docker ssl debian ssl-certificate lets-encrypt 其他开发

openssl 会拒绝没有基本约束的自签名证书吗?

我有两个极其相似的自签名证书，是通过两种不同的方法生成的. 为了测试它们，我有: 在我的主机文件中为 local.mydomain.com 添加了一个条目 设置一个 nginx 服务器在端口 443 上侦听该域，并使用正在测试的证书和相关的私钥(然后我切换证书并重新启动 nginx 进行比较) 通过 openssl s_client -connect local.mydomain. ..

发布时间：2022-01-25 10:45:21 ssl openssl ssl-certificate x509certificate 其他开发

在服务器应用程序中使用带有 SslStream 和 X509Certificate2 的中间证书

我正在开发一个使用 SslStream 提供其 SSL 套接字的 .Net 服务器应用程序.它适用于某些客户端(例如基于 libcurl 的客户端)，但其他客户端由于缺少中间证书而引发错误.如何将中间证书与 SslStream 或 X509Certificate2 对象关联以使这些客户满意? 这是我现在在接受连接时使用的代码: X509Certificate2 cert = new X50 ..

发布时间：2022-01-25 10:45:00 c# .net ssl ssl-certificate sslstream C#/.NET

如何使用 python 下载 x509 证书

我需要将服务器证书下载为 DER 文件.我正在使用python.我可以使用此脚本连接到服务器，但我需要将证书下载到本地硬盘中，以便在下一阶段解析它. 导入套接字，ssl导入 OpenSSL主机名='www.google.com'端口=443上下文 = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)s = socket.socket(socket.AF_INET, soc ..

发布时间：2022-01-25 10:44:54 python python-3.x ssl ssl-certificate x509 Python

Gitlab 上的 Kubernetes 执行程序 - 错误:作业失败(系统故障):发布 *api/v1/namespaces/gitlab/pods: x509: 证书由未知机构签名

我正在尝试为 Gitlab 设置 Kubernetes 执行程序，但出现以下错误:错误:作业失败(系统故障):发布https://api.kubernetes.de/api/v1/namespaces/gitlab/豆荚:x509:由未知机构签署的证书 这是我的 configmap.yml: api版本:v1种类:ConfigMap元数据:名称:gitlab-runner命名空间:gitl ..

发布时间：2022-01-25 10:44:25 ssl-certificate kubernetes gitlab-ci gitlab-ci-runner 其他开发

禁用 CURLOPT_SSL_VERIFYPEER (libcurl/openssl) 的安全后果

我从 这个线程知道什么攻击当 CURLOPT_SSL_VERIFYHOST 被禁用时是可能的.我想知道禁用 VERIFYPEER 而不是 _VERIFYHOST 时可能会发生哪些攻击.使用信用卡付款的风险是否可接受? (我问的原因是因为我的 code 仅适用于 _VERIFYPEER 禁用，但似乎没有人知道为什么) 解决方案 如果禁用 CURLOPT_SSL_VERIFYPEER，c ..

发布时间：2022-01-25 10:43:56 ssl curl openssl ssl-certificate 其他开发

Google Php Oauth Login Error No system CA bundle could be found

我完全按照示例进行操作，但出现错误$client->authenticate($_GET['Code']);正在返回代码值，但不会进行身份验证.错误是 致命错误:未捕获的异常“RuntimeException"和消息“在任何公共系统位置都找不到系统 CA 捆绑包.低于 5.6 的 PHP 版本未正确配置为默认使用系统的 CA 包.为了验证对等证书，您需要将磁盘上的路径提供给“验证"请求选项的 ..

发布时间：2022-01-25 10:43:50 php oauth ssl-certificate ca PHP

Java 服务器自签名证书 + 客户端证书和 SSL handshake_failure

我正在连接之前成功使用的网络服务，但是现在他们更改了主机名并向我发送了两个 .pem 文件；一个是 CA，另一个是我的新客户端证书. (我正在使用 Java 1.5、Spring + Spring Web Services 和 Apache httpclient，但我怀疑我的问题出在证书、密钥和 SSL 本身.) 我已经导入了两个 .pem 文件，以及我从 Firefox 导出到我的 ..

发布时间：2022-01-25 10:43:39 java ssl ssl-certificate httpclient handshake Java开发

地址栏中的 https 锁定和公司名称

我注意到在查看 paypal 的网站时，他们的公司名称在 chrome 的锁定图标旁边.这是因为他们编写了他们的 ssl 证书，还是您认为他们是如何实现的?这是我一直很好奇的事情，我在搜索过程中找不到任何答案. 解决方案 您需要一个名为“扩展验证"(EV)证书的证书. https://en.wikipedia.org/wiki/Extended_Validation_Certific ..

发布时间：2022-01-25 10:43:32 url ssl ssl-certificate 其他开发

Ruby on rails:使用瘦启动--ssl 时 force_ssl 不会从 http 重定向到 https

..

发布时间：2022-01-25 10:43:06 ruby-on-rails ssl ruby-on-rails-3.2 ssl-certificate thin 其他开发

由于 InvalidAlgorithmParameterException，无法将工件从/向中心传输:trustAnchors 参数必须非空

当我尝试安装 maven 项目的 pom.xml 时，出现以下错误.请帮忙. 在项目 pm 上执行目标 org.apache.maven.plugins:maven-resources-plugin:2.6:resources (default-resources) 失败:执行目标 org.apache.maven.plugins:maven-resources 的默认资源-plugin:2 ..

发布时间：2022-01-25 10:42:56 eclipse maven ssl-certificate truststore maven-resources-plugin Java开发

禁用弹性搜索 Restclient 的 SSL 验证在 Java 中不起作用

..

发布时间：2022-01-25 10:42:43 java elasticsearch ssl certificate ssl-certificate Java开发

如何使用受信任的中间 CA 证书验证客户端证书?

我拥有由 CA1 证书签名的客户端证书“A".CA1 证书由根证书签名. 现在我有了 CA1 证书(受信任)并收到了客户端证书(不受信任).在验证期间，我只需要使用 CA1(受信任)验证客户端证书的信任路径.我没有/receive 根证书. 是否可以进行此验证? 我正在使用 Openssl 1.0.0g 版本库.如果有人知道如何做到这一点，请与我分享. 解决方案 既然你已 ..

发布时间：2022-01-25 10:42:28 openssl ssl-certificate digital-certificate client-certificates 其他开发

Let's Encrypt 证书的问题:https://www.website.com 无法使用重定向到 https://website.com

我为网站(此处称为 website.com)生成的证书存在问题. 我可以在浏览器中输入 http://www.website.com 并成功重定向到 https://website.com 如我所愿(生成证书让我们加密).我已经用 Apache2 重写规则完成了这个重定向.当我键入 http://website.com 时，重定向到 https://website.com 也可以正常工作. ..

发布时间：2022-01-25 10:42:19 apache url-rewriting certificate ssl-certificate lets-encrypt 服务器开发

获取网站 SSL 证书的公钥

我不确定以下是否可行，因为我绝不是该主题(安全、证书等)方面的专家. 无论如何，我想做的是使用 C# 代码获取网站 SSL 证书的公钥.有没有办法使用 HTTP 请求或其他方式从网站查询该信息? 为了让你们理解我为什么真的想这样做，我将简要解释一下我想要实现的场景.基本上，我有很多网站使用 OAuth 2.0 来实现彼此之间的信任状态.因此，假设 Site1 向 Site2 发出请求， ..

发布时间：2022-01-25 10:42:13 c# asp.net oauth certificate ssl-certificate C#/.NET

Grails:Groovy:SSLPeerUnverifiedException: 对等体未通过身份验证

我想在本地系统中运行代码时向 url 发送 xml 请求，它运行良好我创建了一个 war 文件并将其部署在服务器中，但在服务器中运行时出现异常javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated'我用过 groovy http builder def http = new HTTPBuilder(url)http.aut ..

发布时间：2022-01-25 10:42:02 grails groovy xmlhttprequest ssl-certificate httpbuilder 其他开发