ssl-certificate相关内容
我想使用 Java REST API (RestHighLevelClient) 通过 HTTPS 与 Elasticsearch 5.6 服务器进行通信.但是,服务器的证书是自签名的,当我尝试连接时,它会引发 SSLHandshakeException. 有没有办法将 REST 客户端配置为接受自签名证书? 解决方案 我使用自定义 Java Key Store 来实现这个功能.这是
..
我正在尝试在 curl 调用中使用 cacert.org 提供的免费客户端证书.检查以下... $ch = curl_init();curl_setopt($ch, CURLOPT_URL, 'https://url.com');curl_setopt($ch, CURLOPT_TIMEOUT, 30);curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);cur
..
我正在使用异步 Web api,但 nodejs 版本高于 v0.8.9 时遇到问题 $ unname -aFreeBSD home 9.1-STABLE FreeBSD 9.1-STABLE #0:EET 2013 年 2 月 1 日星期五 10:38:27 root@home:/usr/obj/usr/src/sys/HOME amd64 $节点-vv0.10.0 $节点./
..
我们有一个 Java 应用程序需要忽略过期的自签名证书,但是我们无法修改代码来执行此操作.我想知道是否有我们可以在启动时提供的系统属性或环境变量,这将允许我们暂时忽略所有过期的证书,或者甚至更具体,并在外部提供我们希望过期的特定证书忽略. 有人有任何可行的想法吗? 解决方案 这里是结合java - 忽略过期的 ssl 证书 和 Java SSL:如何禁用主机名验证. 公共类 Ign
..
我在我的 docker 容器中运行 debian 9,今天我无法更新 Lets encrypt 容器内的根证书.在主机 Ubuntu 20 上,一切正常,无需我的干预,但在我的 debian 容器上,我无法获得新的根 Lets Encrypt 证书,只有从头开始的娱乐容器有帮助.我尝试了 update-ca-certificates --fresh,但没有帮助.有什么想法吗? 由于 Lets
..
我有两个极其相似的自签名证书,是通过两种不同的方法生成的. 为了测试它们,我有: 在我的主机文件中为 local.mydomain.com 添加了一个条目 设置一个 nginx 服务器在端口 443 上侦听该域,并使用正在测试的证书和相关的私钥(然后我切换证书并重新启动 nginx 进行比较) 通过 openssl s_client -connect local.mydomain.
..
我正在开发一个使用 SslStream 提供其 SSL 套接字的 .Net 服务器应用程序.它适用于某些客户端(例如基于 libcurl 的客户端),但其他客户端由于缺少中间证书而引发错误.如何将中间证书与 SslStream 或 X509Certificate2 对象关联以使这些客户满意? 这是我现在在接受连接时使用的代码: X509Certificate2 cert = new X50
..
我需要将服务器证书下载为 DER 文件.我正在使用python.我可以使用此脚本连接到服务器,但我需要将证书下载到本地硬盘中,以便在下一阶段解析它. 导入套接字,ssl导入 OpenSSL主机名='www.google.com'端口=443上下文 = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)s = socket.socket(socket.AF_INET, soc
..
我正在尝试为 Gitlab 设置 Kubernetes 执行程序,但出现以下错误:错误:作业失败(系统故障):发布https://api.kubernetes.de/api/v1/namespaces/gitlab/豆荚:x509:由未知机构签署的证书 这是我的 configmap.yml: api版本:v1种类:ConfigMap元数据:名称:gitlab-runner命名空间:gitl
..
我从 这个线程知道什么攻击当 CURLOPT_SSL_VERIFYHOST 被禁用时是可能的.我想知道禁用 VERIFYPEER 而不是 _VERIFYHOST 时可能会发生哪些攻击.使用信用卡付款的风险是否可接受? (我问的原因是因为我的 code 仅适用于 _VERIFYPEER 禁用,但似乎没有人知道为什么) 解决方案 如果禁用 CURLOPT_SSL_VERIFYPEER,c
..
我完全按照示例进行操作,但出现错误$client->authenticate($_GET['Code']);正在返回代码值,但不会进行身份验证.错误是 致命错误:未捕获的异常“RuntimeException"和消息“在任何公共系统位置都找不到系统 CA 捆绑包.低于 5.6 的 PHP 版本未正确配置为默认使用系统的 CA 包.为了验证对等证书,您需要将磁盘上的路径提供给“验证"请求选项的
..
我正在连接之前成功使用的网络服务,但是现在他们更改了主机名并向我发送了两个 .pem 文件;一个是 CA,另一个是我的新客户端证书. (我正在使用 Java 1.5、Spring + Spring Web Services 和 Apache httpclient,但我怀疑我的问题出在证书、密钥和 SSL 本身.) 我已经导入了两个 .pem 文件,以及我从 Firefox 导出到我的
..
我注意到在查看 paypal 的网站时,他们的公司名称在 chrome 的锁定图标旁边.这是因为他们编写了他们的 ssl 证书,还是您认为他们是如何实现的?这是我一直很好奇的事情,我在搜索过程中找不到任何答案. 解决方案 您需要一个名为“扩展验证"(EV)证书的证书. https://en.wikipedia.org/wiki/Extended_Validation_Certific
..
..
当我尝试安装 maven 项目的 pom.xml 时,出现以下错误.请帮忙. 在项目 pm 上执行目标 org.apache.maven.plugins:maven-resources-plugin:2.6:resources (default-resources) 失败:执行目标 org.apache.maven.plugins:maven-resources 的默认资源-plugin:2
..
..
我拥有由 CA1 证书签名的客户端证书“A".CA1 证书由根证书签名. 现在我有了 CA1 证书(受信任)并收到了客户端证书(不受信任).在验证期间,我只需要使用 CA1(受信任)验证客户端证书的信任路径.我没有/receive 根证书. 是否可以进行此验证? 我正在使用 Openssl 1.0.0g 版本库.如果有人知道如何做到这一点,请与我分享. 解决方案 既然你已
..
我为网站(此处称为 website.com)生成的证书存在问题. 我可以在浏览器中输入 http://www.website.com 并成功重定向到 https://website.com 如我所愿(生成证书让我们加密).我已经用 Apache2 重写规则完成了这个重定向.当我键入 http://website.com 时,重定向到 https://website.com 也可以正常工作.
..
我不确定以下是否可行,因为我绝不是该主题(安全、证书等)方面的专家. 无论如何,我想做的是使用 C# 代码获取网站 SSL 证书的公钥.有没有办法使用 HTTP 请求或其他方式从网站查询该信息? 为了让你们理解我为什么真的想这样做,我将简要解释一下我想要实现的场景.基本上,我有很多网站使用 OAuth 2.0 来实现彼此之间的信任状态.因此,假设 Site1 向 Site2 发出请求,
..
我想在本地系统中运行代码时向 url 发送 xml 请求,它运行良好我创建了一个 war 文件并将其部署在服务器中,但在服务器中运行时出现异常javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated'我用过 groovy http builder def http = new HTTPBuilder(url)http.aut
..