ssl-certificate相关内容

自签名SSL证书是否真的不适用于Phonegap客户端应用程序?

这个问题涉及两个领域:一般的SSL证书和Phonegap / Cordova相关的功能。 首先让我简要介绍一下我们的案例:我们正在创建一个简单的系统由一个用Phonegap(客户端)编写的移动应用程序和一个带有RESTful API的HTTP(S)服务器组成。一些机密数据应该来回传递。客户端也应该使用两条腿OAuth进行身份验证。 系统已关闭,即我们不打算将其扩展到超过单个桌面应用程序 ..
发布时间:2018-07-10 18:35:53 其他开发

在Amazon EC2 ELB上安装SSL证书

我是Amazon Web Services的新手,并且一直在尝试在EC2实例上安装SSL证书。我尝试了AWS文档,但发现它令人费解。然后我按照 http: //www.robertbrewitz.com/2014/09/aws-and-setting-up-a-custom-ssl-certificate/ 。 我用Go Daddy购买了我的SSL证书,并使用openssl生成了2个文件: ..
发布时间:2018-07-10 18:33:07 其他开发

ServiceStack JsonServiceClient可以向https w /自签名证书发送get请求吗?

我打电话来使用JsonServiceClient来序列化我的请求对象。我的服务器正在使用https,我创建了一个自签名证书。 当客户端尝试连接并且服务器响应证书时,会出现异常不信任且服务器的身份尚未经过验证。 在浏览器中,我可以忽略此消息。如何让JsonService客户端使用https和自签名证书? 解决方案 我认为这是一个类似的问题。您可以获得有关ServerCertifi ..
发布时间:2018-07-10 18:30:52 其他开发

如果服务器安全,如何知道使用Django(使用https)

我在基于Django的应用程序上工作,我想知道是否有办法知道我的服务器是使用http连接还是https。 我知道使用 import socket if socket.gethostname()。startswith('****'): 我可以获得主机名,是否可以做类似的事情以便我可以了解主机是否使用ssl证书? PD:我是新手,所以我要问看是否可能,如 ..
发布时间:2018-07-10 18:30:32 Python

https在S3没有云端可能吗?

我们目前希望通过AWS S3开始托管我们的所有资产,我们也希望通过https服务一切。我知道我可以使用Cloudfront的亚马逊证书管理器(ACM)来通过https服务器资产。问题是我们在医疗行业,我们在法律上被禁止在欧盟以外的地方举办任何活动。使用S3,我可以选择一个位置(法兰克福为我们),但使用Cloudfront我只能得到这个选项: 所以我认为我可以使用Letsencrypt来生成我 ..
发布时间:2018-07-10 18:26:30 其他开发

无法使PHP cURL SSL正常工作

我正在尝试让PHP cURL从 https://www.google.com 返回标题。我这样做是为了让我能够理解如何配置PHP curl_setopt参数以正确使用SSL网站。 “正确”是指我希望cURL应用CURLOPT_SSL_VERIFYPEER参数来验证服务器的安全证书。 这对我来说是个新的理由。我对这个过程的工作方式有一个朦胧的理解,但是我无法获得以下代码来返回google.co ..
发布时间:2018-07-10 18:25:09 PHP

在tomcat 8.5 Server上安装Godaddy ssl证书

我正在尝试在我的网站上安装SSL证书。我正在使用 Godaddy ssl证书。 我已生成csr,请求证书并在我的服务器上上传证书。 我使用KEYTOOL来使用所有这些 我从godaddy下载的.zip文件中有三个文件。 安装证书时。我必须使用三个命令将证书添加到密钥库。 他们的命令用于根证书,中间证书和主证书。 如何识别哪个证书是zip,root,primary和prima ..
发布时间:2018-07-10 18:24:44 服务器开发

自签名和/或过期的HTTPS证书是否比仅使用HTTP更糟糕?

尽管您收到大红色威胁警告,告诉您该证书尚未经过其中一个证书颁发机构验证或已过期,但与使用该证书相比,它有什么不妥HTTP?是不是更差? 根据Google Chrome浏览器( http://www.sslshopper.com/assets/images/chrome-beta-ssl-2.png )«攻击者可能试图拦截你的通信» 。是什么让这个浏览器和几乎所有其他人在自签名/过期证书的情况 ..
发布时间:2018-07-10 18:20:34 其他开发

如何在ibm云上安装letsencrypt证书?

我很难在IBM云上安装let加密证书以启用https访问。我使用keytool检查了证书,它包含了所有域名,看起来似乎有效。 现在我有两个问题: https仅在根域 - > https://example.com 但不在我的任何子域上,包括 https://www.example.com 中间证书未送达,这意味着某些浏览器不会接受它。 我按照本教程 https://www.ib ..
发布时间:2018-07-10 18:19:41 其他开发

如何从Java密钥库中的证书链中仅删除一个证书

我有一个Tomcat服务器,其中包含存储在Java密钥库中的HTTPS证书链。该链包括自签名根CA证书。虽然 TLS规范显然没有问题,但有些验证服务对此提出警告,并且最好不要把它关掉。 如何编辑密钥库以仅删除自签名的根CA证书,但保留链的其余部分和私钥完整? 解决方案 首先,将密钥库从JKS转换为PKCS12(此命令和其他命令将需要密码输入): keytool -import ..
发布时间:2018-07-10 18:17:08 Java开发

Azure https与pfx文件

我正在尝试为我的Azure服务创建 https 端点。我收到了一个 p7b 文件,我将其转换为 cer 文件。从 cer 我可以使用几行c#转换为 pfx 。 var cert = new X509Certificate2(@“certpath”,“ var bytes = cert.Export(X509ContentType.Pfx,”password“); File.Write ..
发布时间:2018-07-10 18:16:08 其他开发

AWS:CloudFront中禁用了自定义SSL证书选项,但我使用AWS Certificate Manager创建了SSL证书

我正在为我的亚马逊S3静态网站创建SSL证书。我使用证书管理器为我的域创建了SSL证书,其状态为“已颁发”。我正在创建CloudFront分配,但禁用了自定义SSL证书选项。 在我看到自定义SSL证书之前需要一些时间(一天或更长时间)吗?或者我做错了什么? 解决方案 将与应用程序负载均衡器(ELB / 2.0)一起使用的证书需要是在ACM中与平衡器在同一区域中创建。 将始终需要 ..
发布时间:2018-07-10 18:15:04 其他开发

Ruby中的HTTPS URL服务器证书

如何使用Net :: HTTP或HTTPClient Ruby lib获取https服务器证书? 解决方案 我找到了使用HTTPClient的解决方案lib require'rubygems' require'httpclient' client = HTTPClient.new response = client.get(“https://gmail.google.c ..
发布时间:2018-07-10 18:07:28 其他开发

HTTPS和证书

HTTPS如何在接受证书方面发挥作用? 解决方案 非常狡猾地用小故事: 客户端:(连接到服务器,伸出手) “你好!这是我的加密细节。” 服务器 :(取得客户端)“你好。这是我的加密细节。这是我的证书。” (握手谈判完成。客户检查证书) 客户:太好了,这是我的钥匙!因此,从现在开始,所有内容都使用此密钥加密。好吗? 服务器:好的! (SSL握手完成) 客户端:太 ..
发布时间:2018-07-10 18:07:25 其他开发

在重启期间通过https站点将证书密码传递给Nginx

我通过 https 网站的设置SSL证书) = “noreferrer”> ansible 。 SSL证书正在使用passphrases。 我想写一个重启nginx的ansilbe任务。问题是如下。 通常情况下,内部有https网站的nginx在重启期间要求 PEM密码短语。在执行剧本期间,Ansible不会要求该密码短语。 解决方案,将解密的证书和密钥存储在某个私人目录中。但我 ..
发布时间:2018-07-10 18:05:43 其他开发

如何使用HTTP客户端传递客户端证书?

我想在服务A和B之间使用相互SSL身份验证。我目前正在实现从Java中的服务A传递客户端证书。我正在使用Apache DefaultHttpClient来执行我的请求。我能够从内部凭证管理器检索我的服务A的客户端证书,并将其保存为字节数组。 DefaultHttpClient client = new DefaultHttpClient(); byte [] certificate = ..
发布时间:2018-07-10 18:04:20 服务器开发