ssl-certificate相关内容

“服务器证书不受信任"iPhone应用程序中的错误

我在我的 iPhone 3G OS 3.0.1 上使用 我的 iPhone 应用程序 没有任何问题.应用程序连接到位于 https://api.serverdensity.com/1.0/ 的 API URL 和所有请求通过它. 该应用的用户报告说,他们现在突然收到错误“不受信任的服务器证书".没有其他用户遇到此问题(据我所知),我无法重现它. SSL 证书是 *.serverdens ..
发布时间:2022-01-25 10:28:39 移动开发

使用 https 连接到具有由我创建的 CA 签名的证书的服务器

我有一个使用 Ruby 通过 https 连接驱动服务器的测试环境.由于最新版本的 Ruby 拒绝使用无效证书连接到 https 服务器(请参阅 我的这个较早的问题)并且我想开始使用更新版本的 Ruby,我正在尝试设置一个有效的证书. 我创建了一个要使用的 CA 证书(有多个服务器正在测试,所以这似乎是更简单的方法),并已成功使用它来签署已安装在服务器上并正在使用的新证书.我已将 CA 证书 ..
发布时间:2022-01-25 10:28:31 其他开发

在 python 中使用 CA 根证书从客户端签署 CSR

我是 python 新手,还在学习它,所以我的问题可能有点幼稚.请多多包涵;) 问题是客户端将发送 CSR,我想用我的 CA 根证书对其进行签名并将签名的证书返回给客户端. 我一直在使用这个命令来使用命令行来完成它 openssl x509 -req -in device.csr -CA root.pem -CAkey root.key -CAcreateserial -out ..
发布时间:2022-01-25 10:28:12 其他开发

带有自签名证书的 POST 请求

我将使用 PHP 将一些数据从站点 A 发布到站点 B.站点 A 具有商业 SSL 证书.站点 B 将拥有一个自签名证书.这是可行的吗?如果没有,我可以设置 PHP(或 Apache)中的任何配置选项以绕过限制吗? 解决方案 大概你会在服务器 A 上使用 curl?curl 中有几个选项可以禁用证书验证,这将允许自签名证书通过.该链接仍将被加密,但您将无法信任服务器 B 真的 IS 服务器 ..
发布时间:2022-01-25 10:27:41 PHP

如何检索不受信任的 SSL 服务器证书以查看和信任它?

我的问题: 我想连接到可能使用 Java 默认不信任的证书的服务器(不限于 HTTPS 协议 -- 可以是 LDAP-over-SSL、可以是 SMTPS、可以是 IMAPS 等)(因为它们是自签名的). 所需的工作流程是尝试连接,检索证书信息,将其呈现给用户,如果他接受,则将其添加到信任库,以便继续信任它. 我在检索证书时遇到了困难.我有代码(见文章末尾),这些代码是我从这里和 ..
发布时间:2022-01-25 10:27:14 Java开发

使用 Axis2 附加客户端证书?

是否可以轻松地将客户端证书附加到使用 wsdl2java 生成的 Axis2 存根?我需要根据每个请求动态更改客户端证书,因此仅将其存储在密钥库中不适用于我们的情况. 我找到了对非 SOAP 调用执行此操作的示例,但找不到与使用 Axis 客户端存根相关的任何内容.我想尝试破解 SOAP 调用的 XML 是一种选择,虽然很痛苦!呻吟! 解决方案 如果要根据建立的连接更改使用的证书,则 ..
发布时间:2022-01-25 10:27:05 Java开发

C++/OpenSSL:使用来自缓冲区而不是文件的根 CA (SSL_CTX_load_verify_locations)

我正在使用 OpenSSL 来验证服务器的证书.由于 OpenSSL 没有任何内置的根 CA,因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL).通常,这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations. 但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件.我们真的希望能够将证书硬编码到我们的 ..
发布时间:2022-01-25 10:26:51 C/C++开发

无法理解 SSL 证书链验证

我的应用使用 SSL 与服务器进行安全通信,但无法验证证书链.链条看起来像这样: Entrust.net 安全服务器证书颁发机构 -> DigiCert 全球 CA -> *.ourdomain.com 我们正在使用从 Mozilla 提取的证书存储.它包含 Entrust.net 证书,但不包含 DigiCert Global CA 证书. 我的理解是,中间权限不一定要信任,只 ..
发布时间:2022-01-25 10:26:22 其他开发

强制 HttpClient 信任单个证书

你能强制 HttpClient 只信任一个证书吗? 我知道你可以做到: WebRequestHandler handler = new WebRequestHandler();X509Certificate2 证书 = GetMyX509Certificate();handler.ClientCertificates.Add(证书);HttpClient 客户端 = 新的 HttpClie ..
发布时间:2022-01-25 10:25:52 C#/.NET

有没有办法从 Chrome 扩展访问证书信息

我想从 Google Chrome 扩展程序访问 SSL 证书信息. 我在这里查看了 API:http://code.google.com/chrome/extensions/api_index.html,但没有看到任何可以完成工作的内容. 理想情况下,我想访问发行者、有效期、主题、序列号等... 这在 Mozilla/Firefox 中似乎是可能的: https://de ..
发布时间:2022-01-25 10:25:45 前端开发

使用客户端证书和 Android 的 HttpsURLConnection 通过 SSL 上传文件

我正在尝试将文件上传到受 SSL 保护并需要客户端证书(由内部 CA 签名)的 Web 服务.与 Web 服务的通信运行良好(下载文件、查询、运行命令和执行各种 POST 工作正常),上传文件除外. 上传文件时,我收到一个 SSLException (javax.net.ssl.SSLException),上面写着“写入错误:ssl=0x5fe209c0:系统调用期间的 I/O 错误,对等方 ..
发布时间:2022-01-25 10:25:38 Java开发

使用自签名证书保护 websocket

我想使用安全的 Websocket 来提高成功率.我不需要加密. 我想在使用带有自签名证书的安全 Websockets (wss://example.com) 时看到警告吗?我使用 Chrome 10 进行了尝试,但没有看到警告,也没有要求我接受证书.它只是工作. 这是 chrome 中的错误还是预期的行为?我以后可以使用自签名证书吗? 谢谢 解决方案 是的,这就是 Ch ..
发布时间:2022-01-25 10:25:29 其他开发