ssl相关内容
我正在尝试在 Windows 上获取远程服务器的 ssl 证书.我发现的一种选择是使用 openssl.如 internet 上的一些帖子所示,执行此操作的命令是: openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT} 这很好用,但我的问题是上面的命令有 300 秒的超时.证书本身打印得
..
我想向需要客户端证书身份验证的服务器发出 HTTPS 请求.我查看了这个 为 NSURLConnection 身份验证挑战创建 SecCertificateRef.它按预期工作. 但是,它需要准备包含私钥的 p12 文件.它将受到保护,因为它需要密码才能使用 SecPKCS12Import() 导入 p12 文件. 但是,可能还有其他选择.也就是说,iOS 客户端应该发出证书签名请求(
..
我用 Java 代码创建了一个自签名证书并添加到 KeyStore.现在我想将创建的私钥和证书导出到 PEM 格式的文件中.是否有可能在没有任何第三方库的情况下实现这一目标?以下是我用于创建自签名证书的代码. public void createSelfSignedSSLCertificate() {尝试 {final CertAndKeyGen keypair = new CertAndKe
..
我有一个托管在 Microsoft Azure Web-Role 上的 Web 应用程序.如何禁用 RC4 密码? 解决方案 我在使用 Powershell 脚本时遇到的问题是需要修改的键包含正斜杠,而 Powershell 将其视为路径分隔符,脚本失败. 解决方案是创建一个控制台应用程序并将其设置为在启动时运行: 类程序{静态无效主要(字符串 [] 参数){字符串 [] 子键 =
..
我正在使用 OpenSSL 库编写一个小程序,该库假设与 SSLv3 服务器建立连接.此服务器分发自签名证书,导致握手失败并显示以下消息:“sslv3 alert handshake failure, self-signed certificate in certificate chain." 有没有办法强制连接继续?我试过这样调用 SSL_CTX_set_verify: SSL_CTX_
..
这是一个简单的 PHP 脚本,它打开一个准备发送 HTTP 请求的 SSL 套接字: $contextOptions = 数组();$socketUrl = 'ssl://google.com:443';$streamContext = stream_context_create($contextOptions);$socket = stream_socket_client($socketUrl
..
我正在开发一个可以连接到不同服务器的混合 cordova 应用程序.其中一些确实需要客户端证书. 在 Android 手机上安装了相应的根证书 + 客户端证书. 在 Chrome 浏览器上,我会看到以下对话框,为 Web 连接选择相应的客户端证书. 使用 cordova 插件 cordova-client-cert-authenticationWebView 中的 Http(s)
..
是否可以通过网络浏览器创建需要公钥/私钥的登录过程?公钥将存储在服务器上,而私钥将由用户保存(并加密). 我基本上想做一些类似于 SSH 所做的事情,但通过网络.也许是 HTTP 身份验证的自定义方法(“摘要"除外). 我知道使用普通浏览器可能无法做到这一点,因此可以接受扩展来完成这项工作(Chrome/Firefox). 理想情况下,密钥将在 USB 记忆棒上加密.当 U 盘拔
..
我有一个 Tomcat 服务器,它的 HTTPS 证书链存储在 Java 密钥库中.该链包括自签名根 CA 证书.尽管 TLS 规范 显然没问题,但一些验证服务会对此发出警告,并且最好不要使用它. 如何编辑密钥库以仅删除自签名的根 CA 证书,但保持链的其余部分和私钥完好无损? 解决方案 首先,将密钥库从 JKS 转换为 PKCS12(此命令和其他命令需要输入密码): keytoo
..
我希望能够检测浏览器是否支持 SNI - 服务器名称指示.我希望将不合规的客户重定向到不同的地址. 我正在考虑通过 SSL 加载一些内容并确保其安全传输.否则浏览器不支持 SNI.这可以做到吗? 解决方案 你可以设置一个支持 SNI 的服务器,提供两个主机名,在你需要 SNI 的地方和一个作为后备解决方案的地方,两者都提供他们的名字正在托管. 类似的东西: https:/
..
我有一个 Owin 自托管 C# 应用程序,它通过 127.0.0.1:5555 提供 Web API 服务(它只侦听 localhost,没有外部连接). 这些 Web API 服务是使用 AngularJS 应用程序中的 Ajax 调用的.顺便说一句:Owin 应用程序的原因是需要与硬件进行某些交互,而这在浏览器中是不可能的.另外,AngularJS 应用程序是供内部使用的,所以我可以控
..
目标 我正在努力实现与 Client-Certificate 的通信. 第 1 步:创建 PKCS#10 请求 (CSR) 并将其提供给我的服务器进行签名.服务器联系人将 CSR 传递给 CA,CA 对其进行签名,并返回一个 PKCS#7(带有签名的 PKCS#10 和 CA 的证书). 第 2 步:创建 PKCS#12,将其安全地存储在 Android 设备上 步骤 3:
..
我在我的 iPhone 3G OS 3.0.1 上使用 我的 iPhone 应用程序 没有任何问题.应用程序连接到位于 https://api.serverdensity.com/1.0/ 的 API URL 和所有请求通过它. 该应用的用户报告说,他们现在突然收到错误“不受信任的服务器证书".没有其他用户遇到此问题(据我所知),我无法重现它. SSL 证书是 *.serverdens
..
我有一个使用 Ruby 通过 https 连接驱动服务器的测试环境.由于最新版本的 Ruby 拒绝使用无效证书连接到 https 服务器(请参阅 我的这个较早的问题)并且我想开始使用更新版本的 Ruby,我正在尝试设置一个有效的证书. 我创建了一个要使用的 CA 证书(有多个服务器正在测试,所以这似乎是更简单的方法),并已成功使用它来签署已安装在服务器上并正在使用的新证书.我已将 CA 证书
..
我正在尝试在 Play Framework 中调用网络服务(具有自签名 SSL 证书)使用以下函数: public static play.libs.F.Promise网络电话(){字符串 feedUrl = "https://10.0.1.1/client/api";final play.libs.F.PromiseresultPromise = WS.url(feedUrl)
..
我将使用 PHP 将一些数据从站点 A 发布到站点 B.站点 A 具有商业 SSL 证书.站点 B 将拥有一个自签名证书.这是可行的吗?如果没有,我可以设置 PHP(或 Apache)中的任何配置选项以绕过限制吗? 解决方案 大概你会在服务器 A 上使用 curl?curl 中有几个选项可以禁用证书验证,这将允许自签名证书通过.该链接仍将被加密,但您将无法信任服务器 B 真的 IS 服务器
..
我的问题: 我想连接到可能使用 Java 默认不信任的证书的服务器(不限于 HTTPS 协议 -- 可以是 LDAP-over-SSL、可以是 SMTPS、可以是 IMAPS 等)(因为它们是自签名的). 所需的工作流程是尝试连接,检索证书信息,将其呈现给用户,如果他接受,则将其添加到信任库,以便继续信任它. 我在检索证书时遇到了困难.我有代码(见文章末尾),这些代码是我从这里和
..
是否可以轻松地将客户端证书附加到使用 wsdl2java 生成的 Axis2 存根?我需要根据每个请求动态更改客户端证书,因此仅将其存储在密钥库中不适用于我们的情况. 我找到了对非 SOAP 调用执行此操作的示例,但找不到与使用 Axis 客户端存根相关的任何内容.我想尝试破解 SOAP 调用的 XML 是一种选择,虽然很痛苦!呻吟! 解决方案 如果要根据建立的连接更改使用的证书,则
..
我正在使用 OpenSSL 来验证服务器的证书.由于 OpenSSL 没有任何内置的根 CA,因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL).通常,这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations. 但是,此函数采用文件/目录路径并直接从文件系统读取根证书文件.我们真的希望能够将证书硬编码到我们的
..
你能强制 HttpClient 只信任一个证书吗? 我知道你可以做到: WebRequestHandler handler = new WebRequestHandler();X509Certificate2 证书 = GetMyX509Certificate();handler.ClientCertificates.Add(证书);HttpClient 客户端 = 新的 HttpClie
..