ssl 第10页 - IT屋-程序员软件开发技术分享社区

使用 C++ 在 Windows 上获取 ssl 证书

我正在尝试在 Windows 上获取远程服务器的 ssl 证书.我发现的一种选择是使用 openssl.如 internet 上的一些帖子所示，执行此操作的命令是: openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT} 这很好用，但我的问题是上面的命令有 300 秒的超时.证书本身打印得 ..

发布时间：2022-01-25 10:35:00 c++ windows ssl openssl ssl-certificate C/C++开发

是否可以在 iOS 中使用安全框架生成证书签名请求(.csr)?

我想向需要客户端证书身份验证的服务器发出 HTTPS 请求.我查看了这个为 NSURLConnection 身份验证挑战创建 SecCertificateRef.它按预期工作. 但是，它需要准备包含私钥的 p12 文件.它将受到保护，因为它需要密码才能使用 SecPKCS12Import() 导入 p12 文件. 但是，可能还有其他选择.也就是说，iOS 客户端应该发出证书签名请求( ..

发布时间：2022-01-25 10:34:28 ios ssl openssl ssl-certificate csr 移动开发

转换 PEM 格式的私钥

我用 Java 代码创建了一个自签名证书并添加到 KeyStore.现在我想将创建的私钥和证书导出到 PEM 格式的文件中.是否有可能在没有任何第三方库的情况下实现这一目标?以下是我用于创建自签名证书的代码. public void createSelfSignedSSLCertificate() {尝试 {final CertAndKeyGen keypair = new CertAndKe ..

发布时间：2022-01-25 10:33:40 java ssl openssl ssl-certificate x509certificate Java开发

如何在 Azure Web 角色上禁用 RC4 密码

我有一个托管在 Microsoft Azure Web-Role 上的 Web 应用程序.如何禁用 RC4 密码? 解决方案我在使用 Powershell 脚本时遇到的问题是需要修改的键包含正斜杠，而 Powershell 将其视为路径分隔符，脚本失败. 解决方案是创建一个控制台应用程序并将其设置为在启动时运行: 类程序{静态无效主要(字符串 [] 参数){字符串 [] 子键 = ..

发布时间：2022-01-25 10:33:11 azure ssl ssl-certificate azure-web-roles 其他开发

OpenSSL 忽略自签名证书错误

我正在使用 OpenSSL 库编写一个小程序，该库假设与 SSLv3 服务器建立连接.此服务器分发自签名证书，导致握手失败并显示以下消息:“sslv3 alert handshake failure, self-signed certificate in certificate chain." 有没有办法强制连接继续?我试过这样调用 SSL_CTX_set_verify: SSL_CTX_ ..

发布时间：2022-01-25 10:32:46 c++ c ssl openssl ssl-certificate C/C++开发

PHP 和 SSL CA 验证 - 独立于操作系统

这是一个简单的 PHP 脚本，它打开一个准备发送 HTTP 请求的 SSL 套接字: $contextOptions = 数组()；$socketUrl = 'ssl://google.com:443';$streamContext = stream_context_create($contextOptions);$socket = stream_socket_client($socketUrl ..

发布时间：2022-01-25 10:31:44 php linux windows ssl ssl-certificate PHP

请求自动或用户选择适当的客户端证书

我正在开发一个可以连接到不同服务器的混合 cordova 应用程序.其中一些确实需要客户端证书. 在 Android 手机上安装了相应的根证书 + 客户端证书. 在 Chrome 浏览器上，我会看到以下对话框，为 Web 连接选择相应的客户端证书. 使用 cordova 插件 cordova-client-cert-authenticationWebView 中的 Http(s) ..

发布时间：2022-01-25 10:31:24 java android ssl ssl-certificate client-certificates Java开发

使用 ssl 公钥/私钥进行基于 Web 的登录?

是否可以通过网络浏览器创建需要公钥/私钥的登录过程?公钥将存储在服务器上，而私钥将由用户保存(并加密). 我基本上想做一些类似于 SSH 所做的事情，但通过网络.也许是 HTTP 身份验证的自定义方法(“摘要"除外). 我知道使用普通浏览器可能无法做到这一点，因此可以接受扩展来完成这项工作(Chrome/Firefox). 理想情况下，密钥将在 USB 记忆棒上加密.当 U 盘拔 ..

发布时间：2022-01-25 10:31:14 php ssl security ssl-certificate PHP

如何从 Java 密钥库中的证书链中仅删除一个证书

我有一个 Tomcat 服务器，它的 HTTPS 证书链存储在 Java 密钥库中.该链包括自签名根 CA 证书.尽管 TLS 规范显然没问题，但一些验证服务会对此发出警告，并且最好不要使用它. 如何编辑密钥库以仅删除自签名的根 CA 证书，但保持链的其余部分和私钥完好无损? 解决方案首先，将密钥库从 JKS 转换为 PKCS12(此命令和其他命令需要输入密码): keytoo ..

发布时间：2022-01-25 10:31:07 java ssl https ssl-certificate keystore Java开发

在 javascript 中检测 SNI(服务器名称指示)浏览器支持

我希望能够检测浏览器是否支持 SNI - 服务器名称指示.我希望将不合规的客户重定向到不同的地址. 我正在考虑通过 SSL 加载一些内容并确保其安全传输.否则浏览器不支持 SNI.这可以做到吗? 解决方案你可以设置一个支持 SNI 的服务器，提供两个主机名，在你需要 SNI 的地方和一个作为后备解决方案的地方，两者都提供他们的名字正在托管. 类似的东西: https:/ ..

发布时间：2022-01-25 10:30:59 javascript ssl ssl-certificate 前端开发

本地主机的自签名 SSL 证书，如何使可信

我有一个 Owin 自托管 C# 应用程序，它通过 127.0.0.1:5555 提供 Web API 服务(它只侦听 localhost，没有外部连接). 这些 Web API 服务是使用 AngularJS 应用程序中的 Ajax 调用的.顺便说一句:Owin 应用程序的原因是需要与硬件进行某些交互，而这在浏览器中是不可能的.另外，AngularJS 应用程序是供内部使用的，所以我可以控 ..

发布时间：2022-01-25 10:29:48 javascript security ssl https ssl-certificate 前端开发

使用 SpongyCastle 使用来自 PKCS#10 的客户端证书创建 Https 连接

目标我正在努力实现与 Client-Certificate 的通信. 第 1 步:创建 PKCS#10 请求 (CSR) 并将其提供给我的服务器进行签名.服务器联系人将 CSR 传递给 CA，CA 对其进行签名，并返回一个 PKCS#7(带有签名的 PKCS#10 和 CA 的证书). 第 2 步:创建 PKCS#12，将其安全地存储在 Android 设备上步骤 3: ..

发布时间：2022-01-25 10:29:32 android security ssl ssl-certificate spongycastle 移动开发

“服务器证书不受信任"iPhone应用程序中的错误

我在我的 iPhone 3G OS 3.0.1 上使用我的 iPhone 应用程序没有任何问题.应用程序连接到位于 https://api.serverdensity.com/1.0/ 的 API URL 和所有请求通过它. 该应用的用户报告说，他们现在突然收到错误“不受信任的服务器证书".没有其他用户遇到此问题(据我所知)，我无法重现它. SSL 证书是 *.serverdens ..

发布时间：2022-01-25 10:28:39 iphone ssl ssl-certificate 移动开发

使用 https 连接到具有由我创建的 CA 签名的证书的服务器

我有一个使用 Ruby 通过 https 连接驱动服务器的测试环境.由于最新版本的 Ruby 拒绝使用无效证书连接到 https 服务器(请参阅我的这个较早的问题)并且我想开始使用更新版本的 Ruby，我正在尝试设置一个有效的证书. 我创建了一个要使用的 CA 证书(有多个服务器正在测试，所以这似乎是更简单的方法)，并已成功使用它来签署已安装在服务器上并正在使用的新证书.我已将 CA 证书 ..

发布时间：2022-01-25 10:28:31 ruby ssl https ssl-certificate 其他开发

信任 Java Playframework 2.2 中的所有 SSL 证书

我正在尝试在 Play Framework 中调用网络服务(具有自签名 SSL 证书)使用以下函数: public static play.libs.F.Promise网络电话(){字符串 feedUrl = "https://10.0.1.1/client/api";final play.libs.F.PromiseresultPromise = WS.url(feedUrl) ..

发布时间：2022-01-25 10:27:47 java ssl playframework-2.0 ssl-certificate Java开发

带有自签名证书的 POST 请求

我将使用 PHP 将一些数据从站点 A 发布到站点 B.站点 A 具有商业 SSL 证书.站点 B 将拥有一个自签名证书.这是可行的吗?如果没有，我可以设置 PHP(或 Apache)中的任何配置选项以绕过限制吗? 解决方案大概你会在服务器 A 上使用 curl?curl 中有几个选项可以禁用证书验证，这将允许自签名证书通过.该链接仍将被加密，但您将无法信任服务器 B 真的 IS 服务器 ..

发布时间：2022-01-25 10:27:41 php security post ssl ssl-certificate PHP

如何检索不受信任的 SSL 服务器证书以查看和信任它?

我的问题: 我想连接到可能使用 Java 默认不信任的证书的服务器(不限于 HTTPS 协议 -- 可以是 LDAP-over-SSL、可以是 SMTPS、可以是 IMAPS 等)(因为它们是自签名的). 所需的工作流程是尝试连接，检索证书信息，将其呈现给用户，如果他接受，则将其添加到信任库，以便继续信任它. 我在检索证书时遇到了困难.我有代码(见文章末尾)，这些代码是我从这里和 ..

发布时间：2022-01-25 10:27:14 java ssl ssl-certificate Java开发

使用 Axis2 附加客户端证书?

是否可以轻松地将客户端证书附加到使用 wsdl2java 生成的 Axis2 存根?我需要根据每个请求动态更改客户端证书，因此仅将其存储在密钥库中不适用于我们的情况. 我找到了对非 SOAP 调用执行此操作的示例，但找不到与使用 Axis 客户端存根相关的任何内容.我想尝试破解 SOAP 调用的 XML 是一种选择，虽然很痛苦！呻吟！解决方案如果要根据建立的连接更改使用的证书，则 ..

发布时间：2022-01-25 10:27:05 java ssl axis2 ssl-certificate axis Java开发

C++/OpenSSL:使用来自缓冲区而不是文件的根 CA (SSL_CTX_load_verify_locations)

我正在使用 OpenSSL 来验证服务器的证书.由于 OpenSSL 没有任何内置的根 CA，因此我们必须自己与我们的软件一起分发根 CA 证书(我们静态链接 OpenSSL).通常，这样做的方法是分发 PEM 格式的证书文件并调用 SSL_CTX_load_verify_locations. 但是，此函数采用文件/目录路径并直接从文件系统读取根证书文件.我们真的希望能够将证书硬编码到我们的 ..

发布时间：2022-01-25 10:26:51 c++ security ssl openssl ssl-certificate C/C++开发

强制 HttpClient 信任单个证书

你能强制 HttpClient 只信任一个证书吗? 我知道你可以做到: WebRequestHandler handler = new WebRequestHandler();X509Certificate2 证书 = GetMyX509Certificate();handler.ClientCertificates.Add(证书);HttpClient 客户端 = 新的 HttpClie ..

发布时间：2022-01-25 10:25:52 c# asp.net ssl ssl-certificate C#/.NET

ssl相关内容