ssl相关内容

SSL 如何使用对称和非对称加密?以及如何在一台主机上管理多个站点的认证?

首先,引用 Microsoft TechNet 的 管理 Microsoft 证书服务和 SSL: 概括地说,安全 SSL 会话是使用以下技术建立的: 用户的 Web 浏览器使用安全 URL 联系服务器. IIS 服务器向浏览器发送其公钥和服务器证书. 客户端和服务器协商加密级别以用于安全通信. 客户端浏览器使用服务器的公共加密会话密钥密钥并将加密的数据发回到服务器. ..
发布时间:2022-01-25 10:49:47 其他开发

SSL模式下使用psql连接PostgreSQL

我正在尝试为 PostgreSQL 服务器配置 ssl 证书.我在数据目录中创建了一个证书文件 (server.crt) 和密钥 (server.key),并将参数 SSL 更新为“on".启用安全连接. 我只希望服务器在客户端使用服务器证书进行身份验证,而不需要服务器端客户端的真实性.我使用 psql 作为客户端来连接和执行命令. 我正在使用 PostgreSQL 8.4 和 Lin ..
发布时间:2022-01-25 10:49:15 其他开发

证书对 Intranet SSL 有用吗?

我的任务是为命令行软件开发 Intranet 界面,现在我正在研究安全选项.我们的命令行应用程序已经完成,但我还没有开始编写 Web 界面.我不确切知道潜在客户的安全要求是什么,尽管我相信 ssh 通常对于命令行界面是可以接受的.考虑到这一点,我请求帮助开发一个包含相关优缺点的选择菜单.有一天,我们可能会考虑将我们的 Web 界面发布到互联网上,所以如果它简单且/或免费,我愿意考虑比目前所需的更多 ..
发布时间:2022-01-25 10:48:51 其他开发

htaccess https 仅在特定 Zend Frameworks 控制器/操作上重定向

我是这个社区的新手,但我发现它有时真的很有用. 我已经搜索了很多答案,但没有找到我需要的任何东西.我试图自己解决它,但我仍然遇到错误,所以我希望找到能告诉我正确方法的人...... :-) 我有一个“经典"的 ZF 网站,其中有许多控制器/操作 url,它们通过 .htaccess 文件重定向到 index.php. 现在,我需要将几个控制器重定向到 https ssl 连接,不 ..
发布时间:2022-01-25 10:48:03 服务器开发

如何在 node.js 服务器上设置 EV 证书

我从 Comodo 收到了四个文件: AddTrustExternalCARoot.crtCOMODORSAAddTrustCA.crtCOMODORSAExtendedValidationSecureServerCA.crt我的域名.crt 这是我第一次设置 https 服务器. 我知道我必须设置传递给 https.createServer 的参数,但我的问题是我不知道哪个是正确的属性 ..
发布时间:2022-01-25 10:47:40 其他开发

Tomcat 服务器上 org.bouncycastle.crypto.signers.PSSSigner.generateSignature 的 NullPointerException.chrome 上的 ERR_SSL_PROTOCOL_ERROR

Tomcat 服务器启动成功.但是一旦它点击 https://localhost:8443,我就会在服务器上看到重复的错误(下面的日志).在 chrome 浏览器上,我看到此站点无法提供安全连接,localhost 发送了无效响应 ERR_SSL_PROTOCOL_ERROR.我如何设法在 safari 中运行 localhost 但 chrome 仍然存在问题.任何帮助,将不胜感激.谢谢 SE ..
发布时间:2022-01-25 10:47:31 其他开发

信任 Chrome & 中 MEAN 堆栈的 https://localhost:3000/苹果电脑

我在 macOS Sierra 10.12.3 中使用 Chrome.我想我很久以前已经为 localhost 设置了 ssl.现在,Chrome 中的 http://localhost/ 和 https://localhost/ 都会返回 localhost 下的文件夹列表.我创建了一个 nodejs 应用程序.因此,在命令行中输入 npm start 以运行服务器后,我们可以在 Chrome ..
发布时间:2022-01-25 10:46:52 其他开发

无法使用密钥、证书和 CA 为 Tomcat 创建密钥库 证书链长度:1

我无法从 RapidSSL 购买的证书在 Tomcat 上运行,但在 Apache 上运行. RapidSSL 要求您安装 2 个中间 ca 文件. 当我从私钥、证书和中间 CA 创建密钥库时:我可以看到 条目类型:PrivateKeyEntry证书链长:1 这两个中间证书好像没有捡到什么的. 我有 私钥 证书 来自 RapidSSL 的主要和次要 CA:s(作为 ..
发布时间:2022-01-25 10:46:37 服务器开发

EPP 呼叫上的客户证书

我正在尝试在 curl 调用中使用 cacert.org 提供的免费客户端证书.检查以下... $ch = curl_init();curl_setopt($ch, CURLOPT_URL, 'https://url.com');curl_setopt($ch, CURLOPT_TIMEOUT, 30);curl_setopt($ch, CURLOPT_FRESH_CONNECT, 1);cur ..
发布时间:2022-01-25 10:45:56 PHP

刷新让我们在 docker 容器中加密根 CA

我在我的 docker 容器中运行 debian 9,今天我无法更新 Lets encrypt 容器内的根证书.在主机 Ubuntu 20 上,一切正常,无需我的干预,但在我的 debian 容器上,我无法获得新的根 Lets Encrypt 证书,只有从头开始的娱乐容器有帮助.我尝试了 update-ca-certificates --fresh,但没有帮助.有什么想法吗? 由于 Lets ..
发布时间:2022-01-25 10:45:29 其他开发

openssl 会拒绝没有基本约束的自签名证书吗?

我有两个极其相似的自签名证书,是通过两种不同的方法生成的. 为了测试它们,我有: 在我的主机文件中为 local.mydomain.com 添加了一个条目 设置一个 nginx 服务器在端口 443 上侦听该域,并使用正在测试的证书和相关的私钥(然后我切换证书并重新启动 nginx 进行比较) 通过 openssl s_client -connect local.mydomain. ..
发布时间:2022-01-25 10:45:21 其他开发

在服务器应用程序中使用带有 SslStream 和 X509Certificate2 的中间证书

我正在开发一个使用 SslStream 提供其 SSL 套接字的 .Net 服务器应用程序.它适用于某些客户端(例如基于 libcurl 的客户端),但其他客户端由于缺少中间证书而引发错误.如何将中间证书与 SslStream 或 X509Certificate2 对象关联以使这些客户满意? 这是我现在在接受连接时使用的代码: X509Certificate2 cert = new X50 ..
发布时间:2022-01-25 10:45:00 C#/.NET

如何使用 python 下载 x509 证书

我需要将服务器证书下载为 DER 文件.我正在使用python.我可以使用此脚本连接到服务器,但我需要将证书下载到本地硬盘中,以便在下一阶段解析它. 导入套接字,ssl导入 OpenSSL主机名='www.google.com'端口=443上下文 = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)s = socket.socket(socket.AF_INET, soc ..
发布时间:2022-01-25 10:44:54 Python