那些遇到过的问题

相关疑难解决方法(0)

如何使用OpenSSL创建自签名证书

我正在为嵌入式Linux设备添加HTTPS支持.我尝试使用以下步骤生成自签名证书:

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem
Run Code Online (Sandbox Code Playgroud)

这有效,但我在使用Google Chrome时遇到了一些错误:

这可能不是您要找的网站!
该网站的安全证书不受信任!

我错过了什么吗?这是构建自签名证书的正确方法吗?

ssl openssl certificate ssl-certificate x509certificate

mic*_*con
2018 12-29
1169
推荐指数
18
解决办法
139万
查看次数

无法使用带有自签名证书的Windows上的git解析"无法获取本地颁发者证书"

我在Windows上使用git.我安装了msysgit包.我的测试存储库在服务器上有一个自签名证书.我可以使用http访问和使用存储库而不会出现问题.移至https会出现错误"SSL证书问题:无法获取本地颁发者证书".

我在Windows 7客户端计算机的受信任的根证书颁发机构中安装了自签名证书.我可以浏览到Internet Explorer中的https存储库URL,没有错误消息.

本博客http://blogs.msdn.com/b/phkelley/archive/2014/01/20/adding-a-corporate-or-self-signed-certificate-authority-to-git-exe-s-store. aspx解释说curl不使用客户机的证书存储区.我按照博客文章的建议创建了curl-ca-bundle.crt的私有副本,并配置git来使用它.我确信git正在使用我的副本.如果我重命名副本; git抱怨文件丢失了.

我粘贴在我的证书中,如博客文章中所述,我仍然收到"无法获得本地颁发者证书"的消息.

我通过https克隆了一个GitHub存储库,验证了git仍在工作.

我唯一看到的与博客文章不同的是我的证书是根证书 - 没有链条可以达到它.我的证书最初来自于单击IIS8 IIS管理器链接"创建自签名证书".也许这使得证书在某种程度上与curl期望的不同.

如何获得git/curl接受自签名证书?

windows git curl ssl-certificate msysgit

Ric*_*lls
lucky-day
236
推荐指数
15
解决办法
35万
查看次数

无效的自签名SSL证书 - "主题备用名称丢失"

最近,Chrome已停止使用我自己签署的SSL证书,并认为它们不安全.当我查看DevTools | Security选项卡中的证书时,我可以看到它说

主题备用名称缺失此站点的证书不包含包含域名或IP地址的主题备用名称扩展名.

证书错误站点的证书链存在问题(net :: ERR_CERT_COMMON_NAME_INVALID).

我怎样才能解决这个问题?

ssl https google-chrome pkix

Bra*_*rks
2017 12-29
85
推荐指数
4
解决办法
11万
查看次数

使用OpenSSL以编程方式创建X509证书

我有一个C/C++应用程序,我需要创建一个包含公钥和私钥的X509 pem证书.证书可以是自签名的,也可以是未签名的,无关紧要.

我想在应用程序中执行此操作,而不是从命令行执行此操作.

什么OpenSSL功能会为我做这个?任何示例代码都是奖金!

openssl ssl-certificate x509 pkix

作者
2017 06-08
68
推荐指数
3
解决办法
5万
查看次数

SSL多级子域通配符

我为*.example.com购买了通配符证书.现在,我必须保护*.subdomain.example.com.是否可以为我的通配符证书创建子证书?

如果是,我怎么能这样做?

subdomain ssl administration wildcard server

Att*_*hii
2017 08-08
30
推荐指数
3
解决办法
3万
查看次数

如何在Ubuntu中的localhost上安装SSL?

我想在Ubuntu环境中的本地主机上安装SSL证书,因为我不能直接在生产服务器上工作.我必须根据页面是HTTP还是HTTPS在我的代码中加入一些条件.

我怎样才能做到这一点?

ubuntu ssl localhost

Rit*_*esh
2015 04-04
27
推荐指数
1
解决办法
3万
查看次数

如何修复由于证书问题导致的 SQL Server 2019 连接错误

我正在使用 .NET 控制台应用程序来测试 SQL Server 2019 数据库连接并收到以下错误消息:

已成功与服务器建立连接,但登录过程中出现错误。(提供程序:SSL 提供程序,错误:0 - 证书链是由不受信任的机构颁发的。)

用户 ID 和密码有效。C# 代码未使用任何加密。我没有在 SQL Server 配置中配置任何证书。

  1. SQL Server 2019 是否需要证书?
  2. 我可以从 SQL Server 获取自行生成的证书吗?
  3. 如果没有可用的自行生成的证书,我可以在哪里免费获得有效的证书?

sql-server connection certificate

bed*_*ock
2021 12-18
25
推荐指数
2
解决办法
8万
查看次数

SSL证书可以由多个证书颁发机构签名吗?

将信任分散一点是很好的,所以我们不必在任何实例中只依赖一个根.

是否可以拥有一个由多个CA签名的证书?

certificate-authority ssl-certificate

Ben*_*and
lucky-day
24
推荐指数
3
解决办法
9515
查看次数

主题备选名称不存在于证书中

我已经生成了一个包含字段主题alt名称的CSR:

openssl req -out mycsr.pem -new -key mykey.pem -days 365
Run Code Online (Sandbox Code Playgroud)

当我检查它时,它看起来像预期的新字段存在:

X509v3 Subject Alternative Name:
    DNS: my.alt.dns
Run Code Online (Sandbox Code Playgroud)

但是,当我使用它来签署证书时,由于某种原因省略了该字段.

我使用以下命令生成它:

openssl ca -out mycert.pem -infiles mycsr.pem
Run Code Online (Sandbox Code Playgroud)

我的CA证书是否必须包含相同的Alt名称才能包括在内?

ssl openssl ssl-certificate

jim*_*mmy
lucky-day
18
推荐指数
3
解决办法
2万
查看次数

自签名SSL证书不适用于MAMP和Chrome

MAMP创建的SSL证书在Chrome中无效.我遇到了"不安全"的问题.

这有解决方法吗?

在此输入图像描述

ssl mamp google-chrome mamp-pro

raf*_*nes
lucky-day
17
推荐指数
2
解决办法
9814
查看次数

标签 统计

ssl ×6

ssl-certificate ×5

openssl ×3

certificate ×2

google-chrome ×2

pkix ×2

administration ×1

certificate-authority ×1

connection ×1

curl ×1

git ×1

https ×1

localhost ×1

mamp ×1

mamp-pro ×1

msysgit ×1

server ×1

sql-server ×1

subdomain ×1

ubuntu ×1

wildcard ×1

windows ×1

x509 ×1

x509certificate ×1