相关疑难解决方法(0)
如何获取在本地Laravel Homestead站点上运行的https证书
我遇到了这个问题:
我在Windows 10 Chrome版本65.0.3325.181(官方版本)(64位)中看到的错误是:
你的连接不是私人的
攻击者可能试图从((mysite))窃取您的信息(例如,密码,消息或信用卡).了解更多NET :: ERR_CERT_AUTHORITY_INVALID
此页面不安全(HTTPS已损坏).
证书 - 遗失
此站点缺少有效的可信证书(net :: ERR_CERT_AUTHORITY_INVALID).
Firefox Quantum 59.0.2(64位)说:
您的连接不安全
((mysite))的所有者已经不正确地配置了他们的网站.为防止您的信息被盗,Firefox尚未连接到此网站.
连接不安全
无法验证此证书,因为颁发者未知.
我已经尝试过:https://stackoverflow.com/a/47755133/470749
vboxmanage --version
5.2.6r120293
vagrant -v
Vagrant 2.0.2
git branch
* (HEAD detached at v7.3.0)
vagrant box list
laravel/homestead (virtualbox, 5.2.0)
vagrant box update
==> vboxHomestead: Checking for updates to 'laravel/homestead'
vboxHomestead: Latest installed version: 5.2.0
vboxHomestead: Version constraints: >= 5.2.0
vboxHomestead: Provider: virtualbox
==> vboxHomestead: Box 'laravel/homestead' (v5.2.0) is running the latest version.
我想知道这是否意味着我还没有使用 …
推荐指数
解决办法
查看次数
openssl命令挂起
以下请求openssl挂起
openssl req -key server.key -out server.csr
知道问题可能是什么?
推荐指数
解决办法
查看次数
SSL与Grizzly和Jersey
我试图让灰熊使用SSL加密,但仍然可以使用Jersey.我看过整个互联网,我发现了与Grizzly和Jersey的各种不同的SSL尝试.看起来有不同的方法,取决于您使用的版本,以及您决定如何实现它.我还没有能够使用任何示例来处理我的代码.
这是我启动服务器的方式:
static HttpServer startSecureServer() throws IOException{
ResourceConfig rc=new PackagesResourceConfig("server.grizzlyresources");
SSLContextConfigurator sslCon=new SSLContextConfigurator();
sslCon.setKeyStoreFile(ConfigLoader.getKeystoreLocation()); // contains server keypair
sslCon.setKeyStorePass(ConfigLoader.getKeystorePassword());
System.out.println("Starting server on port "+ConfigLoader.getHttpsServerPort());
HttpServer secure=GrizzlyServerFactory.createHttpServer(BASE_URI_SECURED, rc);
secure.stop();
HashSet<NetworkListener> lists=new HashSet<NetworkListener>(secure.getListeners());
for (NetworkListener listener : lists){
listener.setSecure(true);
SSLEngineConfigurator ssle=new SSLEngineConfigurator(sslCon);
listener.setSSLEngineConfig(ssle);
secure.addListener(listener);
System.out.println(listener);
}
secure.start();
return secure;
}
private static URI getBaseURISecured(){
return UriBuilder.fromUri("https://0.0.0.0/").port(ConfigLoader.getHttpsServerPort()).build();
}
private static final URI BASE_URI_SECURED = getBaseURISecured();
ConfigLoader从配置文件加载信息.当我运行这段代码时,它会启动服务器,它会在server.grizzlyresources包中找到资源,而且效果很好!除了一件事.服务器不安全.我可以telnet到它并以纯文本形式发送我的一个资源的HTTP请求,它将返回它.所以代码适用于启动服务器,但它的整个SSL部分只是被绕过了.任何想法如何解决这个或为什么它可能会这样做?
这是运行时控制台的输出:
Starting server on port 9999
Jan 13, 2014 9:51:08 AM com.sun.jersey.api.core.PackagesResourceConfig init
INFO: Scanning for root …推荐指数
解决办法
查看次数
强制Chrome接受任何SSL证书,无论其签名者是谁?
编辑:正如所建议的,这个问题已被移至SuperUser,但没有活动关闭;-(我找到的最佳答案是将命令行选项传递给Chrome以忽略所有证书错误.
原始问题:
是否可以让Chrome信任SSL证书,无论其签名者是谁?
我已经看到了这个讨论让Chrome在这里接受StackOverflow的自签名的证书,但它似乎并没有在所有情况下工作-看来它的失败时,证书不是自签名的,但权力是未知由于某些原因.
出于开发目的,无论谁签署这些证书,我都要信任这些证书.这可能吗?
在Mac上,但感谢任何回应....谢谢!
推荐指数
解决办法
查看次数
localhost的自签名SSL证书,如何使其受信任
我有一个Owin自托管C#应用程序,提供超过127.0.0.1:5555的Web API服务(它只侦听localhost,没有外部连接).
使用AngularJS应用程序中的Ajax调用这些Web API服务.另外:Owin应用程序的原因是需要与硬件进行某些交互,这在浏览器中是不可能的.此外,AngularJS应用程序供内部使用,因此我可以控制所使用的浏览器.
以上在HTTP上工作得非常好,但Angular JS应用程序需要使用SSL,除非Owin应用程序也使用SSL(否则会出现"混合内容"错误),这不起作用.
我已经为AngularJS应用程序购买了官方证书,我正在使用Owin localhost的自签名证书.
问题是我在与Owin Web API交谈时从AngularJS应用程序获得"NET :: ERR_CERT_AUTHORITY_INVALID"(来自Chrome的testin)和"net :: ERR_INSECURE_RESPONSE".
以下是我的所作所为:
我使用CentOS框为localhost生成证书并将其导出为pkcs12/pfx格式.我还生成了一个CA证书并以相同的方式导出它.
使用MMC我将运行Angular&Owin应用程序的Windows 7计算机上的localhost证书导入证书(本地计算机)>个人>证书.
我还将Windows 7计算机上的CA证书导入证书(本地计算机)>受信任的根证书认证>证书
查看localhost证书,它显示"发布到:localhost",发布者:"ca.acme.com","您有一个与此证书相关的私钥",(在证书路径下)"此证书正常"
CA证书说"发布到:ca.acme.com",发布者:"ca.acme.com","您有一个与此证书相关的私钥",(在证书路径下)"此证书正常"
netsh http show sslcert
IP:port : 127.0.0.1:5555
Certificate Hash : 1234555555555555555555511155555555555555
Application ID : {1234a123-1234-1234-1234-123412341234}
Certificate Store Name : (null)
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : …推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
Flutter Web,向具有自签名证书的服务器发出请求时出现问题
我面临着 Flutter Web 的第一个大问题。
我必须通过对具有自签名 ssl 证书的服务器的后期调用来使用 oauth2 登录。
使用 http 和 dio 客户端发出请求,我收到 net::ERR_CERT_AUTHORITY_INVALID。我在网上找到的唯一方法是使用 HttpClient,它适用于 android 和 IO,但 dart:io 在网络构建中不起作用。有没有办法信任我的 flutter web ssl 证书?
// My simple line of code
var response = await client.post(authorizationEndpoint.toString(), body: body, headers: headers);
// What I am looking for
var response = await client.post(authorizationEndpoint.toString(),
body: body, headers: headers,
---> trustanyCA: true);
推荐指数
解决办法
查看次数
在Laravel Homestead上使用SSL
我正在使用Laravel Homestead并且工作正常.现在我想在我的一个站点上实现HTTPS.
我发现要实现这一点,你只需要添加ssl: true到Homestead.yaml然后运行vagrant reload --provision.
当我运行上面的命令时,我可以看到它工作,显示:
==> homestead-7: Running provisioner: shell...
homestead-7: Running: script: Creating Certificate: laravel-cashier.local
==> homestead-7: Running provisioner: shell...
homestead-7: Running: script: Creating Site: laravel-cashier.local
在/etc/nginx/ssl,我可以看到这3个文件被创建:
-rw-r--r-- 1 root root 683 Jul 19 16:26 laravel-cashier.local.cnf
-rw-r--r-- 1 root root 1269 Jul 19 16:26 laravel-cashier.local.crt
-rw-r--r-- 1 root root 1704 Jul 19 16:26 laravel-cashier.local.key
但接下来呢?
当我尝试使用https运行网站时:
我还需要做其他任何步骤吗?
注意:我使用的是最新的Homestead版本2.1.0.
我已经看过很多帖子,但我认为它们太旧了,并没有提供实现结果的确切步骤:
https://laracasts.com/discuss/channels/tips/tip-how-to-enable-ssl-in-homestead-20
https://laracasts.com/discuss/channels/servers/homestead-ssl
推荐指数
解决办法
查看次数
Apollo客户端自签名证书
有没有一种方法,ApolloClient可以接受来自具有自签名证书的服务器的请求?
import ApolloClient from 'apollo-boost';
const client = new ApolloClient({
uri: `https://${window.location.hostname}:8080/graphql`,
rejectUnauthorized: false
});
- rejectUnauthorized:false不起作用
请求上的错误:选项https:// localhost:8080 / graphql net :: ERR_CERT_AUTHORITY_INVALID
推荐指数
解决办法
查看次数
有没有办法修改VSCode证书库来添加证书?
目前,使用 VSCode 绕过需要公司 CA 证书的公司防火墙的唯一方法是在配置中设置“http.proxyStrictSSL = false”。这对我来说是不可行的。我知道 VSCode 使用 Chromium 网络堆栈,所以有一种方法可以在构建 VSCode 时修改证书存储(如此处所述:例如,让 Chrome 接受自签名的本地主机证书)?
推荐指数
解决办法
查看次数