我正在尝试连接到运行godaddy 256位SSL证书的IIS6盒子,我收到错误:
java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
一直试图确定可能导致这种情况的原因,但现在正在绘制空白.
这是我如何连接:
HttpsURLConnection conn;
conn = (HttpsURLConnection) (new URL(mURL)).openConnection();
conn.setConnectTimeout(20000);
conn.setDoInput(true);
conn.setDoOutput(true);
conn.connect();
String tempString = toString(conn.getInputStream());
我正在运行Windows Vista并尝试通过https连接以多部分形式上传文件,但我在使用本地颁发者证书时遇到了一些问题.我只是想弄清楚为什么它现在不起作用,并在此之后再回到我的cURL代码.我正在运行命令:
openssl s_client -connect connect_to_site.com:443
它给了我VeriSign公司的数字证书,但也发出错误:
Verify return code: 20 (unable to get local issuer certificate)
什么是本地发行人证书?这是我自己电脑的证书吗?有没有解决的办法?我试过使用-CAfile mozilla.pem文件,但仍然给我同样的错误.
我正在尝试运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围.
我在另一个主题中找到了这个命令:使用openssl从服务器获取证书
openssl s_client -connect ip:port -prexit
这导致了输出
CONNECTED(00000003)
15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 121 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
这是否意味着服务器没有提供任何证书?我在不同的ip:port上尝试了其他系统,并且它们成功地提供了证书.
相互身份验证是否会影响此命令与-prexit?
--Update--
我再次运行命令
openssl s_client -connect ip:port -prexit
我现在得到了这个回应
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake …有很多问题要问:我可以UIWebView查看自签名的HTTPS网站吗?
答案总是涉及:
NSURLRequest:allowsAnyHTTPSCertificateForHostNSURLConnection代替和委托canAuthenticateAgainstProtectionSpace等对我来说,这些都不行.
(1) - 表示我无法成功提交到应用商店.
(2) - 使用NSURLConnection意味着在加载初始HTML页面后必须从服务器获取的CSS,图像和其他内容.
有谁知道如何使用UIWebView查看自签名的https网页,这不涉及上述两种方法?
或者 - 如果使用NSURLConnectioncan实际上可以用来渲染一个完整的CSS,图像和其他所有的网页 - 这将是伟大的!
干杯,
拉伸.
我有一个地图应用程序,可以在给定URL的情况下添加ArcGIS 9.3+基本地图.我想添加的其中一个网址来自客户的网址并受到保护.我的地图应用程序之前使用的是Java 6,并且能够无问题地添加安全URL.我现在升级到Java 7并且正在获得一个
"java.security.cert.CertificateException: Certificates does not conform to algorithm constraints"
例外.起初,我认为情况就是这样,因为在Java 7中,默认情况下,MD2禁用签署SSL证书的算法.您可以在java.security文件中看到:
"jdk.certpath.disabledAlgorithms=MD2"
但是,当我检查该Certification Signature AlgorithmURL时,它说SHA-1.更奇怪的是,如果我"jdk.certpath.disabledAlgorithms=MD2"在java.security文件中注释掉该行,则URL将无问题地工作.是MD2在SSL过程中使用别的地方?我在这里错过了什么吗?
我有一个使用自签名证书运行的烧瓶应用程序.我可以使用以下命令发送卷曲请求:
curl -v -k -H "Content-Type: application/json" -d '{"data":"value1","key":"value2"}' https://<server_ip>:<port>
详细的日志显示一切顺利.
我想避免使用-k(--insecure)选项,而是指定curl可以使用的.pem文件.看一下curl手册页,我发现你可以使用--cert选项来做到这一点.所以我用这个创建了一个.pem文件:
openssl rsa -in server.key -text > private.pem
使用private.pem文件时CURL会抛出此错误:
curl: (58) unable to use client certificate (no key found or wrong pass phrase?)
有什么建议? - 或者这是否只有正确签署的证书?
TNX
我是这个SSL和X509CertificateConcept的新手.我需要的是,有没有办法从给定的证书信息中获取Url
例如:如果用户键入了https://www.google.com,那么我需要以编程方式获取证书信息.
编辑:
最后,我从服务器获得了证书信息.
现在,我的问题是:
1.如何检查证书是否可信?
2.如何将证书添加到信任管理器?
3.即使是不可信证书,如果用户想继续使用,那么我需要将证书添加到信任管理器.我怎样才能实现这一目标?
4.为了检查证书是否可信,我们真的需要另外一个证书进行比较吗?
我对这些非常陌生 X.509 Certificate.
任何帮助都会得到真正的赞赏.
编辑:
这就是我所尝试的.但是,他们都没有帮助我.我需要获得证书是否可信.
X509TrustManager trustManager = new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
for (TrustManager tm : managers) {
if (tm instanceof X509TrustManager) {
((X509TrustManager) tm).checkClientTrusted(
chain, authType);
}
}
}
@Override
public void checkServerTrusted(X509Certificate[] chain,
String authType) {
for (X509Certificate cert : chain) {
final String …需要帮助扫描文本文件并找到两种模式之间的所有单词.就像说如果我们有.sql文件,需要扫描并找到'和'之间的所有单词'.Grep一次只能扫描1行.对于此要求,最好使用的unix脚本是什么?sed,awk有这些功能吗?非常感谢指出任何例子.
我正在尝试连接MailChimp的API,但不断收到错误:
错误.对列表/列表的API调用失败:SSL对等证书或SSH远程密钥不正常
然后,我创建了一个cacert.pem文件并将其设置在Mailchimp.php文件中:
$this->ssl_cainfo = ROOT . DS . 'cacert.pem';
得到这个:
错误.对列表/列表的API调用失败:SSL证书问题,验证CA证书是否正常.详细信息:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
要么
错误.对列表/列表的API调用失败:SSL对等证书或SSH远程密钥不正常
按此页面:
我尝试将http://curl.haxx.se/docs/caextract.html文件用于我的cacert.pem文件,但这会导致上面列出的"不正常"错误.
我也尝试使用我们的主机提供的信息(文本文件,更改扩展名为.pem,并将一个和/或两个数据块粘贴到其中,使其看起来像这样):
-----BEGIN CERTIFICATE-----
adjkflsdjflkasjdflkajdflksdflsdfkj
asldfkjaadsfhjkfhdsajkfhakjdhfkjdh
....
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
adjkflsdjflkasjdflkajdflksdflsdfkj
asldfkjaadsfhjkfhdsajkfhakjdhfkjdh
....
-----END CERTIFICATE-----
或只是一个:
-----BEGIN CERTIFICATE-----
adjkflsdjflkasjdflkajdflksdflsdfkj
asldfkjaadsfhjkfhdsajkfhakjdhfkjdh
....
-----END CERTIFICATE-----
不知道从哪里开始,尝试什么......等等
使用此处的示例代码:https://github.com/mailchimp/mcapi2-php-examples
并通过composer获取供应商文件:
"require": {
"mailchimp/mailchimp": ">=2.0.0"
},
我们的网络安装不是最好的,所以我需要告诉通过ssl进行通信的应用程序忽略证书.不得不用NPM等做同样的事情所以现在当我跑...
$ easy_install pip
...
Download error on https://pypi.python.org/simple/pip/: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) -- Some packages may not be found!
那么我该如何关闭此验证呢?
PS我知道这是一个安全载体,但幽默我.