标签: self-signed-certificate

尝试访问本地 git 服务器页面时，Microsoft Edge 显示证书错误，因为 git 服务器正在使用自签名证书。我想启用对此特定网络主机的访问并绕过错误消息。这可以在其他浏览器中完成，但显然 Edge 没有提供覆盖证书处理或例外的方法。

错误信息：

该网站不安全。DLG_FLAGS_INVALID_CA

我已经生成了一个自签名证书，我尝试将其安装在运行 Android 10 的手机上，但是出现了一个零食告诉我Private key required to install certificate.

我已经在运行 Android 9 的手机上尝试过使用相同的证书，它按预期工作。

知道是否有任何解决方法可以安装 CA？

对于Guzzle HTTP 客户端，我知道您可以将new GuzzleClient(['verify' => false])其设置为不检查证书，例如。当您使用自签名证书时。但是我怎样才能让它接受并信任特定的自签名证书，这样你就不会只开放任何证书，而只开放一个特定的证书 - 这可能吗？

我正在尝试发送包含此配置的电子邮件:

return [

    'driver'     => 'smtp',

    'host'       => 'mail.mydomain.com',

    'port'       => 26,

    'from'       => ['address' => 'mailer@mydomain.com', 'name' => 'Mailer'],

    'encryption' => 'tls',

    'username'   => env('MAIL_USERNAME'),

    'password'   => env('MAIL_PASSWORD'),

    'sendmail'   => '/usr/sbin/sendmail -bs',

    'pretend'    => false,

];

当我提交表格时,我收到了这个erorr:

ErrorException in StreamBuffer.php line 95:
stream_socket_enable_crypto(): SSL operation failed with code 1.
OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

我找到了这个解决方案,人们似乎已经解决了同一个库的问题,但我无法在Laravel中解决它.

https://github.com/PHPMailer/PHPMailer/issues/368

我正在创建一个简单的 Android 应用程序，将在封闭的本地网络中使用。在此本地网络中，正在运行 Flask 服务器，该服务器配置为通过 nginx 代理使用自签名证书。服务器的后端应用程序使用自签名证书可以正常工作，我已经使用浏览器和邮递员验证了这一点。（显然，我必须明确要求浏览器信任我的证书）。

几天来，我一直试图在网上找到一些关于如何让我的 Android 应用程序接受我的证书的明确答案，但我尝试过的所有事情都让我走进了死胡同。有时这些解决方案已被弃用，有时又对于这样一件微不足道的事情来说太复杂了。

http请求是使用Retrofit发送的；据我了解，我必须以某种方式配置改造实例的 http 客户端以接受我的证书。

我已经设法使用接受任何证书的客户端，但这不是我想要的。理想情况下，我的证书将添加到官方 CA 默认信任的证书“集”中，以便应用程序也可以向外部资源发送请求。

那么，假设后端应用程序运行在例如 192.168.1.10:443 上，我该如何处理呢？

注意：我已阅读此处给出的说明https://developer.android.com/training/articles/security-config.html#TrustingAdditionalCas 并添加了

android:networkSecurityConfig="@xml/network_security_config"

到我的清单文件，但我收到以下错误：

Hostname 192.168.1.10 not verified: certificate sha256/...../..... 并继续列出证书的信息，如通用名称等。

我正在使用 powershell New-SelfSignedCertificate 创建证书并导入到 .netcore 项目的受信任根中。

它一直运行良好，但最近停止了，证书要到 2024 年才会过期。

我使用的是 Chrome 106。

关于它为什么会停止以及如何修复有什么想法吗？

我安装了 OpenSSL 并尝试使用它来使用此页面中显示的命令验证我的 SSL 证书，但我总是收到此错误：

s_client -connect server.yourwebhoster.eu:995 
18556:error:2008F002:BIO routines:BIO_lookup_ex:system lib::0:H connect:errno=11001 error in s_client

我想验证这些证书，因为当我尝试使用使用 https.get 请求的节点 js 运行程序时，我被阻止了：

我在互联网上搜索了解决方案，我发现了这一行： npm config set strict-ssl false

我试过了，将它设置为 true 然后再次设置为 false 但没有任何改变，

我正在尝试为本地开发修复 NET::ERR_CERT_DATE_INVALID 错误。

我正在使用 xampp 设置（PHP 7.4，Windows 10）。在尝试了几个关于自签名证书的教程之后，我现在陷入了困境。

到目前为止我所做的

• 创建一个自签名证书，在 xampp 中使用 openssl，如下所示：

  set OPENSSL_CONF=C:\xampp\php\extras\openssl\openssl.cnf

  openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt

我成功创建了server.crt和server.key文件并将它们放在正确的目录中C:\xampp\apache\conf\[ssl.crt]/[ssl.key]

• 使用本教程导入它：在 Windows 主机上导入自签名证书

我还尝试cacert.pem从CA 证书下载包并取消注释文件中的必要行php.ini。

之后我总是重新启动我的服务器，但上述方法都不起作用。

我尝试了几个 WebTranport 服务器示例，但未能与 Chrome 111 建立 WebTransport 连接。

服务器示例：

• https://github.com/wegylexy/webtransport/blob/main/ServerDemo/Program.cs
• https://github.com/dotnet/aspnetcore/blob/main/src/Servers/Kestrel/samples/WebTransportSampleApp/Program.cs
• https://github.com/GoogleChrome/samples/blob/gh-pages/webtransport/webtransport_server.py

客户：

• https://googlechrome.github.io/samples/webtransport/client.html
• https://127.0.0.1/service-tests/webtransport-test/webtransport-test.html

错误是

净::ERR_CONNECTION_RESET。
WebTransportError：打开握手失败。

或者

net::ERR_QUIC_PROTOCOL_ERROR.QUIC_TLS_CERTIFICATE_UNKNOWN（TLS 握手失败 (ENCRYPTION_HANDSHAKE) 46：证书未知）。
WebTransportError：打开握手失败。

为了使自签名 SSL 证书正常工作，我尝试使用 Chrome 命令行参数

--user-data-dir=chromequicdata --origin-to-force-quic-on=localhost:4433 --ignore-certificate-errors-spki-list=Gi/HIwdiMcPZo2KBjnstF5kQdLI5bPrYJ8i3Vi6Ybck=

或将服务器证书哈希作为 WebTransport 构造函数选项传递

--user-data-dir=chromequicdata --origin-to-force-quic-on=localhost:4433 --ignore-certificate-errors-spki-list=Gi/HIwdiMcPZo2KBjnstF5kQdLI5bPrYJ8i3Vi6Ybck=

我是否必须获得有效的 SSL 证书才能使这些服务器示例正常工作？

我正在尝试使用 traefik 设置 docker 以在本地主机上使用自签名证书

我正在我的本地机器上开发，我想将 docker 与 traefik 一起使用。我遇到的问题是我无法获得自签名证书来处理我的设置。我需要有人为我指明正确的方向！

浏览器中显示的证书始终是 TRAEFIK DEFAULT CERT 或在我输入域时找不到 get 404 页面

我的 docker-compose.yaml

version: "3.7"

services:
    mariadb:
        image: wodby/mariadb:$MARIADB_TAG
        container_name: "${PROJECT_NAME}_mariadb"
        stop_grace_period: 30s
        environment:
            MYSQL_ROOT_PASSWORD: $DB_ROOT_PASSWORD
            MYSQL_DATABASE: $DB_NAME
            MYSQL_USER: $DB_USER
            MYSQL_PASSWORD: $DB_PASSWORD
        ports:
            - 3306:3306
        volumes:
            #      - ./mariadb-init:/docker-entrypoint-initdb.d # Place init .sql file(s) here.
            - mysql:/var/lib/mysql # I want to manage volumes manually.

    php:
        image: wodby/wordpress-php:$PHP_TAG
        container_name: "${PROJECT_NAME}_php"
        environment:
            PHP_SENDMAIL_PATH: /usr/sbin/sendmail -t -i -S mailhog:1025
            DB_HOST: $DB_HOST
            DB_USER: $DB_USER
            DB_PASSWORD: $DB_PASSWORD
            DB_NAME: …