标签: self-signed
生产中用于内部系统身份验证的自签名证书的替代选项是什么
我想使用证书对部署在不同服务器上的系统进行身份验证。如果不是自签名证书,那么在生产环境中让每个系统都有自己的证书并信任其他服务器应该是什么?
签名证书是付费的,我认为我不需要它们,因为我没有用户交互。我对吗?
windows security authentication self-signed x509certificate2
推荐指数
解决办法
查看次数
使用 TLS 1.2 的自签名证书
我是传输层安全方面的新手,请多多包涵...
我有一些使用 selfssl.exe 创建的自签名证书在本地测试的 https Web 应用程序。该公司最近向每个人的机器推送了新规则,以防止浏览器加载使用 TLS 1.2 以外的任何内容的 https 站点。但是,如果未启用 TLS 1.0,当我加载本地托管的测试内容时,我的浏览器会给我证书错误。如果仅启用 TLS 1.2,是否可以生成适用于我的浏览器的自签名证书?
我使用的是带有 IIS 7.5 的 64 位 Windows 7,并使用各种浏览器(IE 11、Firefox 46 和 Chrome 50)进行测试。
推荐指数
解决办法
查看次数
Firefox 不信任自签名证书
我正在尝试将我的计算机配置为信任用于测试网站的自签名证书。但是我在使用 Firefox 时遇到了问题。Chrome 和 IE 都可以。
我做了以下工作。
- 使用 openssl 创建 2048 位 pem rsa 密钥和 crt
- 从密钥和 crt 文件创建了一个 pfx 文件
- 使用 MMC 将 pfx 导入服务器上的个人证书存储
- 配置 IIS 以使用该站点的证书
在客户端 PC 上
- 使用 MMC 将 pem crt 文件导入到个人证书存储中
此时 Chrome 对网站完全没问题,并显示绿色挂锁。IE 和 Edge 现在同样显示警告或错误。
但是 Firefox 会出现 SSL 错误并拒绝信任该证书,因为它是自签名的。
我尝试将证书创建为 CA 和非 CA 证书,但没有区别。
我还尝试将证书直接添加到 Firefox 的授权列表中。它仍然不会相信它。
是否有一些首选方法可以说服 Firefox 信任自签名证书?有什么方法可以说服它证书不是自签名的吗?
推荐指数
解决办法
查看次数
为 Telegram Webhook 创建和使用自签名证书的简单方法是什么?
系统信息:
Server Win Server 2012
Web Server: IIS 8.5
Project platform: ASP.NET MVC
Webhook Path: https://webhook.MYDOMAIN.com/api/webhookaction
// I use my domain name instead of MYDOMAIN
我使用以下方法创建了用于Telegram Webhook的自签名证书,但最后电报向我返回 SSL 错误,您知道更简单的成功方法吗?
A)
我通过以下命令而不是通配符 SSL创建了一个自签名证书OpenSSL
openssl req -newkey rsa:2048 -sha256 -nodes -keyout MyDomain_private_key.key -x509 -days 365 -out MyDomain_public.pem -subj "/C=US/ST=New York/L=MyDomain/O=MyDomain/CN=webhook.MyDomain.com"
B)
然后我PFX通过这个命令从输出文件创建了一个:
openssl pkcs12 -export -out MyDomain.pfx -inkey MyDomain_private.key -in MyDomain_public.pem -certfile MyDomain_public.pem
C)
然后我MyDomain.pfx在服务器上安装了并将其绑定到Https://webhook.mydomain.com.
d)
此外,我使用的MyDomain_public.pem文件中的 …
推荐指数
解决办法
查看次数
如何使用自签名 OpenSSL 证书在 HTTPS 上测试 PWA?
我可以使用 localhost 通过 http 测试 serviceworkers,但我想在移动浏览器上测试。因为它是一个单独的设备,所以我不能使用 localhost,所以我使用了 PC 的名称。所以现在我需要使用 https,这会导致我的 Service Worker 出现 SSL 相关错误:
Uncaught (in promise) DOMException: Failed to register a ServiceWorker for scope (' https://xxx:5500/app/ ') with script (' https://xxx:5500/app/service_worker.js '): An SSL获取脚本时发生证书错误。
我已正确配置 liveServer 以使用自签名证书,并且已成功启用“edge://flags/#unsafely-treat-insecure-origin-as-secure”,但这还不够。
我还担心如何在移动设备上测试 PWA,因为我认为我无法在移动设备上使用“不安全”功能。我认为这是一个常见的情况,但我没有找到任何答案。
推荐指数
解决办法
查看次数
如何使用 JavaFX 14/HTTP2/JDK-8211308 让 JavaFX WebView 继续加载具有自签名证书的页面
谁能告诉我更新到 JavaFX 14 后如何在 WebView 中继续使用自签名 https 证书显示网页?
\n在 JavaFX 14 之前,我们一直通过使用and实现自定义TrustHandlerand\xc2\xa0来处理此问题。HostnameVerifierHttpsURLConnection.setDefaultSSLSocketFactoryHttpsURLConnection.setDefaultHostnameVerifier
当我切换到 JavaFX 14 且 WebView 尝试加载自签名网页时
\n- \n
- 他们不加载, \n
- 不再调用自定义 TrustHandler 代码,并且 \n
- 我从\xc2\xa0 得到这个
webView.getEngine().getLoadWorker().getException():\n
Run Code Online (Sandbox Code Playgroud)java.lang.Throwable: SSL handshake failed \n \xc2\xa0at javafx.web/javafx.scene.web.WebEngine$LoadWorker.describeError(WebEngine.java:1431) \n \xc2\xa0at javafx.web/javafx.scene.web.WebEngine$LoadWorker.dispatchLoadEvent(WebEngine.java:1370) \n \xc2\xa0at javafx.web/javafx.scene.web.WebEngine$PageLoadListener.dispatchLoadEvent(WebEngine.java:1231) \n \xc2\xa0at javafx.web/com.sun.webkit.WebPage.fireLoadEvent(WebPage.java:2514) \n \xc2\xa0at javafx.web/com.sun.webkit.WebPage.fwkFireLoadEvent(WebPage.java:2359) \n \xc2\xa0at javafx.web/com.sun.webkit.network.URLLoaderBase.twkDidFail(Native Method) \n \xc2\xa0at javafx.web/com.sun.webkit.network.HTTP2Loader.notifyDidFail(HTTP2Loader.java:624) \n \xc2\xa0at javafx.web/com.sun.webkit.network.HTTP2Loader.lambda$didFail$18(HTTP2Loader.java:606) \n \xc2\xa0at javafx.web/com.sun.webkit.network.HTTP2Loader.lambda$callBackIfNotCanceled$10(HTTP2Loader.java:437) \n \xc2\xa0at javafx.graphics/com.sun.javafx.application.PlatformImpl.lambda$runLater$10(PlatformImpl.java:428) \n \xc2\xa0at java.base/java.security.AccessController.doPrivileged(AccessController.java:391) \n \xc2\xa0at javafx.graphics/com.sun.javafx.application.PlatformImpl.lambda$runLater$11(PlatformImpl.java:427) \n \xc2\xa0at …
推荐指数
解决办法
查看次数
在IIS Express中创建自签名证书
根据我的理解,实际上可以创建颁发给IP地址的证书.是否可以在IIS Express中执行此操作?
请注意,这仅用于测试.
编辑
人们似乎错过了我的问题的真正的肉和土豆,所以我删除了额外的细节.
推荐指数
解决办法
查看次数
客户端应用如何通过Qt中的自签名证书连接到SSL服务器?
我想通过ssl和端口995与我的客户端应用程序的POP3服务器进行通信,服务器证书是自签名的,并且在运行应用程序时收到的错误是:
证书是自签名的,不受信任
代码的一部分是:
socket = new QSslSocket(this);
QFile certfile("D:\\hani\\cert\\localhost.localdomain.pem");
Q_ASSERT(certfile.open(QIODevice::ReadOnly));
QList<QSslCertificate> certList;
QSslCertificate cert(&certfile,QSsl::Pem);
certList.append(cert);
socket->addCaCertificate(cert);
socket->setCaCertificates(certList);
QList<QSslCertificate> serverCert = socket->caCertificates();
我能做什么?
推荐指数
解决办法
查看次数
Xcode 5与SVN 1.7版崩溃 - 自签名证书
我今天已经更新到XCode 5(使用Mac AppStore),因为每当我打开我之前的项目(它是我本地SVN中的repos的工作副本)时它就会一直崩溃.
错误报告包含信息(IDESourceControlCredentialsValidator),表明XCode与我的SVN存在一些问题:
Exception Type: EXC_CRASH (SIGABRT)
Exception Codes: 0x0000000000000000, 0x0000000000000000
Application Specific Information:
ProductBuildVersion: 5A1413
ASSERTION FAILURE in /SourceCache/DVTFoundation/DVTFoundation-3532/Framework/Classes/Protocols/DVTInvalidation.m:243
Details: <IDESourceControlCredentialsValidator, 0x7f8df10808f0> was never invalidated.
是的,似乎是原因.当我打开XCode并单击"检出现有项目"时,一旦我输入服务器地址就会崩溃并开始连接.
为了仍然能够工作,我打开了XCode-Preferences-Source Control并取消选中"Enable Source Control".所以现在我必须使用另一个SVN工具来检查并更新我的回购,除了XCode.
有没有人知道如何解决这个问题?或者有没有人有类似的问题?
推荐指数
解决办法
查看次数
Android忽略自签名证书
我的Android应用程序正在连接到https自签名服务器,并且可以使用客户端证书(.cer文件)正常工作。
可以不使用客户端证书将Android App连接到https自签名服务器。->如果答案为“是”,则可以使用哪个库。我知道这不是实现最佳方法,因为它是https服务器,但这是我需要的。
推荐指数
解决办法
查看次数