标签: self-signed
openssl:'policy'配置中的无效类型
我想为我的本地开发服务器提供自签名SSL证书.我按照https://help.ubuntu.com/community/OpenSSL上的指南进行操作,并在最后一步通过发出以下命令发出签署证书的命令:
openssl ca -in tempreq.pem -out server_crt.pem
我收到以下错误:(最后一行)
Using configuration from /home/user_name/.ssl/caconfig.cnf
Enter pass phrase for /home/user_name/.ssl/private/cakey.pem:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :PRINTABLE:'localhost'
stateOrProvinceName :PRINTABLE:'AA'
countryName :PRINTABLE:'ET'
emailAddress :IA5STRING:'user@example.com'
organizationName :PRINTABLE:'Example Inc'
organizationalUnitName:PRINTABLE:'Development'
localhost:invalid type in 'policy' configuration
我该怎么做才能解决它?只是作为一个背景,我没有我的服务器的域名,所以我只使用localhost作为commanName.那是问题吗?
谢谢你的帮助.
推荐指数
解决办法
查看次数
我可以将公司的时间戳服务器与自签名证书一起使用吗?
我有兴趣使用自签名证书对我的 Silverlight XAP 进行签名,以便它可以自动更新。我还没有尝试过,但我想我可以使用我在 StackOverflow 上找到的这个问题/答案轻松创建证书。
但是我不清楚时间戳服务器的作用是什么,我可以使用公司的时间戳服务器(例如,来自 Comodo 的),即使我没有从他们那里购买证书,而是自签名我的证书?
certificate self-signed timestamping out-of-browser silverlight-oob
推荐指数
解决办法
查看次数
Mac OS X - 接受自签名多域SSL证书
我已经使用Keychain Access导入了多个域的自签名证书(比方说my.foo.bar.com和yours.foo.bar.com),但Chrome仍然不接受它,提示我每个域的每个浏览会话开始时进行验证.
证书是使用x509v3 主题备用名称扩展名生成的,以验证多个域.如果我在导入证书之前导航到该站点,我会收到与导入后不同的警告消息.下面附有两个错误的图像(顶部是导入前的错误)
有没有办法接受自签名的多域证书?我只在Chrome中收到警告,顺便说一下.FF和Safari工作得很好(除了那些浏览器很糟糕;))
更新:我尝试使用openssl cli和xca GUI 生成证书
推荐指数
解决办法
查看次数
无法通过 Java 和 IntelliJ 连接到 SOAP 服务
我在发送简单的 SOAP 请求并在我的 java 项目中获得响应时遇到问题。
我对通过 Java 执行此操作仍然很陌生,因此我一直在查看本教程,因为我还在项目的其余部分使用了 spring-boot。
目前我收到此错误(我确实必须删除细节,因为与公司相关并替换为通用字符串以便将它们粘贴在这里。我不得不删除我的实际 wsdl 和实际主机名):
[INFO] --- maven-jaxb2-plugin:0.12.3:generate (default) @ dcc-vm-validation ---
[INFO] Up-to-date check for source resources [[myWsdl, file:pom.xml]] and taret resources [[]].
[WARNING] The URI [myWsdl] seems to represent an absolute HTTP or HTTPS URL. Getting the last modification timestamp is only possible if the URL is accessible and if the server returns the [Last-Modified] header correctly. This method is not reliable and is likely to fail. In this …推荐指数
解决办法
查看次数
我在 webview 中遇到 CertPathValidatorException 问题
这是我的网页视图:
if(bundle != null){
String file = bundle.getString("url");
Log.i("","url is:" + file);
wv.setWebViewClient(new MyWebViewClient());
wv.setLayerType(View.LAYER_TYPE_SOFTWARE, null);
WebSettings settings = wv.getSettings();
settings.setJavaScriptEnabled(true);
settings.setJavaScriptCanOpenWindowsAutomatically(true);
settings.setCacheMode(WebSettings.LOAD_NO_CACHE);
settings.setAppCacheEnabled(false);
settings.setDomStorageEnabled(true);
wv.setWebViewClient(new WebViewClient() {
@Override
public void onPageFinished(WebView view, String url) {
loadingPanel.setVisibility(View.GONE);
}
});
wv.loadUrl(file);
}
这是我的 WebViewClient:
private class MyWebViewClient extends WebViewClient {
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
wv.loadUrl(url);
return true;
}
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler,
SslError error) {
super.onReceivedSslError(view, handler, error);
Log.e("","error is certificate:" + error.getCertificate());
Log.e("","error …推荐指数
解决办法
查看次数
Chrome接受自签名本地主机证书
我确实按照这里的所有答案 ,没有任何对我有用......什么都没有.我在Windows 10上,使用chrome版本54.0.2840.99 m尝试在本地静态IP地址(10.1.1.1)上访问我的QNAP TS-453a https://10.1.1.1/cgi-bin/
我尝试使用导入的证书,自签名,导出和导入默认值等,没有任何作用
一些帮助真的很感激
推荐指数
解决办法
查看次数
使用自签名证书创建并运行安全(https)nodejs express应用程序 - 分段错误
按照本指南https://git.coolaj86.com/coolaj86/ssl-root-cas.js/src/branch/master/Painless-Self-Signed-Certificates-in-node.js.md,我创建了一个使用以下脚本的根CA和签名证书:
make-certs.sh
#!/bin/bash
FQDN=`hostname`
# make directories to work from
rm -rf certs
mkdir -p certs/{server,client,ca,tmp}
# Create your very own Root Certificate Authority
openssl genrsa \
-out certs/ca/my-root-ca.key.pem \
2048
# Self-sign your Root Certificate Authority
# Since this is private, the details can be as bogus as you like
openssl req \
-x509 \
-new \
-nodes \
-key certs/ca/my-root-ca.key.pem \
-days 1024 \
-out certs/ca/my-root-ca.crt.pem \
-subj "/C=US/ST=Utah/L=Provo/O=${FQDN}/CN=${FQDN}"
# Create a Device Certificate for each …推荐指数
解决办法
查看次数
SSL固定和证书验证之间的区别
有人可以解释在这里使用自签名证书验证证书之间的区别:
和SSL固定如下所述:
https://infinum.co/the-capsized-eight/how-to-make-your-ios-apps-more-secure-with-ssl-pinning
- 什么
SecPolicyCreateSSL意思? - 详细的是
SecTrustEvaluate做什么的? - 第一个链接中的过程是否包括SSL固定?
- 如果没有,那么实施两者是否是个好主意?
谢谢
推荐指数
解决办法
查看次数
Flutter 上 gRPC 的自签名证书
我有一个使用 gRPC 与服务器通信的 Flutter 应用程序。服务器正在为 TLS 使用自签名证书。我已将证书添加到我的 Flutter 应用程序中,这适用于 Android。但是在 iOS 上,我收到 CERTIFICATE_VERIFY_FAILED 错误。iOS 只是不允许自签名证书吗?
我正在按如下方式设置我的 gRPC 客户端:
var cert = await rootBundle.load('assets/cert.crt');
var creds = ChannelCredentials.secure(
certificates: cert.buffer.asUint8List().toList()
);
var channel = ClientChannel(
host,
port: port,
options: new ChannelOptions(credentials: creds));
return GrpcClient(channel);
推荐指数
解决办法
查看次数
从java中的自签名.jks文件中提取私钥
我已签署 .jks 文件。需要从 .jks 文件中获取私钥。怎样才能得到呢?
keytool -exportcert -alias selfrest -keystore filename.jks -file file.cer
没有得到结果。请帮我。提前致谢。
推荐指数
解决办法
查看次数