标签: ssl-certificate
如何使用OpenSSL创建自签名证书
我正在为嵌入式Linux设备添加HTTPS支持.我尝试使用以下步骤生成自签名证书:
openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem
这有效,但我在使用Google Chrome时遇到了一些错误:
这可能不是您要找的网站!
该网站的安全证书不受信任!
我错过了什么吗?这是构建自签名证书的正确方法吗?
推荐指数
解决办法
查看次数
此证书具有无效的颁发者Apple推送服务
我已创建证书以在我的应用程序中启用推送服务,但每次我尝试在我的钥匙串中添加证书时,在添加证书后它会显示以下错误:
此证书具有无效的颁发者
推荐指数
解决办法
查看次数
SSL证书拒绝尝试通过HTTPS后面的防火墙访问GitHub
我被困在防火墙后面,所以必须使用HTTPS来访问我的GitHub存储库.我在Windows XP上使用cygwin 1.7.7.
我已经尝试将遥控器设置为https://username@github.com/username/ExcelANT.git,但是提示输入密码,但是一旦我输入密码就没有做任何事情.
https://username:<password>github.com/username/ExcelANT.git并从头开始克隆空仓库,但每次它给我同样的错误
错误:SSL证书问题,验证CA证书是否正常.详细信息:
错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https时出现证书验证失败:https://github.com/username/ExcelANT.git/info/refs
打开GIT_CURL_VERBOSE=1给我
*关于connect()到github.com端口443(#0)
*尝试207.97.227.239 ...*成功设置证书验证位置:
*CAfile:无
CApath:/ usr/ssl/certs
*SSL证书问题,验证CA证书没问题.详细信息:
错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
*过期已清除
*关闭连接#0
*关于连接()到github.com端口443(#0)
*尝试207.97.227.239 ...*成功设置证书验证位置:
*CAfile:无
CApath:/ usr/ssl/certs
*SSL证书问题,验证CA证书是否正常.细节:
错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
*过期已清除
*关闭连接#0
错误:SSL证书问题,验证CA证书是否正常.详细信息:
错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:访问https时出现证书验证失败:https://github.com/username/ExcelANT.git/info/refs
fatal: HTTP request failed
这是我的防火墙,cygwin还是什么问题?
我没有在Git配置中设置HTTP代理,但是它是一个需要NTLM身份验证的ISA服务器,而不是基本身份,所以除非有人知道如何强制git使用NTLM,否则我会被打破.
推荐指数
解决办法
查看次数
如何从证书和私钥创建.pfx文件?
我需要.pfx文件在IIS上的网站上安装https.
我有两个单独的文件:证书(.cer或pem)和私钥(.crt)但IIS只接受.pfx文件.
我显然安装了证书,它在证书管理器(mmc)中可用,但是当我选择证书导出向导时,我无法选择PFX格式(它是灰色的)
是否有任何工具可以做到这一点或C#以编程方式执行此操作的示例?
推荐指数
解决办法
查看次数
使用openssl从服务器获取证书
我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用.
一位资深开发者(节假日:())告诉我,我可以运行这个:
openssl s_client -connect host.host:9999
要获取原始证书,我可以将其复制并导出.我收到以下输出:
depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
我也试过这个选项
-showcerts
而这一个(在debian上运行你的头脑)
-CApath /etc/ssl/certs/
但得到同样的错误.
这个消息来源说我可以使用那个CApath标志,但它似乎没有帮助.我尝试了多条路径无济于事.
请让我知道我哪里出错了.
推荐指数
解决办法
查看次数
如何使用NSURLConnection连接SSL以获取不受信任的证书?
我有以下简单的代码连接到SSL网页
NSMutableURLRequest *urlRequest=[NSMutableURLRequest requestWithURL:url];
[ NSURLConnection sendSynchronousRequest: urlRequest returningResponse: nil error: &error ];
如果证书是自签名的,那么它会出错.Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".有没有办法将它设置为接受连接(就像在浏览器中你可以按接受)或绕过它的方法?
https objective-c ssl-certificate ios app-transport-security
推荐指数
解决办法
查看次数
服务器证书验证失败.CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:none
我可以使用ssh推送克隆项目,但是当我用https克隆项目时它不起作用.它显示消息错误如下.
server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none
推荐指数
解决办法
查看次数
使用https.request忽略node.js中无效的自签名ssl证书?
我正在开发一个登录我本地无线路由器(Linksys)的小应用程序,但我遇到了路由器的自签名证书问题.
我运行wget 192.168.1.1并得到:
ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':
Self-signed certificate encountered.
ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'.
To connect to 192.168.1.1 insecurely, use `--no-check-certificate'.
在节点中,捕获的错误是:
{ [Error: socket hang up] code: 'ECONNRESET' }
我目前的示例代码是:
var req = https.request({
host: '192.168.1.1',
port: 443,
path: '/',
method: 'GET'
}, function(res){
var body = [];
res.on('data', function(data){
body.push(data);
});
res.on('end', function(){
console.log( body.join('') );
});
});
req.end();
req.on('error', function(err){
console.log(err);
});
我怎样才能让node.js做相当于"--no-check-certificate"的操作?
推荐指数
解决办法
查看次数
使用npm时收到错误:'错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN'
我在ubuntu上使用npm v1.0.104/node 0.6.12 - 我在尝试通过npm安装任何新模块时收到下面复制的错误(我之前使用http测试了socket.io,而不是https但是我想知道是否可以导致npm/unsigned certs的问题).一旦npm尝试解析' https: //registry.npmjs.org'URL,该错误就会弹出.无论如何我可以忽略错误或者可能找到/添加证书到受信任的商店以继续使用npm.
任何有关解决问题需要做什么的见解都将受到赞赏(我希望通过配置来解决问题,而不是在可能的情况下重新安装).
错误:"错误:SSL错误:SELF_SIGNED_CERT_IN_CHAIN"
完整消息:
npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN
npm ERR! at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28)
npm ERR! at ClientRequest.emit (events.js:67:17)
npm ERR! at HTTPParser.onIncoming (http.js:1261:11)
npm ERR! at HTTPParser.onHeadersComplete (http.js:102:31)
npm ERR! at CleartextStream.ondata (http.js:1150:24)
npm ERR! at CleartextStream._push (tls.js:375:27)
npm ERR! at SecurePair.cycle (tls.js:734:20)
npm ERR! at EncryptedStream.write (tls.js:130:13)
npm ERR! at Socket.ondata (stream.js:38:26)
npm ERR! at Socket.emit (events.js:67:17)
npm ERR! Report this *entire* log at:
npm ERR! <http://github.com/isaacs/npm/issues>
npm ERR! or …推荐指数
解决办法
查看次数
我在哪里可以购买有效的SSL证书?
我需要有一个有效的SSL证书,有效我的意思是不自签.我不希望我的客户必须处理'例外'.
它要多少钱?我有点迷茫,因为我检查了Verisign,它的成本约为1000美元,而我可以从30美元找到其他人.
有任何想法吗?顺便说一句,我目前位于法国,如果这很重要的话.
推荐指数
解决办法
查看次数