标签: ssl-certificate

正如标题，有没有办法信任 Go 中的自签名证书？场景描述：我设置了一个https服务器，它使用自签名证书。当我想用go客户端调用这个服务器时，go需要信任这个自签名证书。

我正在调查某些事情cert-manager。

TLS certificates由证书管理器自动重新创建。

我需要以某种方式取消注册域/证书以防止重新生成。我想我需要告诉证书管理器不要再关心给定的域。

我现在不知道该怎么做。有人可以帮忙吗？

有没有办法在默认情况下禁用 SSL 验证download.file？

情况是我们公司有一个内部 CRAN 镜像，但它使用自签名 SSL 证书。据我所知，这会导致download.file失败，并且由于install.packages使用了download.file，这意味着安装软件包也会失败。我想关闭验证检查以查看是否可以解决问题。

操作系统是Ubuntu 20.04（实际上在容器内运行），R是4.1.1。

我将哨兵（版本 2.10）与 Laravel v6.20.27 和 PHP v7.4.19 一起使用。我遵循文档中提到的相同步骤（https://docs.sentry.io/platforms/php/guides/laravel/other-versions/laravel5-6/）。但是我无法继续，因为我收到以下错误

There was an error sending the event.
SDK: Failed to send the event to Sentry. Reason: "SSL peer certificate or SSH remote key was not OK for "https://oXXXXXXX.ingest.sentry.io/api/XXXXXXXX/store/".".
Please check the error message from the SDK above for further hints about what went wrong.

请帮我解决这个问题。

我有一堆 .Pem 文件。

其中之一是（据我所知）CACert

mycacert.pem

另一个是证书

mycert.pem

最后我相信的是密钥文件，它被混淆地称为与证书相同的文件（但对于这个例子，我将称之为不同的东西）

密钥文件

如何从这些文件中形成 PFX 文件？

我尝试运行以下命令

openssl pkey -in C:\Temp\key.pem -out C:\Temp\my.key

但是我收到以下错误

无法加载密钥2147581984：错误：0909006C：PEM例程：get_name：无起始行：crypto / pem / pem_lib.c：745：预期：任何私钥

如果我在记事本中打开该文件，我会看到以下内容

-----开始新证书请求-----许多字符-----结束新证书请求-----

基本上我只需要从我拥有的文件创建一个 pfx，但我似乎需要一个 *.key 文件、一个 *.crt 文件和另一个用于 CACert 的 *.crt 文件，但我没有。

还有一件事需要注意。这两个证书 pem 文件各自包含多个证书。

我使用 Manjaro 进行 dotnet 开发，最近在 SSL 方面遇到了严重问题。

当我运行网络应用程序时，我收到一条警告：The ASP.NET Core developer certificate is not trusted. For information about trusting the ASP.NET Core developer certificate, see https://aka.ms/aspnet/https-trust-dev-cert.

我已经仔细浏览了该链接 - 它对我们 Linux 用户没有多大帮助，对 Manjaro / Arch 则没有多大帮助。

这让我在房子里转了一圈，试图弄清楚我需要做什么才能真正信任这个证书——我该运行什么？它实际存储在哪里？

我找到了很多信息，其中大部分似乎都已经过时了。我现在让自己陷入了一些混乱——它仍然不起作用，我已经尝试了很多东西。

我从 Github 上的一篇文章推断出以下命令，但我不确定存储位置是否正确。

# Start at home
cd ~

# Create cert
dotnet dev-certs https

# Export cert to current directory
dotnet dev-certs https -ep localhost.crt --format PEM

# Create the paths if necessary
cd /usr/share/ca-certificates
sudo mkdir trust-source
sudo chmod 755 …

我可能正在咆哮错误的树...但是,我所拥有的是一个MySQL服务器,只接受来自具有有效SSL证书的客户端的连接(请参阅此链接).这对Rails很有用.我在一台服务器上有我的数据库,还有一个使用客户端证书连接的Rails应用程序.也许不是最快的,但它确实有效.

database.yml中的配置如下所示:

sslkey: /path/to/client-key.pem
sslcert: /path/to/client-cert.pem
sslca: /path/to/ca-cert.pem

问题是我想在与Rails应用程序相同的服务器上托管phpMyAdmin.我认为phpMyAdmin的连接选项更加有限,因为我似乎无法找到使用客户端证书进行连接的方法.但我发现奇怪的是,谷歌搜索的答案在这个问题上没有太多关注(这让我想知道我是否采取了错误的方法).

显然,我可以轻松设置phpMyAdmin本身在SSL证书后面(它将加密客户端浏览器和我的phpMyAdmin服务器之间的请求)但我希望phpMyAdmin < - > db连接也被加密.

这可能吗？这是一个糟糕的设计选择吗？有没有更好的方法来做到这一点？

谢谢,

我正在构建一个应用程序,我计划使用OpenSSL来保护数据传输.

我打算只让客户验证服务器的证书.我对如何保护服务器的证书感到困惑.我想加密包含私钥的服务器证书,但我不想使用任何硬编码密钥进行此加密.

使用SSL的应用程序遵循哪些常见做法？

除了简单地加密Web应用程序的HTTP请求内容之外,SSL是否提供任何类型的安全性？

我想在Android上获取我的Exchange电子邮件,为此我使用javamail api for android ...它在使用imap的gmail和yahoo上工作得很好.问题是我的交换服务器有自签名证书所以android不太喜欢这个,我得到了03-14 12:46:13.698: WARN/System.err(281): javax.mail.MessagingException: Not trusted server certificate;

我已经看到了这个例子:使用JavaMail API在Android中发送电子邮件而不使用默认/内置应用程序,其中有人通过ssl发送示例..我想我可以使用JSSEProvider接受我的自签名证书但我不知道我知道如何使用它.

请帮我!