我意识到有一个问题是允许多个服务器使用相同的SSL证书将推送通知发送到同一个应用程序,但我的问题是不同的.
假设单个iOS应用程序的开发人员希望允许多个提供程序向其应用程序发送推送通知,但希望控制哪些提供程序有权将APN发送到他的应用程序(并且能够从任何一个提取者撤消该权限)他们).
如果所有提供商都拥有相同的证书,为了阻止其中一个提供者发送APN,他必须全部阻止它们(通过撤销推送SSL证书,并获得一个新证书).是否有可能从同一个应用程序的Apple多个推送SSL证书?
这样就可以为每个提供商分配一个唯一的证书,这将允许阻止单个提供商而不会阻止其他提供商.
在Apple Provisioning Portal上,似乎没有可能为同一个应用程序和相同的环境(开发/生产)创建多个Push SSL证书,但我想确定是否无法完成.
ssl-certificate push-notification apple-push-notifications ios
我正在尝试制作测试证书,我正在使用这个网站如何:创建自己的测试证书作为教程如何,但是当你在创建密码时输入密码时,它说的失败了命令提示为什么会这样?
我做了什么:
首先,我打开命令提示符并输入:
cd C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin
其次,我输入
makecert -sv myPrivateKeyFile.pvk -n "TestCert" myCertFile.cer -b 01/01/2011 -e 01/01/2015 -r
然后我创建密码,然后在sencond弹出框中输入密码,然后在命令提示符下显示失败
当我再次输入时,弹出窗口要求首次弹出密码,然后我输入密码并显示:
错误:CryptCertStrToNameW失败=> 0x80092023(-2146885597)
makecert -sv myPrivateKeyFile.pvk -n "TestCert" myCertFile.cer -b 01/01/2011 -e 01/01/2015 -r
如何以编程方式从包含证书和私钥的PEM文件中获取KeyStore?我试图通过HTTPS连接向服务器提供客户端证书.我已经确认,如果我使用openssl和keytool获取jks文件,我会动态加载客户端证书.我甚至可以通过动态读取p12(PKCS12)文件来使其工作.
我正在研究使用BouncyCastle的PEMReader类,但我无法解决一些错误.我正在运行带有-Djavax.net.debug = all选项的Java客户端和带有调试LogLevel的Apache Web服务器.我不知道该找什么.Apache错误日志表明:
...
OpenSSL: Write: SSLv3 read client certificate B
OpenSSL: Exit: error in SSLv3 read client certificate B
Re-negotiation handshake failed: Not accepted by client!?
Java客户端程序指示:
...
main, WRITE: TLSv1 Handshake, length = 48
main, waiting for close_notify or alert: state 3
main, Exception while waiting for close java.net.SocketException: Software caused connection abort: recv failed
main, handling exception: java.net.SocketException: Software caused connection abort: recv failed
%% Invalidated: [Session-3, TLS_RSA_WITH_AES_128_CBC_SHA]
main, SEND TLSv1 ALERT: fatal, description = …生成密钥库:
keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore -keysize 2048
生成证书签名请求(CSR):
keytool -certreq -alias tomcat -keyalg RSA -file my.csr -keystore my.keystore
然后我去我的托管服务提供商并获得一些证书.这些我安装如下:
keytool -import -alias root -keystore my.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias intermed -keystore my.keystore -trustcacerts -file gdig2.crt
keytool -import -alias tomcat -keystore my.keystore -trustcacerts -file my.crt
当我安装最终证书(my.crt)时,我收到以下错误:
keytool error: java.lang.Exception: Failed to establish chain from reply
我相信我已经以正确的顺序导入了链条,所以我对此消息感到非常困惑.谁能看到我做错了什么?
当我使用网络角色时,我只是在天蓝色门户网站上传证书,我能够看到它.现在我已经切换到azure的网站,我将证书上传到azure管理门户网站,但我的代码看不到它一点都不
是否有我们需要做的配置或其他方式来访问azure网站上传的证书.
这就是我试图访问上传的证书的方式.
private List<string> GetAvailableCertificatesFromStore()
{
var list = new List<string>();
var store = new X509Store(StoreName.My,StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
try
{
foreach (var cert in store.Certificates)
{
// todo: add friendly name
list.Add(string.Format("{0}", cert.Subject));
}
}
finally
{
store.Close();
}
return list;
}
如何在公共IP地址上安装LetsEncrypt SSL?
我在域上尝试过,它运行正常.但无法在IP地址上安装它.
尝试为nltk安装Punkt时出现以下错误:
nltk.download('punkt')
[nltk_data] Error loading Punkt: <urlopen error [SSL:
[nltk_data] CERTIFICATE_VERIFY_FAILED] certificate verify failed
[nltk_data] (_ssl.c:590)>
False
我有一个问题,我必须在Windows中安装以及以后创建证书的OpenSSl的版本和内容.安装source-force中的一个版本(openssl-1.0.2d-fips-2.0.10),但它不能正确生成文件.还有官方网站https://www.openssl.org,但我不知道如何安装它以及如何安装,因此在生成密钥和.pem文件时,它可以正常工作.生成一些指向我解压缩下载文件夹的环境变量,我不知道它是否是正确的方法.
2021 年 9 月 30 日之后,在旧版 Android 7 设备上使用 Let's Encrypt SSL 证书向网站发出 https get/post 请求失败,并出现以下错误:
HandshakeException: Handshake error in client (OS Error: CERTIFICATE_VERIFY_FAILED: certificate has expired(handshake.cc:354))
此错误不会发生在较新的 Android 或 Apple 设备上。
为什么旧的 Android 手机会突然出现此错误?
我该如何解决这个问题?
我在stackoverflow上关注了许多链接并尝试了许多解决方案,但它们都没有为我工作.我正在使用WSO2 API manager版本1.9.1.我正面临以下错误:
Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: Host name 'XXXXXXXXX' does not match the certificate subject provided by the peer (CN=localhost, O=WSO2, L=Mountain View, ST=CA, C=US)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:465)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:395)
at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353)
at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:134)
at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)
at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)
at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)
at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:88)
at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)
at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)
at com.java.pushNotifications.WSO2DemoClient.main(WSO2DemoClient.java:49)
我开发了以下Java代码.请帮我解决这里出了什么问题.我需要连接不安全的方式,并允许连接到没有证书的 SSL站点.
public static void main(String[] args) throws ClientProtocolException, IOException, NoSuchAlgorithmException, KeyStoreException, KeyManagementException {
SSLContextBuilder builder = new SSLContextBuilder();
builder.loadTrustMaterial(null, …java ssl ssl-certificate apache-httpclient-4.x wso2-api-manager
ssl-certificate ×10
ssl ×3
java ×2
android ×1
azure ×1
bouncycastle ×1
c# ×1
certificate ×1
flutter ×1
ios ×1
jsse ×1
keytool ×1
lets-encrypt ×1
nltk ×1
node.js ×1
openssl ×1
tomcat ×1
windows-10 ×1