标签: ssl-certificate

我们有两条A记录指向相同的公共 IP 地址：

• www.example.com IN A 192.*.*.*
• example.com IN A 192.*.*.*

我们有 Verisign 颁发的证书www.example.com。现在，当用户输入 时https://www.example.com/xyz，一切都按预期正常工作。

但是当我们使用 时https://example.com/xyz，浏览器会抛出错误：

“该网站的安全证书有问题”

并要求用户做出是否信任并想要继续的决定。

现在这里的最佳实践应该是什么：

1. 更改证书并获取通配符证书*.example.com

2. 在 DNS 中使用以下设置：

   • www.example.com IN A 192.*.*.*
   • example.com IN CNAME www.example.com

3. 在 .Net 管道中编写一个 HTTP 模块，以便在用户键入 .Net 时重定向example.com/xyz用户www.example.com/xyz。我知道不建议这样做。

我们想做一些像chase.com正在做的事情。如果您输入，chase.com它会将您带到https://www.chase.com/.

我想知道 httplib2.Http 类的 request 方法采用什么参数。我正在尝试使用一个简单的 get 方法，但似乎我使用的 url 提供了一个需要验证的证书，因为我收到 SSL3_GET_SERVER_CERTIFICATE 错误。这就是为什么我想知道使用 httplib2 库我们是否可以告诉我们的请求忽略证书验证（如urllib.request 的不可验证参数）。这是我的代码：

   import httplib2
   h = httplib2.Http(".cache")
   h.credentials_add(username, password)
   resp, content = h.request(url, "GET")

KeyStore 类有一个名为 setCertificateEntry(alias,certificate) 的方法。我看到的大多数客户端示例都使用“ca”作为别名。在客户端与服务器握手期间，服务器是否自动请求“ca”？如果我使用“abc”而不是“ca”，到底会发生什么？问候。

请帮助找到3个问题的答案。1.是否有可能购买一个单独的证书域mydomain.com，其将工作作为通配符*.mydomain.com和具有SAN记录label1.*.mydomain.com和label2.*.mydomain.com？2. 再增加一个 SAN 记录需要多少费用label3.*.mydomain.com？3. 再增加一个 SAN 记录需要多长时间label3.*.mydomain.com？

一些库要求公钥由整数模数和指数表示。将证书或公钥快速转换为该格式非常困难。如何使用 bash 转换它？

我的团队正在创建一个涉及共享银行详细信息的应用程序。对于涉及即时验证银行帐户的功能，我们使用了第三方供应商 Dwolla，该供应商提供了用于输入银行帐户详细信息的安全界面。这是来自 Dwolla：https : //developers.dwolla.com/resources/dwolla-js/instant-account-verification.html

我们的应用程序托管在 AWS 服务器、iis 上的 EC2 实例、S3 存储上。

首先，我是否需要在 AWS 服务器上安装 SSL？如果是，我该怎么做？

我一直在到处寻找答案，但找不到确切的解决方案。

请帮忙。

升级到 MacOS Catalina 后，我无法再访问 AWS EMR JupyterHub，因为新操作系统会阻止临时 SSL 证书。在 Github 上找到了相关帖子，但没有解决。有什么建议？

https://github.com/jetstack/cert-manager/issues/2168

描述错误：当有效证书颁发时颁发的临时证书似乎都具有相同的序列号，这在 MacOS Catalina 中会导致 Firefox 和 Chrome 阻止甚至允许访问站点。

Chrome 给出一个标准的 ERR_CERT_INVALID 错误，firefox 给出一个 SEC_ERROR_REUSED_ISSUER_AND_SERIAL 错误

从我的 Xamarin 客户端调用 SignalR StartAsync 会抛出我：

[ERROR] FATAL UNHANDLED EXCEPTION: System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. ---> System.Security.Authentication.AuthenticationException: Authentication failed, see inner exception. ---> Mono.Btls.MonoBtlsException: Ssl error:1000007d:SSL routines:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED

任何人都可以帮我解决这个 CERTIFICATE_VERIFY_FAILED 吗？

这是堆栈跟踪：

[错误] 致命未处理异常：System.Net.Http.HttpRequestException：无法建立 SSL 连接，请参阅内部异常。---> System.Security.Authentication.AuthenticationException：身份验证失败，请参阅内部异常。---> Mono.Btls.MonoBtlsException: Ssl 错误:1000007d:SSL 例程:OPENSSL_internal:CERTIFICATE_VERIFY_FAILED 03-21 23:59:57.526 E/mono-rt (6307): 在 /Users/builder/jenkinive mono/2019-08/android/release/external/boringssl/ssl/handshake_client.c:1132 03-21 23:59:57.526 E/mono-rt (6307): 在 Mono.Btls.MonoBtlsContext.ProcessHandshake () [20x000 ] 在 /Users/builder/jenkins/workspace/archive-mono/2019-08/android/release/mcs/class/System/Mono.Btls/MonoBtlsContext.cs:220 03-21 23:59:57.526 E/mono- rt（6307）：在 Mono.Net.Security.MobileAuthenticatedStream.ProcessHandshake（Mono.1[TResult].get_Result () [0x0001b] in /Users/builder/jenkins/workspace/archive-mono/2019-08/android/release/external/corefx/src/Common/src/CoreLib/System/Threading/Tasks/ValueTask.cs:813 03-21 23:59:57.526 E/mono-rt ( 6307): at …

我遵循了有关如何在 android 模拟器上添加 fiddler 证书的说明，使用 nox 和 memu 模拟器，以及运行棉花糖的 android 手机，当我打开网站时，我将 WiFi 代理设置为通过本地网络指向我的 PC使用 Web 浏览器，一切正常，我收到警告，我选择继续，并且使用 fiddler 成功隧道和解密连接。

但是，当我尝试使用其他应用程序时，连接失败！我看到隧道连接，然后连接失败。我敢打赌，这是由于 HTTPS 证书无效，所以我的问题是，有没有办法让我将 fiddler 安装到受信任的机构，以便在没有警告的情况下连接到它？所以我终于可以调试进出这些应用程序的 HTTPS 流量了。

我在 SO 上发现了类似的问题，但没有一个与我的完全相同，也没有正确的答案，所以我不确定这个问题实际上是否符合重复的条件。

谢谢

我在 HTTPS 下使用 IIS 服务器托管我的 IdentityServer、Web API 和 MVC 客户端应用程序。当我运行我的 MVC 客户端时，我收到以下错误（注意 - 6009 是我的 MVC 客户端的端口，6005 是我的 IdentityServer 的端口）：

当我在 IIS 中配置它们时，我正在为所有项目使用 IIS Express 开发证书：

我将证书从个人商店复制到受信任的根目录，如下所示：

这是证书的详细信息：

我在这里还缺少什么？