标签: ssl-certificate

我有一个表格，用户可以在其 SSL 证书副本中输入该表格。用户倾向于只输入注释而不是实际的证书。我可以使用什么正则表达式语法来确保他们输入有效的证书？

我已经在phonegap中开发了一个应用程序，现在我想将它发布到windows手机上。但众所周知，自从 Windows 10 推出以来，我们必须制作.pfx文件来对应用程序进行签名。

我已经使用 OpenSSL 创建了一个证书，当我尝试使用该密钥构建我的应用程序时，我收到此错误：

错误 - 您的 Windows 签名密钥必须具有“代码签名”的 EKU（增强型密钥用法）属性

我不知道具体是什么意思。有人可以帮我解决这个问题吗？

我正在阅读 Kafka 文档（版本 0.11.0），我希望根据其客户端证书对消费者和发布者的主题进行身份验证和授权。

它的工作方式应该是根据 DN 或仅其一部分（如 CN、电子邮件或其他内容）授予授权。

我发现 Kafka 代理可以配置为通过 TLS 使用安全通信，并根据客户端证书对传入连接进行身份验证。但从我的角度来看，就是这样。这就是 Kafka 代理可以使用客户端证书执行的所有操作。主题的 ACL 应使用 SASL，其中我们可以使用 PLAIN、Kerberos 或 SCRAM。

那么是否可以根据 SSL 证书中的 CN 名称来验证客户端的连接，并将基于它的主题的 ACL 设置放入 Kafka (kafka_2.11-0.11.0.1) 中？

我正在使用带有相互 tls 的 Golang gRPC。是否可以从 rpc 方法获取客户端的证书主题 DN？

// ...
func main() {
    // ...
    creds := credentials.NewTLS(&tls.Config{
        ClientAuth:   tls.RequireAndVerifyClientCert,
        Certificates: []tls.Certificate{certificate},
        ClientCAs:    certPool,
        MinVersion:   tsl.VersionTLS12,
    })
    s := NewMyService()
    gs := grpc.NewServer(grpc.Creds(creds))
    RegisterGRPCZmqProxyServer(gs, s)
    er := gs.Serve(lis)
    // ...
}

// ...
func (s *myService) Foo(ctx context.Context, req *FooRequest) (*FooResonse, error) {
    $dn := // What should be here?
    // ...
}

是否可以？

我想使用 Java REST API (RestHighLevelClient) 通过 HTTPS 与 Elasticsearch 5.6 服务器进行通信。但是，服务器的证书是自签名的，当我尝试连接时，它会抛出 SSLHandshakeException。

有没有办法将 REST 客户端配置为接受自签名证书？

我发现了这个问题：Import Windows Certification to Java，它有 Windows 机器的答案。我一直无法找到-Djavax.net.ssl.trustStoreType=WINDOWS-ROOTMacOS 的等效项。

如果您想在不同的基于 citrix 的 vpn 服务上与 citrix 接收器建立连接，则会出现错误消息“与 0.0.0.2 的连接...无法连接，没有此类文件或目录”

当前配置：

• Fedora 28 及所有更新
• 浏览器火狐63.0
• ICAClient-13.10.0.20-0.x86_64

Nodejs SOAP 客户端抛出错误 [ERR_TLS_CERT_ALTNAME_INVALID]：主机名/IP 与证书的替代名称不匹配：

我正在尝试在nodejs 中使用soap调用SOAP 服务。但是我收到错误[ERR_TLS_CERT_ALTNAME_INVALID]: 主机名/IP 与证书的替代名称不匹配: IP: XXX.XXX.XXX.XXX 不在证书列表中:。我是 Nodejs 新手，不知道如何调用需要 Nodejs 证书的 SOAP 服务。也欢迎在 Nodejs 中调用需要证书的 SOAP 服务的其他方式。

var url = "https://soapserviceurl?wsdl";

soap.createClient(url, function (err, client) { 
    if (err) {
        console.log("Error Occurred!!");
        console.log(err);       
    }
    else {
        console.log(client.describe());
    }
});

我正在尝试运行此webrtc 客户端/信令服务器代码，但是在使用我按照本教程的说明创建的新自签名证书运行服务器后，我chatclient.js无法连接到套接字服务器：

connection = new WebSocket('wss://localhost:6503/', 'json');

这是 chrome 控制台显示的错误：

(chatclient.js:106) WebSocket connection to 'wss://localhost:6503/' failed: 
    Error in connection establishment: net::ERR_CERT_COMMON_NAME_INVALID

然后我从 chrome 访问https://0.0.0.0:6503/（服务器正在侦听端口 6503），这是 chrome 检查器的安全选项卡：

我猜想我需要在生成 ssl 证书期间设置正确的通用名称，我当前将其设置为0.0.0.0:6503.

我应该设置什么？由于这是一个 websocket 的地址，我不知道该写哪一部分？

为什么我每次在浏览器中都需要在网站 URL 前输入https ？虽然我的网站启用了SSL，但它会转到默认的 IIS 页面。请在这件事上给予我帮助。

我在浏览器中输入的网址 - fdrms.visiontek.co.in/

如果我想在每次需要在上述 URL 之前添加https://时查看启用 SSL 的页面，例如 -- https://fdrms.visiontek.co.in/