那些遇到过的问题

标签: ssl-certificate

如何避免来自IE的安全消息/安全警报

执行url时,我们会收到这样的安全消息:

该网站的安全证书有问题。本网站提供的安全证书不是由受信任的证书颁发机构颁发的。

安全证书问题可能表明您试图欺骗您或拦截您发送到服务器的任何数据。我们建议您关闭此网页,而不要继续访问此网站。单击此处关闭此网页。继续访问此网站(不推荐)。
更多信息

具有此类消息的相同类型的安全警报

该页面正在访问不受其控制的信息。这带来了安全隐患,您要继续吗?

如何通过javascript,jsp或任何方式的代码来避免它们。我们不能要求每个用户修改其Internet选项。请让我知道是否有任何解决方案

https ssl-certificate

vis*_*hnu
2011 03-05
0
推荐指数
1
解决办法
1380
查看次数

如果我使用Stripe,我的电子商务商店是否需要SSL证书?

我正在使用Stripe作为支付系统建立一个电子商务商店.从安全角度来看,如果结帐通过使用SSL保护的Stripe,我是否需要为商店的其余部分使用SSL?

security ssl payment-gateway ssl-certificate

dav*_*gan
lucky-day
0
推荐指数
1
解决办法
3488
查看次数

SSL错误证书错误

我无法使用Java程序连接到安全站点。我已经从要连接的服务器导入了3个证书;公共,内部和根证书。我已经将3个证书正确导入到java cacerts中。并且在调用Java类时还指定了以下参数:

java -Djavax.net.debug=ssl
Djavax.net.ssl.keystore=JAVACACERTS -Djavax.net.ssl.keystorePassword=changeit -server -cp $CLASSPTH -Xmx500m SendOrderResponse
Run Code Online (Sandbox Code Playgroud)

但是,我收到“ bad_certificate”错误。我查看了日志的详细信息,似乎根证书不在证书链中。

知道为什么会发生吗?当我在Java cacert中导入了3个证书时?我认为由于证书链错误而抛出了错误的证书。

java ssl ssl-certificate

作者
2011 12-13
0
推荐指数
1
解决办法
3万
查看次数

android中的bad base64

您好我正在使用以下代码来解析证书详细信息.除了下面提到的一点问题,一切都很好.

package android.net.http;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileReader;
import java.io.InputStream;
import java.security.cert.Certif`enter code here`icate;
import java.security.cert.CertificateFactory;
import java.security.cert.CertificateParsingException;
import java.security.cert.X509Certificate;

import android.app.Activity;
import android.os.Bundle;
import android.os.Environment;
import android.util.Base64;
import android.util.Base64InputStream;
import android.util.Log;

 public class SslCertificate1Activity extends Activity
 {
        @Override
        public void onCreate(Bundle savedInstanceState) {
            super.onCreate(savedInstanceState);
            setContentView(R.layout.main);

try  {
String text = "-----BEGIN CERTIFICATE-----\n"+
    "MIIC/TCCAmagAwIBAgIBKjANBgkqhkiG9w0BAQQFADCBqDEiMCAGA1UEAxMZeG1sZ2F0ZXdheS5p\n"+
    "dHMudXRleGFzLmVkdTEoMCYGA1UECxMfSW5mb3JtYXRpb24gVGVjaG5vbG9neSBTZXJ2aWNlczEq\n"+
    "MCgGA1UEChMhVGhlIFVuaXZlcnNpdHkgb2YgVGV4YXMgYXQgQXVzdGluMQ8wDQYDVQQHEwZBdXN0\n"+
    "aW4xDjAMBgNVBAgTBVRleGFzMQswCQYDVQQGEwJVUzAeFw0wNDA1MDkwNTMwMTBaFw0wNTA1MDQw\n"+
    "NTMwMTBaMIGAMQswCQYDVQQGEwJVUzEOMAwGA1UECBMFVGV4YXMxDzANBgNVBAcTBkF1c3RpbjEq\n"+
    "MCgGA1UEChMhVGhlIFVuaXZlcnNpdHkgb2YgVGV4YXMgYXQgQXVzdGluMRMwEQYDVQQLEwpUb29s\n"+
    "cyBUZWFtMQ8wDQYDVQQDEwZDbGllbnQwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAJ6PABjb\n"+
    "zXUkgo29S4uv1Qz9reo1/tP4pkQTGAldSbtA4hVtA/3sjw2+u3kgxYruAi2cXV2k0RPZhsUZjlDk\n"+
    "jMPb/dlY81bD8gqe3lu3ezugJrlArlpfWN6PlufbTjxHSqIA0XD9R5/ZECaUV9dD43K5KdWUCy99\n"+
    "YKDiSwVPO9F5AgMBAAGjXTBbMB0GA1UdDgQWBBRkCCpscEXxXu8Ba67p6zdh13ypjzAfBgNVHSME\n"+
    "GDAWgBR2RsZH2kSY782kBROo92FAWS6sADAJBgNVHRMEAjAAMA4GA1UdDwQHAwUBEiRIkDANBgkq\n"+
    "hkiG9w0BAQQFAAOBgQCtV1NzpdVBs5vyb8yLXNA3hA1LsmE/2QanXG4T3UN93BI4HQzx0idnkN1Y\n"+
    "0RAQ1rjGeQ1pk3l2DWsPi9mTkCGmYs/EMLkKOBee9ad3BIG6sKwXgbgLyNLgda+Y1bo+SIomq/a7\n"+
    "yP92UHMFEegfS/ssECA+Q3hHuU6in3AqLfWH1w==\n"+
    "-----END CERTIFICATE-----";
int startIndex = 0;
String cert = text.substring(startIndex,text.length()); …
Run Code Online (Sandbox Code Playgroud)

security android ssl-certificate

Joh*_*ohn
2012 03-08
0
推荐指数
1
解决办法
2521
查看次数

用于创建自己的certmgr.exe的API

是否有可用于创建我自己的Windows API cermgr.exe,它将.cer文件安装到证书库.如果不是以编程方式如何实现这一目标?

如何安装证书而不使用certmgr.execertutil.exe..

我想在这里补充一点.证书文件由我自己创建和签名.现在我有一个.cer文件.我想在"localMachine root","localMachine trusted publisher"中安装它.如何以编程方式(使用WINAPI).

更新:

这个链接提供了C#的解决方案,C中的任何想法都能达到同样的效果吗?

c windows winapi certificate ssl-certificate

2vi*_*on2
2018 08-26
0
推荐指数
1
解决办法
793
查看次数

TLS连接:覆盖证书验证

尽管尝试了所有安全措施,我希望我的客户端接受自签名的X.509证书,就像我们服务器中的证书一样.我正在使用WP8 SKD以及用于Windows Phone的Bouncy Castle的C#绑定,名为bouncywp7.1,因此大多数类/方法都可用.

在Android中完成此操作的方法是创建我自己的证书信任管理器,并使其对所有证书都返回true.

public static void allowAllSSL() 
{
    HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
        @Override
        public boolean verify(final String hostname, final SSLSession session) {
            return true;
        }
    });
    SSLContext context = null;
    try {
        context = SSLContext.getInstance("TLS");
        context.init(null, sTrustManagers, new SecureRandom());
    } catch (final NoSuchAlgorithmException catchException) {
        LoggerFactory.consoleLogger().printStackTrace(catchException);
    } catch (final KeyManagementException catchException) {
        LoggerFactory.consoleLogger().printStackTrace(catchException);
    }
    mFakeFactory = context.getSocketFactory();
    HttpsURLConnection.setDefaultSSLSocketFactory(mFakeFactory);
}
Run Code Online (Sandbox Code Playgroud)

在Windows Phone 8上执行相同操作的最不痛苦的方法是什么?

c# ssl bouncycastle ssl-certificate windows-phone-8

MLP*_*CiM
lucky-day
0
推荐指数
1
解决办法
2667
查看次数

如何在PHP的https页面中使用私有SSL向我的网站添加锁定符号

我刚刚从hostgator为我的网站购买了SSL,以便我可以在我的网站上添加锁定符号,当用户访问https://www.mysite.com时

例如:i.stack.imgur.com/68EMA.png

现在他们已经安装了证书,但是我无法在我的网站上看到这个东西.当我使用https://打开网站时,它没有显示锁定符号.

在我的PHP脚本中打开https://页面时,请帮我显示锁定符号和安全证书信息.

谢谢.

php ssl https ssl-certificate

use*_*766
lucky-day
0
推荐指数
1
解决办法
4058
查看次数

什么是ssl证书中的数据加密

有人可以指点我理解ssl证书的"密钥使用"属性的好文章吗?使用"数据加密"作为其中一个值获得证书的利弊是什么?

这是推荐的吗?最近,我们必须在我们的网站上托管一个Web服务,供第三方使用,其中一个要求是证书必须在"密钥使用"中具有"数据加密".目前我们的网站已经有ssl,但密钥用法没有'数据加密'.

如果我们购买带有数据加密的新证书并用新的证书替换当前的站点证书,会不会有明显的缓慢?

ssl https ssl-certificate

Bri*_*ian
lucky-day
0
推荐指数
1
解决办法
8699
查看次数

为什么没有子域的站点允许使用通配符证书?

*.company.com的通配符证书不应对company.com有效.但familysearch.org使用通配符证书*.familysearch.org.

Chrome,Firefox,IE,wget和curl都没有抱怨它.为什么?有趣的是,确实抱怨.谁是对的?

卷曲片段:

* Server certificate:
*        subject: C=US; postalCode=84150; ST=Utah; L=Salt Lake City; street=50 East North Temple Street; O=Intellectual Reserve Inc.; OU=PremiumSSL Wildcard; CN=*.familysearch.org
*        start date: 201
*        expire date: 201
*        subjectAltName: familysearch.org matched
*        issuer: C=G
*        SSL certificate verify ok.
Run Code Online (Sandbox Code Playgroud)

Chrome屏幕截图:

在此输入图像描述

cfhttp错误:

Charset [empty string] 
ErrorDetail I/O Exception: Name in certificate `*.familysearch.org' does not match host name `familysearch.org' 
Filecontent Connection Failure 
Header  [empty string] 
Mimetype    Unable to determine MIME …
Run Code Online (Sandbox Code Playgroud)

security ssl ssl-certificate

作者
2013 08-01
0
推荐指数
1
解决办法
146
查看次数

Azure-将证书添加到CloudService

我想通过REST API将服务证书添加到Azure的CloudService中.目前我有这个:

继承我的请求主体:基于此文档

<?xml version="1.0" encoding="utf-8"?>
<CertificateFile xmlns="http://schemas.microsoft.com/windowsazure">
<Data>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</Data>
  <CertificateFormat>cer</CertificateFormat>
</CertificateFile>
Run Code Online (Sandbox Code Playgroud)

但它给了我错误:指定证书的文件格式无效.证书文件必须是Base64编码的.pfx文件.

我确定Base64中的证书.我所做的就是使用并手动将相同的My.cer文件上传到不同的云服务,并使用列表服务证书查看其Base64.

certificate xmlhttprequest azure ssl-certificate x509certificate

Vil*_*ric
lucky-day
0
推荐指数
1
解决办法
570
查看次数

标签 统计

ssl-certificate ×10

ssl ×6

https ×3

security ×3

certificate ×2

android ×1

azure ×1

bouncycastle ×1

c ×1

c# ×1

java ×1

payment-gateway ×1

php ×1

winapi ×1

windows ×1

windows-phone-8 ×1

x509certificate ×1

xmlhttprequest ×1