标签: ssl-certificate

我正在进行的项目的系统管理员已经确定SSH"太麻烦"了; 相反,他已将Git设置为可通过https://URL(以及用户名/密码身份验证)访问.此URL的服务器提供自签名证书,因此他建议所有人关闭证书验证.这并不是一个好的设置,安全方面.

是否有可能告诉Git对于远程X(或者更好的是,任何存储库中的任何远程开头都是https://$SERVERNAME/),它是接受特定证书,只接受该证书？基本上重复了SSH的服务器密钥行为.

我们有*.domain.com的通配符ssl证书,并且有一个sub1.sub2.domain.com的网站

在MacOsx上的safari 4.0.4弹出证书错误(可能是因为通配符解释),而Windows上的safari 4则没有.

ie8行为充其量也是混合的,有些ie8不显示证书错误,有些则不显示.

在Safari和IE上导致这种奇怪行为的原因是什么？

我确实想将自签名证书导入Java,因此任何尝试建立SSL连接的Java应用程序都会信任此证书.

到目前为止,我设法将其导入

keytool -import -trustcacerts -noprompt -storepass changeit -alias $REMHOST -file $REMHOST.pem
keytool -import -trustcacerts -noprompt -keystore cacerts -storepass changeit -alias $REMHOST -file $REMHOST.pem

不过,当我尝试跑步时,HTTPSClient.class我仍然得到:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

SSL如何工作？

证书在客户端(或浏览器？)和服务器(或Web服务器？)上安装在哪里？

当您将URL输入浏览器并从服务器获取页面时,信任/加密/身份验证过程如何开始？

HTTPS协议如何识别证书？当所有信任/加密/认证工作的证书是什么时,为什么HTTP不能使用证书？

建立在IIS快递HTTPS后,根据该文章的这个和这个,我无法实际加载使用HTTPS的IIS快递网站.在Chrome中,我只会得到:

此网页不可用(错误代码为"ERR_CONNECTION_RESET")

...而在IE中我只得到:

Internet Explorer无法显示该网页

......当我按照那些文章中的指示.

这似乎与IIS Express自动安装的"IIS Express开发证书"已被删除有关.如何重新安装此证书？

我正在尝试使用keytool和openssl应用程序将Java密钥库文件转换为PEM文件.但我找不到转换的好方法.有任何想法吗？

我没有将密钥库直接转换为PEM,而是首先尝试创建PKCS12文件,然后转换为相关的PEM文件和密钥库.但我无法使用它们建立连接.(请注意,我只需要一个PEM文件和一个Keystore文件来实现安全连接.没有像"从一个java密钥库文件开始"这样的限制.:)所以从我的情况可以接受从其他格式开始

但是从jks到pem的直接转换方法是优选的.

之前,在较旧版本的express中,我可以这样做:

express.createServer({key:'keyFile', cert:'certFile'});

但是,在较新版本的Express中,这不再有效:

var app = express();

我应该打电话app.use()来设置证书吗？如果是这样的话？

我有授权SSL连接的问题.我创建了Struts Action,它通过Client Authorized SSL证书连接到外部服务器.在我的行动中我试图将一些数据发送到银行服务器但没有任何运气,因为我从服务器得到以下错误的结果:

error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

我的Action类从我的Action类发送数据到服务器

//Getting external IP from host
    URL whatismyip = new URL("http://automation.whatismyip.com/n09230945.asp");
    BufferedReader inIP = new BufferedReader(new InputStreamReader(whatismyip.openStream()));

    String IPStr = inIP.readLine(); //IP as a String

    Merchant merchant;

    System.out.println("amount: " + amount + ", currency: " + currency + ", clientIp: " + IPStr + ", description: " + description);

    try {

        merchant = new Merchant(context.getRealPath("/") + "merchant.properties");

    } catch (ConfigurationException e) {

        Logger.getLogger(HomeAction.class.getName()).log(Level.INFO, "message", e);
        System.err.println("error: " + e.getMessage());
        return …

我有subdomain.example.com我用于开发目的.我的Web应用程序解决方案包含一个Web API等,我需要从外部系统调用,因此我不使用localhost.

我现在需要测试SSL并需要我的subdomain.example.com开发域名证书.

我已尝试按http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx中所述创建自签名证书,但此证书仅适用于localhost.此证书可以用于我的目的还是我必须为我的开发子域创建自签名？如果我必须为我的开发子域创建自签名证书,我可以使用哪种实用程序或在线服务(免费)？

我已经完成了如何在localhost上使用https/SSL中详述的步骤？但这会为我的机器名设置一个自签名证书,当通过https:// localhost浏览时,我会收到IE警告.

有没有办法为"localhost"创建自签名证书以避免此警告？