标签: ssl-certificate

我想列出存储在PKCS12密钥库中的证书.

密钥库具有扩展名 .pfx

我在我的网络服务器上提供SSL页面,我有一个问题.SSLCACertificateFile和SSLCertificateChainFile有什么区别？

当我使用SSLCertificateChainFile时,我收到了日本手机浏览器的警告,但是当我使用PC浏览器(如IE,FF)时,没有问题.另一方面,SSLCACertificateFile对两个浏览器都没有造成任何问题.

浏览器连接到apache时有什么区别吗？

假设SSL证书的主题备用名称(SAN)属性包含两个DNS名称

1. domain.tld
2. host.domain.tld

但公共名称(CN)仅设置为两者之一:CN=domain.tld.

• 这个设置是否具有特殊含义,或者与设置两个CN相比有什么优势？
• 如果host.domain.tld正在请求另一个,服务器端会发生什么？

编辑:

正如Eugene的回答最近所了解的那样,行为因实现而异,我想更具体一点:OpenSSL 0.9.8b +如何处理给定的场景？

钥匙串突然显示我的钥匙串中的所有证书都是无效的,因为它在2天之前工作,我也检查了开发人员门户网站,它在那里显示有效.它将Keychain中的每个证书标记为"此证书具有无效的颁发者".作为消息表明它必须是发行人方面的问题而我们的发行人是Apple.那么如何解决呢？

此证书具有无效的颁发者

在这里我张贴钥匙串的图像.我需要快速帮助.

我有一个C/C++应用程序,我需要创建一个包含公钥和私钥的X509 pem证书.证书可以是自签名的,也可以是未签名的,无关紧要.

我想在应用程序中执行此操作,而不是从命令行执行此操作.

什么OpenSSL功能会为我做这个？任何示例代码都是奖金!

是否有任何优雅的方法将ssl证书添加到来自docker pull的图像？

我正在寻找一种简单且可重现的方法,将文件添加到/ etc/ssl/certs并运行update-ca-certificates.(这应该涵盖ubuntu和debian图像).

我在CoreOS上使用docker,而coreos机器信任所需的ssl证书,但docker容器显然只有默认值.

我已尝试使用docker run --entrypoint=/bin/bash然后添加证书并运行update-ca-certificates,但这似乎永久覆盖入口点.

我现在也想知道,/etc/ssl/certs从主机复制到容器上安装会更优雅吗？这样做会隐式地允许容器信任与主机相同的东西.

我正在使用令人讨厌的代理来解决所有问题:(.这会破坏SSL并使容器变得有点奇怪.

我不清楚CA密钥和证书之间的区别.CA密钥不仅仅是证书吗？让我试着用一个例子来澄清.

我有一个客户端和一个服务器.我只是想验证我与服务器的连接,而不是试图与其他人建立信任,所以我不关心用真正的CA签名.

选项1:生成自签名CA(ssCA)并使用它来签署证书(C).然后我安装SSCA到我的客户机和设置我的服务器使用证书根密钥库Ç.

选项2:生成自签名证书(SSC).将SSC安装到客户端的根密钥库中.设置我的服务器以使用证书SSC.

第二种选择似乎是一个更简单的过程.这应该还行吗？

我正在开发一个需要连接到https站点的项目.每次连接时,我的代码都会抛出异常,因为该站点的证书来自不受信任的站点.有没有办法绕过证书检查.net核心http？

我在以前版本的.NET中看到了这段代码.我想我只需要这样的东西.

 ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true;

我试图在Mac OS X 10.7.5上下载NLTK 3.0以用于Python 3.6,但是我收到了SSL错误:

import nltk
nltk.download()

我用pip3命令下​​载了NLTK : sudo pip3 install -U nltk.

更改NLTK下载程序中的索引允许下载程序显示所有NLTK文件,但是当尝试下载所有文件时,会发生另一个SSL错误(请参阅照片底部):

我对计算机科学比较陌生,对SSL一点也不陌生.

我的问题是如何简单地解决这个问题？

以下是遇到相同问题的用户的类似问题:

无法下载nltk数据

我决定发布一个带截图的新问题,因为我对其他问题的编辑被拒绝了.

类似的问题,我没有找到帮助:

NLTK下载SSL:证书验证失败

使用nltk.download()下载错误

我们在两个不同的物理办公地点有两个不同的ldap提供商.

当我将笔记本电脑连接到一个位置并且我从端口'(在Websphere 6.1中)检索以导入ldap提供程序的ssl证书时,我可以在没有问题的情况下对相应的ldap进行身份验证.如果我将笔记本电脑带到另一个办公室(默认情况下使用其他ldap提供商)并且我插入笔记本电脑,我的笔记本电脑上的WAS将无法启动,因为它显示"找不到可靠的ssl证书".

如果我再次从端口'检索并重新导入证书,那么它再次起作用.

请注意,我的WAS总是尝试连接到一个ldap,它对另一个没有用.

如果我回到另一个办公室,我会得到同样的错误,直到我从该位置重新导入.ldap连接点是ldap.something.com:636,并且在具有相同FQDN的两个位置都可以ping.

但是当它被ping时,它会解析为每个办公地点的不同IP地址.为什么我会看到这种行为？

SSL Certs是否以某种方式绑定到特定的IP地址？

如果是,那么我需要为每个办公地点维护一套不同的证书,对吧？

请注意,我检查过无法调整dns服务器以将主机名解析为相同的IP地址.

有人能提供一些见解吗？