是否有任何 Web 浏览器缓存 SSL 服务器证书?例如,如果我更改了 Web 服务器上的 SSL 证书,所有 Web 浏览器在通过 SSL 连接时是否都会获取新证书,或者它们是否可能拥有过时的证书?
我正在考虑 SSL 证书过期并被 Web 服务器上的新证书替换的情况。
我正在尝试配置offlineimap以下载我的 gmail,但出现错误:
OfflineIMAP 6.5.7
Licensed under the GNU GPL v2 or any later version (with an OpenSSL exception)
Account sync Gmail:
*** Processing account Gmail
Establishing connection to imap.gmail.com:993
ERROR: No CA certificates and no server fingerprints configured. You must configure at least something, otherwise having SSL helps nothing.
*** Finished account 'Gmail' in 0:00
ERROR: Exceptions occurred during the run!
ERROR: No CA certificates and no server fingerprints configured. You must configure at least something, otherwise having …我试图为创建一个自签名证书localhost包含subjectAltName到满足的Chrome 58+:
createcertificate.sh:
#!/usr/bin/env bash
filename="$1server"
openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt )
openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256
server_csr.txt:
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=New York
L=Rochester
O=End Point
OU=Testing Domain
emailAddress=your-administrative-address@your-awesome-existing-domain.com
CN = localhost
[ req_ext ]
subjectAltName = …试图弄清楚是否有一种方法可以避免在我在工作中安装软件包时使用 --cert 标志进行 pip。代理存在一些问题,尽管将mycert.crt文件添加到/usr/local/share/ca-certificates并运行sudo update-ca-certificates.
我看到的消息的一个例子是:
$ pip install "virtualenv>=1.10.1"
Downloading/unpacking virtualenv>=1.10.1
Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed>
Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1
Could not fetch URL https://pypi.python.org/simple/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed>
Will skip URL https://pypi.python.org/simple/ when looking for …我想建立一个证书链,在顶部有一个自签名的“根”CA,用于签署子 CA,然后可以签署客户端和服务器证书。设置时openssl.cnf,我注意到一个keyUsage参数,显然需要将其设置为应该使用的任何密钥。虽然记录了参数值,但我找不到有关在某些情况下使用哪些参数值的任何信息。
这些keyUsage值是什么意思,在以下情况下我应该使用什么?
此外,是否需要使用某些值指定其他扩展名,例如nsCertType?
我正在测试一个设备,它在每次硬重置后生成一个新的自签名证书。
安装 MacOS Catalina 后,最新版本的 Chrome(和 Brave)立即开始抛出NET::ERR_CERT_REVOKED异常,即使此设备绝对没有已发布的 CRL,并且重置时生成的证书具有唯一的序列号。
错误消息具有以下形式:
您现在无法访问[地址已编辑],因为其证书已被吊销。网络错误和攻击通常是暂时的,所以这个页面可能会在以后工作。
单击“高级”按钮不提供任何方法来覆盖此错误。
这里发生了什么?我怎样才能解决这个问题,又不会使我的浏览器对于通用用途不安全(就像告诉它不加选择地忽略所有证书错误一样)?
当我尝试使用以下选项运行 Wget 时:
E:\Program Files\GnuWin32\bin>wget -p --html-extension --convert-links --no-check-certificate https://minecraft.net/en-us/
SYSTEM_WGETRC = c:/progra~1/wget/etc/wgetrc
syswgetrc = E:\Program Files\GnuWin32/etc/wgetrc
--2017-02-24 10:38:01-- https://minecraft.net/en-us/
Resolving minecraft.net... 52.84.24.33, 52.84.24.150, 52.84.24.230, ...
Connecting to minecraft.net|52.84.24.33|:443... connected.
OpenSSL: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Unable to establish SSL connection.
我收到错误消息:Unable to establish SSL connection.我尝试下载的网站是安全的。
我也尝试将协议更改为 SSLv3,但仍然无法正常工作。
有人能告诉我为什么这样做以及如何解决它吗?
我最近买了一台新的笔记本电脑,我对任何站点进行的每个 https:// 连接,不管浏览器链回由“superfish,inc”颁发的根证书。我四处寻找,但似乎找不到证书的来源,而且我从未授权将“superfish”根证书添加到我的本地证书存储中。
我的想法是,它可能是生成证书的机器附带的预打包安全应用程序之一,以便它可以扫描 https:// 流量,我不是 100% 满意,而且我从未授权它. 我似乎无法找到与 superfish SSL 证书和任何扫描软件的关联,所以我有点困惑。
有没有其他人遇到过这个问题,知道它来自哪里以及我如何删除它,以便我所有的 https:// 流量链都指向它们各自正确的根证书?- 除了直接从 MMC 中拔出之外。
我是一名开发人员,并为我的应用程序创建了证书。我第一次访问它时,Chrome 表示证书未被识别并建议离开该网站。
但是,我可以选择添加例外情况,然后网站就可以访问了。
现在我需要删除该异常,但在 Chrome 的设置中找不到任何异常。Chrome 版本为 45.0.2454.85 m
我的 ISP 是否可以看到我在网站和聊天程序中输入的密码?那么以 https 开头的 SSL 网站呢,它们是否在到达 ISP 之前加密了我的用户名和密码?