Tag: 证书

iPhone应用程序:如何通过iOS供应门户更新过期的分发证书

我的发行证书绑定到一个应用程序,我已经分发给外地雇员的数量,它说明天将会到期。 当我进入iOSconfiguration门户时,我转到证书链接,然后select分发选项卡。 在证书到期date,date列为明天。 我的问题是如何续签证书? 我被告知有可能会有一个更新button,popup过期。 我也被告知这个更新button今天会popup,当它没有。 会不会有更新button? 续订button是否会在连接到证书的configuration文件或证书中popup – >在门户中分发? 这些都没有logging在我需要做什么,以确保没有停机时间与我的应用程序的任何地方。 谢谢您的帮助!

如何解决“java.security.cert.CertificateException:没有主题替代名称”错误?

我有一个Java Web服务客户端,它通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "…") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL( https://AAA.BBB.CCC.DDD:9443/ISomeService )时,我得到exceptionjava.security.cert.CertificateException: No subject alternative names present 。 为了解决这个问题,我首先运行了openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在certs.txt文件中获得了以下内容: CONNECTED(00000003) — Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com —–BEGIN CERTIFICATE—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX […]

为什么Ruby无法validationSSL证书?

这是我第一次尝试使用XMLRPC :: Client库与远程API进行交互,并且不断收到此错误: warning: peer certificate won't be verified in this SSL session search周围我发现了一些人得到了这个错误。 通常是自签名证书,他们只是希望它消失,所以他们做一些像猴子补丁XMLRPC ::客户端打开它的http会话的方式。 我第一次认为这只是客户不关心证书是否有效,所以我继续我的search,并遇到了这个gem 。 它只是强制所有的SSL证书的validation,如果它不能够,也会抛出一个硬错误。 这正是我想要的。 我包括它,再次运行代码,现在我得到这个: OpenSSL:SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 当然! 证书不好! 但我仔细检查,以确保openssl的内置s_client像这样: openssl s_client -connect sub.example.com:443 和我得到什么: CONNECTED(00000003) — Certificate chain <snip> Verify return code: 0 (ok) 所以现在我们得到我的问题。 OpenSSL(命令行版本)说,证书是好的。 OpenSSL(Ruby库)不同意。 我所有的浏览器都说这个证书是好的。 […]

如何忽略PKIXpath构build失败:sun.security.provider.certpath.SunCertPathBuilderException?

尝试发送请求到http服务器时出现以下exception: 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = br.readLine()) != null) { System.out.println(line); } 这是一个例外: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: […]

我找不到debug.keystore文件

我在Eclipse和Android的SDK中遇到错误。 显然,这是因为我的证书过期了。 所以我GOOGLE了错误,我发现我必须删除〜/ .android / debug.keystore文件。 事情是我找不到这个文件。 这不是在我的SDK。 有人可以帮我弄这个吗 ? 编辑:我在Mac上工作。

Xcode – iPhone – configuration文件不匹配默认钥匙串中的任何有效证书/私钥对

我试图将我的iPhone添加到Xcode4来testing我的应用程序。 我在Apple Developer-Center中添加了设备,并下载了configuration文件。 我们每月支付99美元的帐户,我不是唯一使用此帐户的人。 所以现在已经有一个“旧”的证书,我试图添加到我的钥匙串pipe理器。 但是我看到上面有一个红色的文字(德文翻译)“这个证书已经被一个未知的实例签名”。 在Provisioning-Section的XCode-Device Manager中,还有一个错误:“XCode无法在您的钥匙串中为此configuration文件find有效的私钥/证书对。 我真的不明白我现在要做什么。 这些钥匙可能真的不存在于我的钥匙串中,我找不到它们。 那么如何创build他们知道,如果Apple Dev-Center中已经有一个证书,我该如何使用它们?

cacerts和keystore有什么不同?

我想知道两个cacerts和keystore有什么区别。 如果我使用这些链接cacerts和keystore上的这些定义。 它似乎是一个证书的集合,但在(java)分布式系统的上下文中。 在SSL连接期间使用哪一个进行身份validation? 两者或只是其中一个或替代。 提前致谢

从命令行使用CURL进行https连接

我是Curl和Cacerts世界的新手,在连接服务器时遇到问题。 基本上,我需要通过httpstesting连接从一台机器到另一台机器。 我有一个URL,我需要从机器A(一台Linux机器)连接我试图在命令提示符下 cmd> curl https://[my domain or IP address] 并得到以下几点: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 在通过互联网上的一些文章,我做到了这一点: openssl s_client -connect <domain name or Ip address>:443 并得到了一些回应,包括服务器证书(内部—–BEGIN CERTIFICATE—– and —–END CERTIFICATE—– )。 接下来我应该从这里做什么。 我想,我将不得不复制粘贴BEGIN CERTIFICATE & END CERTIFICATE的文本并将其保存在一个文件中。 但是,应该是什么types的文件? .pem , .crt ?..之后应该做些什么? 我试了这个 […]

在Windows上创build一个OpenSSL证书

由于我对SSL证书非常陌生,以及创build和使用它们,我想可能是StackOverflow成员可以帮助我。 我来自荷兰,在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施一个“专业”版本。 这包括创build一个RSA私钥。 基于该密钥,我必须创build一个证书并将其上传到networking服务器。 我在Windows机器上,完全搞不清楚该怎么做。 我看了一下OpenSSL的网站,因为这个手册把我转到那个网站上来得到一个SSL Toolkit。 手册提供了两个必须执行的命令来创build一个RSA密钥和一个证书。 这些命令是: openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 有没有办法,我可以通过在Windows机器上的实用工具来做到这一点? 我已经下载了PuTTy KeyGenerator。 但是我不知道该怎么做,我创build了一个密钥(SSH-2 RSA,无论是什么),但是如何使用该密钥创build证书?

仅在手机浏览器上使用SSL证书“err_cert_authority_invalid”

域名: https : //www.amz2btc.com SSL实验室分析: https : //www.ssllabs.com/ssltest/analyze.html? d = amz2btc.com 我所有的桌面浏览器都打开了。 移动火狐打开这个罚款。 只有当我尝试使用移动版Chrome时,我收到错误: err_cert_authority_invalid 我对SSL知之甚less,所以我无法真正了解SSL报告或为何出现这个错误。 如果有人能ELI5,那将是理想的。 🙂