Tag: ssl certificate

在iPhone应用程序中使用自签名SSL证书

我为这个冗长的问题提前道歉。 我在自签名的SSL证书上遇到了麻烦,我想logging迄今为止我尝试过的所有内容。 我正在开发一个与REST服务进行通信的应用程序。 testing服务器使用一个自签名的SSL证书,我可以在我的电脑上安装而不会出现问题。 这是一个需要安装密码的.p12文件。 没有安装这个证书,所有到服务器的请求返回一个403。 .p12将三个项目安装在“根证书颁发机构”,“根证书颁发机构”颁发的“testing用户”证书以及与“testing用户”证书关联的私钥中。 我通过给自己发送.p12文件在我的iPad上安装了这个证书。 我点击附件,input密码,现在我可以访问Safari中的网站。 不幸的是,由于应用程序沙箱,这是不足以让我的应用程序与REST服务进行通信。 我使用ASIHTTPRequest进行与来自我的应用程序的REST服务的所有通信。 每个请求都是ASIHTTPRequest的一个子类。 我发现我必须做的第一件事就是调用[self setValidatesSecureCertificate:NO]; 所以它甚至会尝试到服务器的SSL连接。 如果这就是我所做的,我会从服务中获得403个错误代码。 现在我似乎无法弄清楚如何获得使用证书的请求。 我已经尝试导出这三个项目作为单独的.cer文件,包括他们在项目中,并添加到请求使用下面的代码: NSData *data = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"cert" ofType:@"cer"]]; SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)data); … [self setClientCertificates:[NSArray arrayWithObjects:(id)cert, …, nil]]; 虽然代码执行没有问题使用这种方法,我仍然得到403错误。 我甚至尝试在我的应用程序中包含.p12文件,并使用相同的代码导入它。 这因SecCertificateCreateWithData返回nil而失败。 我承认我真的不知道我在这里做什么。 这一切都在我的头上,任何人都可以给我的帮助将不胜感激。

使用SSL的Apache名称虚拟主机

我正在尝试设置我们的服务器以允许通过SSL的stream量。 我知道SSL不适用于名称虚拟主机,但是我们在具有专用私有IP的虚拟机上拥有所有的apache服务器。 我们有一个主要的虚拟机,它具有mod_proxy设置将stream量路由到适当的vms。 但是,为了路由httpsstream量,我们需要在代理上安装证书以及vms。 我们有一个可以在所有主机上使用的通配符证书。 一切似乎正常工作,但我在代理的apache日志中收到以下内容: [警告] Init:SSL服务器IP /端口冲突:host1.domain.com:443(/ etc / apache2 / sites-enabled / host1:1)与host2.domain.com:443(/ etc / apache2 / sites-启用/主机2:1) 对于我们在代理上设置的每个主机,都有这些错误消息之一。 我们的代理虚拟主机设置如下: <VirtualHost ipaddress:443> ServerName host1.domain.com ProxyPreserveHost On ProxyRequests Off ProxyPass / https://privateip:443/ ProxyPassReverse / https://privateip:443/ SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key </VirtualHost> 有什么办法可以让这个工作吗?

Letsencrypt添加域到现有的证书

我只是试图将域test.example.com添加到已经存在的example.com的证书。 如何将域添加到现有证书并replace旧证书? 我已经尝试了这几个命令 ./letsencrypt-auto certonly –cert-path /etc/letsencrypt/archive/example.com –expand -d test.example.com ./letsencrypt-auto certonly -d example.com –expand -d test.example.com 结果:都在一个新文件夹test.example.com-0001中创build了一个全新的证书 ./letsencrypt-auto certonly –renew-by-default –expand -d test.example.com 结果:错误文件夹test.example.com已经存在。 ./letsencrypt-auto renew –expand -d orange.fidka.com 结果:错误,如果证书过期,我只能续订。

WCF错误:“X.509证书CN =本地主机链build设失败…”

我试图让我的WCF客户端和服务器互相通话时出现此错误。 X.509证书CN = localhost链式构build失败。 使用的证书具有无法validation的信任链。 replace证书或更改certificateValidationMode。 证书链已处理,但终止于不受信任信任的根证书。 如果我closuresSSL证书,一切正常。

来自Socket.io的s3_pkt.c中的HTTPS错误“数据长度太长”

我们试图通过HTTPS / WSS让Socket.io flashsockets在Internet Explorer 9中工作。 闪存卡通过HTTP工作,但HTTPS给我们带来了问题。 我们使用socket.io版本0.8.7和socket.io-client版本0.9.1-1。 我们通过端口443上的SSL运行我们的websocket服务器。我们已经在正确的位置指定了我们的WebsocketMainInsecure.swf文件的位置(这些是跨域ws请求),并且我们正在swfobject中embedded文件通过HTTPS。 我们在我们的EC2实例的安全组中打开了端口843,跨源策略文件成功通过HTTP呈现。 它似乎不通过HTTPS呈现(Chrome会引发SSL连接错误)。 我们已经尝试了两个版本的WebsocketMainInsecure.swf文件。 首先是由Socket.io提供的文件,它由WebsocketMainInsecure.as构build,不包含行 Security.allowInsecureDomain("*"); 这会引发错误SCRIPT16389: Unspecified error. 在WebSocket.__flash.setCallerUrl(location.href)一行。 我们认为这是因为SWF文件不允许HTTPS请求,所以我们用在这个repo上find的文件replace了WebSocketMainInsecure.swf文件: https : //github.com/gimite/web-socket-js,因为它包括 Security.allowInsecureDomain("*"); 在actionscript代码行。 当我们使用这个时,我们看到flashsocket连接保持断开连接并在无限循环中重新连接。 我们将错误追踪到Transport原型上的onSocketError函数的socket.io库中的transport.js文件。 它引发错误: [Error: 139662382290912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:503:] 我们甚至试着将socket.io和socket.io-client更新到版本0.9.6,我们仍然得到了Access is denied错误。 这个错误非常难以debugging,现在我们不知道如何让FlashSocket工作。 我们想知道是否可能需要使用旧版本的socket.io,或者我们的策略文件服务器不接受HTTPS请求,或者甚至可能来自Web的WebSocketMainInsecure.swf文件, socket-js github repo是根据socket.io-client的期望build立的。

错误:无法validationnodejs中的第一个证书

我试图从一个URL从jira服务器下载文件,但我得到一个错误。 如何在代码中包含证书来validation错误: Error: unable to verify the first certificate in nodejs at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:929:36) at TLSSocket.emit (events.js:104:17) at TLSSocket._finishInit (_tls_wrap.js:460:8) 我的Nodejs代码: var https = require("https"); var fs = require('fs'); var options = { host: 'jira.example.com', path: '/secure/attachment/206906/update.xlsx' }; https.get(options, function (http_res) { var data = ""; http_res.on("data", function (chunk) { data += […]

svn错误validation服务器证书

如果我使用任何svn命令与远程服务器进行通信,我得到以下错误: Error validating server certificate for 'https://…': – The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: – Hostname: … – Valid: from Wed, 01 Sep 2010 08:25:36 GMT until Thu, 06 Oct 2011 08:25:36 GMT – Issuer: … – Fingerprint: … (R)eject, accept (t)emporarily […]

用SSL代理

我有一台运行Apache的Linux主机和一台运行IIS的Windows主机。 我有一个域指向Linux主机,并需要中继(代理)对IIS的请求; 因此,我在Apache中具有以下虚拟主机定义(工作得很好): <VirtualHost 192.168.0.2:80> ServerName www.acme.com DocumentRoot /var/www/acme.com RewriteEngine On RewriteOptions Inherit RewriteRule ^/(.*) http://win.acme.com/$1 [P] </VirtualHost> 现在我想添加SSL支持; 定义变成: <VirtualHost 192.168.0.2:443> ServerName www.acme.com DocumentRoot /var/www/acme.com GnuTLSEnable On GnuTLSPriorities NORMAL:%COMPAT GnuTLSCertificateFile /var/www/ssl/www.acme.com.crt GnuTLSKeyFile /var/www/ssl/www.acme.com.key RewriteEngine On RewriteOptions Inherit RewriteRule ^/(.*) https://win.acme.com/$1 [P] </VirtualHost> 我有两个Web服务器上有效和可信的证书,如果我访问https://win.acme.com一切都很好,但是,当我访问https://www.acme.com我得到一个500内部服务器错误消息。 查看错误日志显示: [Wed Jul 20 08:35:34 2011] [error] [client 76.168.166.70]请求SSL代理www.wileybits.com:80但未启用[提示:SSLProxyEngine] [Wed Jul […]

如何创build用于testing目的的自签名SSL证书?

如何轻松创build用于testing目的的自签名SSL证书?

如何使用keytool列出存储在PKCS12密钥库中的证书?

我想列出存储在PKCS12密钥库中的证书。 密钥库的扩展名为.pfx