我从Visual Studio 2015发布我的ASP.NET 5 MVC6项目。我从我的服务器导入发布configuration文件。 连接validation成功,但是当我发布我的项目时,我有以下错误: ERROR_CERTIFICATE_VALIDATION_FAILED 使用指定的进程(“Webpipe理服务”)连接到远程计算机(“XXXXXXXXX”),但无法validation服务器的证书。 如果您信任该服务器,请再次连接并允许不受信任的证书。 在发布设置中没有允许不受信任的证书的选项。
有没有办法检查当前页面是否用SSL打开? 例如,我想让我的login页面(login.php)检查是否使用SSL访问(https://mywebserver.com/login.php)。 如果不是,则将其redirect到页面的SSL版本。 很多,我想在用户安全地使用页面之前。
我得到以下错误运行curl https://npmjs.org/install.sh | sh curl https://npmjs.org/install.sh | sh在Mac OSX 10.9(小牛): install npm@latest curl: (60) SSL certificate problem: Invalid certificate chain More details here: http://curl.haxx.se/docs/sslcerts.html 我该如何解决?
我为这个冗长的问题提前道歉。 我在自签名的SSL证书上遇到了麻烦,我想logging迄今为止我尝试过的所有内容。 我正在开发一个与REST服务进行通信的应用程序。 testing服务器使用一个自签名的SSL证书,我可以在我的电脑上安装而不会出现问题。 这是一个需要安装密码的.p12文件。 没有安装这个证书,所有到服务器的请求返回一个403。 .p12将三个项目安装在“根证书颁发机构”,“根证书颁发机构”颁发的“testing用户”证书以及与“testing用户”证书关联的私钥中。 我通过给自己发送.p12文件在我的iPad上安装了这个证书。 我点击附件,input密码,现在我可以访问Safari中的网站。 不幸的是,由于应用程序沙箱,这是不足以让我的应用程序与REST服务进行通信。 我使用ASIHTTPRequest进行与来自我的应用程序的REST服务的所有通信。 每个请求都是ASIHTTPRequest的一个子类。 我发现我必须做的第一件事就是调用[self setValidatesSecureCertificate:NO]; 所以它甚至会尝试到服务器的SSL连接。 如果这就是我所做的,我会从服务中获得403个错误代码。 现在我似乎无法弄清楚如何获得使用证书的请求。 我已经尝试导出这三个项目作为单独的.cer文件,包括他们在项目中,并添加到请求使用下面的代码: NSData *data = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"cert" ofType:@"cer"]]; SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)data); … [self setClientCertificates:[NSArray arrayWithObjects:(id)cert, …, nil]]; 虽然代码执行没有问题使用这种方法,我仍然得到403错误。 我甚至尝试在我的应用程序中包含.p12文件,并使用相同的代码导入它。 这因SecCertificateCreateWithData返回nil而失败。 我承认我真的不知道我在这里做什么。 这一切都在我的头上,任何人都可以给我的帮助将不胜感激。
SO的评论并没有明确地回答这个问题。 这可能是暗示的,但我想明确地logging下来。 如果SSL处于活动状态,它将encryptionHTTP标头数据,如“set-cookie”? 我知道“setSecure”只在HTTPS处于活动状态时才传输cookie,但如果SSL处于活动状态,我想确认是否所有标题数据在默认情况下都被encryption,而不需要使用“setSecure”。
最近的粗体编辑我使用.net HttpListener类,但我不会在IIS上运行,而不是使用ASP.net。 这个网站描述了实际使用什么代码来实现与asp.net的SSL, 这个网站描述了如何设置证书(虽然我不知道它是否只适用于IIS)。 类文档描述了各种types的authentication(基本,摘要,Windows等)—它们都不涉及SSL。 它确实表示,如果使用HTTPS,则需要设置服务器证书 。 这将是一个单行的属性设置和HttpListener算出其余的? 总之,我需要知道如何设置证书以及如何修改代码来实现SSL。 虽然在尝试访问HTTPS时不会发生,但是我在系统事件日志中发现了一个错误 – 源是“Schannel”,消息的内容是: 尝试访问SSL服务器凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x80090016。 编辑: 迄今采取的步骤 在C#中创build一个可用于HTTP连接的工作HTTPListener(例如“ http:// localhost:8089 / foldername / ” 使用makecert.exe创build一个证书 使用certmgr.exe添加了要信任的证书 使用Httpcfg.exe来侦听testing端口上的SSL连接(例如8090) 通过listener.Prefixes.Add( https:// localhost:8090 / foldername / “)将端口8080添加到HTTPListener中。 在浏览器中testingHTTP客户端连接,例如( http:// localhost:8089 / foldername / ),并接收正确的返回 在浏览器中testing了HTTPS客户端连接,例如( http:// localhost:8090 / foldername / ),并接收到“数据传输中断”(在Firefox中) 在Visual Studio中进行debugging显示,当HTTPS连接开始时,接收请求的侦听器callback不会被触发 – 我没有看到任何可以设置断点的位置来捕捉其他事情。 netstat显示侦听端口对于HTTPS和HTTP都是开放的。 在尝试连接后,HTTPS端口将转至TIME_WAIT。 提琴手和HTTPAnalyzer不捕捉任何stream量,我想它没有得到足够的过程中显示在这些HTTP分析工具 问题 […]
我正在尝试设置我们的服务器以允许通过SSL的stream量。 我知道SSL不适用于名称虚拟主机,但是我们在具有专用私有IP的虚拟机上拥有所有的apache服务器。 我们有一个主要的虚拟机,它具有mod_proxy设置将stream量路由到适当的vms。 但是,为了路由httpsstream量,我们需要在代理上安装证书以及vms。 我们有一个可以在所有主机上使用的通配符证书。 一切似乎正常工作,但我在代理的apache日志中收到以下内容: [警告] Init:SSL服务器IP /端口冲突:host1.domain.com:443(/ etc / apache2 / sites-enabled / host1:1)与host2.domain.com:443(/ etc / apache2 / sites-启用/主机2:1) 对于我们在代理上设置的每个主机,都有这些错误消息之一。 我们的代理虚拟主机设置如下: <VirtualHost ipaddress:443> ServerName host1.domain.com ProxyPreserveHost On ProxyRequests Off ProxyPass / https://privateip:443/ ProxyPassReverse / https://privateip:443/ SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key </VirtualHost> 有什么办法可以让这个工作吗?
好吧,我一定在这里错过了一些非常简单的事情,因为我一直在Google上search几天,然后在那里看到几十个答案,而且在这里,无论我尝试了什么,我都无法得到这个工作。 当通过简单的HTTP调用时,该服务工作得很好。 这是我们的设置…我们有一个域名http://www.mydomain.com 。 我们在thawte上安装了SSL证书,就像我们保护电子商务网站一样。 这一切工作正常,我可以去http://www.mydomain.com,它的工作原理是正确的。 我在Windows Server 2003 R2上运行VS2008,.NET 3.5站点。 现在,我添加了一个支持Silverlight的WCF服务到我的站点,我想通过SSL进行通信。 如果我浏览到http://www.mydomain.com/myservice.svc,它会按照预期向我显示WSDL描述性的“ 您已经创build了一个服务 ”页面,该页面显示了如何创build您的客户端 svcutil.exe https:// … 编辑:我意识到在wsdl文件中显示的svcutil的url实际上是指向web服务器的物理框名称,而不是正确的域。 所以我经历了这篇博文中显示的步骤,以使用adsutil脚本来更新IIS中网站的SecureBinding。 现在wsdl文件显示正确的SSL地址,但我仍然得到相同的错误。 现在我去了,试图挂钩我的Silverlight应用程序,它不起作用,从asynchronous调用的结果中返回一个exception,指出“ 远程服务器返回一个错误:NotFound 。我的一些博客通过创build一个testing的Windows应用程序,并试图从中引用它,然后讨论了如何将它缩小到Silverlight问题。那么,我甚至在一个正常的Windows应用程序试图通过SSL访问服务,我得到一个exception,指出: System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at https://www.mydomain.com/mysubdir/myservice.svc that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details. […]
我已经使用DirectAdmin在移除了站点地址的情况下安装了具有中间证书的RapidSSL证书。 RapidSSL安装检查器报告安装成功。 但是,当我使用Android 2.2在Archos 10.0平板电脑上访问该网站时,它抱怨证书不是由受信任的颁发机构颁发的。 它适用于我的索尼爱立信弧(电话)与Android 2.3。 有什么我可以做的,以解决这个问题在服务器端(不接触平板电脑)? 很明显,如果Android的这个版本根本不信任RapidSSL,我什么也做不了,但是可能是我的CA链或者其他的configuration有误。
有没有人知道是否有可能通过您的自己的证书使用自己的CNAME与https的Cloudfront服务? 我什至不能find一种方法来设置我自己的SSL证书通过S3 …所以我不知道这是甚至可能的。 更新:如果有人对这个问题的更新感兴趣 – maxcdn.com提供您的域名托pipe您的SSL证书每月只需59美元的固定费用。 它不是亚马逊,但它甚至支持从您的服务器和永久托pipe,或者如果您发送一个caching控制标头,无论何时指定,直到它再次获取原始url。 整个报价是相当整洁。 :d