Tag: ssl

使用XAMPP启用SSL: 我一直在按照这个指南尽可能多http://robsnotebook.com/xampp-ssl-encrypt-passwords 。然而，无论何时我浏览到以https开头的页面，apache服务器都会回复404 Object Not Found。我错过了什么设置？谢谢你的帮助。

我如何知道对servlet的请求是使用HTTP还是HTTPS执行？: 我用Java编写了一个servlet，我想知道是否使用HTTP或HTTPS执行对该servlet的请求。我以为我可以使用request.getProtocol()但它返回两个方法的HTTP / 1.1。有任何想法吗？

在IISpipe理器中应用SSL证书和“进程无法访问该文件，因为正在被另一个进程使用”错误: 我在IISpipe理器中将自签名SSL证书应用到默认网站（添加了HTTPS绑定），之后当我试图启动网站时，出现以下错误消息：“进程无法访问因为它正在被另一个进程使用（来自HRESULT的exception：0x80070020）“。但是，当我删除HTTPS绑定，一切工作正常。那么，问题是什么？我可能做了什么错事？“

如何从源码升级CentOS 6.5 / Linux / Unix中的OpenSSL？: 如何在CentOS 6.5中升级OpenSSL？我已经使用这些命令，但没有发生： cd /usr/src wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz tar -zxf openssl-1.0.1g.tar.gz cd openssl-1.0.1g ./config make make test make install cd /usr/src rm -rf openssl-1.0.1g.tar.gz rm -rf openssl-1.0.1g 使用这个命令后，我得到旧版本 openssl version

引起：java.security.UnrecoverableKeyException：无法恢复密钥: 我提供了一个名为ABCC_client.store的jks密钥库。当我将这个密钥库导入cacerts并尝试连接时，表示没有这样的algorithm错误。 PFA的堆栈跟踪 Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) … 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) at sun.security.provider.JavaKeyStore$JKS.engineGetKey(JavaKeyStore.java:38) at java.security.KeyStore.getKey(KeyStore.java:763) at com.sun.net.ssl.internal.ssl.SunX509KeyManagerImpl.<init>(SunX509KeyManagerImpl.java:113) at com.sun.net.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509.engineInit(KeyManagerFactoryImpl.java:48) at javax.net.ssl.KeyManagerFactory.init(KeyManagerFactory.java:239) at […]

使用TLS请求不支持SNI: 我正在使用请求与django应用程序通信，但是当我尝试 requests.get('https://mysite.com', verify=True) 我得到的错误：主机名“mysite.com”与“* .myhost.com”，“myhost.com” 但是，当我浏览器，或http://www.digicert.com/help/证书看起来很好，花花公子。我的主机build议，由于缺乏来自请求的SNI支持（Github似乎确认https://github.com/kennethreitz/requests/issues/749 ）。有没有人find使用请求的解决方法？

将httpredirect到https是一个坏主意？: 我正在阅读这个页面，它说，如果一个站点是SSL，并且用户试图通过普通的http访问它，那么应用程序就不应该把用户redirect到https。它应该阻止他。有人可以validation这个的有效性吗？这听起来不是一个好主意，我想知道将用户转到https的真正风险是什么。似乎没有技术原因，只是这是教育用户的好方法。禁用对域的HTTP访问，甚至不redirect或链接到SSL。只要通知用户这个网站不能通过HTTP访问，他们必须通过SSL访问它。这是针对MITM和phising攻击的最佳做法。这样，你的用户将被教育，应用程序永远不能通过HTTP访问，当他们遇到一个电话或MITM攻击，他们会知道一些错误。保护您的应用程序免受MITM攻击和networking攻击的最好方法之一是教育您的用户。

GoDaddy SSL证书不适用于Java: UPDATE 1/26/2015 — It appears the most recent JRE/JDK for Java 8 (update >= 31) and JRE/JDK for Java 7 now include the Godaddy G2 CA server in the default trust store. If possible, it's urged you upgrade your JRE/JDK to the latest Java 8 update to resolve this issue. 更新11/29/2014 – 这仍然是一个问题，Godaddy似乎不在乎，也不会做任何事情。几个月前，Godaddy安全产品副总裁在这里发表了一篇博客文章，表示正在解决这个问题，并提供了一个临时的解决scheme，但是到目前为止，还没有任何改变。需要注意的是，Godaddy的G2 […]

SSL错误：无法获取本地颁发者证书: 我在Debian 6.0 32位服务器上configurationSSL时遇到问题。我对SSL比较新，所以请耐心等待。我尽可能地包括尽可能多的信息。注意：真正的域名已被更改，以保护服务器的身份和完整性。组态服务器正在使用nginx运行。它configuration如下： ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; 我用这里描述的方法链接我的证书 cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt 其中mysite.ca.crt是签名机构给我的证书， bundle.crt是我的签名机构发给我的CA证书。问题是我没有直接从GlobalSign购买SSL证书，而是通过我的托pipe提供商Singlehop购买。 testing 证书在Safari和Chrome上正确validation，但不在Firefox上validation。初步search显示，这可能是CA的问题。我探索了一个类似问题的答案，但无法find解决scheme，因为我不太明白每个证书的用途。我用openssl的s_client来testing连接，并收到似乎表明与同样的问题相同的问题的输出。错误如下： depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /OU=Domain Control Validated/CN=*.mysite.ca verify […]

安全页面上的iframe中的不安全内容: 我正在为客户端开发一个应用程序，这个客户端将有一个SSL证书，并在https下提供服务。但是，要与他们现有的网站进行整合，他们希望在iframe中提供他们的导航。我可以看到这造成麻烦，因为我希望浏览器抱怨页面上的安全和不安全的内容混合。我已经在这里看过类似的问题，他们似乎都相反（iframe中的安全内容）。那么我想知道的是：它会引起问题，将不安全的内容包含在iframe中，放在安全的页面上，如果是的话，会是什么样的问题？理想情况下，如果这不是一个好主意（我有强烈的感觉，这不是一个好主意），我需要能够向客户解释这一点。