Tag: ssl

适用于Amazon S3静态网站的HTTPS: 我想使用Amazon S3和CloudFront托pipe仅HTTPS的静态网站。以下是我迄今为止所做的：为静态网站托pipe设置一个S3存储桶，并将我的网站文件放入其中创build了CloudFront分配并将其指向S3存储桶在指向CloudFront存储桶的www子域名的域名服务器中添加了CNAMElogging。到目前为止，这么好 – 我可以使用www.example.com地址访问我的网站。但是，我希望网站只能通过HTTPS访问，为此我从GoDaddy购买了SSL证书。现在的问题是：有没有办法在S3托pipe的网站上安装这个第三方SSL证书？有没有办法有一个自动http httpsredirect与此设置？

添加一个自签名证书到iPhone模拟器？: 我在我的API的端点上有一个自签名证书。我正在尝试使用模拟器testing一些东西，但获得“不可信的服务器证书”。我试图在模拟器上使用safari来下载.crt文件，但是这似乎不起作用。 iPhone Simulator从哪里获取钥匙串？如何添加可信证书以便我的应用程序可以工作？ UPDATE 我通过创build一个CA然后使用iPhoneconfiguration工具添加一个CA证书来实现它。然后，我可以在API服务器上获得由该CA证书签名的证书，并且NSConnection正常工作。出于某种原因，我无法使用自签名证书来工作。我需要使用configuration软件重新尝试此操作。我真正的问题是我如何得到这个在模拟器上工作？我会认为模拟器使用实际电脑的钥匙串。

Chrome不信任提琴手根证书: 我的机器上安装了Fiddler。我已经安装了Fiddler根证书来解密HTTPSstream量，但是它只能在FF和IE中使用，而不能在chrome中使用。 Chrome不信任Fiddler的证书，并且不允许我连接到任何隧道连接。我试着在Fiddler2.com的页面上寻找一个插件，但我没有看到任何东西。

我应该使用netsh.exe什么appid？: netsh命令需要一个appid（参见这里）： netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} 我还没有能够了解我应该怎么知道netsh希望我提供的GUID。任何提示？

ImportError：无法使用PIP导入名称HTTPSHandler: 在使用pip安装python包时遇到HTTPSHandler错误，以下是堆栈跟踪， ——–desktop:~$ pip install Django==1.3 Traceback (most recent call last): File "/home/env/.genv/bin/pip", line 9, in <module> load_entry_point('pip==1.4.1', 'console_scripts', 'pip')() File "/home/env/.genv/lib/python2.7/site-packages/pkg_resources.py", line 378, in load_entry_point return get_distribution(dist).load_entry_point(group, name) File "/home/env/.genv/lib/python2.7/site-packages/pkg_resources.py", line 2566, in load_entry_point return ep.load() File "/home/env/.genv/lib/python2.7/site-packages/pkg_resources.py", line 2260, in load entry = __import__(self.module_name, globals(),globals(), ['__name__']) File "/home/env/.genv/lib/python2.7/site-packages/pip/__init__.py", line 10, in <module> from pip.util […]

HAProxyredirecthttp到https（ssl）: 我正在使用HAProxy进行负载平衡，只希望我的网站支持https。因此，我想将端口80上的所有请求redirect到端口443。我将如何做到这一点？编辑：我们想在https上redirect到相同的url，保留查询参数。因此， http://foo.com/bar会redirect到https://foo.com/bar

密码encryption在客户端: 可能重复：关于密码哈希系统在客户端我必须确保我的网站用户的密码。我所做的是在服务器端使用MD5 encryption哈希。但是问题是密码在到达服务器之前一直以纯文本forms保存，这意味着可以使用stream量监视来捕获密码。所以我想要的是使用客户端密码encryption机制，并发送encryption的密码。任何人都可以告诉我做什么？

为什么在使用此代码尝试通过TLS运行TLS时出现握手失败？: 我尝试使用twisted.protocols.tls实现一个可以通过TLS运行TLS的协议，这是一个使用内存BIO的OpenSSL接口。我把它作为一个协议包装器实现，它看起来像一个普通的TCP传输，但是它有startTLS和stopTLS方法来分别添加和删除一层TLS。这对TLS的第一层工作正常。如果我通过“原生”扭曲TLS传输运行它也工作正常。但是，如果尝试使用此包装提供的startTLS方法添加第二个TLS层， startTLS立即发生握手错误，并且连接以某种未知的不可用状态结束。包装器和让它工作的两个助手看起来像这样： from twisted.python.components import proxyForInterface from twisted.internet.error import ConnectionDone from twisted.internet.interfaces import ITCPTransport, IProtocol from twisted.protocols.tls import TLSMemoryBIOFactory, TLSMemoryBIOProtocol from twisted.protocols.policies import ProtocolWrapper, WrappingFactory class TransportWithoutDisconnection(proxyForInterface(ITCPTransport)): """ A proxy for a normal transport that disables actually closing the connection. This is necessary so that when TLSMemoryBIOProtocol notices the SSL […]

SSLCACertificateFile和SSLCertificateChainFile之间的区别: 我在我的Web服务器上提供SSL页面，我有一个问题。 SSLCACertificateFile和SSLCertificateChainFile有什么区别？当我使用SSLCertificateChainFile时，我收到了来自日本手机浏览器的警告，但是当我使用PC浏览器（如IE，FF）时，没有问题。另一方面，SSLCACertificateFile对两个浏览器都没有任何问题。浏览器连接到Apache时有什么区别吗？