Tag: ssl
如何为iOS发行版创buildP12证书
我们有一个iOS应用程序,其推送通知证书已过期,我们正在尝试创build一个新的。 我在Provisioning门户(ios_developer.cer,ios_distribution.cer)中创build了新的证书并下载了它们。 我在这里按照Stack Overflow的说明将其转换为PEM,然后转换为P12文件,但是我卡住了。 当我尝试将PEM转换为P12时,它需要某种私钥,我不知道从哪里得到它。 我也尝试加载到钥匙串访问。 我已经读过,可以从那里将它们导出为P12,但是当我执行导入时,它们不会出现在任何地方。
使用Google App Engine时无效和/或缺lessSSL证书
更新 :请任何人都可以提供帮助:Google正在等待他们的错误跟踪工具的input和这个问题的例子。 如果您对此问题有可重复的步骤,请分享: https : //code.google.com/p/googleappengine/issues/detail?id = 10937 我试图使用Google App Engine后端从StackExchange API中获取数据。 您可能知道,一些StackExchange的API是特定于站点的,要求开发人员针对用户注册的每个站点运行查询。 所以,这里是我的后端代码从这些网站获取时间线数据。 feed_info_sitevariables包含feed_info_site站点名称(例如'security' , 'serverfault'等)。 data = json.loads(urllib.urlopen("%sme/timeline?%s" % (self.API_BASE_URL, urllib.urlencode({"pagesize": 100, "fromdate": se_since_timestamp, "filter": "!9WWBR (nmw", "site": feed_info_site, "access_token": decrypt(self.API_ACCESS_TOKEN_SECRET, self.access_token), "key": self.API_APP_KEY}))).read()) for item in data['items']: … # code for parsing timeline items 在堆栈溢出之外的所有站点上运行此查询时,一切正常。 奇怪的是,当feed_info_sitevariables设置为'stackoverflow' ,我从Google App Engine得到以下错误: HTTPException: Invalid and/or […]
SNI实际上是在浏览器中使用和支持的吗?
我可以find有关SNI的各种信息(请参阅维基百科 ),但我无法find任何有关浏览器实际支持的统计信息。 我能find的最好的是它应该在Windows XP和SP3上工作。 有没有人知道SNI是否可以在实际中使用?
与SSL的Apache – 如何将CER转换为CRT证书?
我需要使用SSL来设置Apache 2服务器。 我有我的* .key文件,但我的证书颁发者提供了一个* .cer文件。 在networking的所有文件中,它们都是* .crt证书。 请让我知道,* .cer与* .crt相同。 如果现在,我如何将CER转换成CRT格式?
在iPhone应用程序中使用SSL – 导出合规性
我正在创build一个iPhone应用程序,将与REST Web服务进行通信。 因为一些用户敏感的数据(姓名,地址,年龄等)将被传输,我正在寻求保护与SSL的连接。 但是,在我之前的作品中,我发现我得到的第一个问题是“您的应用程序使用encryption吗?” 根据这个问题和其他后续问题的答案,可能需要美国的出口合规。 我的公司不在美国,也没有美国办事处。 有没有其他人提交使用SSL的应用程序用于这种目的? 如果是这样,你是否需要做任何事情来获得苹果或美国政府的使用许可?
System.Net.WebRequest支持哪些版本的SSL / TLS?
现在SSL 3被发现容易受到POODLE攻击: 当连接到任何https Uri时,System.Net.WebRequest使用哪个版本的SSL / TLS? 我使用WebRequest连接到多个第三方API。 其中之一已经表示,他们将阻止任何使用SSL 3的请求。但是WebRequest是.Net核心框架(使用4.5)的一部分,所以它使用什么版本并不明显。
将pfx格式转换为p12
我需要将.pfx格式的证书(从windows mmc)导出到.p12以便在其他应用程序中使用。 我找不到办法做到这一点。 任何人都可以提出一个方法
PHP CURL CURLOPT_SSL_VERIFYPEER被忽略
出于某种原因,我无法使用HTTPS的CURL。 一切工作正常,直到我运行curl库的升级。 现在我在尝试执行CURL请求时遇到此响应: SSL CA证书(path访问权限?)的问题 以下是关于相关问题的build议,我试图做到以下几点: 禁用主机和对等的validation curl_setopt($cHandler, CURLOPT_SSL_VERIFYHOST, false); curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); 启用CURLOPT_SSL_VERIFYPEER并指向从http://curl.haxx.se/docs/caextract.html下载的cacert.pem curl_setopt($cHandler, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($cHandler, CURLOPT_CAINFO, getcwd() . "/positiveSSL.ca-bundle"); 我也尝试用positiveSSL.ca-bundle做同样的事情,这个bundle是作为我试图连接的服务器的bundle CA证书提供的。 用curl.cainfo=cacert.pem编辑php ini设置curl.cainfo=cacert.pem (文件在同一目录下,可以通过apache访问) 将/etc/pki/nssdb重命名为/etc/pki/nssdb.old 不幸的是,以上都不能解决我的问题,我不断得到SSL CA证书(path?访问权限?)消息的问题。 首先我不需要validation(我知道安全问题)。 有人有其他build议吗? UPDATE 更新到最新的库,并重新启动整个盒子后,不只是我正在做的这一切似乎都在工作了!
Keygen标签在HTML5中
所以我遇到了HTML5中的这个新标签, <keygen> 。 我无法弄清楚它是什么,它是如何应用的,以及它如何影响浏览器的行为。 我知道这个标签是用于表单encryption的,但是<keygen>和你的域名有一个SSL证书有什么不同。 另外, challenge属性是什么? 我没有打算使用它,因为它远远不是在可接受的浏览器范围内实现的,但我很好奇这个标签究竟干什么。 所有我能find的是模糊的cookies文件,没有使用的真实例子。 编辑: 我在这里find了非常丰富的文档。 这贯穿了keygen标签的客户端和服务器端的实现。 我仍然好奇这对于域SSL证书的好处是什么。
如何在Apache上默认启用完美的前向保密?
警告:请仅从以下答案中使用Apacheconfiguration的build议。 要使用哪种密码 – 安全规范会随着时间而改变,下面的一些安全build议已经过期。 在最近发生的事件之后,我一直在重新考虑我的Apache设置。 目前,我的apache站点configuration看起来像这样: <IfModule mod_ssl.c> <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName example.com DocumentRoot /var/www-wordpress <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www-wordpress> Options Indexes FollowSymLinks MultiViews AllowOverride FileInfo Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None […]
