Tag: ssl
Java SSLException:证书中的主机名不匹配
我一直在使用下面的代码连接到谷歌的服务之一。 此代码在我的本地机器上正常工作: HttpClient client=new DefaultHttpClient(); HttpPost post = new HttpPost("https://www.google.com/accounts/ClientLogin"); post.setEntity(new UrlEncodedFormEntity(myData)); HttpResponse response = client.execute(post); 我把这个代码放到了阻止Google.com的生产环境中。 根据要求,他们允许我访问IP:74.125.236.52 – 这是Google的IP之一,允许与Google服务器通信。 我编辑我的主机文件也添加这个条目。 我仍然无法访问URL,我不知道为什么。 所以我用上面的代码replace了: HttpPost post = new HttpPost("https://74.125.236.52/accounts/ClientLogin"); 现在我得到这样的错误: javax.net.ssl.SSLException:证书中的主机名不匹配:<74.125.236.52>!= <www.google.com> 我猜这是因为Google有多个IP。 我不能要求networkingpipe理员允许我访问所有这些IP – 我甚至可能不会得到这整个列表。 我现在应该怎么做 ? 在Java级别有解决方法吗? 还是完全在networking人手中?
有一个简单的方法有pow服务https?
pow很棒,但是我的应用程序中很多东西都假设为https,并且通过它们join“如果不是开发环境”会是一件痛苦的事情。 有可能有pow服务https?
CertPathValidatorException:未find证书path的信任锚 – 更新Android
我正在创build一个使用https与服务器通信的android应用程序。 我正在使用OkHttp和OkHttp发出请求。 这些工作正常的标准http请求。 以下是我所遵循的步骤。 步骤1:使用该命令从服务器获取证书文件 echo -n | openssl s_client -connect api.****.tk:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > gtux.cert 步骤2:使用以下命令将证书转换为BKS格式 keytool -importcert -v -trustcacerts -file "gtux.cert" -alias imeto_alias -keystore "my_keystore.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk16-146.jar" -storetype BKS 它问我的密码,并成功创build文件。 第3步: 创build一个OkHttpClient,并使用相同的方式进行https请求 public class MySSLTrust { public static OkHttpClient trustcert(Context context){ OkHttpClient okHttpClient = new OkHttpClient(); try […]
HTTPS与HTTP速度比较
更新2013-04-25: 这是一个受欢迎的问题,正在得到更多的关注比它应该。 为了阻止错误信息的传播,请阅读以下段落和相关文章: 速度不应该是决定是否使用HTTPS或HTTP的一个因素。 如果您的站点的任何部分(login,注册,信用卡等) 都需要HTTPS , 那么您绝对需要HTTPS 。 请阅读SSL不是关于由Troy Hunt encryption的原因。 我认为在https下运行我的整个电子商务网站。 我决定运行一个粗略的基准,通过https和http来衡量一个156KB的图像的下载时间,因为我已经读过了https加载过程中的额外开销。 使用Firefox的Firebug进行基准testing时,只需从空的caching中下载图像时,从networking面板上将“等待”和“接收”时间(所有其他时间为0)转录到Excel。 我的结果是意外的: http: 11.233 seconds Waiting Receiving Total 1.56 0.88 2.44 1.55 0.101 1.651 1.53 0.9 2.43 1.71 0.172 1.882 1.9 0.93 2.83 https: 9.936 seconds Waiting Receiving Total 0.867 1.59 2.457 0.4 1.67 2.07 0.277 1.5 1.777 0.536 1.29 1.826 […]
为域和子域创build自签名证书 – NET :: ERR_CERT_COMMON_NAME_INVALID
我遵循这个教程在Windows上创build签名的SSL证书用于开发目的,它对我的一个域(我使用hosts文件来模拟dns)非常有用。 然后我觉得我有很多子域名,这将是一个痛苦的屁股为他们每个人创build一个证书。 所以我尝试使用Common字段中的通配符在serverfault中的某些答案中build议使用通配符。 喜欢这个: Common Name: *.myserver.net/CN=myserver.net 但是,在将此证书导入受信任的根证书颁发机构之后,我在Chrome中为主域及其所有子域获取NET::ERR_CERT_COMMON_NAME_INVALID错误,例如: https://myserver.net //sub1.myserver.net和https://myserver.net 。 这台服务器无法certificate它是myserver.net; 其安全证书来自* .myserver.net / CN = myserver.net。 这可能是由错误configuration或攻击者拦截您的连接引起的。 公共名称字段中是否有错误导致此错误?
Letsencrypt添加域到现有的证书
我只是试图将域test.example.com添加到已经存在的example.com的证书。 如何将域添加到现有证书并replace旧证书? 我已经尝试了这几个命令 ./letsencrypt-auto certonly –cert-path /etc/letsencrypt/archive/example.com –expand -d test.example.com ./letsencrypt-auto certonly -d example.com –expand -d test.example.com 结果:都在一个新文件夹test.example.com-0001中创build了一个全新的证书 ./letsencrypt-auto certonly –renew-by-default –expand -d test.example.com 结果:错误文件夹test.example.com已经存在。 ./letsencrypt-auto renew –expand -d orange.fidka.com 结果:错误,如果证书过期,我只能续订。
尽pipe设置了ServerCertificateValidationCallback,但无法创buildSSL / TLS安全通道
我试图build立SSL / TLS连接到自签名证书的testing服务器 。 通过不安全的渠道进行沟通没有问题。 这里是我的示例代码,我已经写了基于这个解决scheme: 使用HttpClient C# 允许Untrusted SSL证书 忽略证书错误? .NET客户端连接到ssl Web API ServicePointManager.ServerCertificateValidationCallback += (sender, cert, chain, sslPolicyErrors) => true; var c = new HttpClient(); var r = c.GetAsync("https://10.3.0.1:8443/rest/v1").Result; if (r.IsSuccessStatusCode) { Log.AddMessage(r.Content.Get<string>()); } else { Log.AddMessage(string.Format("{0} ({1})", (int)r.StatusCode, r.ReasonPhrase)); } 也试过这个: var handler = new WebRequestHandler(); handler.ServerCertificateValidationCallback = delegate { return true; […]
使用JavaMail和TLS
我还发现了几个关于JavaMail API和通过SMTP服务器发送邮件的其他问题,但没有一个人讨论过使用TLS安全性。 我正尝试使用JavaMail通过我的工作SMTP邮件服务器向我自己发送状态更新,但它需要TLS,而且我无法find任何有关如何使用JavaMail访问需要TLSencryption的SMTP服务器的示例。 有人能帮忙吗?
未加载库:/opt/local/lib/libssl.1.0.0.dylib(LoadError)
我刚刚发现,我不能gem push …再有一些挖掘导致我需要更新我的RVM SSL证书。 我运行rvm osx-ssl-certs status all但是这给了我: /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require': dlopen(/Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle, 9): Library not loaded: /opt/local/lib/libssl.1.0.0.dylib (LoadError) Referenced from: /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle Reason: image not found – /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/2.0.0/openssl.rb:17:in `<top (required)>' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' from /Users/davesag/.rvm/rubies/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require' Certificates for /usr/local/etc/openssl/cert.pem: Up to date. Certificates for : Old. Certificates for /etc/openssl/cert.pem: Up to date. […]
示例网站与安全证书破碎
我想知道是否有人知道一个演示网站,显示HTTPSconfiguration不当或破碎的不同情况。 还是有人知道在野外的一个网站故意显示各种破损/错误configuration的HTTPS情况? …如果没有,那么如何使用search引擎来追踪这些想法呢? 我正在寻找展现破碎https行为的网站,例如: 自签名证书 凭证无效的子域名 过期的证书 带有安全和不安全内容的页面 等等… 我正在寻找HTTPS可能被错误configuration的各种方法的完整清单,理想情况下,我可以使用一些实际的例子来磨练一个抓取页面的工具,并告诉你它是否会产生任何浏览器安全错误。 (据我所知,没有这样的工具,没有人操作浏览器,任何人都知道吗?)
