Tag: ssl

REST请求标头是否由SSLencryption？: 我正在开发一个客户/服务器应用程序，将通过rest沟通。一些自定义请求数据将被存储在请求的头部。发送请求的服务器和接收服务器都有一个SSL证书 – 头文件是encryption的还是只是内容？

连接中出现未知的SSL协议错误: 我想推我的提交到一个Bitbucket存储库，但出现此错误： Fatal: unable to access 'https://myUsername@bitbucket.org/myUsername/myRepository.git/': Unknown SSL protocol error in connection to bitbucket.org:443

Java代码签名证书是否与SSL证书相同？: 我正在四处寻找一个Java 代码签名证书，所以我的Java小程序不会抛出这样的可怕的安全警告。然而，我发现所有提供给他们的地方（我认为）收费太多，每年超过200美元。在进行研究时，代码签名证书看起来几乎与SSL证书完全一样。我的主要问题是：是否可以购买SSL证书，但用它来签署Java小程序？

NSURLSession“HTTP加载失败kCFStreamErrorDomainSSL，-9813;自签名证书: 我试图将我的iOS应用程序连接到当前在我的networking中的本地主机上运行的HTTPS Rails应用程序。我可以从我的浏览器使用https://myIP:3000/display以及命令行中的curl请求访问该站点。我试图从我的应用程序访问它使用： class FirstViewController: UIViewController { override func viewDidLoad() { super.viewDidLoad() //let url = NSURL(string: "https://another/Sinatra/website/feed") let url = NSURL(string: "https://myIP:3000/display") let request = NSURLRequest(URL: url!) let task = NSURLSession.sharedSession().dataTaskWithURL(url!) task!.resume() } 当我尝试访问sinatra网站时，我没有任何问题，甚至可以用正确的命令将JSON打印到控制台。但是，当我设置url到我的Rails网站，我得到以下错误。 NSURLSession / NSURLConnection HTTP加载失败（kCFStreamErrorDomainSSL，-9813）另外，我可以告诉我的本地主机Rails应用程序（在另一台机器上）不是从iOS应用程序ping通的，而是从浏览器和curl命令ping通的。任何想法如何解决这一问题？

无法启动网站IIS HRESULT：0x80070020）: 我试图用我自己的IP发布自己创build的SSL证书的网站。在我将网站添加到IIS并尝试运行后，我得到这个错误，我无法启动网站。 Internet信息服务（IIS）pipe理器 – 进程无法访问文件，因为正在被另一个进程使用。（从HRESULTexception：0x80070020）什么可能是这个问题的原因？

在JVM中注册多个密钥库: 我有两个应用程序在同一个Java虚拟机上运行，并使用不同的密钥库和信任库。一个可行的select是使用单个密钥库，并将其他所有的密钥库导入到共享密钥库（例如keytool -import）中，但是如果我可以将单独的密钥库用于在同一个jvm中运行的独立应用程序，那么这真的会有所帮助。我可以将keystore和truststore设置为jvm参数或系统属性，如下所示： java -Djavax.net.ssl.keyStore=serverKeys -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.trustStore=serverTrust -Djavax.net.ssl.trustStorePassword=password SSLApplication 要么 System.setProperty("javax.net.ssl.keyStore","serverKeys") 但是这种方法的问题在于它指定了要在JVM级别使用的密钥库/信任库，因此在同一个JVM中运行的所有应用程序都获得相同的密钥库/信任库。我也尝试创build一个自定义的SSLContext并将其设置为默认，但它也为在同一个JVM中运行的所有应用程序设置上下文。 SSLContext context = SSLContext.getInstance("SSL"); context.init(kms, tms, null); SSLContext.setDefault(context); 我希望能够使用不同的密钥库/信任库而不修改个别应用程序代码。一个可以dynamic注册多个密钥库的解决scheme，除了jvm中的默认密钥库/证书之外，还是很棒的。解决scheme将以这种方式工作：当JVM引导时，它从jre / certs文件夹加载所有默认的certs / keystore（当没有指定keystores时默认的java行为）。当应用程序1加载它注册其密钥库时，然后当应用程序2加载注册其密钥库… 请让我知道你的想法或解决scheme。提前致谢！

所有网站是否应该默认使用SSL？: 我们正在将我们的networking架构转移到新的环境中。包括几十个不同的网站，从几乎完全静态的网站到需要authentication并包含敏感内容的dynamic网站。我们的Web服务器pipe理员（没有任何开发团队的任何意见）决定在新的环境中将其作为一项标准，以强制所有的SSL。我不同意这个决定，并且当我坐下来讨论这个问题的时候，希望有尽可能多的知识。以下是我到目前为止：对于每个站点，SSL证书都有直接成本。我们有一个dev，qa和prod环境，因此这是每个站点需要的三个证书对于大多数页面来说，内容是不安全的，强制SSL会使服务器上的页面请求花费更长的时间，因为encryption和解密据我所知，大多数浏览器不会caching已经SSL的页面，因此再次页面请求将花费更长的时间较旧的浏览器在进行SSLencryption时遇到文件下载问题当用户进行身份validation或他们请求敏感数据时，我没有强制SSL的问题。不过，我认为所有网站默认强制SSL是有点多。

使用npm命令时SSL错误：CERT_UNTRUSTED: 我试图安装使用npm命令的快速框架，但得到以下错误。错误信息是 E:\myFindings\nodejs_programs\node>npm install -g express npm http GET https://registry.npmjs.org/express npm ERR! Error: SSL Error: CERT_UNTRUSTED npm ERR! at ClientRequest.<anonymous> (C:\Program Files\nodejs\node_modules\npm\node_modules\request\main.js:409:26) npm ERR! at ClientRequest.g (events.js:185:14) npm ERR! at ClientRequest.EventEmitter.emit (events.js:88:17) npm ERR! at HTTPParser.parserOnIncomingClient [as onIncoming] (http.js:1445:7) npm ERR! at HTTPParser.parserOnHeadersComplete [as onHeadersComplete] (http.js:111:23) npm ERR! at CleartextStream.socketOnData [as ondata] (http.js:1356:20) npm ERR! […]

“参数不正确。”使用netsh http添加sslcert错误: 按照以下链接中的“如何使用SSL证书configuration端口”中的说明进行操作： http : //msdn.microsoft.com/zh-cn/library/ms733791.aspx ，我在命令行（duh）中input了此命令，： > netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid={EDE3C891-306C-40fe-BAD4-895B236A1CC8} The parameter is incorrect. 我的certhash指纹取自证书（本地计算机）>个人>证书文件夹中的证书。生成了appid GUID。还有什么错误，我需要解决这个工作？

在执行Diffie-Hellman密钥交换时，预主秘密不匹配: 我正在尝试将DHE_DSS应用到go的crypto / tls包中。不幸的是，我似乎无法得到PreMasterSecret（Z）是相同的，我的基本工作stream程是：接收服务器密钥交换消息提取P，G，Ys 使用提供的数字签名进行validation 准备客户端密钥交换消息创build客户端的Xc 生成Yc（Yc = G ^ Xc％P）生成Z（Z = Ys ^ Xc％P）发回Yc，像这样打包： ckx := make([]byte, len(yC)+2) ckx[0] = byte(len(Yc)>>8) ckx[1] = byte(len(Yc)) copy(ckx[2:], yBytes) 但是，当我用gnutls-servdebugging这两个PreMasterSecrets（Z）是不同的。我是否需要签署退回的Yc，或者以另一种方式包装？我不能在RFC 5246中看到任何build议。 < – 编辑 – > 这是我的一些修改： https://08766345559465695203.googlegroups.com/attach/48587532c74b4348/crypto.patch?part=4&view=1&vt=ANaJVrHbwydqEZc3zjUWqQ5C8Q5zEkWXZLdL0w6JJG3HYntOlBurUTY7mc9xR9OTfE0bJxs4eeL5a5SGd2jj9eIfXcwJQgLvJchXOgkYKBBynbPfshY8kuQ