Tag: ssl

对于需要SSL / TLS的请求发送适当的HTTP响应是什么？: 我正在devise一个RESTful API，其中一些调用是通过HTTP公开的，有些需要API密钥并通过HTTPSencryption。我正在考虑如果HTTP请求发送到其中一个私有资源应该发送什么响应代码。到目前为止唯一跳出来的是412 –先决条件失败，但是标准表明，先决条件是由请求者而不是服务器强加的。对于这种情况，有没有适当的回答代码，或者我只需要放弃和做400 ？

我如何设置Jenkins CI在Windows上使用https？: 我们最近在Windows上build立了Jenkins CI服务器。现在为了使用活动目录authentication，我想要求https（SSL / TLS）进行访问。鉴于此设置，build议如何做到这一点？

如何为HTTPS Node.js服务器使用自签名证书？: 我已经开始编写API的包装器，要求所有请求都通过HTTPS。而不是在开发和testing时向实际的API发出请求，我想在本地运行我自己的服务器来模拟响应。我很困惑如何生成我需要创build一个HTTPS服务器和发送请求的证书。我的服务器看起来像这样： var options = { key: fs.readFileSync('./key.pem'), cert: fs.readFileSync('./cert.pem') }; https.createServer(options, function(req, res) { res.writeHead(200); res.end('OK\n'); }).listen(8000); pem文件是通过以下方式生成的： openssl genrsa 1024 > key.pem openssl req -x509 -new -key key.pem > cert.pem 一个请求看起来像这样： var options = { host: 'localhost', port: 8000, path: '/api/v1/test' }; https.request(options, function(res) { res.pipe(process.stdout); }).end(); 有了这个设置，我得到Error: DEPTH_ZERO_SELF_SIGNED_CERT ，所以我想我需要为请求添加一个ca选项。所以我的问题是我应该如何产生以下内容： […]

来自Amazon S3的iOS 9应用程序下载SSL错误：TLS 1.2支持: 我明白了发生SSL错误，无法build立与服务器的安全连接。在iOS 9上，如果我尝试从亚马逊S3下载文件： https ： //s3.amazonaws.com/xyz/qer/IMG_0001.JPG 从我所了解的Amazon S3支持TLS 1.2中可以看到： https : //forums.aws.amazon.com/thread.jspa? threadID =192512 S3和Kinesis目前支持TLS 1.2。 “S3和Kinesis目前支持TLS 1.2。” 2015年8月23日晚9:19 不知道为什么我会得到这个SSL错误。该帐户应configuration为利用TLS 1.2？我会猜想，这应该是默认情况下“开”。我不想把这个域放在信息plist上。编辑：我结束了使用 <key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>s3.amazonaws.com</key> <dict> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSIncludesSubdomains</key> <true/> </dict> </dict> </dict>

如何在C＃中发送HTTPS GET请求: 相关：如何使用webrequest访问一个sslencryption站点使用https 如何在C＃中发送HTTPS GET请求？

C＃ASP.NET通过TLS发送电子邮件: 为了符合HIPAA规定，我们需要将外部站点（防火墙外）的电子邮件发送到内部Exchange服务器（防火墙内）。我们的Exchangepipe理员告诉我们，我们需要使用TLSencryption将邮件从Web服务器发送到电子邮件服务器。我以前从来没有使用过TLS，对此我也不是很熟悉。在谷歌上search提出了许多付费使用的图书馆。有没有什么原生的.NET将完成这个？如果是的话，我该如何configuration？如果没有，是否有免费或开源的东西？当前configuration： ASP.NET C＃Web应用程序 2.0框架使用System.Net.Mail通过SMTP发送电子邮件和附件 IIS 6.0

双向SSL澄清: 对于双向SSL是如何工作的，我有些困惑。客户如何创build证书发送到服务器？它是从服务器生成并分发给客户端的吗？另外，双向SSL优于单向SSL的优点是什么？

在XAMPP中启用OpenSSL: 我花了三个小时，但没有find任何东西。我无法连接到启用SSL的服务器。我想列举我做了什么：首先检查我的PHP扩展目录是否有序; 扩展名不存在， php_openssl.dll 然后我打开我的php.ini文件，但我看不到任何扩展名= php_openssl.dll行来取消注释。另外，我在Google上search，看到有同样问题的人。 http://www.apachefriends.org/f/viewtopic.php?p=162623 不过，我也有 OPENSSL_CONF C:/xampp/apache/bin/openssl.cnf … openssl OpenSSL support enabled OpenSSL Library Version OpenSSL 0.9.8l 5 Nov 2009 OpenSSL Header Version OpenSSL 0.9.8l 5 Nov 2009 没有线。我该怎么办？请分享你的build议。

我怎样才能让LWPvalidationSSL服务器证书？: 我怎样才能让LWPvalidation我所连接的服务器的证书是由受信任的机构签署的，并发布给正确的主机？据我所知，它甚至不检查证书声称是为我连接到的主机名称。这似乎是一个主要的安全漏洞（特别是最近的DNS漏洞）。更新：原来我真正想要的是HTTPS_CA_DIR ，因为我没有一个ca-bundle.crt。但是HTTPS_CA_DIR=/usr/share/ca-certificates/有窍门。我无论如何都认为答案是可以接受的，因为它已经足够接近了。更新2：事实certificate， HTTPS_CA_DIR和HTTPS_CA_FILE只适用于如果您使用Net :: SSL作为基础的SSL库。但是LWP也可以和IO :: Socket :: SSL一起工作，它将忽略这些环境variables，并且很乐意与任何服务器通信，不pipe它提供了什么证书。有更通用的解决scheme吗？更新3：不幸的是，解决scheme仍然不完整。 Net :: SSL和IO :: Socket :: SSL都没有根据证书检查主机名。这意味着某人可以获得某个域名的合法证书，然后冒充任何其他域名而无需LWP抱怨。更新4： LWP 6.00终于解决了这个问题。查看我的答案了解详情。

我如何使HTTParty忽略SSL？: 我正在使用本地服务器来testing应用程序，并从我自己的机器向该服务器发出请求。 testing服务器的SSL是不好的，HTTParty会因此引发错误。从我读的，HTTParty默认应该忽略SSL，但是当我尝试这样做： HTTParty.get( "#{ @settings.api_server }#{ url }" ).parsed_response 它会抛出这个错误： OpenSSL::SSL::SSLError at / SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 我如何让它忽略SSL？