Tag: ssl
“底层连接已closures:发送时出现意外错误。”使用SSL证书
问题:我的日志中出现了“底层连接已closures:发送中出现意外错误”的例外情况,随机时间从[1小时至4小时]不等,打破了与我们的电子邮件营销系统的OEM集成。 我的网站托pipe在IIS 7.5.7600的Windows Server 2008 R2上。 本网站有大量的OEM组件和综合仪表板。 一切工作正常与网站的所有其他元素,除了我们的电子邮件营销组件之一,我们正在使用我们的仪表板内的iframe解决scheme。 它的工作方式是,我发送一个httpWebRequest对象的所有凭据,我得到一个url,我把它放在一个iframe,它的工作原理。 但它只能工作一段时间[1小时 – 4小时],然后我得到下面的exception“下面的连接已closures:发送意外的错误”,即使系统试图从httpWebRequest获取URL失败,同样的例外。 再次使用它的唯一方法是回收应用程序池,或者在web.config中编辑任何东西。 我真的用尽了所有我能想到的select。 选项尝试 显式添加, keep-alive = false keep-alive = true 增加超时: <httpRuntime maxRequestLength="2097151" executionTimeout="9999999" enable="true" requestValidationMode="2.0" /> 我已经将此页面上传到非SSL网站,以检查我们的生产服务器上的SSL证书是否正在使连接丢失一些方法。 任何方向的解决scheme是非常感激。 代码: Public Function CreateHttpRequestJson(ByVal url) As String Try Dim result As String = String.Empty Dim httpWebRequest = DirectCast(WebRequest.Create("https://api.xxxxxxxxxxx.com/api/v3/externalsession.json"), HttpWebRequest) httpWebRequest.ContentType = "text/json" httpWebRequest.Method = […]
IIS 7错误“指定的login会话不存在。 它可能已经被终止。“当使用https
我正在尝试为我的asp.net网站创build客户端证书身份validation。 为了创build客户端证书,我需要首先创build一个证书颁发机构: makecert.exe -r -n“CN = My Personal CA”-pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -b 01/01/2013 -e 01/01/2023 -cy authority MyPersonalCA.cer 然后,我必须将其导入到IIS 7,但由于它接受.pfx格式,我首先将其转换 pvk2pfx.exe -pvk MyPersonalCA.pvk -spc MyPersonalCA.cer -pfx MyPersonalCA.pfx 导入MyPersonalCA.pfx后,我尝试添加https站点绑定到我的网站,并select上述作为SSL证书,但我得到以下错误: 有什么build议么?
没有ssl的npm安装
我有一个Ubuntu虚拟机无法连接到SSL的网站,即https。 如果URL以http开头,它可以成功地从互联网上下载文件。 npm install将通过https下载依赖关系。 有没有反正通过http下载?
如何使用iOS 7的NSURLSession及其委托方法系列来接受自签名SSL证书以进行开发?
我正在开发一个iPhone应用程序。 在开发过程中 ,我需要连接到使用自签名SSL证书的服务器。 我很确定- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler是我写一些exception代码来允许这个的机会。 但是,我找不到任何资源告诉我如何做到这一点。 我可以在日志中看到以下错误: NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813) 除了这个,当我NSLog(@"error = %@", error); 从上面的代理方法中我得到: 错误域= NSURLErrorDomain代码= -1202“这个服务器的证书是无效的,你可能连接到一个服务器假装是”api.mydevelopmenturl.com“,这可能会把你的机密信息置于危险之中。 UserInfo = 0x10cbdbcf0 {NSUnderlyingError = 0x112ec9730“这个服务器的证书是无效的,你可能连接到假装为”api.mydevelopmenturl.com“的服务器,这可能会危及你的机密信息。”,NSErrorFailingURLStringKey = https: //api.mydevelopmenturl.com/posts,NSErrorFailingURLKey = https://api.mydevelopmenturl.com/posts,NSLocalizedRecoverySuggestion =你想连接到服务器吗?,NSURLErrorFailingURLPeerTrustErrorKey =,NSLocalizedDescription =这个服务器的证书是无效的。 您可能正在连接到假装为“api.mydevelopmenturl.com”的服务器,这可能会危及您的机密信息。} 任何想法如何解决这个问题? 请阅读概念文档后发布代码,我不理解它们。 以下是一个超出我的例子: https : //developer.apple.com/library/content/technotes/tn2232/_index.html
使用4096位encryption的SSL证书有什么缺点吗?
我最近通过Godaddy申请SSL证书,并注意到这个消息: screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png 在过去,我总是生成2048位的CSR请求,但是这一次让我想到也许我应该“加强”,下一步似乎是4096位版本。 在4096位SSL证书上没有太多可用的信息 – 但很显然很多人一直在使用1024位证书,直到他们必须升级,现在一些浏览器不再支持1024位证书。 浏览器如何支持4096位证书? 如果Godaddy需要“至less”2048位证书就够了,还是应该尝试做更多的事情? 如果是的话,有什么优点和缺点? PS:Godaddy消息中的两个链接是“ CSR帮助和了解更多” ,这两个链接我都觉得非常有帮助。
https协议和SSL证书的区别
我们在networking浏览器中使用https协议和SSL证书有什么区别? 这两个都不是用来encryption客户端(浏览器)和服务器之间的通信吗?
无法build立SSL连接,我该如何解决我的SSL证书?
我试图wget我自己的盒子,它不能成为wget的内部地址(另一位开发者也这样说)。 当我忘了,我得到这个: wget http://example.com –2013-03-01 15:03:30– http://example.com/ Resolving example.com… 172.20.0.224 Connecting to example.com|172.20.0.224|:80… connected. HTTP request sent, awaiting response… 302 Found Location: https://www.example.com/ [following] –2013-03-01 15:03:30– https://www.example.com/ Resolving www.example.com… 172.20.0.224 Connecting to www.example.com|172.20.0.224|:443… connected. OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol Unable to establish SSL connection. 我相信这是因为我没有正确的证书设置。 使用openssl: openssl s_client -connect example.com:443 CONNECTED(00000003) 15586:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588: 而如果我在另一个网站上执行相同的命令,则会显示整个证书。 也许ssl证书从来没有在Apache的conf文件中为该域设置? […]
如何为Apache httpd安装mod_ssl?
好 所以我刚刚安装了Apache httpd ,最近又回过头来尝试设置SSL,并让它服务于几个不同的tomcat服务器。 目前,我有两个完全独立的Tomcat实例提供略微不同的版本(一个用于开发,一个用于演示)说我的Web应用程序到两个不同的端口: example.com:8081 example.com:8082 我已经成功(在1 mod_jk )使用mod_jk来让httpd为那些相同的Tomcat实例提供http://www.example.com:8090/dev和http://www.example.com:8090/demo因为我在这个阶段通过Jetty在8080上运行了另一个应用程序)在httpd.conf使用以下代码: LoadModule jk_module modules/mod_jk.so JkWorkersFile conf/workers.properties JkLogFile logs/mod_jk.log JkLogLevel debug <VirtualHost *:8090> JkMount /devd* tomcatDev JkMount /demo* tomcatDemo </VirtualHost> 我没有试图做的是启用SSL。 我已经将以下内容添加到httpd.conf : Listen 443 <VirtualHost _default_:443> JkMount /dev* tomcatDev JkMount /demo* tomcatDemo SSLEngine on SSLCertificateFile "/opt/httpd/conf/localhost.crt" SSLCertificateKeyFile "/opt/httpd/conf/keystore.key" </VirtualHost> 但是,当我尝试重新启动apachectl restart (是的closures了我提到的其他应用程序,所以它不玩弄https连接),我不断得到的错误: 无效的命令“SSLEngine”,可能是拼写错误或未包含在服务器configuration中的模块定义的。 httpd没有运行,试图启动 我查看了httpd/modules目录,确实没有mod_ssl ,只有mod_jk.so和httpd.exp […]
SSLHandshakeException:不存在主题替代名称
我正在通过java代码调用HTTPS SOAP Web服务。 我已经在jre cacerts keystore中导入了自签名证书。 现在我得到: com.sun.xml.internal.ws.com.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 服务URL的主机名与cert中提供的CN的主机名不匹配。 我阅读了一个在这里定义自定义主机名validation者的解决方法。 但我无法在我的代码中实现解决方法。 public SOAPMessage invokeWS(WSBean bean) throws Exception { SOAPMessage response=null; try{ /** Create a service and add at least one port to it. **/ String targetNameSpace = bean.getTargetNameSpace(); String endpointUrl = bean.getEndpointUrl(); QName serviceName = […]
如何使Heroku上的Python只有https?
我有Heroku(雪松堆栈)上的python / django应用程序,并希望通过https访问它。 我已经启用了“ssl piggyback”选项,并可以通过https连接到它。 但是,禁用http访问或redirect到https的最佳方法是什么?
