Tag: nss

Network Security Services (NSS) ist ein Satz von Bibliotheken, die so konzipiert und gewartet werden, die von Mozilla zur Unterstützung von cross-Plattform-Entwicklung von Sicherheits-fähigen client und server-Anwendungen.

die Validierung von X. 509-Zertifikats unter linux

Anzahl der Antworten 3 Antworten
Ich habe gerade mit der Arbeit mit X. 509-Zertifikaten. Kann einer mir sagen, wie man über die Validierung ein Zertifikat auf linux? Der Anwendungsfall ist, dass meine app runtergeladen hatte ein Zertifikat in einer früheren Sitzung und

Gewusst wie: hinzufügen zu Chiffren für curl in php?

Anzahl der Antworten 3 Antworten
Ich versuche, mit php-curl eine Verbindung zu einer Website, bekomme aber den Fehler "no common encryption algorithm". Eine weitere Untersuchung, und ich denke, das hat etwas zu tun mit NSS? Ich habe entdeckt, dass von der Befehlszeile

certutil: - Funktion fehlgeschlagen: SEC_ERROR_LEGACY_DATABASE: Das Zertifikat/Schlüssel-Datenbank ist in einem alten, nicht unterstützten format

Anzahl der Antworten 4 Antworten
Hatte ich heruntergeladen, verifiziert (nicht self-signed) S/MIME-Zertifikat mit iceweasel (firefox) gespeichert in cert8.db Dann habe ich verwendet: certutil -L -d <path_to_folder_that_cert8.db_resides> um die Liste der Zertifikate, und dann habe ich extrahiert .p12-Datei mit dem Namen mein Zertifikat,

Der TLS-handshake fehlschlägt zwischen einem Java 1.8-client und ein Java 1.7 TLS-1.1-server im FIPS-Modus ausgeführt, auch nach dem deaktivieren von TLS 1.2 in der client-Seite

Anzahl der Antworten 1 Antworten
Den geschützten SSL /TLS-handshake zwischen einem "Java-1.7 TLS-1.1-server" und ein "Java 1.8 client" nicht in meiner Umgebung, mit der folgenden Ausnahme auf der server-Seite: java.Sicherheit.NoSuchAlgorithmException: kein solcher Algorithmus: SunTls12MasterSecret für Anbieter SunPKCS11-NSSfips Folgenden werden die details der

So erstellen Sie eine Zertifikatskette mithilfe von keytool?

Anzahl der Antworten 2 Antworten
Ich will create certificate-chain in java wie folgt: ca.mycompany.com |--asia.mycompany.com |--india.mycompany.com wo ca.mycompany.com ist ein root-Zertifikat (self-signed). Ich weiß, dies ist möglich mit OpenSSL. Aber ist es möglich, dies zu erreichen mit keytool? Wenn nicht, kann ich

PHP-Curl (mit NSS) ist wahrscheinlich mit SSLv3 anstelle von TLS, wenn eine Verbindung zu https

Anzahl der Antworten 4 Antworten
Ich bin mit der curl-Bibliothek (mit NSS) in PHP eine Verbindung zu meinem anderen server. Alles war gut bis Letzte Woche, wenn der Ziel-server gestopt Unterstützung von SSLv3 aufgrund der poodle-Schwachstelle (CloudFlare). Nun, ich versuche, die Verbindung

cURL funktioniert nicht (Fehler #77) für SSL-verbindungen auf CentOS für nicht-root-Benutzer

Anzahl der Antworten 6 Antworten
Erst vor kurzem mein server hat aufgehört zu arbeiten für curl-Anfragen an https://- Adressen für meine web-server. Mit grub ein wenig herum, es scheint, dass es ein problem mit dem Benutzer der webserver ausgeführt wird. Wenn ich

Was ist der Unterschied zwischen einem PKCS12-Keystore und einem PKCS11-Keystore?

Anzahl der Antworten 2 Antworten
Bin ich daran interessiert Java-NSS-Bibliotheken, und ich lese das Sonne P11 Guide. Ich bin verwirrt, auf der folgende: Was ist der Unterschied zwischen der Verwendung einer PKCS12-keystore und ein PKCS11-keystore? Einen keystore ist nur ein keystore, richtig?