Tag: ssl
Secure Sockets Layer (SSL) ist ein Kryptografisches Protokoll, das die sichere Kommunikation über das Internet. Oft wird SSL verwendet, als eine Decke Begriff und bezieht sich auf das SSL-Protokoll und das TLS (Transport Layer Security) – Protokoll. Die jüngste version des Protokolls TLS-version 1.2, angegeben durch die IETF in RFC 5246.
3
Antworten
Wenn ich die eigentliche Datei(.p12) und eine Bash-shell in Mac, wie kann ich die extrahieren-Zertifikat und-Schlüssel-Datei und auch das Ablaufdatum des Zertifikats? vorausgesetzt, ich habe die csr - (.p12), Schlüssel-Dateien. Vielen Dank im Voraus! InformationsquelleAutor der Frage
1
Antworten
AWS hat kommen mit einem neuen service AWS Zertifikat-Manager. Eine Sache habe ich aus der Beschreibung ist, dass, wenn wir mit diesem service, den wir nicht zahlen müssen für das Zertifikat nicht mehr. Sind Sie die Bereitstellung
11
Antworten
Ich versuche, die Verbindung einer Java-Web-API über HTTPS; wird jedoch eine Ausnahme geworfen: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException Ich diese Schritte befolgt, die ich gelernt von online-keytool & SSL-cert-Tutorien: Kopierte ich die HTTPS-URL in den browser heruntergeladen, die SSL-Zertifikate &
19
Antworten
Nur hab ich noch eine Seite, die ich zwingen wollen, auf die zugegriffen werden, da eine HTTPS-Seite (PHP auf Apache). Wie mache ich das ohne das ganze Verzeichnis HTTPS erforderlich? Oder, wenn Sie ein Formular Absenden, um
13
Antworten
Mein client bekommt eine sec_error_unknown_issuer Fehlermeldung beim Besuch https://mediant.ipmail.nl mit Firefox. Kann ich nicht reproduzieren den Fehler, mich. Ich habe FF installiert auf einer Vista und einer XP-Maschine und hatte keine Probleme. FF auf Ubuntu funktioniert auch
3
Antworten
Wie kann ich das decodieren einer pem-codiert (base64) Zertifikat aus, mit Python? Zum Beispiel das hier aus github.com: -----BEGIN CERTIFICATE----- MIIHKjCCBhKgAwIBAgIQDnd2il0H8OV5WcoqnVCCtTANBgkqhkiG9w0BAQUFADBp MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSgwJgYDVQQDEx9EaWdpQ2VydCBIaWdoIEFzc3VyYW5j ZSBFViBDQS0xMB4XDTExMDUyNzAwMDAwMFoXDTEzMDcyOTEyMDAwMFowgcoxHTAb BgNVBA8MFFByaXZhdGUgT3JnYW5pemF0aW9uMRMwEQYLKwYBBAGCNzwCAQMTAlVT MRswGQYLKwYBBAGCNzwCAQITCkNhbGlmb3JuaWExETAPBgNVBAUTCEMzMjY4MTAy MQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMNU2Fu IEZyYW5jaXNjbzEVMBMGA1UEChMMR2l0SHViLCBJbmMuMRMwEQYDVQQDEwpnaXRo dWIuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7dOJw11wcgnz M08acnTZtlqVULtoYZ/3+x8Z4doEMa8VfBp/+XOvHeVDK1YJAEVpSujEW9/Cd1JR GVvRK9k5ZTagMhkcQXP7MrI9n5jsglsLN2Q5LLcQg3LN8OokS/rZlC7DhRU5qTr2 iNr0J4mmlU+EojdOfCV4OsmDbQIXlXh9R6hVg+4TyBkaszzxX/47AuGF+xFmqwld n0xD8MckXilyKM7UdWhPJHIprjko/N+NT02Dc3QMbxGbp91i3v/i6xfm/wy/wC0x O9ZZovLdh0pIe20zERRNNJ8yOPbIGZ3xtj3FRu9RC4rGM+1IYcQdFxu9fLZn6TnP pVKACvTqzQIDAQABo4IDajCCA2YwHwYDVR0jBBgwFoAUTFjLJfBBT1L0KMiBQ5um qKDmkuUwHQYDVR0OBBYEFIfRjxlu5IdvU4x3kQdQ36O/VUcgMCUGA1UdEQQeMByC CmdpdGh1Yi5jb22CDnd3dy5naXRodWIuY29tMIGBBggrBgEFBQcBAQR1MHMwJAYI
10
Antworten
UPDATE 1/26/2015 -- It appears the most recent JRE/JDK for Java 8 (update >= 31) and JRE/JDK for Java 7 now include the Godaddy G2 CA server in the default trust store. If possible, it's urged you
6
Antworten
Wir haben eine iOS-app, deren push-Benachrichtigung cert abgelaufen ist und wir versuchen eine neue zu erstellen. Ich habe neue certs im Provisioning portal (ios_developer.cer, ios_distribution.cer) und heruntergeladen. Ich war die folgenden Anweisungen hier auf Stack Overflow umwandeln
5
Antworten
Hier ist der code zum hinzufügen einer pfx-das Cert-store. X509Store store = new X509Store( StoreName.My, StoreLocation.LocalMachine ); store.Open( OpenFlags.ReadWrite ); X509Certificate2 cert = new X509Certificate2( "test.pfx", "password" ); store.Add( cert ); store.Close(); Allerdings, ich konnte nicht einen
8
Antworten
So, ich habe mir bei jedem Beispiel-Konfiguration, die ich finden konnte und doch jedes mal, wenn ich versuche, eine Seite, die ssl erfordert, dass ich am Ende in eine redirect-Schleife. Ich bin mit nginx/0.8.53-und Beifahrer-3.0.2. Hier ist
2
Antworten
Suchen Sie in der Datei java.security meiner JRE sehe ich, dass die keystore-Typ zu verwenden, die standardmäßig eingestellt ist JKS. Hieres gibt eine Liste von der keystore-Typen, die verwendet werden können. Gibt es eine empfohlene keystore-Typ? Was
3
Antworten
Ich bin einfach zu installieren versuchen mod_ssl auf einem CentOS server. Doing eine einfache sudo yum install mod_ssl würde einen Fehler zurück: Fehler: httpd24-tools Konflikte mit httpd-tools-2.2.25er-1.0.amzn1.x86_64 Fehler: httpd24 Konflikte mit httpd-2.2.25er-1.0.amzn1.x86_64 Könnten Sie versuchen, mit --skip-broken
8
Antworten
Ich versuche, eine Verbindung zu Google Mail über IMAP mit PHP läuft auf Apache. Dies ist auf einem Ubuntu 9.04 system. Ich habe eine Art von PHP-Konfiguration Problem ist, dass dies funktioniert. Zuerst, hier ist, was ich
1
Antworten
Den SSLSocket.getEnabledProtocols() Methode gibt die folgenden: [SSLv2Hello, SSLv3, TLSv1]. Und in der Tat, wenn ich rufe connect() und ich habe SSL-debugging eingeschaltet habe, sehe ich, dass ein v2-client-hello verwendet: main, WRITE: TLSv1 Handshake, length = 81 main,
5
Antworten
Die Google App Engine Launcher sagt mir: WARNUNG appengine_rpc.py:399 ssl-Modul nicht gefunden. Ohne die ssl-Modul, die Identität des remote-host kann nicht verifiziert werden, und verbindungen können NICHT sicher sein. Um dies zu beheben, installieren Sie bitte das
7
Antworten
Ich versuche, die Inhalte herunterzuladen, von einer sicheren (https) Web-Seite mit Hilfe von php und curl-Bibliotheken. Jedoch, das Lesen fehlgeschlagen ist, und ich bekomme Fehler 60: "SSL certificate problem, verify, dass das CA cert is OK." auch
2
Antworten
Ich habe ein problem mit https-Seite. Seite ist komplett ok, es gibt aber phantomjs sagen mir etwas anderes: 'Belastung-Ressource ist fehlgeschlagen mit status "fail". Ich Lesen Sie über es für eine Weile und jetzt ich weiß, es
6
Antworten
Ich bin versucht, setup-unseren Servern zu erlauben, den Datenverkehr über SSL. Ich bin mir bewusst, dass SSL funktioniert nicht mit dem Namen des Virtuellen Host, aber wir haben alle unsere apache-Server auf virtuellen Maschinen mit dedizierten privaten
6
Antworten
Ich versuche, die Konfiguration von SSL auf meinem Steg. Las ich dies: http://docs.codehaus.org/display/JETTY/How++konfigurieren+SSL und erstellt einen key store. Dann sprang ich direkt zu Abschnitt 4. Aber wo ist diese Konfigurationsdatei sollte ich konfigurieren Jetty? Ich habe versucht,
3
Antworten
Ich nutze Tomcat 7 und aktivieren Sie die SSL-Connector. Aktuellen ich habe Bearbeiten diese Lösung, um die server.xml Datei: <Connector clientAuth="true" port="8443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="${catalina.home}/conf/server.jks" keystoreType="JKS" keystorePass="password" truststoreFile="${catalina.home}/conf/server.jks" truststoreType="JKS" truststorePass="password"
14
Antworten
Baue ich ein Projekt mit Laravel. Es war in Ordnung arbeiten auf localhost, aber wenn ich es hochladen auf den server (der server hat comodo ssl installiert), erhalte ich die folgende Fehlermeldung: RuntimeException in EncryptionServiceProvider.php line 29:
1
Antworten
In unserer Anwendung haben wir eine Zahlung Seite, wir möchten die Verwendung von SSL auf, weil wir Umgang mit Kreditkarten-Informationen. Wir haben bereits rewrite-Regeln für apache umleiten einer Anfrage an die bestimmte Seite auf HTTPS -- kümmert
2
Antworten
Möchte ich meine API-controller verwenden SSL, also fügte ich ein weiteres listen-Direktive zu meiner nginx.conf upstream unicorn { server unix:/tmp/unicorn.foo.sock fail_timeout=0; } server { listen 80 default deferred; listen 443 ssl default; ssl_certificate /etc/ssl/certs/foo.crt; ssl_certificate_key /etc/ssl/private/foo.key; server_name
2
Antworten
Knoten nicht schaffen, einen sicheren Kontext für die SSL-Kommunikation. Speziell, ich versuche, remote-Benachrichtigungen arbeiten auf iOS. Ich verwende ein Modul, genannt Knoten-apn die wirft diesen Fehler: Error: error:0906A068:PEM routines:PEM_do_header:bad password read at Error (native) at Object.createSecureContext (_tls_common.js:108:19)
3
Antworten
Meine Website arbeitet auch mit Google webfonts, BIS der Benutzer sich zuvor auf den SSL-Teil der Seite. Zu diesem Punkt, chrome wirft die teilweise encoding-Fehlerund mein cufon menu Verluste es ist kerning. Ich bin, einschließlich meiner webfont
4
Antworten
Wie schafft man ein java.security.cert.X509Certificate Beispiel aus einem PEM-formatierte Zeichenfolge? Die PEM-formatierten String einer HTTP-Anfrage "SSL_CLIENT_CERT" - header-Wert. ANTWORT: Basierend auf mgaert Antwort, hier ist, was ich schrieb in Scala: val cert = factory.generateCertificate( new ByteArrayInputStream( Base64.decodeBase64(
3
Antworten
Gegeben, die ein MySQL-system mit mehreren remote-Benutzern (Benutzer, die von der form 'joecool'@'192.168.1.2'); gibt es eine SQL-Anweisung, die ich verwenden können, um REQUIRE SSL für alle remote-Benutzer? Den single-user-Befehl: GRANT USAGE ON *.* TO 'joecool'@'192.168.1.2' REQUIRE SSL;
4
Antworten
Bin ich mit HttpClient auf Android zu verbinden https://someUrl.com/somePath. Das problem ist, dass die Website das Zertifikat ist für *.someUrl.com nicht someUrl.com so bekomme ich eine SSLException. Lahm auf den Teil der Website, ja, aber es sei
5
Antworten
Frage mich, ob jemand kann bitte erklären, wie openssl funktioniert in python2.7. Ich bin mir nicht sicher ob python hat seinen eigenen openssl oder holt Sie von der lokalen Maschine/env? lassen Sie mich erklären: (wenn ich das
9
Antworten
Las ich die bisherigen Beiträge über die Verwendung der RequireHttpsAttribute zu sichern einzelner Controller: ASP.NET MVC RequireHttps in der Produktion Nur aber gibt es eine Möglichkeit, dies auf die gesamte Website? Aufgrund meiner host - (discountasp.net) kann
7
Antworten
Ich bin die Entwicklung einer Android-Anwendung für den Zugriff auf einige battle.net (https://eu.battle.net) account-Daten (für World of Warcraft) und ich bin mit der org.apache.http.client.HttpClient zu tun. Dies ist der code den ich verwende: public static final String
5
Antworten
Ich bin stecken mit einem Problem und versucht zu Debuggen. Wir kauften ein Zertifikat von Verisign. Wenn wir verwenden: openssl> s_client -connect myweb.com:443 -showcerts SSL-Handshake nicht abgeschlossen und am Ende werden wir sehen, Fehler: Verify return code:
16
Antworten
Ich geschrieben habe, ein wenig Funktion zu etablieren, die aktuelle Website-url-Protokoll, aber ich habe keine SSL-und nicht wissen, wie um zu testen, ob es funktioniert unter https. Können Sie mir sagen, ob das korrekt ist? function siteURL()
2
Antworten
Meine java-Anwendung verwendet eine keystore-Datei, in der ich ein Zertifikat haben, welches in ssl-Verbindung mit dem active directory-server. Was ich zu tun habe, ist zu prüfen, Ablaufdatum und Benutzer auffordern, wenn Ihr in der Nähe ablaufen. Ich
3
Antworten
Habe ich eine Ubuntu-VM, die Probleme mit der Verbindung zu Websites mit ssl, also https. Es erfolgreich downloaden können Artefakte aus dem internet, wenn die url beginnt mit http. npm installieren wird der download-Abhängigkeiten über https. Gibt
3
Antworten
Ist es möglich, WebSockets mit https? Beim Umschalten auf https, mein WebSocket gibt eine Sicherheit Fehler und funktioniert perfekt mit regelmäßigen... http socket = new WebSocket("ws://my_www:1235"); Danke InformationsquelleAutor der Frage Eric | 2012-03-16
8
Antworten
Finde ich verschiedene Informationen über SNI (siehe Wikipedia), aber ich finde keine Statistik über tatsächliche Unterstützung in Browsern. Die besten, die ich herausfinden konnte ist, dass es funktionieren sollte auf Windows XP mit SP3. Weiß jemand, ob
2
Antworten
Gewusst wie: implementieren eine https-Verbindung mit SSL und ASIHTTPRequest? Gibt es einige spezielle Schritte, die zu tun? Kann es sein, dass dies hat nichts zu tun mit ASIHTTPRequest? Es hat damit zu tun, nur mit der server-Seite,
2
Antworten
Wir haben vor kurzem einen Jenkins CI-server für Windows. Jetzt, um die Active Directory-Authentifizierung möchte ich erzwingen von https (SSL/TLS) für den Zugang. Angesichts dieses setup, was ist der empfohlene Weg, dies zu tun? InformationsquelleAutor der Frage
4
Antworten
Ich habe einen Apache Tomcat 6.x-server läuft mit einem selbst-signierten SSL-Zertifikat. Ich möchte den client zu präsentieren, Ihr eigenes Zertifikat an den server, so kann ich diese authentifizieren, basierend auf einer Datenbank von Benutzern. Ich habe es
11
Antworten
Ich bin die Entwicklung einer iPhone-app. Während der Entwicklungich muss eine Verbindung zu einem server mit einem selbstsignierten SSL-Zertifikat. Ich bin ziemlich sicher, dass - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler ist meine Gelegenheit zu
3
Antworten
Wir haben vor kurzem aktualisiert unserer ZNC-server (glaube nicht, dass das geht) mit einem neuen Zertifikat um ein Subject Alternative Name (SAN) DNS-Feld. Es funktioniert jetzt im Inkognito-aber meine bestehende session zeigt die Fehlermeldung "Diese Seite ist
2
Antworten
Dieser Beitrag für jemand anderen laufen auf das gleiche problem. Ich ein browser-client, der verwendet Strophe.io, um eine Verbindung zu einem XMPP server (Prosodie, in meinem Fall). Ich war mit einer wss://Verbindung standardmäßig. An einem gewissen Punkt
9
Antworten
Ich Schaffe eine sichere web-basierte API, die HTTPS verwendet wird; jedoch, wenn ich die Benutzer zu konfigurieren (wie beispielsweise das senden Passwort) mit einem Abfrage-string wird dieser auch sicher sein oder sollte ich mich zwingen, es zu
7
Antworten
Ich habe mit dem folgenden code eine Verbindung zu einem google-Dienst. Dieser code war in Ordnung, auf meiner lokalen Maschine : HttpClient client=new DefaultHttpClient(); HttpPost post = new HttpPost("https://www.google.com/accounts/ClientLogin"); post.setEntity(new UrlEncodedFormEntity(myData)); HttpResponse response = client.execute(post); Ich diesen
3
Antworten
Ich würde gerne wissen, über die Unterstützung für die SSL/TLS Server Name Indication (SNI) - Erweiterung in der Android-SDK. InformationsquelleAutor der Frage user736435 | 2011-05-04
5
Antworten
Mit HttpClienterhalte ich die folgende Fehlermeldung, wenn Sie versuchen, um die Kommunikation über HTTPS: Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: peer nicht authentifiziert. Hier ist mein code: URI loginUri = new URI("https://myUrl.asp"); HttpClient httpclient = new DefaultHttpClient(); HttpGet
9
Antworten
Wie kann ich erzwingen, der SSL/https verwenden .htaccess und mod_rewrite-Seite, spezielle in PHP. InformationsquelleAutor der Frage Sanjay Shah | 2010-12-09
7
Antworten
Erhielt ich mein Zertifikat per E-Mail und dann erstellt die notwendigen Dateien und kopiert es über. Ich ging zu meinen server neu starten und bekam folgende Fehler. [Mi Feb 08 13:02:06 2012] [error] Init: Unable to read
1
Antworten
Ich bin versucht, cURL post an eine API, die gerade erst begonnen mit SNI (so konnten Sie hosten von mehreren ssl-certs auf 1 IP-Adresse). Mein cURL aufgehört zu arbeiten, als Ergebnis dieser Entscheidung zu SNI. Sie erklärte,