Вопросы с тегом «ssl»

Secure Sockets Layer (SSL) - это криптографический протокол, который обеспечивает безопасную связь через Интернет. Часто SSL используется как общий термин и относится как к протоколу SSL, так и к протоколу безопасности транспортного уровня (TLS). Самая последняя версия протокола - это версия 1.3 TLS, определенная IETF в RFC 8446.

1294
Как создать самозаверяющий сертификат с OpenSSL

Я добавляю поддержку HTTPS на встроенное устройство Linux. Я попытался создать самозаверяющий сертификат с помощью этих шагов: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem...

1213
Получение Chrome для принятия самозаверяющего сертификата localhost

Я создал самозаверяющий сертификат SSL для локального хоста CN. Firefox принимает этот сертификат после первоначальной жалобы на него, как и ожидалось. Однако Chrome и IE отказываются принять его даже после добавления сертификата в хранилище сертификатов системы в разделе «Надежные корни». Несмотря...

1021
Зашифрованы ли URL-адреса HTTPS?

Все ли URL зашифрованы при использовании шифрования TLS / SSL (HTTPS)? Я хотел бы знать, потому что я хочу, чтобы все данные URL были скрыты при использовании TLS / SSL (HTTPS). Если TLS / SSL обеспечивает полное шифрование URL-адреса, мне не нужно беспокоиться о сокрытии конфиденциальной...

426
Разрешение javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: сбой построения пути PKIX Ошибка?

Редактировать: - Попытался отформатировать вопрос и принял ответ более презентабельным способом в моем блоге Вот оригинальная проблема. Я получаю эту ошибку: подробное сообщение sun.security.validator.ValidatorException: сбой построения пути PKIX:...

407
Используя OpenSSL, что означает «неспособный написать« случайное состояние »»?

Я создаю самозаверяющий сертификат SSL для защиты раздела администратора моего сервера, и я продолжаю получать это сообщение от OpenSSL: невозможно написать «случайное состояние» Что это значит? Это на сервере Ubuntu. Я обновил libssl, чтобы исправить недавнюю уязвимость безопасности...

398
Установка pip завершается с ошибкой «Ошибка подключения: сертификат [SSL: CERTIFICATE_VERIFY_FAILED] не выполнен (_ssl.c: 598)»

Я очень новичок в Python и пытаюсь > pip install linkcheckerна Windows 7. Некоторые примечания: Установка pip не выполняется независимо от пакета. Например, > pip install scrapyтакже приводит к ошибке SSL. Ванильная установка Python 3.4.1 включала в себя пип 1.5.6. Первое, что я попытался...

394
Использовать закрытый ключ RSA для генерации открытого ключа?

Я не очень понимаю это: Согласно: http://www.madboa.com/geek/openssl/#key-rsa , Вы можете создать открытый ключ из закрытого ключа. openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub Сначала я думал, что они создаются в паре вместе. Закрытый ключ RSA содержит сумму?...

393
Доверие всем сертификатам с использованием HttpClient через HTTPS

Недавно выложили вопрос по поводу HttpClientсверх https ( находится здесь ). Я добился определенных успехов, но столкнулся с новыми проблемами. Как и с моей последней проблемой, я не могу найти пример где-нибудь, что работает для меня. По сути, я хочу, чтобы мой клиент принял любой сертификат...

390
Сертификат SSL отклонен при попытке доступа к GitHub через HTTPS через брандмауэр

Я застрял за брандмауэром, поэтому мне нужно использовать HTTPS для доступа к моему репозиторию GitHub. Я использую Cygwin 1.7.7 на Windows XP. Я попытался установить для пульта дистанционного управления https://username@github.com/username/ExcelANT.git, но выдвигает запрос на ввод пароля, но...

373
Конвертировать .pem в .crt и .key

Может кто-нибудь сказать мне правильный путь / команду для извлечения / преобразования файлов сертификата .crtи закрытого ключа .keyиз .pemфайла? Я просто прочитал, что они взаимозаменяемы, но не...

354
Использование openssl для получения сертификата с сервера

Я пытаюсь получить сертификат удаленного сервера, который затем могу использовать для добавления в хранилище ключей и использования в моем приложении Java. Старший разработчик (который в отпуске :() сообщил мне, что я могу запустить это: openssl s_client -connect host.host:9999 Чтобы получить...

351
Безопасна ли строка запроса HTTPS?

Я создаю безопасный веб-API, который использует HTTPS; однако, если я позволю пользователям настраивать его (включая отправку пароля) с использованием строки запроса, это также будет безопасно или я должен принудительно сделать это через...

350
Python запрашивает выбрасывание SSLError

Я работаю над простым сценарием, который включает в себя CAS, проверку безопасности jspring, перенаправление и т. Д. Я хотел бы использовать запросы Python от Кеннета Рейтца, потому что это отличная работа! Тем не менее, CAS требует проверки через SSL, поэтому мне нужно сначала пройти этот шаг. Я...

327
Как определить дату истечения срока действия сертификата SSL на основе сертификата PEM?

Если у меня есть настоящий файл и оболочка Bash в Mac или Linux, как я могу запросить файл сертификата, когда он истечет? Не веб-сайт, а фактически сам файл сертификата, при условии, что у меня есть файлы csr, key, pem и...

326
Не удалось установить доверительные отношения для безопасного канала SSL / TLS - SOAP

У меня есть простой вызов веб-службы, сгенерированный приложением Windows .NET (C #) 2.0, через прокси веб-службы, сгенерированный Visual Studio, для веб-службы, также написанной на C # (2.0). Это работало в течение нескольких лет, и продолжает делать это в дюжине или около того местах, где он...

313
Предупреждение о SSL-соединении при подключении к базе данных MySQL

С двумя нижеприведенными классами я попытался подключиться к базе данных MySQL. Тем не менее, я всегда получаю эту ошибку: Ср дек 09 22:46:52 CET 2015 ПРЕДУПРЕЖДЕНИЕ. Установление SSL-соединения без проверки подлинности сервера не рекомендуется. В соответствии с требованиями MySQL 5.5.45+, 5.6.26+...

284
Как установить GIT_SSL_NO_VERIFY только для определенных репо?

Я должен использовать Git-сервер без надлежащих сертификатов, но я не хочу делать env GIT_SSL_NO_VERIFY=true git command каждый раз, когда я делаю операцию мерзавца. Но я также хотел бы оставить SSL включенным для других репозиториев git. Есть ли способ сделать это локальным для одного...

281
SSL_connect возвращено = 1 errno = 0 состояние = SSLv3 прочитанный сертификат сервера B: сбой проверки сертификата

Я использую Authlogic-Connect для сторонних логинов. После выполнения соответствующих миграций логины Twitter / Google / Yahoo, похоже, работают нормально, но логин Facebook выдает исключение: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed Журнал...