如何让ruby的xmlrpc客户端忽略SSL证书错误?
回答:ruby的xmlrpc客户端忽略SSL证书错误可以通过以下步骤实现:
- 首先,需要使用
OpenSSL库来加载SSL证书。可以使用以下代码:
require 'openssl'
- 然后,需要使用
Net::HTTP类来创建一个HTTP客户端对象,并使用verify_peer方法来指定SSL证书。可以使用以下代码:
http = Net::HTTP.new('example.com', 443)
http.verify_peer = true
- 接下来,需要使用
Net::HTTP类的get_response方法来获取HTTP响应,并使用ssl模块的verify_callback方法来设置证书验证回调函数。可以使用以下代码:
response = http.get_response(URI('https://example.com/api'))
ssl = OpenSSL::SSL::SSLError.new('certificate verify failed')
callback = lambda do |ssl_status|
if ssl_status == 'untrusted' # Ignore SSL certificate errors true else # Raise an error if the certificate is invalid raise ssl_status endend
http.verify_callback = callback
- 最后,需要使用
Net::HTTP类的start方法来启动HTTP请求,并使用verify_callback方法来设置证书验证回调函数。可以使用以下代码:
request = Net::HTTP::Get.new('https://example.com/api')
request.verify_callback = callback
http.start { |http| http.request(request) }
通过以上步骤,可以忽略SSL证书错误并继续执行Ruby的xmlrpc客户端。
相关·内容
2回答
这是我第一次尝试使用XMLRPC::Client库与远程API进行交互,并且一直收到这个错误:
warning: peer certificate won't be verified in this SSL session
在我的周围搜索,我发现很多人都遇到了这个错误。通常它是使用自签名证书的,他们只是想让它消失,所以他们做了一些肮脏的事情,比如像XMLRPC::Client打开它的http会话的方式。
我首先假设这只是客户端不关心证书是否有效,所以我继续搜索并遇到了。它只是强制对所有SSL证书进行验证,如果无法验证,则会抛出一个硬错误。这正是我想要的。我把它包含进去,再次运行代码,现
浏览 2提问于2012-02-09得票数 57
回答已采纳
1回答
我正在使用Savon和HTTPi ( Ruby客户端和Ruby客户端的接口)在SSL上编写soap请求。下面是代码:
client = Savon::Client.new(original_class.constantize.wsdl_url)
client.http.auth.ssl.cert_key_file = "path_to_the_key"
client.http.auth.ssl.cert_key_password = 'secret'
client.http.auth.ssl.cert_file = "path_to_the_certif
浏览 2提问于2012-09-24得票数 7
回答已采纳
1回答
我必须与使用密钥身份验证的XML服务器交互。在接受请求之前,服务器将验证密钥对(ssl私钥和ssl证书)。我知道这很糟糕,但这是我必须要做的。
我的问题是:在这个请求中是否有一个简单的方法来传递密钥和证书?我在Ruby中使用的是xmlrpc/Client,但是文档似乎没有表明这是可以做到的。我的当前代码如下:
错误:
/usr/lib/ruby/1.8/net/http.rb:586:在connect': sslv3 alert handshake failure >(OpenSSL::SSL::SSLError) from /usr/lib/ruby/1.8
浏览 0提问于2013-03-07得票数 1
1回答
我正在编写一个带有webrick和ssl支持的MITM代理(用于模拟客户端VCR的请求,请参阅这个线程或我的github存储库),并且我做了很远(在我看来)。我的配置是将幻影配置为使用代理并忽略ssl错误。该代理(用webrick编写)用VCR记录正常的HTTP请求。如果提出了SSL请求,代理将启动另一个webrick服务器,在/上挂载它,并为请求重新编写unparsed_uri,这样就不会调用原始服务器,而只调用我刚刚启动的webrick服务器。新启动的服务器随后处理请求,用VCR记录它,等等。
当使用cURL测试MITM代理时,一切都很好。例如,curl发出的请求类似于
curl --pr
浏览 2提问于2013-03-22得票数 0
回答已采纳
在ruby中使用xmlrpc/client访问XML-RPC服务时,如果服务器证书无效,它将抛出OpenSSL::SSL::SSLError。如何使其忽略此错误并继续连接?
浏览 6提问于2011-01-20得票数 8
回答已采纳
我使用以下代码使用XMLRPC与Magento网站进行交互。
在我们将web服务器更改为SSL之前,一切正常。
现在我得到了以下错误。
ssl.SSLError: SSL: CERTIFICATE_VERIFY_FAILED证书验证失败(_ssl.c:581)
我不知道为什么证书会失败,因为我们有一个EV证书,所有浏览器都将其显示为ok。
我的连接字符串是:
我如何解决这个/越位代码?
我对Python相当陌生,所以请简单一点:o)
magento = MagentoAPI("www.website.co.uk", 443, "myUsername", "
浏览 10提问于2015-03-04得票数 0
回答已采纳
我有一些非常简单的Ruby代码,它试图在SSL上执行XML-RPC:
require 'xmlrpc/client'
require 'pp'
server = XMLRPC::Client.new2("https://%s:%d/" % [ 'api.ultradns.net', 8755 ])
pp server.call2('UDNS_OpenConnection', 'sponsor', 'username', 'password')
问题是它总是导致以下E
浏览 1提问于2010-05-05得票数 0
使能后
<transport clientCredentialType="Certificate" />
从…
<transport clientCredentialType="None" />
在访问REST服务时,我得到了这里显示的错误。
例外消息是:
服务“SslRequireCert”的SSL设置与IIS的设置不匹配
System.NotSupportedException:服务“SslRequireCert”的SSL设置与IIS‘None’的设置不匹配。
浏览 0提问于2020-07-06得票数 1
我正在尝试使用RestClient来检索一个使用SSL客户端证书保护的页面。我的代码如下:
require 'restclient'
p12 = OpenSSL::PKCS12.new(File.read('client.p12'), 'password')
client = RestClient::Resource.new('https://example.com/',
:ssl_client_key => p12.key,
浏览 6提问于2013-05-23得票数 6
回答已采纳
这篇文章几乎重复了许多其他帖子,包括和,但有一个关键区别:“证书验证失败”错误仅在通过SSL代理()代理时才会发生,并且仅在最新版本的中发生。
具体来说,这个(非代理)代码工作:
uri = URI.parse('https://www.ibm.com')
http = Net::HTTP.new(uri.host, uri.port, nil)
http.use_ssl = true
http.start { |agent| agent.get(uri.path) }
此(代理)代码出现“证书验证失败”错误时失败:
uri = URI.parse('
浏览 4提问于2013-10-19得票数 4
回答已采纳
我在让SSL验证证书时遇到了很大困难。我完全不知道证书是如何工作的,所以这是一个主要的障碍。下面是我在运行脚本时得到的错误:
c:/Ruby191/lib/ruby/1.9.1/net/http.rb:611:in `connect': SSL_connect returned=1 e
rrno=0 state=SSLv3 read server certificate B: certificate verify failed (OpenSSL
::SSL::SSLError)
相关代码如下:
client = Savon::Client.new order_svc
request
浏览 0提问于2010-12-01得票数 13
回答已采纳
我尝试使用REST方法连接到远程服务器,在ruby中,我得到的错误是 /usr/lib/ruby/2.3.0/openssl/ssl.rb:315:in `post_connection_check': hostname "ip" does not match the server certificate (OpenSSL::SSL::SSLError)
from /usr/lib/ruby/2.3.0/net/http.rb:944:in `connect'
from /usr/lib/ruby/2.3.0/net/http.
浏览 68提问于2019-04-10得票数 0
回答已采纳
今天早上,我的HTTP (HTTParty)突然抛出了一个错误OpenSSL::SSL::SSLError: hostname does not match the server certificate
,首先,,我无法理解是哪一个,所以今天我们几乎每天都在调用api,从过去的2年开始,没有任何问题。
第二我不知道该如何解决,因为它是HTTParty内部的
我唯一知道的就是我不能在SSL_CERT_FILE中设置ENV,但是正如我所说的,我已经在ENV (SSL_CERT_DIR)中列出了根CA。
在这里我的输出
irb(main):001:0> require "openssl
浏览 6提问于2014-04-21得票数 5
3回答
我在windows 10上托管了IIS中的一个站点(10.0.16299版本)。我的站点运行在SSL下是必需的。当我的站点需要使用SSL运行时,我得到了错误403 -禁止:访问被拒绝.
但是当我禁用所需的SSL时,我并没有收到这种错误-一切正常。但在我的例子中,必须使用所需的SSL连接。
IIS宿主站点是一个简单的目录浏览站点。
如何将它与所需的SSL一起使用?
我已经在下面的链接中附加了跟踪根。
浏览 3提问于2019-11-13得票数 1
回答已采纳
我正在尝试整理如何使用XMLRPC::Client类的new3方法。这就是我所拥有的:
#!/usr/bin/ruby
require "xmlrpc/client"
params = {
host: "https://192.168.1.2",
path: "rpc/api",
port: "443",
proxy_host: "",
proxy_port: "",
user: "username",
password: "password&
浏览 3提问于2013-04-22得票数 1
1回答
我已经创建了一个Spring应用程序,我正在作为一个可怜人的守护进程运行这个应用程序,以便在另一个tomcat实例上调用另一个Java服务。当我连接到另一个Java服务时,我会得到一个SSL错误,但是如果我使用相同的SoapUi(或Postman)之类的URL和头来访问另一个服务,我就会得到一个OK响应。所以我的Spring配置一定有问题。
我在Spring和SoapUI上使用了相同的JKS。我尝试在application.properties中使用cert,并使用-Djavax.net.ssl.keyStore和相关的密码参数在命令行中指定它。
当我不使用SSL在本地运行其他服务时,我可以通
浏览 1提问于2016-05-27得票数 1
1回答
我有这个主代码,实际上是http webserver,它运行良好,但由于SSL错误而终止(pl向下滚动)
class ThreadingSimpleServer(ThreadingMixIn, HTTPServer):
pass
def run():
port =80
if USE_HTTPS:
port=443
server = ThreadingSimpleServer(('0.0.0.0', port), PostHandler)
if USE_HTTPS:
import ssl
浏览 2提问于2020-08-01得票数 0
回答已采纳
我正在尝试使用Ruby1.9中内置的XMLRPC。不幸的是,在ruby-docs.org上没有关于XMLRPC的文档,所以我尝试基于google找到的示例构建一个测试代码:
# Server.rb
require "xmlrpc/server"
server = XMLRPC::Server.new( 1234 )
server.add_handler( "test" ) { |msg| return "responce for #{msg}" }
server.serve()
# Client.rb
require "xmlrpc/
浏览 1提问于2012-02-16得票数 1
回答已采纳
首先是一些背景:我有一个基于C++的客户机/服务器系统,它使用OpenSSL C库加密客户机/服务器连接。这是以(我相信的是)规范的OpenSSL方式完成的;也就是说,服务器包含一个.pem文件,其中包含一个RSA私钥和相应的公钥“证书”(由openssl req -x509 -days 3650 -nodes -newkey rsa:1024 -keyout my_private_key.pem -out my_public_key.pem ; cat my_public_key.pem >> my_private_key.pem生成),而客户端持有一个只包含公钥“证书”的.pe
浏览 0提问于2019-06-09得票数 1
我一直在玩Curl,尝试做一个简单的文件到一个web服务的帖子几天,而没有得到任何东西。
目标POST服务是未经身份验证的HTTPS。当试图通过Curl或Informatica运行POST请求时,这两种方法都会导致SSL握手失败。
例如:
curl -X POST -F 'file=@filename.dat' https://url
我能用邮递员让这个工作,所以我知道这个服务是有效的。根据网络安全,SSL在此环境中是禁用的。我是运气不好,还是有办法让它在没有SSL的情况下工作呢?
遇到的特定错误: curl:(35)错误:14077410:SSL routines:SSL23
浏览 3提问于2017-10-12得票数 0
摘要
我不得不重建一个服务器,并遇到了一个有趣的问题。傀儡拒绝验证证书,即使在移除/var/lib/lib/ssl并从主服务器上清除证书之后也是如此。
服务器
师父:
操作系统: Ubuntu 14.04
傀儡主版: 3.4.3-1 (使用Webrick)
代理:
操作系统: Ubuntu 12.04
木偶版本: 2.7.11
(注意,在下面的输出中,我将主机名替换为'agent-server.com‘)
复制步骤
删除代理服务器上的SSL dir : rm -fr /var/lib/lib/ssl
清除“傀儡主”上的证书:傀儡证书清洁代理-server.com
重新启动傀儡
浏览 0提问于2017-08-29得票数 2
1回答
根据AWS文档,AWS附带一个SSL证书,公钥位于一个名为"rds-combined-ca-bundle.pem“的文件中,可从AWS网站下载。
我还从MySQL中看到了以下文档:您是如何在C# (.NET)中创建SSL客户端连接的:
using (MySqlConnection connection = new MySqlConnection("database=test;user=sslclient;CertificateFile=H:\\...\\client.pfx;CertificatePassword=pass;SSL Mode=Required"))
{
浏览 0提问于2017-08-02得票数 0
我有一个通过aiohttp库生成api请求的应用程序。
session = aiohttp.ClientSession()
session.get(url, proxy=get_proxy_v2(), ssl=False)
我提出了大约10个请求/秒。大约每小时一次,我得到以下错误:
aiohttp.client_exceptions.ClientConnectorSSLError: Cannot connect to host <REDACTED_HOST>:443 ssl:False [[SSL: TLSV1_ALERT_INTERNAL_ERROR] tlsv1 alert
浏览 11提问于2021-12-07得票数 1
回答已采纳
我得到了下面的构建错误:
[ERROR] The svn blame command [svn blame --xml --non-interactive -x -w xxxxx.java] failed: svn: E230001: Unable to connect to a repository at URL 'xxx-xxxx.java'
svn: E230001: Server SSL certificate verification failed: certificate issued for a different hostname, issuer is not
浏览 5提问于2018-01-31得票数 0
1回答
我试图使用fsockopen()通过php脚本连接到ssl:// imap
服务器: CentOS Linux版本7.1.1503
Apache: Apache/2.4.6
PHP: PHP5.6.17
$host = "ssl://mail.example.com";
$port = 993;
echo "Connecting with " . $host . "o port " . $port;
$socket = fsockopen($host, $port, $errno, $errstr, 30);
if (!$socket)
浏览 5提问于2016-02-22得票数 3
回答已采纳
我有一个ssl,我想和ASP.NET一起使用。当前服务器正在使用自签名证书,并且目前同时允许http和https。我有一个非常基本的测试客户端,它可以很好地为http工作,但不能为https工作。我想知道如何修改下面的客户端代码,以便它可以与https一起工作。目前,IE、Firefox和Chrome都可以使用http和https (带有证书警告)连接到Web API,所以这让我相信我不应该修改服务器上的任何东西,只需要在客户端代码中修改即可。以下是客户端代码:
static void Main(string[] args)
{
try
{
if (args.L
浏览 0提问于2013-03-05得票数 23
回答已采纳
我的Rails API服务器托管在Heroku上,它向客户机在初始API请求中指定的回调url发出异步POST请求。
当我试图通过SSL发布到我客户的when应用程序时,我遇到了一个问题。
connection = Faraday::Connection.new('https://subdomain.some_client.com', ssl: { ca_file: '/usr/lib/ssl/certs/ca-certificates.crt' })
connection.get '/test'
以下抛出一个错误:
Faraday::Error
浏览 4提问于2015-11-12得票数 22
3回答
使用自签名证书
、、、
我只是想把我的头放在SSL上。
我已经在本地主机上设置了Jetty服务器,并使用生成了自己的证书。
现在,当我转到时,我得到了不能信任这个证书错误。
我使用
密钥工具-export -alias pongus -keystore keystore -file certfile.cer
要创建证书,我认为客户端需要通过服务器进行身份验证。(这就是我可能大错特错的地方)
我有以下红宝石代码:
require 'net/https'
require 'openssl'
require 'open-uri'
puts 'yay'
浏览 5提问于2010-01-23得票数 8
回答已采纳
我有一些开源项目,那就是基于WebUI的NodeJS。当我想访问它时,我可以在WebUI中观察到这些日志:
错误: httpsServer异常: on : error: 140446233978688:error:14094416:SSL routines:ssl3_read_bytes:sslv3警报证书unknown:s3_pkt.c:1487:SSL警报编号46 8月19日11:49:41 node18614: 140446233978688:错误:140940E5:SSL routines:ssl3_read_bytes:ssl握手failure:s3_pkt.c:1210:
浏览 0提问于2019-08-19得票数 6
回答已采纳
我正在尝试向xmlrpc服务器(将在P2P网络的节点上运行)添加身份验证,而不使用user: password @host,因为这会将密码泄露给所有攻击者。身份验证基本上是为了创建一个私有网络,防止未经授权的用户访问它。
我的解决方案是创建一个非常类似于的挑战响应系统,但是我不知道如何将其添加到xmlrpc服务器代码中。我发现了一个类似的问题(在哪里需要自定义身份验证) 。
因此,我尝试创建一个模块,只要客户端连接到服务器,就会调用该模块。这将连接到客户端上运行的质询-响应服务器,如果客户端正确响应,将返回True。唯一的问题是,我只能调用模块一次,然后我得到了一个反应器无法重新启动的错误。那
浏览 2提问于2012-06-28得票数 3
回答已采纳
当试图使用Python的XML库与服务器通信时:
import xmlrpc.client
url = 'https://12345/'
api = xmlrpc.client.ServerProxy(url)
print(api.system.listMethods())
我得到了这个错误:
ssl.py in match_hostname ssl.CertificateError: hostname '12345' doesn't match '*.hostname.com'
显然,我可以改变ssl.py的来源来忽略这一点,但是是
浏览 8提问于2015-08-20得票数 2
回答已采纳
2回答
我正在写一些软件,应该是从SSL安全的网页上获取信息。下面是我用来连接服务器的一段代码。
s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)
ssl_sock = ssl.wrap_socket (
s,
ca_certs = '/home/stilz/Desktop/Certyfikaty/GLOWNE_CA.cer',
cert_reqs = ssl.CERT_REQUIRED,
ssl_version = ssl.PROTOCOL_SSLv3,
)
ssl_sock.connect
浏览 2提问于2011-06-25得票数 2
回答已采纳
我试图在MacOSX上的Ruby中提出一个API请求。
当我尝试这样的东西时:
RestClient.get("https://api.foursquare.com/v2/venues/explore?near=NYC&query=McDonalds")
我得到这个(当它是http时也是这样):
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure
from /Users/sasha/.rv
浏览 4提问于2014-10-18得票数 0
回答已采纳
1回答
为web服务配置ssl
、、、、
所有这些,我都试图通过遵循这个来为ssl(自签名证书)启用我的web服务。但到目前为止我还没有回答。
我认为作者错过的一件事是没有设置Advanced setting->Enabled Protocols=https。我认为这是必要的。在我的例子中,我需要加密客户端和服务器之间传输的数据。所以我想我需要设置ssl setting->client certificate:required。(我应该这么做吗?)就像下面一样。
我已经为我的web服务设置了ssl端口是7002。并为我的web服务指定了新创建的自签名证书。就像下面一样。
web服务成功启动。但是当我用h
浏览 0提问于2013-05-27得票数 1
回答已采纳
我正在努力学习如何使用OpenSSL库(总newb),并且在弄清楚如何让客户端连接到具有正确证书的服务器时遇到了一些麻烦,如果证书不正确,则失败。我的用例是构建一个没有中央CA的p2p应用程序,所以我不能依赖CA证书。具体来说,服务器和往常一样有一个cert/key,客户机将通过请求其他p2p节点投票来确定服务器的证书。
我有两个具体问题:
在下面的代码片段中,如果我注释掉“密码列表”下面的选择,我希望客户端不会连接。还能用!我漏掉了什么,对吧?
是否有一种方法可以让客户端使用服务器证书,并使其足以打开连接?没有钥匙,没有CA?
客户:
ctx = SSL_CTX_new(DT
浏览 7提问于2013-01-22得票数 1
回答已采纳
我是一个新手,我在我的ubuntu 18.04服务器上安装了带有nginx反向代理的jupyterhub。我使用openssl构建了自己的根CA和自签名证书。如果我的rootCA安装在其他计算机上,Https连接工作得很好。我想阻止没有我的rootCA的计算机访问。文件/etc/nginx/nginx.conf原封不动,我的配置文件/etc/nginx/sites available/jupyter.conf是:
# top-level http config for websocket headers If Upgrade is defined,
# Connection = upgrad
浏览 4提问于2021-05-24得票数 0
我的剧本
from stmplib import SMTP
con = SMTP(server, port)
con.starttls()
con.login(user, pass)
con.quit()
错误跌落:python2.7/ssl.py", line 847, in do_handshake self._sslobj.do_handshake()
当我在此服务器上运行命令openssl时,会出现错误21:Verify return code: 21 (unable to verify the first certificate)。
我想知道如何在python选项smtpli
浏览 2提问于2019-03-04得票数 9
当在普通TCP上使用gRPC时,客户端与服务器建立一个通道,如下(在ruby中):
stub = Helloworld::Greeter::Stub.new(service_url, :this_channel_is_insecure)
但是,当我在服务器上实现TLS并在服务器上输入LetsEncrypt证书时,客户端必须建立这样的安全连接(在ruby中):
creds = GRPC::Core::Credentials.new(load_certs) # load_certs typically loads a CA roots file
stub = Helloworld::Greete
浏览 0提问于2019-05-22得票数 3
回答已采纳
1回答
我在Ubuntu18.04上运行了一个套接字服务器,我正在尝试使用SSL/TLS运行它。首先,我使用了一个自签名证书,代码运行良好,但现在我尝试使用由ZeroSSL签名的90天免费SSL证书,但它不起作用。下面是我在服务器和客户端接到连接请求时收到的错误消息。
服务器端错误: ssl.SSLError: [SSL: TLSV1_ALERT_UNKNOWN_CA] tlsv1 alert unknown ca (_ssl.c:852)
客户端错误: ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate
浏览 10提问于2020-05-22得票数 0
回答已采纳
1回答
-导言-
在运行以下命令时,我遇到了诸如“警告: SSL错误”之类的问题: wkhtmltopdf -B 0 -L 0 -R 0 -T 0-javascript-delay 1000 -无停止慢速脚本-调试-javascript test.html output.pdf。
请注意,上面的test.html在ssl /反向代理上运行了一些javascript。因此出现SSL错误..。
-命令卷曲测试阶段-
CURL命令来测试我的证书(没有证书):
curl https://prod
产出:
curl: (60) SSL certificate problem: self signed certi
浏览 6提问于2017-07-24得票数 1
2回答
我正在开发一个使用CAS (单点登录解决方案:)认证的web应用程序。
出于安全考虑,我需要做两件事:
CAS与我的应用程序之间的通信需要安全。
我的应用程序需要接受来自CAS的认证,这样我才能保证CAS响应是真正的CAS服务器。
到目前为止,我得到的是:
uri = URI.parse("https://www.google.com/accounts")
https = Net::HTTP.new(uri.host, uri.port)
https.use_ssl = (uri.scheme == 'https')
https.verify_m
浏览 4提问于2010-04-30得票数 1
2回答
我根据MongoDB官方网站上的说明创建了证书,但是它不能正常工作。
我有一套复制件和自签名证书。
我需要对复制成员之间的通信进行完全加密。如何正确设置这些副本成员?如何输入MongoDB外壳呢?
我根据说明在mongod.conf中创建了证书:
sslMode = requireSSL
sslPEMKeyFile = /etc/ssl/mongo.pem ...
然后尝试添加参数:
sslCAFile = /etc/ssl/mongo.crt
并试图进入:
mongo --ssl --sslPEMKeyFile /etc/ssl/mongo.pem --sslCAFile /etc/ssl
浏览 0提问于2015-04-30得票数 6
我现在正在测试Ruby XMLRPC支持。除了XMLRPC::Server#shutdown之外,一切都运行得很好。
如果我运行以下Ruby 1.9.3测试代码,它无法在Windows 7和OSX 10.7上关闭服务器:
# server.rb
require "xmlrpc/server"
require 'thread'
Thread.new { sleep 10; $server.shutdown() }
$server = XMLRPC::Server.new( 1234 )
$server.add_handler( "test" )
浏览 2提问于2012-02-18得票数 0
回答已采纳
3回答
问题
我目前遇到的问题是,不重定向到,并显示不受信任的ssl证书。
这是与之相关的,这是一个ruby on rails解决方案。
问题
是否有一种方法可以在SSL需求启动之前重定向到www域?
我正在使用PHP。
浏览 3提问于2012-06-07得票数 13
回答已采纳
1回答
如果您正在使用Azure来承载您的Web应用程序(让它是一个ASP.NET MVC web应用程序),您可以使用来设置Azure后面的IIS,以便通过HTTPS连接接受客户端证书。我的应用程序有一些Web端点,只有当用户拥有正确的证书和允许的拇指指纹时,才能访问这些端点。但是,我还有其他的端点(当然还有网站),它们可以在没有客户端证书的情况下访问。因此,在我的例子中,唯一的方法是接受客户端证书。
我不确定,但如果我很清楚,我仍然可以通过使用OWIN获得客户端证书,而IIS中的SSL设置被设置为忽略。如果我使用OWIN并遍历OWIN环境,我可以看到一个名为ssl.LoadClientCertAs
浏览 1提问于2017-11-30得票数 1
回答已采纳
最近,我不得不在Apache2.4/Mod_ SSL服务器上更新我的ssl证书。
我有两个主机,没有SNI,每个运行在一个单独的NIC。到目前为止,证书都是Globalsign,一个是特定于OrganizationSSL的,另一个是通配符。一切都进行得很顺利。
我的客户想要一个扩展的验证SSL。我下载了这个链运行所需的根CA和中间证书。但是在切换证书时,我的Apache拒绝初始化这个链。
我有以下错误:
Apache日志:ssl:emerg AH02311:初始化mod_ssl的致命错误,退出。
Vhost日志:ssl:emerg AH01903:配置CA证书链失败!
我的Vhost SSL
浏览 0提问于2018-01-15得票数 1
回答已采纳
2回答
在计划在网络中实现SSL解密之前,我正在尝试了解它。
对于SSL转发代理,正如我所读到的,我们将在NGFW上安装一些CA证书或类似的证书,以便在拦截连接时使用它。
现在,如果我这样做,我如何避免任何错误的证书,即使我把证书放在我的信任存储,我可能会看到错误。
例如,为了让您理解:
为了SSL目的,我在NGFW上安装或创建了一个证书,甚至安装在我的终端机器信任存储中,但它不会导致错误,因为我们定义公共名称的Subject alternative name或else Subject name等参数将与我们试图访问的域/url不匹配。
从我的机器上,我试图联系到"www.abc.com“或其
浏览 0提问于2021-05-19得票数 0
4回答
我不能让傀儡特工跑。
我尝试在客户机上删除/etc/puppet/ssl,在服务器上删除./puppetca --clean。什么都没用。
notice: Starting Puppet client version 2.6.8
debug: Using cached certificate for ca
debug: Using cached certificate for nysv0194
debug: Using cached certificate for ca
/usr/lib/ruby/1.8/net/http.rb:586:in `connect': certificat
浏览 0提问于2011-07-26得票数 0
回答已采纳
2回答
我试图在没有证书的情况下通过SSL端口443连接到服务器。
我被抛出一个错误:
javax.net.ssl.SSLException:不受信任的服务器证书
阅读其他问题来解决问题,下面的代码应该可以工作,但我仍然收到错误消息。我做错什么了?
HostnameVerifier hostnameVerifier = org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER;
DefaultHttpClient client = new DefaultHttpClient();
SchemeRegistry reg
浏览 10提问于2011-08-27得票数 2
回答已采纳
2回答
我可以通过提供-ssl选项,而无需任何证书,从Sequel (参见)和控制台连接到MySQL/MariaDB。
$ mysql -u myusername -p -h 10.123.45.67 --ssl
Enter password:
Welcome to the MariaDB monitor.
不使用--ssl进行连接是不可能的,因为用户需要SSL:
$ mysql -u myusername -p -h 10.123.45.67
Enter password:
ERROR 1045 (28000): Access denied for user 'myusername'
浏览 18提问于2017-10-23得票数 7
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
