我很难理解这个firebase的SSL部分是如何工作的,因为没有选项可以更改,如果我们使用除了firebase之外的其他SSL,它会导致许多问题。有没有什么方法可以禁用firebase ssl并使用自定义的ssl,或者有人可以告诉我如何重置firebase发出的ssl(这是不同的域,它只是部分不完整/严格的https)
浏览 0提问于2020-08-16得票数 0
4回答
从aws证书管理器下载SSL证书
、、、、
我使用aws证书管理器来管理SSL。最近,我购买了一个通配符ssl *.example-private.com,现在我需要将该SSL证书部署到aws上的企业git实例上。
如何从aws下载ssl?
浏览 0提问于2016-12-21得票数 56
回答已采纳
2回答
当尝试在java中使用mail api发送电子邮件时,会显示以下错误?
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at sun.security.ssl.Al
浏览 0提问于2014-09-15得票数 0
刚刚切换到Websockets和Protobufs的组合。在IOS上工作起来很棒,但我不确定如何通过SSL实现SocketRocket握手(就像NSURLConnection一样)。是否有人对此有过经验,或者只是还没有得到支持。
TSL连接已经在工作了,SSL锁定也可以工作--但是如何通过SocketRocket用web套接字验证SSL链来实现正确的SSL握手呢?!
BR
浏览 16提问于2014-10-21得票数 1
SSL2Buy为我提供了三个文件:mysite.ssl2.crt、mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?
我从亚马逊网络服务得到的错误是这样的(当我试图将中间文件作为证书链时):Unable to validate certificate chain. The certificate chain must start with the immediate signing certificate, followed by any intermediaries in order. The
浏览 0提问于2016-09-25得票数 0
4回答
Chrome和Firefox如何验证SSL证书?他们是否请求来自SSL认证网站(如GeoTrust )的数据来验证从web服务器接收的证书?
浏览 0提问于2012-07-25得票数 29
1回答
我收到了以下问题。任何帮助都将不胜感激!
我需要做的是配置SSL,以便根据基本的受信任根(通常由OS和/或Java提供)验证目标端点的SSL证书。没有任何文档可以告诉我如何打开SSL证书验证,或者如果我添加了一个TrustStore,如果它将保证SSL证书是根据它进行验证的。我看到的唯一相关教程是SSL客户端Auth,我们没有使用它。
浏览 4提问于2014-01-20得票数 1
回答已采纳
我有以下设置:
运行在CentOS 5.5上的Apache服务器。在本地,它使用SSL连接OK。
我的服务器和外部网络之间的代理。我不能控制这个代理。它将一个端口转发到我服务器上的https端口。
CNAME记录将我想要的服务器外部DNS名称映射到代理。
在当地,一切都正常。但是,当使用代理连接、使用CNAME或直接使用IP地址时,我会收到以下错误:
SSL Error: SSL_write 23995: 1 - error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
我甚至不知道如何正确地调试这个问题。
浏览 0提问于2010-10-26得票数 0
我有一个奇怪的问题,我甚至不知道如何表达,但我尽了最大努力 我使用laravel forge通过LetsEncrypt管理我的SSL。 它会生成以下文件: server.crt
server.key How to get .pem file from .key and .crt files?基于这个链接,我知道server.crt和发帖者所问的.pem是一样的。 因此,为了生成ca.pem,我执行了以下操作: cat /etc/ssl/certs/DST_Root_CA_X3.pem server.crt > ca.pem 然后在我的nginx.conf中有这样几行代码: ssl_
浏览 148提问于2021-04-23得票数 0
回答已采纳
我有以下问题:我有两个域:domain1.example和domain2.example (域指针) => domain1.example。
以前,我在DirectAdmin中使用了“让我们加密”来创建SSL,这是可以的。但是,DST X3 Expiration使我的“让我们来加密”警报,我购买了付费SSL。
我为domain1.example购买了SSL,但domain2.example没有ssl。
如何为域指针安装SSL?我使用的是DirectAdmin版本1.61.5。
浏览 0提问于2021-10-03得票数 1
回答已采纳
在用Python编写POST请求时,我遇到了一些问题:
self._sslobj.do_handshake()
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1108)
我不想在请求中设置:verify = False。
我该如何处理这个问题?
浏览 27提问于2020-11-19得票数 1
1回答
如何在扭曲的SSL客户端中验证SSL服务器证书?
我非常初学者的SSL,我已经通过了,但我仍然不清楚一些事情。
我的问题是:
如何使用twisted.internet.ssl模块验证SSL服务器证书,
ssl.ClientContextFactory.getContext方法在处理SSL时是如何有用的,
如何告诉扭曲的SSL客户端公钥文件的位置?
浏览 6提问于2013-02-22得票数 3
回答已采纳
2回答
我有一个从谷歌域名购买的域名。我需要在IIS中托管的站点上使用此域名。如何在IIS中添加我的域。
如何导出IIS为导入SSL证书所需的SSL证书.pks文件。
浏览 24提问于2022-10-07得票数 0
回答已采纳
5回答
我知道如何使用证书保护Web服务。这是我的客户代码:
SSLContext ssl = SSLContext.getInstance("SSLv3");
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyStore store = KeyStore.getInstance(KeyStore.getDefaultType());
String password = Configuration.getConfig(
浏览 1提问于2011-07-25得票数 5
回答已采纳
2回答
我现在遇到了ssl上的Flex Fileupload问题,就像其他许多人一样。我只是得到了一个IOError,没有其他关于导致错误的信息,ssl握手或其他东西。我如何确定错误的原因?我试着使用';jsessionid=‘技巧,仍然不走运。
仅供参考,我在本地https服务器上运行,带有自签名证书。没有ssl,一切都运行得很好。使用ssl,它只能在IE上工作(FF,Chrome,Safari在https上失败)。对于其他浏览器,服务器甚至不会收到请求。
尼什
浏览 5提问于2011-03-09得票数 0
1回答
正如我们所知道的,在使用openssl创建SSL连接时,我们创建了一个SSL_CTX上下文对象,其中加载了所有证书和键。
为了建立对等验证,我们使用SSL_CTX_load_verify_locations api加载CA证书 (CA存储在文件中)。
但是现在在我的例子中CA不在文件中,我有一个X509 *issuerCert。现在如何在issuerCert对象中设置这个SSL_CTX?
我发现了这个:-
在上面的解决方案中,我们使用X509_STORE *创建了一个SSL_CTX_get_cert_store,最后在其中添加了X509 *issuerCert。
现在我在这里感到困惑,因为将
浏览 16提问于2016-07-27得票数 0
回答已采纳
1回答
我正在使用蚊子代理服务器。我已经按照这里的指示启用了ssl:http://www.steves-internet-guide.com/mosquitto-tls/ 但这是自签名证书。我只读过关于添加ssl到网站的文章。如何将ssl添加到蚊子服务器,以便可以从https上的站点访问它。 我是否应该从CA购买证书,然后按照链接中给出的步骤操作? 我不知道如何将ssl添加到服务器
浏览 17提问于2019-12-19得票数 0
回答已采纳
2回答
什么时候需要提供CA文件?
、、、、
我正在用Go编写一个使用MongoDB的服务器,我正在研究如何为数据库连接启用SSL。我找到了几个例子来解释如何添加CA文件。就像这样:
mongo.NewClientWithOptions(connectionString, mongo.ClientOpt.SSLCaFile(caFilePath))
我使用的是Atlas上的托管数据库,它们声明默认情况下所有连接都使用SSL。这个关于不同问题的展示了如何用Go连接到Atlas,但是代码示例没有使用CA文件。我也找不到从Atlas下载CA文件的选项。
这使我有点困惑,并引出以下问题。什么时候需要提供像上面所示的CA文件才能使用SSL?如果SS
浏览 3提问于2020-04-13得票数 0
回答已采纳
1回答
我知道如何验证证书
通过SSL_CTX_load_verify_locations(ctx, caName, caPath)或通过创建X509_STORE并向其添加CA证书来加载CA证书。
启用SSL客户端以供SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL)进行对等验证
通过这种方式,我们可以验证由加载的CA证书签名的所有证书。
我想知道的是:
1.验证自签名证书
如何通过SSL_CTX_load_verify_locations(ctx, caName, caPath)加载多个CA证书
如何在上述功能中提供caPath?
我试过的是
浏览 7提问于2017-05-04得票数 0
我正在使用confluent-kafka。我必须使用ssl从kafka-broker中检索消息。现在,我已经使用以下属性(Partial)配置了代理:
listeners=SSL://:9092
security.inter.broker.protocol = SSL
控制台消费者/生产者似乎可以很好地使用这种ssl配置。对于控制台消费者/生产者,我有以下配置:
security.protocol=SSL
ssl.truststore.location=/home/ubuntu/kafka1.server.truststore.jks
ssl.truststore.password=<i
浏览 28提问于2019-07-27得票数 3
我一直在使用Boost在C++上开发一个SSL服务器/客户端。要加载证书,我对每一方使用以下代码:
server.cpp
boost::asio::ssl::context ssl_context(boost::asio::ssl::context::tls);
ssl_context.use_certificate_chain_file("server.crt");
ssl_context.use_private_key_file("server.key", boost::asio::ssl::context::pem);
ssl_context.use_t
浏览 0提问于2021-02-25得票数 1
回答已采纳
2回答
获取AWS SSL的私钥
、、、
我们正在使用nodejs服务器在RedHat linux服务器上工作。在使我的服务通过ssl认证的同时,我使用ARN从aws cli获得SSL证书。如何从aws获得私钥,或者如何实现。
浏览 2提问于2017-12-14得票数 0
回答已采纳
我有一个用VB6编写的厚客户端,它连接到Server 2005数据库。我希望通过在客户机和DB之间使用SSL来保护连接。关于“如何”配置它的详细信息,我查看了这些链接。
问题
如果我想购买在此场景中使用的SSL证书,是否只购买为网站销售的标准SSL证书?我可以想象,但我想确保。
我想SSL证书是标准的,只要客户机和服务器知道如何使用该协议,就可以在任何地方使用。
但是,如果我确实购买了一个标准的SSL证书,关于我的网站域地址等等,我会提到什么呢?-因为我要在厚VB6客户端和Server 2005之间使用它,我不知道该如何做。
是否有其他(更容易)的方法来保护厚客户端和Svr之间的连接?我的要
浏览 1提问于2010-11-01得票数 1
回答已采纳
2回答
我通过SSL证书调用了使用Axis实现的SSL服务。我使用keytool将证书添加到我的密钥库中。
它显示为"Certificate it to the keystore“。但是当我运行java程序时,我得到了以下异常
AxisFault
sun.security.provider.certpath.SunCertPathBuilderException::{}Server.userException faultSubcode: faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.Valida
浏览 2提问于2014-06-18得票数 0
1回答
将签名证书固定在iOS上
、、、
您可以听到很多关于如何使用SSL钉扎来提高应用程序的安全性的消息。我总是假设SSL钉扎只有在使用自签名证书时才有帮助。当使用由证书授权机构签名的证书时,SSL固定是否有好处,还是CA使这一点变得不必要?
浏览 3提问于2014-03-13得票数 0
回答已采纳
我有一个在google云实例中运行的Flask应用程序。我配置了一个自定义域,我可以使用adhoc ssl_context从chrome访问我的应用程序。我理解对于prod环境,最好安装一个适当的SSL证书,而不是adhoc,以便为HTTPS请求提供服务。
app = Flask(__name__)
@app.route("/")
def hello():
return "Hello World!"
if __name__ == "__main__":
app.run(ssl_context='adhoc')
浏览 4提问于2020-06-09得票数 0
回答已采纳
如果服务器端证书是通过via加密完成的,那么如何使用自签名证书来加密与MariaDB的客户端通信呢?
我发现的大多数教程,比如,都向您展示了如何将服务器和客户端证书设置为自签名,共享相同的CA (证书颁发机构)证书。这种方式如预期的那样工作,当我通过命令行连接到DB时,它与客户端加密一起工作。
/etc/my.cnf:
[mariadb]
ssl_cert=/certs/server-cert.pem
ssl_key=/certs/server-key.pem
ssl_ca=/certs/ca-cert.pem
/etc/mysql/mariadb.conf.d/50-mysql-client
浏览 9提问于2022-08-04得票数 0
1回答
根据AWS文档,AWS附带一个SSL证书,公钥位于一个名为"rds-combined-ca-bundle.pem“的文件中,可从AWS网站下载。
我还从MySQL中看到了以下文档:您是如何在C# (.NET)中创建SSL客户端连接的:
using (MySqlConnection connection = new MySqlConnection("database=test;user=sslclient;CertificateFile=H:\\...\\client.pfx;CertificatePassword=pass;SSL Mode=Required"))
{
浏览 0提问于2017-08-02得票数 0
1回答
我对术语"动态SSL证书“、它是如何工作的以及客户机和服务器之间用于web通信的通常SSL证书有什么不同感到困惑。
例如,我使用的是ZAP代理。我们必须设置应用程序动态生成的SSL证书并保存它,这样我们的浏览器就可以使用该证书代理流量。
是否可能不需要将SSL证书存储在服务器上,并且可以由应用程序动态生成?Zap是否也运行自己的CA (证书颁发机构)?所以每个生成的SSL证书都是自己澄清的?
浏览 0提问于2020-03-12得票数 1
我正在使用openssl在客户机和服务器上运行一个测试。在我的测试中,服务器使用一对(证书、密钥)或其他基于参数模式。
void configure_context(SSL_CTX *ctx, int mode)
{
if (mode == 0) {
/* Set the key and cert */
if (SSL_CTX_use_certificate_file(ctx, "./test/certs/testcert2.pem", SSL_FILETYPE_PEM) < 0) {
ERR_print_e
浏览 2提问于2016-10-27得票数 1
回答已采纳
与常规SSL相比,EV绿色扩展验证SSL证书如何影响我的网站的速度(如果有的话)?
另外,我的提供者只允许EV绿色证书在根上(不允许子域或通配符*. )。这正常吗?我可以混合EV绿色的根和常规的SSL为所有子域*.mydomain.com?
浏览 0提问于2016-06-24得票数 3
回答已采纳
我仍然在学习SSL/TSL是如何工作的,如果这个问题是非常基本的,我很抱歉。
据我了解,服务器向客户端提供其SSL证书,其中包含CA的签名。我还了解到,客户端通常会有它信任的证书颁发机构的列表。但是,如果SSL证书是由客户端不知道的CA签名的呢?那么客户端将如何验证证书呢?
浏览 0提问于2017-08-21得票数 37
回答已采纳
1回答
我目前正在成为符合PCI的过程中,我还有6次警告。我特别纠结的是"SSL证书不能信任IMAP (143/TCP)“。我在CentOS 6.5上使用Postfix/Courier,并且我已经在端口993 (IMAPS)上安装了一个SSL证书。
我的问题是,如何添加、编辑或删除端口143上的SSL?
我认为端口993是IMAP + SSL,所以我不知道为什么我的扫描器在端口143上抱怨不受信任的SSL。
抱歉,如果这不是很清楚。
更新:此问题也发生在端口587、443、110和25 (SSL证书不受信任),所给的描述是“服务器的X.509证书没有来自已知公共证书颁发机构的签名”。是否存在这
浏览 0提问于2014-05-14得票数 0
回答已采纳
我的客户的网站运行由PLESK生成的ssl。
我曾经使用SSL运行node.js,这要归功于:
var ssl = {
key: fs.readFileSync('/etc/letsencrypt/live/mysite.com/privkey.pem'),
cert: fs.readFileSync('/etc/letsencrypt/live/mysite/cert.pem')
};
但我不知道PLESK在哪里创建了这两个文件。
我尝试过:
> /etc/ssl/certs/ssl-cert-snakeoil.pem
> /et
浏览 0提问于2017-03-19得票数 3
我的主域上已经启用了SSL证书,但现在我也想在我的子域上启用SSL,所以我如何在我的子域上启用,我正在使用AWS services。
浏览 22提问于2020-10-17得票数 0
1回答
我将Spring引导与Keycloak集成在一起。Keycloak已经安装在两个端口上: 8080没有ssl,8443使用ssl。
如果我使用没有ssl的keycloak配置Spring引导,那么它也可以运行。一旦Spring将Keycloak与ssl集成在一起,那么我已经得到了如下所示的错误:
我可以使用邮递员从带有ssl的keycloak获得访问令牌,没有错误。谁知道如何将Spring引导和密钥披风与ssl集成在一起,请帮助我
浏览 2提问于2022-11-15得票数 0
1回答
我将proxy_pass指令用于上游https服务器。代理服务器用于局域网客户端。上游https服务器使用letsencrypt。如何配置SSL验证?
proxy_pass https://upstream.backend
proxy_verify_ssl on;
proxy_ssl_trusted_certificate <which_file_is_supposed_to_be_here>;
proxy_ssl_verify_depth <what_number_here>;
浏览 0提问于2017-12-17得票数 4
回答已采纳
4回答
在后缀中,我指定了我的私钥、我的证书和我的CA证书。
smtpd_tls_CAfile = /etc/ssl/cacert.pem
smtpd_tls_key_file = /etc/ssl/server.key
smtpd_tls_cert_file = /etc/ssl/server.pem
在dovecot中,只有选项可以指定我的密钥和证书:
ssl_cert = </etc/ssl/server.pem
ssl_key = </etc/ssl/server.key
如何指定我的CA的证书?
更新:
问题是,当我与客户端连接到我的端口993时,我会得到证书错误。
浏览 0提问于2014-07-24得票数 7
回答已采纳
2回答
我希望客户端向服务器发送一个证书。现在,我想使用如下所示的代码:
SSL_CTX *ctx;
STACK_OF(X509_NAME) *cert_names;
...
cert_names = SSL_load_client_CA_file("/path/to/CAfile.pem");
if (cert_names != NULL)
SSL_CTX_set_client_CA_list(ctx, cert_names);
else
error_handling();
...
但是如何创建CAfile呢?另
浏览 0提问于2015-01-20得票数 1
回答已采纳
当我使用openssl创建一个基于ssl的服务器-客户端程序时,服务器端的SSL_accept和客户端的SSL_connect都返回了一个名为'SSL_ error _SSL‘的错误,我该如何解决这个问题?
浏览 1提问于2012-06-20得票数 2
我对SSL和证书采购很陌生,这是我尝试使用https/ssl制作的第一个数据new服务器。
我有一个独立的Datasnap服务器(XE4),我希望创建或获得一个SSL,我可以使用它,以便对rest通信进行加密。
只有与运行此服务器的计算机相关联的IP地址。
如何获得合适的SSL?
我是否可以购买一个使用ip地址的证书?
最终,我希望使用端口转发将rest查询从互联网传递到本地托管服务器。这如何影响证书过程?
谢谢,马克
浏览 5提问于2013-06-27得票数 2
我想使用google证书透明API来检查我的域的恶意SSL证书(如果有)。我可以得到所有的证书,但是如何检查证书是否合法呢?
我已经找到了这个存储库(),但它只是搜索证书并存储它。除非我们首先验证证书,否则存储这些证书有什么用。
谁能建议我如何使用这个google证书透明api来了解恶意SSL证书。
浏览 20提问于2019-06-25得票数 1
当mongo DB只启用TLS/ssl时,如何从mongo火花连接器连接到mongodb?
如何在read中传递uri和集合名称,以便与启用了TLS/ssl的mongodb实例建立连接?
提前谢了?
浏览 1提问于2017-02-27得票数 1
我有一些以前和Gitlab和Git从未遇到过的问题。
我每年都会在Debian服务器上更新SSL,而且git不再按预期工作。
和Gitlab CE托管的网站与HTTPS合作得很好。
除了在服务器内运行命令时,我总是使用openssl s_client -showcerts -connect mysite.com:port验证SSL尝试,并获得代码21。从另一台PC登录 从本地主机登录
Debian 9最新
Gitlab CE最新版本
GIT 2.11
git config http.sslCAPath的输出:
/etc/ssl/ (before /etc/ssl/certs)
如何更好地调试这
浏览 0提问于2018-07-24得票数 0
我正在努力学习如何使用OpenSSL库(总newb),并且在弄清楚如何让客户端连接到具有正确证书的服务器时遇到了一些麻烦,如果证书不正确,则失败。我的用例是构建一个没有中央CA的p2p应用程序,所以我不能依赖CA证书。具体来说,服务器和往常一样有一个cert/key,客户机将通过请求其他p2p节点投票来确定服务器的证书。
我有两个具体问题:
在下面的代码片段中,如果我注释掉“密码列表”下面的选择,我希望客户端不会连接。还能用!我漏掉了什么,对吧?
是否有一种方法可以让客户端使用服务器证书,并使其足以打开连接?没有钥匙,没有CA?
客户:
ctx = SSL_CTX_new(DT
浏览 7提问于2013-01-22得票数 1
回答已采纳
1回答
使用SSL的Restful服务
、、、、
嗨,我创建了一个Restful服务,我有一个Post方法,客户称之为Post方法。(WCF DOT NET4.0 VS 2012)
我的客户告诉我,他不会向我提供任何证书,我只需要用我的证书进行身份验证(他说的是单向认证)。
我从我的证书颁发机构获得了.pfx文件,并使用导入选项在IIS 7中安装了.pfx。
创建一个网站并使其成为Https 443端口,并从下拉列表中选择导入的.pfx文件。
选择“我的网站”并选择SSL设置并选中“要求SSL”并选中“接受选项”按钮- on客户端证书。
我在配置文件中做了以下更改,以表明该站点正在使用SSL
'securit
浏览 3提问于2015-02-20得票数 0
如果ios应用上使用了ssl锁定,如何更新过期的ssl证书?似乎只有应用程序更新才能更新证书,但没有更新应用程序的用户将不会收到此更新。
浏览 1提问于2014-02-27得票数 8
2回答
我正在尝试设置到通过Amazon RDS托管的MySQL数据库的SSL连接。我对如何连接感到困惑。
根据亚马逊的,我需要下载一个名为"rds- CA -2015-root.pem“的ca证书,并在我的SSL连接中使用它。SSL将我要连接的数据库用户设置为需要。
在PHP中,我包含了以下代码来启动连接:
$mysqli = mysqli_init();
mysqli_options($mysqli, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
$mysqli->ssl_set(NULL, NULL, "/path/to/pem"
浏览 32提问于2015-08-05得票数 20
目前,由于以下问题,我在连接到服务器时遇到了问题:
当我试图连接到服务器时,它返回了一个错误:MQRC_SSL_INITIALIZATION_ERROR
通过通过WireShark进行更仔细的分析,我发现客户机试图使用SSL v2连接到服务器,而服务器只能接受SSL V3,从而拒绝连接。
我查看了文档,但无法找到.Net客户端支持的SSL版本的任何信息。
我想检查SSL版本是否是从.Net MQ客户端控制的,如果是的话,我们如何配置使它通过SSL v3进行连接?
谢谢。
浏览 3提问于2012-10-16得票数 1
certifi库经常遇到域证书的问题,但在标准urllib.request库中没有问题。 如果我将上下文设置为使用证书的文件,则会得到SSL错误, import ssl
import certifi
import requests.urllib as urlrq
resp = urlrq.urlopen(url="https://<web address>/rest/info?f=json",
context=ssl.create_default_context(cafile=certifi.
浏览 99提问于2020-09-25得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
