ssl-certificate- все статьи тега


Ява.Ио.Исключение filenotfoundexception: (операция не разрешена) ошибку./ keytool-импорт на mac osx (el capitan) - Java 6

Пытаюсь импортировать сертификат CA в мой Java 6 truststore и сталкиваюсь с этой ошибкой: ./keytool -v -import -trustcacerts -alias Rapidssl -file /Users/spurr/Desktop/rapidssl.cer -keystore /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts Enter keystore password: Certificate was added to keystore [Storing /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts] keytool error: java.io.FileNotFoundException: /System/Library/Java/Support ...

Проверка SSL-сертификатов с помощью Python

Мне нужно написать сценарий, который подключается к куче сайтов в нашей корпоративной интрасети по протоколу HTTPS и проверяет, что их SSL-сертификаты действительны; что они не просрочены, что они выданы по правильному адресу и т. д. Мы используем наш собственный внутренний корпоративный центр сертификации для этих сайтов, поэтому у нас есть открытый ключ центра сертификации для проверки сертификатов. Python по умолчанию просто принимает и использует SSL-сертификаты при использовании HTTPS, по ...

Как создать самозаверяющий сертификат с openssl?

Я добавляю поддержку https на встроенное устройство linux. Я попытался создать самозаверяющий сертификат с помощью следующих шагов: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem это работает, но я получаю некоторые ошибки, например, с google chrome: Это, вероятно, не тот сайт, который вы ищете! Сертификат безопасности сайта не является доверенным! Я что-то про ...

SSL-сертификат отклонен при попытке доступа к GitHub через HTTPS за брандмауэром

Я застрял за брандмауэром, поэтому должен использовать HTTPS для доступа к моему репозиторию GitHub. Я использую cygwin 1.7.7 на Windows XP. Я попытался установить пульт дистанционного управления в https://username@github.com/username/ExcelANT.git, но нажимает подсказки для пароля, но ничего не делает, как только я его ввел. https://username:<password>github.com/username/ExcelANT.git и клонирование пустого РЕПО с нуля, но каждый раз это дает мне ту же ошибку ошибка: проблема с сертифи ...

Использование openssl для получения сертификата с сервера

Я пытаюсь получить сертификат удаленного сервера, который затем можно использовать для добавления в мое хранилище ключей и использовать в моем приложении java. старший dev (который находится в отпуске : () сообщил мне, что я могу запустить это: openssl s_client -connect host.host:9999 чтобы получить необработанный сертификат, который я могу скопировать и экспортировать. Я получаю следующий вывод: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test ...

получение ошибки: "Ошибка: ошибка SSL: САМОЗАВЕРЯЮЩИЙ сертификат в цепочке" при использовании npm

Я использую npm v1. 0. 104 / node 0.6.12 на ubuntu - я получаю ошибку, скопированную ниже при попытке установить любые новые модули через npm (я тестировал socket.io ранее используя http, а не https, хотя и интересно, могло ли это привести к проблеме с npm/unsigned certs). Ошибка появляется, как только npm пытается решить 'https://registry.npmjs.org' URL. Есть ли в любом случае я могу игнорировать ошибку или, возможно, найти / добавить сертификат в доверенное хранилище, чтобы продолжить с помо ...

Игнорировать недопустимый самозаверяющий сертификат ssl в узле.js с https.просьба?

Я работаю над небольшим приложением, которое входит в мой локальный беспроводной маршрутизатор (Linksys), но у меня возникла проблема с самозаверяющим сертификатом ssl маршрутизатора. я запустил wget 192.168.1.1 и получаю: ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host n ...

ошибка urllib и "SSL: ошибка проверки сертификата"

Я получаю следующую ошибку: Exception in thread Thread-3: Traceback (most recent call last): File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in __bootstrap_inner self.run() File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in run self.__target(*self.__args, **self.__kwargs) File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process info = urllib2.urlopen(req).read() File "/Library/Fr ...

Доверия не нашел для Android SSL-соединение

Я пытаюсь подключиться к коробке IIS6 под управлением GoDaddy 256bit SSL cert, и я получаю сообщение об ошибке: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. пытался определить, что может быть причиной этого, но рисование пробелов прямо сейчас. вот как я подключаю : HttpsURLConnection conn; conn = (HttpsURLConnection) (new URL(mURL)).openConnection(); conn.setConnectTimeout(20000); conn.setDoInput(true); conn.setDoOutput(true); c ...

настроить Git, чтобы принять конкретное самоподписанный сертификат сервера для определенного HTTPS и удаленного

системный администратор для проекта, в котором я нахожусь, решил, что SSH-это "слишком много проблем"; вместо этого он настроил Git для доступа через https:// URL (и имя пользователя/пароль аутентификации). Сервер для этого URL-адреса представляет собой самозаверяющий сертификат, поэтому он посоветовал всем отключить проверку сертификатов. Это не кажется мне хорошей установкой, с точки зрения безопасности. можно ли сказать Git, что для удаленного X (или лучше, любой удаленный в любом репозитори ...

Ошибка Java Keytool после импорта сертификата, " ошибка keytool: java. io. FileNotFoundException & Access Denied"

Я пытаюсь подключить Java Web API через HTTPS; однако возникает исключение: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException я последовал за следующие действия, которые я узнал из онлайн ключей и SSL-сертификат-уроки: Я скопировал HTTPS URL в браузер, загрузил SSL-сертификаты и установил их в браузере с помощью Internet Explorer. экспортировать сертификаты в путь на моем компьютере, сертификаты были сохранены как .cer используется опция импорта keytool. Привед ...

Получено фатальное предупреждение: сбой рукопожатия через SSLHandshakeException

у меня проблема с авторизованным SSL-соединением. Я создал действие Struts, которое подключается к внешнему серверу с авторизованным SSL-сертификатом клиента. В моем действии я пытаюсь отправить некоторые данные на сервер банка, но без каких-либо успехов, потому что у меня есть в результате с сервера следующая ошибка: error: javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure мой метод из моего класса действий, который отправляет данные на сервер //Getting external I ...

ошибка получения iOS9 "произошла ошибка ssl, и безопасное соединение с сервером не может быть выполнено"

Так как я обновил свой существующий проект с iOS 9, я продолжаю получать сообщение об ошибке: произошла ошибка SSL и не удается установить безопасное соединение с сервером. ...

Какую длину ключа RSA следует использовать для моих SSL-сертификатов?

Я в процессе создания CSR, и мне интересно, какая, возможно, лучшая длина для моего ключа RSA. конечно, 384, вероятно, слишком слаб, и 16384, вероятно, слишком медленно. существует ли консенсус по длине ключа, который следует использовать, в зависимости от срока службы сертификата? изменить : Как и большинство людей, я хочу, чтобы мой ключ был достаточно сильным. Я не беспокоюсь, что АНБ может сломать мой ключ в 2019 году. Я просто хочу знать какая лучшая практика, когда один планирует сдела ...

преобразование формата pfx в p12

Мне нужно экспортировать a .pfx формат сертификата (от windows mmc )до.p12 для использования в другом приложении. Я не могу найти способ сделать это. Может ли кто-нибудь предложить метод? ...

Letsencrypt добавить домен к существующему сертификату [закрыто]

Я просто пытаюсь добавить домен test.example.com к сертификату, который уже существует для example.com. как добавить домен в существующий сертификат и заменить старый сертификат? Я пробовал эти несколько команд ./letsencrypt-auto certonly --cert-path /etc/letsencrypt/archive/example.com --expand -d test.example.com ./letsencrypt-auto certonly -d example.com --expand -d test.example.com результат: оба создали новый экзамен в новой тестовой папки.пример.ком-0001 ./letsencrypt-auto certonly - ...

В чем разница между личным хранилищем сертификатов и хранилищем сертификатов веб-хостинга?

в Диспетчере служб Internet Information Services при создании или импорте сертификата предоставляется возможность выбора между хранилищем сертификатов Personal и Web Hosting. какая разница? ...

Разница между самозаверяющим ЦС и самозаверяющим сертификатом

Я не совсем понимаю разницу между ключом CA и сертификатом. Разве ключ CA не является просто сертификатом? Позвольте мне попытаться прояснить это на примере. У меня есть клиент и сервер. Я только пытаюсь проверить свое соединение с моим сервером и не пытаюсь установить доверие к другим, поэтому я не забочусь о подписании с реальным CA. Вариант 1: создать самозаверяющий CA ( ssCA) и использовать это, чтобы подписать сертификат (C). Затем я устанавливаю ssCA в корневое хранилище ключей на м ...

Привязаны ли SSL-сертификаты к ip-адресу сервера?

У нас есть два разных поставщика ldap в двух разных физических офисах. когда я подключаю свой ноутбук к одному месту, и я "извлекаю из порта" (в Websphere 6.1), чтобы импортировать сертификат ssl поставщика ldap, я могу аутентифицироваться в соответствующем ldap без проблем. Если я возьму свой ноутбук в другой офис (который использует другого поставщика ldap по умолчанию), и я подключу свой ноутбук, мой ноутбук не запустится, потому что он говорит: "нет доверенного сертификата ssl нашел". Если ...

SSL-как общие имена (CN) и альтернативные имена субъектов (SAN) работают вместе?

предполагая, что свойство Subject Alternative Name (SAN) сертификата SSL содержит два DNS-имени domain.tld host.domain.tld но общее имя (CN) имеет значение только один из обоих: CN=domain.tld. имеет ли эта настройка особое значение или какие-либо преимущества [dis]по сравнению с настройкой обеих ЦНС? что происходит на стороне сервера, если другой, host.domain.tld, в настоящее время просили? EDIT: как недавно узнал ответ Евгения, что поведение отличается от реализации, я хочу получить боле ...