Tag: ssl

从Visual Studio 2015发布 – 允许不受信任的证书: 我从Visual Studio 2015发布我的ASP.NET 5 MVC6项目。我从我的服务器导入发布configuration文件。连接validation成功，但是当我发布我的项目时，我有以下错误： ERROR_CERTIFICATE_VALIDATION_FAILED 使用指定的进程（“Webpipe理服务”）连接到远程计算机（“XXXXXXXXX”），但无法validation服务器的证书。如果您信任该服务器，请再次连接并允许不受信任的证书。在发布设置中没有允许不受信任的证书的选项。

使用PHP来检查页面是否被SSL访问: 有没有办法检查当前页面是否用SSL打开？例如，我想让我的login页面（login.php）检查是否使用SSL访问（https://mywebserver.com/login.php）。如果不是，则将其redirect到页面的SSL版本。很多，我想在用户安全地使用页面之前。

如何修复curl：（60）SSL证书：无效的证书链: 我得到以下错误运行curl https://npmjs.org/install.sh | sh curl https://npmjs.org/install.sh | sh在Mac OSX 10.9（小牛）： install npm@latest curl: (60) SSL certificate problem: Invalid certificate chain More details here: http://curl.haxx.se/docs/sslcerts.html 我该如何解决？

在iPhone应用程序中使用自签名SSL证书: 我为这个冗长的问题提前道歉。我在自签名的SSL证书上遇到了麻烦，我想logging迄今为止我尝试过的所有内容。我正在开发一个与REST服务进行通信的应用程序。 testing服务器使用一个自签名的SSL证书，我可以在我的电脑上安装而不会出现问题。这是一个需要安装密码的.p12文件。没有安装这个证书，所有到服务器的请求返回一个403。 .p12将三个项目安装在“根证书颁发机构”，“根证书颁发机构”颁发的“testing用户”证书以及与“testing用户”证书关联的私钥中。我通过给自己发送.p12文件在我的iPad上安装了这个证书。我点击附件，input密码，现在我可以访问Safari中的网站。不幸的是，由于应用程序沙箱，这是不足以让我的应用程序与REST服务进行通信。我使用ASIHTTPRequest进行与来自我的应用程序的REST服务的所有通信。每个请求都是ASIHTTPRequest的一个子类。我发现我必须做的第一件事就是调用[self setValidatesSecureCertificate:NO]; 所以它甚至会尝试到服务器的SSL连接。如果这就是我所做的，我会从服务中获得403个错误代码。现在我似乎无法弄清楚如何获得使用证书的请求。我已经尝试导出这三个项目作为单独的.cer文件，包括他们在项目中，并添加到请求使用下面的代码： NSData *data = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"cert" ofType:@"cer"]]; SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)data); … [self setClientCertificates:[NSArray arrayWithObjects:(id)cert, …, nil]]; 虽然代码执行没有问题使用这种方法，我仍然得到403错误。我甚至尝试在我的应用程序中包含.p12文件，并使用相同的代码导入它。这因SecCertificateCreateWithData返回nil而失败。我承认我真的不知道我在这里做什么。这一切都在我的头上，任何人都可以给我的帮助将不胜感激。

SSL也encryptioncookie吗？: SO的评论并没有明确地回答这个问题。这可能是暗示的，但我想明确地logging下来。如果SSL处于活动状态，它将encryptionHTTP标头数据，如“set-cookie”？我知道“setSecure”只在HTTPS处于活动状态时才传输cookie，但如果SSL处于活动状态，我想确认是否所有标题数据在默认情况下都被encryption，而不需要使用“setSecure”。

如何将SSL添加到使用httplistener的.net应用程序 – 它将不会在IIS上运行: 最近的粗体编辑我使用.net HttpListener类，但我不会在IIS上运行，而不是使用ASP.net。这个网站描述了实际使用什么代码来实现与asp.net的SSL，这个网站描述了如何设置证书（虽然我不知道它是否只适用于IIS）。类文档描述了各种types的authentication（基本，摘要，Windows等）—它们都不涉及SSL。它确实表示，如果使用HTTPS，则需要设置服务器证书。这将是一个单行的属性设置和HttpListener算出其余的？总之，我需要知道如何设置证书以及如何修改代码来实现SSL。虽然在尝试访问HTTPS时不会发生，但是我在系统事件日志中发现了一个错误 – 源是“Schannel”，消息的内容是：尝试访问SSL服务器凭证私钥时发生致命错误。从encryption模块返回的错误代码是0x80090016。编辑：迄今采取的步骤在C＃中创build一个可用于HTTP连接的工作HTTPListener（例如“ http：// localhost：8089 / foldername / ” 使用makecert.exe创build一个证书使用certmgr.exe添加了要信任的证书使用Httpcfg.exe来侦听testing端口上的SSL连接（例如8090）通过listener.Prefixes.Add（ https：// localhost：8090 / foldername / “）将端口8080添加到HTTPListener中。在浏览器中testingHTTP客户端连接，例如（ http：// localhost：8089 / foldername / ），并接收正确的返回在浏览器中testing了HTTPS客户端连接，例如（ http：// localhost：8090 / foldername / ），并接收到“数据传输中断”（在Firefox中）在Visual Studio中进行debugging显示，当HTTPS连接开始时，接收请求的侦听器callback不会被触发 – 我没有看到任何可以设置断点的位置来捕捉其他事情。 netstat显示侦听端口对于HTTPS和HTTP都是开放的。在尝试连接后，HTTPS端口将转至TIME_WAIT。提琴手和HTTPAnalyzer不捕捉任何stream量，我想它没有得到足够的过程中显示在这些HTTP分析工具问题 […]

使用SSL的Apache名称虚拟主机: 我正在尝试设置我们的服务器以允许通过SSL的stream量。我知道SSL不适用于名称虚拟主机，但是我们在具有专用私有IP的虚拟机上拥有所有的apache服务器。我们有一个主要的虚拟机，它具有mod_proxy设置将stream量路由到适当的vms。但是，为了路由httpsstream量，我们需要在代理上安装证书以及vms。我们有一个可以在所有主机上使用的通配符证书。一切似乎正常工作，但我在代理的apache日志中收到以下内容： [警告] Init：SSL服务器IP /端口冲突：host1.domain.com:443（/ etc / apache2 / sites-enabled / host1：1）与host2.domain.com:443（/ etc / apache2 / sites-启用/主机2：1）对于我们在代理上设置的每个主机，都有这些错误消息之一。我们的代理虚拟主机设置如下： <VirtualHost ipaddress:443> ServerName host1.domain.com ProxyPreserveHost On ProxyRequests Off ProxyPass / https://privateip:443/ ProxyPassReverse / https://privateip:443/ SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key </VirtualHost> 有什么办法可以让这个工作吗？

WCF通过SSL – 404错误: 好吧，我一定在这里错过了一些非常简单的事情，因为我一直在Google上search几天，然后在那里看到几十个答案，而且在这里，无论我尝试了什么，我都无法得到这个工作。当通过简单的HTTP调用时，该服务工作得很好。这是我们的设置…我们有一个域名http://www.mydomain.com 。我们在thawte上安装了SSL证书，就像我们保护电子商务网站一样。这一切工作正常，我可以去http：//www.mydomain.com，它的工作原理是正确的。我在Windows Server 2003 R2上运行VS2008，.NET 3.5站点。现在，我添加了一个支持Silverlight的WCF服务到我的站点，我想通过SSL进行通信。如果我浏览到http：//www.mydomain.com/myservice.svc，它会按照预期向我显示WSDL描述性的“ 您已经创build了一个服务 ”页面，该页面显示了如何创build您的客户端 svcutil.exe https:// … 编辑：我意识到在wsdl文件中显示的svcutil的url实际上是指向web服务器的物理框名称，而不是正确的域。所以我经历了这篇博文中显示的步骤，以使用adsutil脚本来更新IIS中网站的SecureBinding。现在wsdl文件显示正确的SSL地址，但我仍然得到相同的错误。现在我去了，试图挂钩我的Silverlight应用程序，它不起作用，从asynchronous调用的结果中返回一个exception，指出“ 远程服务器返回一个错误：NotFound 。我的一些博客通过创build一个testing的Windows应用程序，并试图从中引用它，然后讨论了如何将它缩小到Silverlight问题。那么，我甚至在一个正常的Windows应用程序试图通过SSL访问服务，我得到一个exception，指出： System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at https://www.mydomain.com/mysubdir/myservice.svc that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details. […]

RapidSSL证书在Android平板电脑上不受信任: 我已经使用DirectAdmin在移除了站点地址的情况下安装了具有中间证书的RapidSSL证书。 RapidSSL安装检查器报告安装成功。但是，当我使用Android 2.2在Archos 10.0平板电脑上访问该网站时，它抱怨证书不是由受信任的颁发机构颁发的。它适用于我的索尼爱立信弧（电话）与Android 2.3。有什么我可以做的，以解决这个问题在服务器端（不接触平板电脑）？很明显，如果Android的这个版本根本不信任RapidSSL，我什么也做不了，但是可能是我的CA链或者其他的configuration有误。

Cloudfront服务于自己的SSL证书: 有没有人知道是否有可能通过您的自己的证书使用自己的CNAME与https的Cloudfront服务？我什至不能find一种方法来设置我自己的SSL证书通过S3 …所以我不知道这是甚至可能的。更新：如果有人对这个问题的更新感兴趣 – maxcdn.com提供您的域名托pipe您的SSL证书每月只需59美元的固定费用。它不是亚马逊，但它甚至支持从您的服务器和永久托pipe，或者如果您发送一个caching控制标头，无论何时指定，直到它再次获取原始url。整个报价是相当整洁。：d