Tag: ssl certificate

在iPhone应用程序中使用自签名SSL证书: 我为这个冗长的问题提前道歉。我在自签名的SSL证书上遇到了麻烦，我想logging迄今为止我尝试过的所有内容。我正在开发一个与REST服务进行通信的应用程序。 testing服务器使用一个自签名的SSL证书，我可以在我的电脑上安装而不会出现问题。这是一个需要安装密码的.p12文件。没有安装这个证书，所有到服务器的请求返回一个403。 .p12将三个项目安装在“根证书颁发机构”，“根证书颁发机构”颁发的“testing用户”证书以及与“testing用户”证书关联的私钥中。我通过给自己发送.p12文件在我的iPad上安装了这个证书。我点击附件，input密码，现在我可以访问Safari中的网站。不幸的是，由于应用程序沙箱，这是不足以让我的应用程序与REST服务进行通信。我使用ASIHTTPRequest进行与来自我的应用程序的REST服务的所有通信。每个请求都是ASIHTTPRequest的一个子类。我发现我必须做的第一件事就是调用[self setValidatesSecureCertificate:NO]; 所以它甚至会尝试到服务器的SSL连接。如果这就是我所做的，我会从服务中获得403个错误代码。现在我似乎无法弄清楚如何获得使用证书的请求。我已经尝试导出这三个项目作为单独的.cer文件，包括他们在项目中，并添加到请求使用下面的代码： NSData *data = [NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"cert" ofType:@"cer"]]; SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)data); … [self setClientCertificates:[NSArray arrayWithObjects:(id)cert, …, nil]]; 虽然代码执行没有问题使用这种方法，我仍然得到403错误。我甚至尝试在我的应用程序中包含.p12文件，并使用相同的代码导入它。这因SecCertificateCreateWithData返回nil而失败。我承认我真的不知道我在这里做什么。这一切都在我的头上，任何人都可以给我的帮助将不胜感激。

使用SSL的Apache名称虚拟主机: 我正在尝试设置我们的服务器以允许通过SSL的stream量。我知道SSL不适用于名称虚拟主机，但是我们在具有专用私有IP的虚拟机上拥有所有的apache服务器。我们有一个主要的虚拟机，它具有mod_proxy设置将stream量路由到适当的vms。但是，为了路由httpsstream量，我们需要在代理上安装证书以及vms。我们有一个可以在所有主机上使用的通配符证书。一切似乎正常工作，但我在代理的apache日志中收到以下内容： [警告] Init：SSL服务器IP /端口冲突：host1.domain.com:443（/ etc / apache2 / sites-enabled / host1：1）与host2.domain.com:443（/ etc / apache2 / sites-启用/主机2：1）对于我们在代理上设置的每个主机，都有这些错误消息之一。我们的代理虚拟主机设置如下： <VirtualHost ipaddress:443> ServerName host1.domain.com ProxyPreserveHost On ProxyRequests Off ProxyPass / https://privateip:443/ ProxyPassReverse / https://privateip:443/ SSLProxyEngine on SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt SSLCertificateKeyFile /etc/ssl/private/server.key </VirtualHost> 有什么办法可以让这个工作吗？

Letsencrypt添加域到现有的证书: 我只是试图将域test.example.com添加到已经存在的example.com的证书。如何将域添加到现有证书并replace旧证书？我已经尝试了这几个命令 ./letsencrypt-auto certonly –cert-path /etc/letsencrypt/archive/example.com –expand -d test.example.com ./letsencrypt-auto certonly -d example.com –expand -d test.example.com 结果：都在一个新文件夹test.example.com-0001中创build了一个全新的证书 ./letsencrypt-auto certonly –renew-by-default –expand -d test.example.com 结果：错误文件夹test.example.com已经存在。 ./letsencrypt-auto renew –expand -d orange.fidka.com 结果：错误，如果证书过期，我只能续订。

WCF错误：“X.509证书CN =本地主机链build设失败…”: 我试图让我的WCF客户端和服务器互相通话时出现此错误。 X.509证书CN = localhost链式构build失败。使用的证书具有无法validation的信任链。 replace证书或更改certificateValidationMode。证书链已处理，但终止于不受信任信任的根证书。如果我closuresSSL证书，一切正常。

来自Socket.io的s3_pkt.c中的HTTPS错误“数据长度太长”: 我们试图通过HTTPS / WSS让Socket.io flashsockets在Internet Explorer 9中工作。闪存卡通过HTTP工作，但HTTPS给我们带来了问题。我们使用socket.io版本0.8.7和socket.io-client版本0.9.1-1。我们通过端口443上的SSL运行我们的websocket服务器。我们已经在正确的位置指定了我们的WebsocketMainInsecure.swf文件的位置（这些是跨域ws请求），并且我们正在swfobject中embedded文件通过HTTPS。我们在我们的EC2实例的安全组中打开了端口843，跨源策略文件成功通过HTTP呈现。它似乎不通过HTTPS呈现（Chrome会引发SSL连接错误）。我们已经尝试了两个版本的WebsocketMainInsecure.swf文件。首先是由Socket.io提供的文件，它由WebsocketMainInsecure.as构build，不包含行 Security.allowInsecureDomain("*"); 这会引发错误SCRIPT16389: Unspecified error. 在WebSocket.__flash.setCallerUrl(location.href)一行。我们认为这是因为SWF文件不允许HTTPS请求，所以我们用在这个repo上find的文件replace了WebSocketMainInsecure.swf文件： https ： //github.com/gimite/web-socket-js，因为它包括 Security.allowInsecureDomain("*"); 在actionscript代码行。当我们使用这个时，我们看到flashsocket连接保持断开连接并在无限循环中重新连接。我们将错误追踪到Transport原型上的onSocketError函数的socket.io库中的transport.js文件。它引发错误： [Error: 139662382290912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:503:] 我们甚至试着将socket.io和socket.io-client更新到版本0.9.6，我们仍然得到了Access is denied错误。这个错误非常难以debugging，现在我们不知道如何让FlashSocket工作。我们想知道是否可能需要使用旧版本的socket.io，或者我们的策略文件服务器不接受HTTPS请求，或者甚至可能来自Web的WebSocketMainInsecure.swf文件， socket-js github repo是根据socket.io-client的期望build立的。

错误：无法validationnodejs中的第一个证书: 我试图从一个URL从jira服务器下载文件，但我得到一个错误。如何在代码中包含证书来validation错误： Error: unable to verify the first certificate in nodejs at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:929:36) at TLSSocket.emit (events.js:104:17) at TLSSocket._finishInit (_tls_wrap.js:460:8) 我的Nodejs代码： var https = require("https"); var fs = require('fs'); var options = { host: 'jira.example.com', path: '/secure/attachment/206906/update.xlsx' }; https.get(options, function (http_res) { var data = ""; http_res.on("data", function (chunk) { data += […]

svn错误validation服务器证书: 如果我使用任何svn命令与远程服务器进行通信，我得到以下错误： Error validating server certificate for 'https://…': – The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: – Hostname: … – Valid: from Wed, 01 Sep 2010 08:25:36 GMT until Thu, 06 Oct 2011 08:25:36 GMT – Issuer: … – Fingerprint: … (R)eject, accept (t)emporarily […]

用SSL代理: 我有一台运行Apache的Linux主机和一台运行IIS的Windows主机。我有一个域指向Linux主机，并需要中继（代理）对IIS的请求; 因此，我在Apache中具有以下虚拟主机定义（工作得很好）： <VirtualHost 192.168.0.2:80> ServerName www.acme.com DocumentRoot /var/www/acme.com RewriteEngine On RewriteOptions Inherit RewriteRule ^/(.*) http://win.acme.com/$1 [P] </VirtualHost> 现在我想添加SSL支持; 定义变成： <VirtualHost 192.168.0.2:443> ServerName www.acme.com DocumentRoot /var/www/acme.com GnuTLSEnable On GnuTLSPriorities NORMAL:%COMPAT GnuTLSCertificateFile /var/www/ssl/www.acme.com.crt GnuTLSKeyFile /var/www/ssl/www.acme.com.key RewriteEngine On RewriteOptions Inherit RewriteRule ^/(.*) https://win.acme.com/$1 [P] </VirtualHost> 我有两个Web服务器上有效和可信的证书，如果我访问https://win.acme.com一切都很好，但是，当我访问https://www.acme.com我得到一个500内部服务器错误消息。查看错误日志显示： [Wed Jul 20 08:35:34 2011] [error] [client 76.168.166.70]请求SSL代理www.wileybits.com:80但未启用[提示：SSLProxyEngine] [Wed Jul […]