Tag: 证书

iPhone应用程序：如何通过iOS供应门户更新过期的分发证书

我的发行证书绑定到一个应用程序，我已经分发给外地雇员的数量，它说明天将会到期。 当我进入iOSconfiguration门户时，我转到证书链接，然后select分发选项卡。 在证书到期date，date列为明天。 我的问题是如何续签证书？ 我被告知有可能会有一个更新button，popup过期。 我也被告知这个更新button今天会popup，当它没有。 会不会有更新button？ 续订button是否会在连接到证书的configuration文件或证书中popup – >在门户中分发？ 这些都没有logging在我需要做什么，以确保没有停机时间与我的应用程序的任何地方。 谢谢您的帮助！

如何解决“java.security.cert.CertificateException：没有主题替代名称”错误？

我有一个Java Web服务客户端，它通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "…") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL（ https://AAA.BBB.CCC.DDD:9443/ISomeService ）时，我得到exceptionjava.security.cert.CertificateException: No subject alternative names present 。 为了解决这个问题，我首先运行了openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在certs.txt文件中获得了以下内容： CONNECTED(00000003) — Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com —–BEGIN CERTIFICATE—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX […]

为什么Ruby无法validationSSL证书？

这是我第一次尝试使用XMLRPC :: Client库与远程API进行交互，并且不断收到此错误： warning: peer certificate won't be verified in this SSL session search周围我发现了一些人得到了这个错误。 通常是自签名证书，他们只是希望它消失，所以他们做一些像猴子补丁XMLRPC ::客户端打开它的http会话的方式。 我第一次认为这只是客户不关心证书是否有效，所以我继续我的search，并遇到了这个gem 。 它只是强制所有的SSL证书的validation，如果它不能够，也会抛出一个硬错误。 这正是我想要的。 我包括它，再次运行代码，现在我得到这个： OpenSSL:SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 当然！ 证书不好！ 但我仔细检查，以确保openssl的内置s_client像这样： openssl s_client -connect sub.example.com:443 和我得到什么： CONNECTED(00000003) — Certificate chain <snip> Verify return code: 0 (ok) 所以现在我们得到我的问题。 OpenSSL（命令行版本）说，证书是好的。 OpenSSL（Ruby库）不同意。 我所有的浏览器都说这个证书是好的。 […]

如何忽略PKIXpath构build失败：sun.security.provider.certpath.SunCertPathBuilderException？

尝试发送请求到http服务器时出现以下exception： 这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = br.readLine()) != null) { System.out.println(line); } 这是一个例外： Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: […]

我找不到debug.keystore文件

我在Eclipse和Android的SDK中遇到错误。 显然，这是因为我的证书过期了。 所以我GOOGLE了错误，我发现我必须删除〜/ .android / debug.keystore文件。 事情是我找不到这个文件。 这不是在我的SDK。 有人可以帮我弄这个吗 ？ 编辑：我在Mac上工作。

Xcode – iPhone – configuration文件不匹配默认钥匙串中的任何有效证书/私钥对

我试图将我的iPhone添加到Xcode4来testing我的应用程序。 我在Apple Developer-Center中添加了设备，并下载了configuration文件。 我们每月支付99美元的帐户，我不是唯一使用此帐户的人。 所以现在已经有一个“旧”的证书，我试图添加到我的钥匙串pipe理器。 但是我看到上面有一个红色的文字（德文翻译）“这个证书已经被一个未知的实例签名”。 在Provisioning-Section的XCode-Device Manager中，还有一个错误：“XCode无法在您的钥匙串中为此configuration文件find有效的私钥/证书对。 我真的不明白我现在要做什么。 这些钥匙可能真的不存在于我的钥匙串中，我找不到它们。 那么如何创build他们知道，如果Apple Dev-Center中已经有一个证书，我该如何使用它们？

cacerts和keystore有什么不同？

我想知道两个cacerts和keystore有什么区别。 如果我使用这些链接cacerts和keystore上的这些定义。 它似乎是一个证书的集合，但在（java）分布式系统的上下文中。 在SSL连接期间使用哪一个进行身份validation？ 两者或只是其中一个或替代。 提前致谢

从命令行使用CURL进行https连接

我是Curl和Cacerts世界的新手，在连接服务器时遇到问题。 基本上，我需要通过httpstesting连接从一台机器到另一台机器。 我有一个URL，我需要从机器A（一台Linux机器）连接我试图在命令提示符下 cmd> curl https://[my domain or IP address] 并得到以下几点： curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 在通过互联网上的一些文章，我做到了这一点： openssl s_client -connect <domain name or Ip address>:443 并得到了一些回应，包括服务器证书（内部—–BEGIN CERTIFICATE—– and —–END CERTIFICATE—– ）。 接下来我应该从这里做什么。 我想，我将不得不复制粘贴BEGIN CERTIFICATE & END CERTIFICATE的文本并将其保存在一个文件中。 但是，应该是什么types的文件？ .pem ， .crt ？..之后应该做些什么？ 我试了这个 […]

在Windows上创build一个OpenSSL证书

由于我对SSL证书非常陌生，以及创build和使用它们，我想可能是StackOverflow成员可以帮助我。 我来自荷兰，在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施一个“专业”版本。 这包括创build一个RSA私钥。 基于该密钥，我必须创build一个证书并将其上传到networking服务器。 我在Windows机器上，完全搞不清楚该怎么做。 我看了一下OpenSSL的网站，因为这个手册把我转到那个网站上来得到一个SSL Toolkit。 手册提供了两个必须执行的命令来创build一个RSA密钥和一个证书。 这些命令是： openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 有没有办法，我可以通过在Windows机器上的实用工具来做到这一点？ 我已经下载了PuTTy KeyGenerator。 但是我不知道该怎么做，我创build了一个密钥（SSH-2 RSA，无论是什么），但是如何使用该密钥创build证书？

仅在手机浏览器上使用SSL证书“err_cert_authority_invalid”

域名： https ： //www.amz2btc.com SSL实验室分析： https ： //www.ssllabs.com/ssltest/analyze.html？ d = amz2btc.com 我所有的桌面浏览器都打开了。 移动火狐打开这个罚款。 只有当我尝试使用移动版Chrome时，我收到错误： err_cert_authority_invalid 我对SSL知之甚less，所以我无法真正了解SSL报告或为何出现这个错误。 如果有人能ELI5，那将是理想的。 🙂