Tag: ssl certificate
使用Jersey客户端忽略自签名SSL证书
我使用Jersey Client库来运行在jboss上运行的rest服务的testing。 我已经在服务器(在本地主机上运行)上使用自签名证书设置好了https。 但是,每当我运行我的testing与httpsurl,我得到以下错误: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at com.sun.jersey.client.urlconnection.URLConnectionClientHandler.handle(URLConnectionClientHandler.java:131) at com.sun.jersey.api.client.Client.handle(Client.java:629) at com.sun.jersey.oauth.client.OAuthClientFilter.handle(OAuthClientFilter.java:137) at com.sun.jersey.api.client.WebResource.handle(WebResource.java:601) at com.sun.jersey.api.client.WebResource.access$200(WebResource.java:74) at com.sun.jersey.api.client.WebResource$Builder.get(WebResource.java:459) at test.helper.Helper.sendSignedRequest(Helper.java:174) … And so on 我知道这是因为我的自签名证书不在Java密钥库中。 有什么办法可以让Client不检查ssl证书的有效性,只是不pipe用吗? 这个代码将只能运行在testing服务器上,所以我不想在每次我们build立一个新的testing服务器的时候去添加新的可信任的证书。 这是打电话的代码: OAuthParameters params = new OAuthParameters(); // baseline OAuth parameters for access to […]
AWS:“无法parsing证书。 请确保证书是PEM格式。“
我正在尝试更新AWS上EC2实例的通配符证书。 这些服务器所属的服务由单个服务器和AWS ELB后面的一组服务器组成。 证书已在单台服务器上成功更新和validation。 从ELB用于AutoScaling的图像中拉出的实例也是如此。 但是,当试图向负载均衡器添加新证书时,出现上述错误。 我确定证书是正确的,并且是PEM格式。 我第一次尝试通过Web控制台,然后使用具有相同结果的aws aim命令行工具。 最近有人遇到过类似的问题吗?
SSL证书绑定到服务器的IP地址?
我们在两个不同的实际办公地点有两个不同的ldap供应商。 当我将我的笔记本电脑连接到一个位置,并且从端口(在Websphere 6.1中)中检索以导入ldap提供程序的ssl证书时,我可以在没有问题的情况下对相应的ldap进行身份validation。 如果我将笔记本电脑带到另一个办公室(默认情况下使用其他ldap提供程序),并且我插入笔记本电脑,笔记本电脑上的笔记本计算机将无法启动,因为它显示“找不到可信的ssl证书”。 如果我再次从端口检索并重新导入证书,那么它再次工作。 请注意,我的WAS总是尝试连接到一个LDAP,它只是没有用于另一个。 如果我回到其他办公室,我会得到同样的错误,直到我从该位置重新导入。 ldap连接点是ldap.something.com:636,并且可以在两个位置使用相同的FQDN进行ping。 但是,当它钉在每个办公室的位置解决了不同的IP地址。 为什么我看到这种行为? SSL Certs是否以某种方式绑定到特定的IP地址? 如果是,那么我需要为每个办公地点维护一套不同的证书,对吧? 请注意,没有办法调整DNS服务器来parsing主机名到相同的IP地址,我检查。 有人可以提供一些见解吗?
SSL – 通用名称(CN)和主题备用名称(SAN)如何协同工作?
假设SSL证书的主题备用名称(SAN)属性包含两个DNS名称 domain.tld host.domain.tld 但通用名称(CN)只能设置为以下两种之一: CN=domain.tld 。 这个设置是否具有特殊的含义,或者在设置两个CN时有什么优势? 如果正在请求另一个host.domain.tld ,服务器端会发生什么? 编辑: 就像最近Eugene的回答所了解到的那样,行为因实现而有所不同,我想要更具体一些: OpenSSL 0.9.8b +如何处理给定的场景?
没有有效的SSL证书,HTTPS连接是否安全?
我使用HTTPS连接而没有有效的SSL证书。 连接安全吗? 信息是否encryption?
使用4096位encryption的SSL证书有什么缺点吗?
我最近通过Godaddy申请SSL证书,并注意到这个消息: screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png 在过去,我总是生成2048位的CSR请求,但是这一次让我想到也许我应该“加强”,下一步似乎是4096位版本。 在4096位SSL证书上没有太多可用的信息 – 但很显然很多人一直在使用1024位证书,直到他们必须升级,现在一些浏览器不再支持1024位证书。 浏览器如何支持4096位证书? 如果Godaddy需要“至less”2048位证书就够了,还是应该尝试做更多的事情? 如果是的话,有什么优点和缺点? PS:Godaddy消息中的两个链接是“ CSR帮助和了解更多” ,这两个链接我都觉得非常有帮助。
https协议和SSL证书的区别
我们在networking浏览器中使用https协议和SSL证书有什么区别? 这两个都不是用来encryption客户端(浏览器)和服务器之间的通信吗?
如何解决“java.security.cert.CertificateException:没有主题替代名称”错误?
我有一个Java Web服务客户端,它通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "…") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL( https://AAA.BBB.CCC.DDD:9443/ISomeService )时,我得到exceptionjava.security.cert.CertificateException: No subject alternative names present 。 为了解决这个问题,我首先运行了openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在certs.txt文件中获得了以下内容: CONNECTED(00000003) — Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com —–BEGIN CERTIFICATE—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX […]
如何使用Charles Web Proxy和Windows上的最新Android模拟器configurationSSL证书?
我想使用Charles Web代理在Windows中使用Android模拟器。 我已经成功地build立了charles并且用命令行启动了模拟器: emulator -http-proxy 127.0.0.1:8888 @NexusOne 我可以看到在查尔斯从Android模拟器stream量,但问题是,我正在开发一个使用SSL的实时API,我不知道如何configuration查尔斯,让我玩的数据发送和接收。 我知道在查尔斯(代理 – >代理服务器设置 – > SSL和代理 – >客户端SSL证书)设置SSL的两个领域,但我找不到任何像样的文件,让我做我想做的事情。 有没有人与查尔斯或一般证书谁可以解释如何实现这一点的经验。 也许一个证书的入门也是好的,因为我似乎缺乏知识,为什么这是如此困难。
如何从命令提示符分配SSL证书到IIS7站点
您能否告诉我是否可以使用APPCMD应用程序将SSL证书分配给IIS7中的网站? 我熟悉设置HTTPS绑定的命令 appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com'] 以及如何获得当前的映射 %windir%\system32\inetsrv\Appcmd 但似乎无法find任何方式将网站映射到证书(例如说证书散列)
