Tag: ssl certificate

如何从证书和私钥创build.pfx文件？: 我需要.pfx文件来在IIS上的网站上安装https。我有两个单独的文件：证书（.cer或pem）和私钥（.crt），但IIS只接受.pfx文件。我显然安装了证书，它在证书pipe理器（mmc）中是可用的，但是当我select证书导出向导时，我不能selectPFX格式（它是灰色的）有没有什么工具可以做到这一点，或C＃的例子做这个编程？

Tomcat服务器/客户端自签名SSL证书: 我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器。我希望客户端将自己的证书提交给服务器，以便我可以基于用户数据库对其进行身份validation。我有一个基于我在网上find的例子，但是这个例子带有jar头证书和一个预先构build的JKS数据存储。我想用我自己的证书创build自己的数据存储，但没有运气。如何为Tomcat创build数据存储？如何为Tomcat创build自签名证书？如何为客户创build自签名证书？我如何强制Tomcat信任客户端的签名？我一直在玩java keytool好几个小时了。

configurationGit接受特定的https远程特定的自签名服务器证书: 我所在的项目的系统pipe理员已经决定SSH是“太麻烦”了。相反，他已经build立了可以通过https:// URL（和用户名/密码authentication）访问的Git。该URL的服务器提供了自签名证书，因此他build议每个人closures证书validation。这并不意味着我是一个安全的好设置。是否有可能告诉Git，对于远程X（或者更好，任何仓库中的任何远程启动https://$SERVERNAME/ ）它是接受一个特定的证书，只有该证书？基本上重复SSH的服务器密钥行为。

安全地修复：javax.net.ssl.SSLPeerUnverifiedException：没有对等证书: 有关于这个问题的几十个post（javax.net.ssl.SSLPeerUnverifiedException：没有同行证书），但我还没有find任何适合我的东西。许多post（比如这个和这个）通过允许所有的证书被接受来“解决”这个问题，当然，除了testing之外，这不是一个好的解决scheme。其他人似乎相当本地化，不为我工作。我真的希望有人有一些洞察力，我缺乏。所以，我的问题：我在只能通过本地networking访问的服务器上testing，通过HTTPS连接。拨打电话，我需要通过浏览器工作正常。没有抱怨证书，如果你检查证书，这一切看起来不错。当我尝试在我的Android设备上，我得到javax.net.ssl.SSLPeerUnverifiedException: No peer certificate 这是调用它的代码： StringBuilder builder = new StringBuilder(); builder.append( /* stuff goes here*/ ); httpGet.setEntity(new UrlEncodedFormEntity(nameValuePairs)); ResponseHandler<String> responseHandler = new BasicResponseHandler(); // Execute HTTP Post Request. Response body returned as a string HttpClient httpClient = MyActivity.getHttpClient(); HttpGet httpGet = new HttpGet(builder.toString()); String jsonResponse = httpClient.execute(httpGet, […]

以编程方式使用OpenSSL创buildX509证书: 我有一个C / C ++应用程序，我需要创build一个同时包含公钥和私钥的X509证书。证书可以自签名，也可以不签名，不重要。我想要在应用程序内部执行此操作，而不是从命令行执行。什么OpenSSL的function会为我做这个？任何示例代码是一个奖金！

在使用npm时收到错误：'错误：SSL错误：SELF_SIGNED_CERT_IN_CHAIN': 我在ubuntu上使用npm v1.0.104 / node 0.6.12 – 我试图通过npm安装任何新模块时收到下面的错误（我之前使用httptesting过socket.io，不是https，但是想知道是否可以导致与npm /未签名的证书的问题）。一旦npm尝试parsing“https://registry.npmjs.org”url，就会popup错误消息。有无论如何，我可以忽略错误，或者可能find/添加证书到可靠的商店，以继续使用npm。任何需要做什么来解决这个问题的洞察力将不胜感激（我宁愿通过configuration解决问题，而不是如果可能重新安装）。错误：“错误：SSL错误：SELF_SIGNED_CERT_IN_CHAIN” 完整的信息： npm ERR! Error: SSL Error: SELF_SIGNED_CERT_IN_CHAIN npm ERR! at ClientRequest.<anonymous> (/usr/lib/node_modules/npm/node_modules/request/main.js:252:28) npm ERR! at ClientRequest.emit (events.js:67:17) npm ERR! at HTTPParser.onIncoming (http.js:1261:11) npm ERR! at HTTPParser.onHeadersComplete (http.js:102:31) npm ERR! at CleartextStream.ondata (http.js:1150:24) npm ERR! at CleartextStream._push (tls.js:375:27) npm ERR! at SecurePair.cycle (tls.js:734:20) npm […]

用https.request忽略node.js中无效的自签名ssl证书？: 我正在一个小应用程序login到我的本地无线路由器（Linksys），但我遇到了路由器的自签名SSL证书的问题。我跑了wget 192.168.1.1并得到： ERROR: cannot verify 192.168.1.1's certificate, issued by `/C=US/ST=California/L=Irvine/O=Cisco-Linksys, LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com': Self-signed certificate encountered. ERROR: certificate common name `Linksys' doesn't match requested host name `192.168.1.1'. To connect to 192.168.1.1 insecurely, use `–no-check-certificate'. 在节点中，被捕获的错误是： { [Error: socket hang up] code: 'ECONNRESET' } 我目前的示例代码是： var req = https.request({ host: '192.168.1.1', port: 443, path: '/', method: 'GET' […]

将Java密钥库转换为PEM格式: 我正在尝试使用keytool和openssl应用程序从Java密钥库文件转换为PEM文件。但我找不到转换的好方法。有任何想法吗？不是直接将密钥库转换成PEM，而是先尝试创build一个PKCS12文件，然后转换成相关的PEM文件和Keystore。但是我不能使用它们build立连接。（注意，我只需要一个PEM文件和一个Keystore文件来实现一个安全的连接，没有像从“从一个Java密钥库文件启动”这样的限制:)所以，从其他格式开始我的情况是可以接受的）但是从jks到pem的直接转换方法是可取的。

对.NET的HttpWebRequest / Response使用自签名证书: 我试图连接到使用自签名SSL证书的API。我这样做使用.NET的HttpWebRequest和HttpWebResponse对象。我得到一个例外：底层连接已closures：无法build立SSL / TLS安全通道的信任关系。我明白这是什么意思。我明白为什么 .NET感觉它应该警告我并closures连接。但在这种情况下，我想只是连接到API，中间人攻击就该被诅咒。那么，我如何去为这个自签名证书添加一个exception呢？或者是告诉HttpWebRequest / Response不要validation证书的方法？我该怎么做？

用PythonvalidationSSL证书: 我需要编写一个脚本，通过HTTPS连接到企业内部网上的一堆网站，并validation其SSL证书是否有效; 没有过期，签发的地址是否正确等等。我们使用我们自己的内部公司authentication中心，因此我们有CA的公钥来validation证书。默认情况下，Python在使用HTTPS时接受和使用SSL证书，所以即使证书无效，Python库（如urllib2和Twisted）也会很高兴地使用证书。是否有一个好的图书馆让我通过HTTPS连接到一个网站，并以这种方式validation其证书？如何在Python中validation证书？