Tag: ssl
有没有办法让Firefox忽略无效的SSL证书?
我正在维护一些Web应用程序。 开发和qa环境使用无效/过时的SSL证书。 虽然这通常是一件好事,Firefox让我点击十几次来接受证书,但这非常烦人。 是否有一个configuration参数,使Firefox(也可能是IE)接受任何SSL证书? 编辑:我接受了解决scheme,工作。 但感谢所有build议使用自签名证书的人。 我完全意识到,接受的解决scheme给我留下了一个巨大的安全漏洞 。 尽pipe如此,我仍然懒于更改所有应用程序和所有环境的证书。 但我也build议任何人强烈离开validation启用!
多个服务器上的单一SSL证书
对于我正在进行的项目,我将拥有多个服务器和大量子域(eg- * .mydomain.com)。 我想从godaddy-无限子域名(通配符)获得这个SSL证书$ 199.99 /年 我能在所有服务器上使用证书,还是需要为每台服务器购买证书,因为它们都有唯一的IP?
从命令行使用CURL进行https连接
我是Curl和Cacerts世界的新手,在连接服务器时遇到问题。 基本上,我需要通过httpstesting连接从一台机器到另一台机器。 我有一个URL,我需要从机器A(一台Linux机器)连接我试图在命令提示符下 cmd> curl https://[my domain or IP address] 并得到以下几点: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 在通过互联网上的一些文章,我做到了这一点: openssl s_client -connect <domain name or Ip address>:443 并得到了一些回应,包括服务器证书(内部—–BEGIN CERTIFICATE—– and —–END CERTIFICATE—– )。 接下来我应该从这里做什么。 我想,我将不得不复制粘贴BEGIN CERTIFICATE & END CERTIFICATE的文本并将其保存在一个文件中。 但是,应该是什么types的文件? .pem , .crt ?..之后应该做些什么? 我试了这个 […]
在Windows上创build一个OpenSSL证书
由于我对SSL证书非常陌生,以及创build和使用它们,我想可能是StackOverflow成员可以帮助我。 我来自荷兰,在线支付的常见方式是实施iDEAL。 主要银行支持的在线支付协议。 我必须实施一个“专业”版本。 这包括创build一个RSA私钥。 基于该密钥,我必须创build一个证书并将其上传到networking服务器。 我在Windows机器上,完全搞不清楚该怎么做。 我看了一下OpenSSL的网站,因为这个手册把我转到那个网站上来得到一个SSL Toolkit。 手册提供了两个必须执行的命令来创build一个RSA密钥和一个证书。 这些命令是: openssl genrsa -des3 –out priv.pem -passout pass:myPassword 1024 和 openssl req -x509 -new -key priv.pem -passin pass:myPassword -days 3650 -out cert.cer 有没有办法,我可以通过在Windows机器上的实用工具来做到这一点? 我已经下载了PuTTy KeyGenerator。 但是我不知道该怎么做,我创build了一个密钥(SSH-2 RSA,无论是什么),但是如何使用该密钥创build证书?
对于某些URL,Cloudfront自定义来源分配返回502“错误请求无法满足”
我们有一个自定义起源的Cloudfront发行版,在很长一段时间内工作得很好,为我们的网站之一提供静态资产。 就在今天上午,我们注意到我们的标志显示为一个断开的链接。 经过进一步调查,Cloudfront正在返回一个奇怪的错误消息,我从来没有见过这个url : 错误 请求不能满足。 由云端产生(CloudFront) 来自这个发行版的几个其他的Cloudfront URL也会返回相同的错误,但是其他的(同样来自同一个发行版的)也可以正常工作。 我没有看到一个模式,什么工作,什么不工作。 其他一些数据点: 起源url工作得很好。 就我所知,最近没有服务中断。 我特意使徽标url无效,无效。 我已经使分配的根URL失效,不起作用。 任何想法发生了什么? 我从来没有见过Cloudfront这样做过。 更新: 以下是来自Cloudfront的最终HTTP响应: $ http GET https://d2yu7foswg1yra.cloudfront.net/static/img/crossway_logo.png HTTP/1.1 502 Bad Gateway Age: 213 Connection: keep-alive Content-Length: 472 Content-Type: text/html Date: Wed, 18 Dec 2013 17:57:46 GMT Server: CloudFront Via: 1.1 f319e8962c0268d31d3828d4b9d41f98.cloudfront.net (CloudFront) X-Amz-Cf-Id: H_HGBG3sTOqEomHzHubi8ruLbGXe2MRyVhGBn4apM0y_LjQa_9W2Jg== X-Cache: Error from cloudfront <!DOCTYPE […]
仅在手机浏览器上使用SSL证书“err_cert_authority_invalid”
域名: https : //www.amz2btc.com SSL实验室分析: https : //www.ssllabs.com/ssltest/analyze.html? d = amz2btc.com 我所有的桌面浏览器都打开了。 移动火狐打开这个罚款。 只有当我尝试使用移动版Chrome时,我收到错误: err_cert_authority_invalid 我对SSL知之甚less,所以我无法真正了解SSL报告或为何出现这个错误。 如果有人能ELI5,那将是理想的。 🙂
IIS Express – 使SSL工作
我无法让IIS Express接受我正在开发的VS2010 MVC3项目的安全连接。 我可以让它接受端口80上的不安全连接,但在端口443上不安全。 我采取了以下步骤,基于谷歌search: 1)通过在VS2010命令行中执行以下操作,find我的IIS Express服务器自签名证书的SHA1指纹: certmgr.exe /c /s /r localMachine MY 结果是9B088F80 A4FC3141 28F62890 70BA1FC4 49FDD009。 后来我才知道在使用指纹的时候需要删除空格。 2)通过在提升的命令行提示符处执行以下操作,删除链接到端口443的任何证书: netsh http delete sslcert ipport=0.0.0.0:443 3)通过运行VS2010工具菜单中的创buildGUID生成一个新的GUID。 在我的情况下,我得到了B0421A5B-FF61-47CE-892D-11AA3A9C7D2A。 4)通过在提升的命令行提示符处执行以下操作,将自签名证书安装到端口443: netsh http add sslcert ipport=0.0.0.0:443 certhash=9B088F80A4FC314128F6289070BA1FC449FDD009 appid={B0421A5B-FF61-47CE-892D-11AA3A9C7D2A} 5)通过在提升的命令行提示符下运行以下命令来修改ACL: netsh http add urlacl url=https://localhost:443/ user=everyone 6)通过添加端口443和https协议的绑定,修改IIS Express的application.config文件。 该文件的网站部分最终看起来像这样: <sites> <site name="Development Web Site" id="1" serverAutoStart="true"> <application path="/"> <virtualDirectory […]
具有无效证书的示例网站
我正在寻找具有无效HTTPS证书的网站。 我做了一个search,但发现了几个例子。 我想知道是否有人知道任何HTTPS网站与无效或破损的证书,例如: 废止 不可信 自签名 具有无效子域的证书 过期 有谁知道有这些错误的网站,或如何search这些网站?
Firefox和SSL:sec_error_unknown_issuer
使用Firefox访问https://mediant.ipmail.nl时,我的客户端收到sec_error_unknown_issuer错误消息。 我不能自己重现错误。 我在Vista和XP机器上安装了FF,没有问题。 在Ubuntu上FF也工作正常。 有没有人得到相同的错误,有没有人有一些线索,所以我可以告诉我的ISP改变一些设置? 证书是所谓的通配符SSL证书,适用于所有子域(* .ipmail.nl)。 我挑错最便宜的吗?
