Tag: ssl
为我的WCF服务启用SSL
我有一个在开发中使用basicHttpbinding的WCF服务。 现在在产品中我们想要使用SSL,我只需要做什么改变来强制SSL连接?
基于REST API的HTTP基本身份validation
我是Restful API的概念的新手。 我正在为在线商店devise一个宁静的api。 我没有正确理解ssl基本httpauthentication的概念。 这是否意味着,对于每一个请求,用户将不得不再次input他/她的用户名和密码? 有人可以请详细解释它是如何运作的,以及如何使用它? 提前致谢。
如何禁用HTTP严格传输安全?
我有一个与config.force_ssl = true的Rails应用程序,但现在我不想要SSLencryption,但我的应用程序仍然redirect到https。 我读到这是Apache上的HTTP严格传输安全问题。 我怎样才能禁用它?
在一个Heroku应用程序中的多个SSL证书
单个Heroku应用程序中是否可以有许多SSL证书? 我们有多个不同types的域名,顶级域名指向我们的应用程序,并需要保护每个域名。 最好不要redirect到不同的安全URL。
SSL安装问题 – “键值不匹配”(但他们确实匹配?)
所以我已经发送一个新的公共证书安装在服务器上(.crt文件)。 完成。 重新启动Apache – “失败”。 错误信息: [Tue Jan 11 12:51:37 2011] [error] Unable to configure RSA server private key [Tue Jan 11 12:51:37 2011] [error] SSL Library Error: 185073780 error:0B080074: x509 certificate routines:X509_check_private_key:key values mismatch 我已经检查了关键值: openssl rsa -noout -modulus -in server.key | openssl md5 openssl x509 -noout -modulus -in server.crt | openssl md5 他们匹配。 […]
来自Socket.io的s3_pkt.c中的HTTPS错误“数据长度太长”
我们试图通过HTTPS / WSS让Socket.io flashsockets在Internet Explorer 9中工作。 闪存卡通过HTTP工作,但HTTPS给我们带来了问题。 我们使用socket.io版本0.8.7和socket.io-client版本0.9.1-1。 我们通过端口443上的SSL运行我们的websocket服务器。我们已经在正确的位置指定了我们的WebsocketMainInsecure.swf文件的位置(这些是跨域ws请求),并且我们正在swfobject中embedded文件通过HTTPS。 我们在我们的EC2实例的安全组中打开了端口843,跨源策略文件成功通过HTTP呈现。 它似乎不通过HTTPS呈现(Chrome会引发SSL连接错误)。 我们已经尝试了两个版本的WebsocketMainInsecure.swf文件。 首先是由Socket.io提供的文件,它由WebsocketMainInsecure.as构build,不包含行 Security.allowInsecureDomain("*"); 这会引发错误SCRIPT16389: Unspecified error. 在WebSocket.__flash.setCallerUrl(location.href)一行。 我们认为这是因为SWF文件不允许HTTPS请求,所以我们用在这个repo上find的文件replace了WebSocketMainInsecure.swf文件: https : //github.com/gimite/web-socket-js,因为它包括 Security.allowInsecureDomain("*"); 在actionscript代码行。 当我们使用这个时,我们看到flashsocket连接保持断开连接并在无限循环中重新连接。 我们将错误追踪到Transport原型上的onSocketError函数的socket.io库中的transport.js文件。 它引发错误: [Error: 139662382290912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:503:] 我们甚至试着将socket.io和socket.io-client更新到版本0.9.6,我们仍然得到了Access is denied错误。 这个错误非常难以debugging,现在我们不知道如何让FlashSocket工作。 我们想知道是否可能需要使用旧版本的socket.io,或者我们的策略文件服务器不接受HTTPS请求,或者甚至可能来自Web的WebSocketMainInsecure.swf文件, socket-js github repo是根据socket.io-client的期望build立的。
Chromium会抛出NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
今天开始工作,Ubuntu上的Chromium突然抛出 NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED on a well known host. 已经尝试删除.pki/nssdb/* ,但没有任何更改。
HTTPS证书供内部使用
我正在为需要仅通过HTTPS使用的系统设置一个Web服务器,在内部networking上 (不能从外部访问) 现在我用自签名证书设置了它,并且工作正常,除了所有浏览器启动的令人讨厌的警告,因为CA权威机构用于对其进行签名自然不受信任。 访问由本地DNS服务器上parsing的本地DNS域名(例如: https://myapp.local/ )提供,将该地址映射到192.168.xy 有一些提供者可以给我一个适当的证书用于内部域名(myapp.local)吗? 或者,我是唯一select在真实域上使用FQDN,然后将其映射到本地IP地址? 注意 :我想在不需要在每个浏览器上将服务器公钥标记为可信的选项,因为我没有控制工作站。
.cer&pfx文件有什么区别?
人们常说 – cer – 以X.509标准格式存储的证书。 此证书包含有关证书所有者的信息…以及公钥和私钥。 pfx – 代表个人交换格式。 它用于在单个文件中交换公共和私人对象。 可以从.cer文件创build一个pfx文件。 也可以用来创build一个软件发行者证书。 **从这个链接得到ref 有一个cer,pvk和pfx文件有什么区别? ** 但是没有人会说我们应该使用CERT文件,什么时候应该使用PFX文件。 如果可能的话,请讨论一下我们应该去CERT文件的情况,以及我们应该去找PFX文件的情况。 谢谢。
使用WSGI的Apache2上的SSL
我正在尝试在我维护的Django站点上设置SSL,并使用SSL设置我的VirtualHost时遇到了一些问题。 我按照这里的说明,但每次我尝试重新启动Apache,它告诉我,它不能重新启动,因为多个虚拟主机使用相同的wsgiconfiguration: /etc/init.d/apache2 reload Syntax error on line 33 of /etc/apache2/sites-enabled/www.mydomain.com: Name duplicates previous WSGI daemon definition. …fail! 我明白发生了什么,而不是如何解决这个问题。 任何build议表示赞赏,谢谢! 这是我的VirutalHosts文件的样子: <VirtualHost *:80> ServerAdmin my@email.com ServerName mydomain.com ServerAlias www.mydomain.com DocumentRoot /sites/mydomain # WSGI Settings WSGIScriptAlias / /sites/mydomain/wsgi_handler.py WSGIDaemonProcess mydomain user=myuser group=mygroup processes=1 threads=1 WSGIProcessGroup mydomain # Static Directories Alias /static /sites/mydomain/static/ <Location "/static"> SetHandler None […]
