Tag: ssl

如何解决“java.security.cert.CertificateException：没有主题替代名称”错误？: 我有一个Java Web服务客户端，它通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "…") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL（ https://AAA.BBB.CCC.DDD:9443/ISomeService ）时，我得到exceptionjava.security.cert.CertificateException: No subject alternative names present 。为了解决这个问题，我首先运行了openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在certs.txt文件中获得了以下内容： CONNECTED(00000003) — Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com —–BEGIN CERTIFICATE—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX […]

个人和虚拟主机证书商店有什么区别？: 在Internet信息服务pipe理器中，在创build或导入证书时，您可以在个人和虚拟主机证书存储之间进行select。有什么不同？

force_ssl在Rails中做了什么？: 在前面的问题中，我发现我应该设置nginx ssl终止，而不是让Rails处理encryption的数据。那么为什么存在？ config.force_ssl = true 我在生产configuration文件中看到了这个注释。但是，如果期望是nginx将处理所有ssl的东西，以便我的rails应用程序不处理encryption的数据那么config.force_ssl = true做什么？如果我知道我会一直使用nginx，我应该把它留在生产中吗？

节点请求 – 获取错误“SSL23_GET_SERVER_HELLO：未知协议”: 我正在使用节点请求模块，定期向一组URL发送GET请求，有时在某些站点上获取下面的错误。 Error: 29472:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:openssl\ssl\s23_clnt.c:683 问题是，我不总是或总是在一些url，只是有时候得到这个错误。而且，“ strictSSL: false ”也不能忽略。我读过，这可能与我发送SSL请求与错误的协议（SSLv2，SSLv3，TLS ..）。但这并不能解释为什么它不规律地发生。顺便说一句，我正在Win 2008服务器上运行nodejs。任何帮助表示赞赏。

如何使用Charles Web Proxy和Windows上的最新Android模拟器configurationSSL证书？: 我想使用Charles Web代理在Windows中使用Android模拟器。我已经成功地build立了charles并且用命令行启动了模拟器： emulator -http-proxy 127.0.0.1:8888 @NexusOne 我可以看到在查尔斯从Android模拟器stream量，但问题是，我正在开发一个使用SSL的实时API，我不知道如何configuration查尔斯，让我玩的数据发送和接收。我知道在查尔斯（代理 – >代理服务器设置 – > SSL和代理 – >客户端SSL证书）设置SSL的两个领域，但我找不到任何像样的文件，让我做我想做的事情。有没有人与查尔斯或一般证书谁可以解释如何实现这一点的经验。也许一个证书的入门也是好的，因为我似乎缺乏知识，为什么这是如此困难。

如何从命令提示符分配SSL证书到IIS7站点: 您能否告诉我是否可以使用APPCMD应用程序将SSL证书分配给IIS7中的网站？我熟悉设置HTTPS绑定的命令 appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com'] 以及如何获得当前的映射 %windir%\system32\inetsrv\Appcmd 但似乎无法find任何方式将网站映射到证书（例如说证书散列）

如何忽略PKIXpath构build失败：sun.security.provider.certpath.SunCertPathBuilderException？: 尝试发送请求到http服务器时出现以下exception：这是我使用的代码 URL url = new URL( "https://www.abc.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("GET"); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = br.readLine()) != null) { System.out.println(line); } 这是一个例外： Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: […]

用Java SSLContextImpl $ TLS10Context随机“peer not authenticated”例外: 使用SSL连接到HAProxy服务器时，出现随机出现的连接失败。我已经确认这些故障发生在JDK版本1.7.0_21和1.7.0_25上，但是没有发生在1.7.0_04或1.6.0_38上。例外是 Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397) at SSLTest2.main(SSLTest2.java:52) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:601) at com.intellij.rt.execution.application.AppMain.main(AppMain.java:120) 这些失败仅在使用TLS SSL上下文时发生，而不是在默认上下文中发生。以下代码在循环中运行了一千次，在循环完成之前发生了故障（大约2％的连接失败）： SSLContext sslcontext = SSLContext.getInstance("TLS"); sslcontext.init(null, null, null); SSLSocketFactory factory = sslcontext.getSocketFactory(); SSLSocket socket = (SSLSocket)factory.createSocket("myserver", 443); //socket.startHandshake(); SSLSession session = socket.getSession(); session.getPeerCertificates(); socket.close(); 但是，如果我以这种方式创buildSSL上下文，则在我提到的任何Java版本上都没有连接失败： SSLSocketFactory factory […]

为什么我在Rails应用程序中使用force_ssl获取无限redirect循环？: 我想让我的API控制器使用SSL，所以我添加了另一个listen指令到我的nginx.conf upstream unicorn { server unix:/tmp/unicorn.foo.sock fail_timeout=0; } server { listen 80 default deferred; listen 443 ssl default; ssl_certificate /etc/ssl/certs/foo.crt; ssl_certificate_key /etc/ssl/private/foo.key; server_name foo; root /var/apps/foo/current/public; try_files $uri/system/maintenance.html $uri/index.html $uri @unicorn; location @unicorn { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://unicorn; } error_page 502 503 /maintenance.html; error_page 500 504 /500.html; keepalive_timeout 5; […]

MVC要求整个网站的https: 我已经阅读了以前使用RequireHttpsAttribute来保护单个控制器的文章：仅在生产中使用ASP.NET MVC RequireHttps 但有没有办法将这个应用到整个网站？由于我的主机（discountasp.net）我不能使用“RequireSSL IIS”设置。