首页 > TAG信息列表 > ssl-certificate

具有HTTP和未签名证书的Spring HTTP调用程序

我们已经使用Springs HttpInvoker几周了,它的工作原理就像是一种魅力.从前端(Web)应用程序,我像这样连接到后端的userService: <bean id="userService" class="org.springframework.remoting.httpinvoker.HttpInvokerProxyFactoryBean"> <property name="serviceUrl" val

javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:

我在生产中有三个基于Java的Web应用程序app1,app2和app3.所有3个都由经过验证的CA验证并托管在3个不同的Web服务器上  并在https上.app1,app2由安全trust验证.app3由trustwave验证. 以下是证书证书的层次结构,当我通过网络浏览器访问这些应用程序中的任何一个时,都可以看到. app1,

C#-证书内存泄漏

我正在使用.NET 3.5. 创建对X509Certificate的引用时遇到内存泄漏.我正在使用ANTS事件探查器来分析结果,并且专用字节在增加,而堆中的字节保持静态(指示由于未托管代码而导致的内存泄漏). 我正在使用CRYPT32 dll管理证书.我打开对证书存储的引用以获取作为内部指针(intptr)的存储句

java-CXF:如何动态提供SSL证书?

我已经为SOAP SSL WebService生成了CXF 2.7.10客户端.如何在运行时为其指定私钥/证书(理想情况下为pem格式),而不是在XML配置中对JKS进行硬编码?解决方法:看一下这个blog post,其中通过扩展CryptoBase创建了WSS4J Crypto接口的实现,照常从集中式PKI存储中获取公用密钥,并从本地密钥

Nginx“ ssl_stapling”被忽略,在OCSP响应程序“ ocsp.comodoca.com”中找不到主机

我正在尝试在Nginx上设置OCSP装订 我收到错误消息: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.comodoca.com" 这是文件.conf server { ssl_certificate /etc/nginx/myfile.crt; ssl_certificate_key /etc/nginx/myfile.key; ssl_staplin

Android WebSocket中的SSL连接错误

我开发了一个演示android应用程序,该应用程序通过安全的websocket协议连接到在线服务器.并且在开始连接时收到“找不到证书路径的信任锚”错误.我搜索了此错误,仅找到了相关的HTTPS,我不知道如何在websocket(wss)中进行开发. 我将Autobahn-SW库用于websocket. 代码在这里(在“我的

android-OpenSSL 1.0.2读取md5 CA证书

我已经为Android构建curl 7.39.0和openssl 1.0.2.我将openssl指向CA证书目录: curl_easy_setopt( curl, CURLOPT_CAPATH, "/system/etc/security/cacerts" ); 但是,当我调用curl_easy_perform时,我得到错误代码60:对等证书无法使用给定的CA证书进行身份验证. 从googling开始,我发现

php-将PDO :: MYSQL_ATTR_SSL_CA与Propel ORM一起使用

我正在尝试使用Propel reverse命令对数据库进行反向工程.我尝试连接的数据库需要SSL证书,这就是我在应用程序中连接数据库的方式: new PDO( 'mysql:host=localhost;dbname=blog', 'root', '', array(PDO::MYSQL_ATTR_SSL_CA => '/path/ssl-cert.crt' ); 我的Propel配置文

c#-请解释WCF中的客户证书的概念

我是WCF和Web安全的新手,因此,我非常感谢您对以下概念进行清晰的解释: 我了解,如果要创建与网站的安全连接,则需要具有来自可信授权机构的SSL证书,例如Verisign,Thawte等 现在,我正在编写一个具有中央Web服务的SaaS应用程序,以及与该中央Web服务连接的许多客户端应用程序.我想安全地

java-当generateCertificate()时出现CertificateException

我正在开发我的Android应用程序.我正在尝试从我的证​​书文件流生成X509Certificate实例,但是获取CertificateException,这是我的简单代码: import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certi

Java Keytool在CSR生成中剥离了SAN

使用JDK 7随附的keytool,我将创建一个密钥库,其中包括带有SAN扩展名的证书.如果解码证书,我会看到SAN扩展.如果随后使用keytool导出CSR,则CSR中缺少SAN信息. 是什么赋予了? 更新: 我了解到,如果要在CSR中包括SAN,则需要在命令中明确指出SAN,如下所示: keytool -certreq -alias mycerti

验证RSA密钥是否与Java中的X.509证书匹配

我有用于SSL连接的RSA密钥和X.509证书. 密钥和证书以PEM格式(由OpenSSL生成)存储在文件中,并在Apache HTTP服务器环境中使用. 是否有一种简单的方法来验证密钥是否仅使用Java代码(不执行openssl二进制文件和解析输出),例如使用Java安全性和/或Bouncycastle库方法来与证书匹配?解决方

javax.net.ssl.SSLHandshakeException:收到致命警报:handshake_failure

我在具有Java 1.7.0_67的Linux服务器上使用APR 1.1.33和Tomcat 7.065. 多年来,我的应用程序一直很高兴通过SSL连接到第三方站点.第三方签发了新证书.第三部分站点是: https://its.changehealthcare.com/ 我下载了.cer文件并进行了keytool导入: $JAVA_HOME/bin/keytool -import -trus

php-CONNECT后从代理服务器收到HTTP代码403吗?

在使用cUrl从我的网页生成销售线索时,我收到“ CONNECT后从代理服务器收到56的HTTP代码403”错误.该站点的SSL证书已过期. 更新: 我的代码如下: curl_setopt($curl, CURLOPT_URL, $_url); curl_setopt($curl, CURLOPT_POST, count($field)); curl_setopt($curl, CURLOPT_POSTF

无法将SSL证书添加到NGINX Docker容器

我正在尝试将SSL证书(使用LetsEncrypt生成)添加到我的Nginx中. nginx是从docker-compose文件构建的,在该文件中,我创建了从主机到容器的卷,以便容器可以访问证书和私钥. volumes: - /etc/nginx/certs/:/etc/nginx/certs/ 当nginx容器启动并失败并出现以下错误时 [emerg] 1#1:

Google Php Oauth登录错误找不到系统CA捆绑包

我完全按照示例进行操作,但出现错误 $客户端 – &GT认证($_ GET [ ‘代码’]);该代码值正在返回,但不会进行身份验证.错误是 致命错误:消息为“未捕获的异常’RuntimeException’,在任何常见系统位置均未找到系统CA捆绑软件.默认情况下,低于5.6的PHP版本未正确配置为使用系统的CA捆

android-SSL握手已中止-确切原因是什么?

在尝试建立HTTPS连接时,我得到了IOException: SSL handshake aborted: ssl=0x519ea2d8: I/O error during system call, Connection reset by peer 我想这与钥匙串不完整有关-但是我如何找出导致此错误的确切原因呢?解决方法: Connection reset by peer 这意味着服务器已关闭连接

错误:Android上的自签名SSL证书的名称未加工

我试图使用内置浏览器从Android 2.3.4访问受SSL保护的Web应用程序. 服务器证书是我使用MAKECERT创建并安装在服务器上的自签名证书. 当我尝试访问该页面时,我从浏览器收到一条错误消息,指出该站点的名称与证书上的名称不匹配. 我已经验证了,服务器地址正好是我的证书的通用名称(它

java – 获取与证书匹配的所有主机名列表

如何获取与证书(java.security.cert.X509Certificate)匹配的所有主机名和IP的列表,包括主题替代名称?我只发现了javax.net.ssl.HostnameVerifiers的各种实现.解决方法:主机名验证如何与证书绑定在RFC 2818, Section 3.1中定义(对于HTTPS,对于其他协议,请参阅RFC 6125,但它非常相似).

测试 – Android WebView SSL’安全警告’

我正在为客户构建应用程序的测试版本.此应用程序的一部分使用调用基于SSL的站点的WebView.反过来,客户端提供了一个测试域,其中证书名称与FQDN不匹配.唉,他们无法提供匹配的证书.

使用C在Windows上获取ssl证书

我试图在Windows上获取远程服务器的ssl证书.我发现的一个选择是使用openssl.如internet上的一些帖子所示,执行此操作的命令是: openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT} 这很好用,但我的问题是上面的命令超时为300秒.证书本身打印速度

java.security.cert.CertificateException:不存在主题替代名称;

我使用的是WSO2 API Manager 1.9.1版.在这个工具中,我发布了我的示例项目(即代理)并订​​阅该项目以获取消费者密钥和秘密.这个工具也给了我CURL命令,它工作正常. 下面的CURL命令运行正常. curl -k -d "grant_type=password&username=XXXXX&password=XXXXX" -H "Authorization: B

java – 如何检索不受信任的SSL服务器证书以便查看和信任它?

我的问题: 我想连接到服务器(不限于HTTPS协议 – 可能是LDAP-over-SSL,可能是SMTPS,可能是IMAPS等),可能正在使用Java默认不信任的证书(因为它们是自签名). 所需的工作流程是尝试连接,检索证书信息,将其呈现给用户,如果他接受,则将其添加到信任库,以便将其信任. 我被困在检索证书.我

java – 以编程方式添加证书颁发机构,同时保留Android系统SSL证书

StackOverflow上有很多关于这个主题的问题,但我似乎找不到与我的问题相关的问题. 我有一个需要与HTTPS服务器通信的Android应用程序:一些与在Android系统密钥库中注册的CA(常见的HTTPS网站)签名,一些使用我拥有但不在Android系统密钥库(具有例如,自动签名证书). 我知道如何以编程方

python – Scraping:SSL:http://en.wikipedia.org的CERTIFICATE_VERIFY_FAILED错误

我正在练习’Web Scraping with Python‘的代码,我一直有这个证书问题: from urllib.request import urlopen from bs4 import BeautifulSoup import re pages = set() def getLinks(pageUrl): global pages html = urlopen("http://en.wikipedia.org"+pageUrl) bsO