certificate

我需要能够指定 SSL 证书 CA 根，但能够使用 Python 2.7.10 urllib2 库插入 HTTP cookie ssl_handler = urllib2.HTTPSHandler() opener = urllib2.build_opener(ssl_handler) opener.addheaders.append(("Cookie","foo=blah")) res = o... »

我不确定之前是否有人问过类似的问题（我找不到任何问题），但是否可以保护客户端/服务器免受中间人攻击？ 我正在编写一个客户端应用程序来与服务器通信。通信将基于 SSLv3。 我对服务器的自签名证书没问题，但担心其他人以相同的服务器名称生成相同的自签名证书并假装是它。我的客户端应用程序使用 OpenSSL 库。 [客户端和服务器是基于节俭的，如果有任何区别的话]。我可以在保持对自签名证书的支持的同... »

如何使用 Net::HTTP 或 HTTPClient Ruby lib 获取 https 服务器证书？... »

动机： 我希望能够从本地计算机上的 Windows CA 检索和查看证书。我不想访问机器的浏览器密钥库，而是访问 Windows CA（Windows 证书颁发机构（服务））。 我想在 C#-Code 中执行此操作。 到目前为止我的调查： 我发现了几个使用以下行的示例： ICertView2 certView = new CERTADMINLib.CCertView(); ... 我想... »

使用服务器变量(Request.ServerVariables["CERT_SERVER_ISSUER"])，我可以得到一个字符串，代表连接中使用的服务器证书颁发者。 我想访问实际的证书（如果可能，X509Certificate），以便进一步检查证书。 我想在我的 ASP.NET 代码中验证服务器证书，以确保没有人简单地单击“..proceed Anyway”。具体来说，我想检查 CA Roo... »

当我升级到 6.6.3 时，我遇到了特定 HTTPS 获取调用的问题。我不确定这是否真的是真的，但似乎通过新的安全增强功能，meteor 似乎正在积极尝试对从中返回请求的 CA 进行身份验证。 我得到的错误是：UNABLE_TO_VERIFY_LEAF_SIGNATURE - 我在尝试通过 SSO 服务器登录时得到这个。 在联系服务器管理员后，他们已将 ca.pem 文件传递​​给我，流星服务... »

在我所见的任何地方，它们似乎都是 USB 密钥上的个人证书，它们用于证明个人身份。我有一个以 PDF 格式生成文档的网站。我想签署它们，以便它们以我的网站发布且未被篡改的方式可信... 使用自创证书执行此操作对我有用，但只有当这是我最后的选择时，我才会接受它，所以 - 我在哪里可以购买用于文档签名的证书？ 编辑 - 对于所有使用 GENERIC“任何证书颁发机构都可以”回答此问题的人，请更具体... »

据我所知，网络浏览器使用 OCSP 数据包来检查传入证书（来自网络服务器）是否仍然有效或已被撤销。 我对此有一些疑问： 1- 我对 OCSP 的看法是否正确？ 2- 浏览器是否为每个传入的证书发送 OCSP 请求？ 3- 这些请求的目的地在哪里？根 CA？ 好吧，我使用 Wireshark 监控我的网络适配器上的数据传输，并收到以下请求： 点击放大 []1 嗯，以上观察为以上问题... »

我收到此错误： SSL problem: can't identify local issuer 一旦我调用该函数来保存图像或检索用户的 Facebook 图像： file_get_contents() 我所做的是： 我的网站在 Azure *.azurewebsites.com 上运行 我添加了从 GoDaddy 购买的自定义域和 ssl 证书 我在我的 Mac 上使用 Open... »

www.googleadservices.com 使用了无效的安全证书。 www.googleadservices.com 显示以下问题： 证书是使用签名算法签署的，该算法因不安全而被禁用。 HTTP 严格传输安全性：false HTTP 公钥固定：true 请帮忙 ... »

我有带有 Gitlab 实例的 Virtual Box，我试图在同一台机器上注册 gitlab-runner，在此期间我遇到了关于 IP Sans 的问题 虚拟机：https://bitnami.com/stack/gitlab/virtual-machine 流程 我认为验证证书成功（请更正） 我也做了什么 将“subjectAltName=IP:192.168.8.6”添加到/etc/s... »

使用 MMC，我可以看到一个名为 FoobarRootCA 的条目 Local Computer Trusted Root Certification Authorities Certificate Revocation List 但我无法使用 powershell 找到该条目。以下内容不应该返回 MMC 中显示的 everything 吗？... »

我正在开发要安装在多台 PC 上的业务线应用程序，但我无法让 Sideload 成功完成。 我从Add-AppDevPackage 脚本收到以下错误： “无法获得开发者许可” 如果我设置了开发者模式，我的问题就会消失。但是...这不是应用软件部署的选项。 我的设置：Visual Studio 2017，开发机器上的 Win10 v.1903，目标机器上的 Win10 v.1809... »

我正在发送 https 请求。我已添加客户端证书并导入 jvm 仍然无法执行请求，显示连接请求。 private static Registry<ConnectionSocketFactory> scheme = null; static { SSLConnectionSocketFactory socketFactory = null; try { ... »

我正在使用 TCPDF 签署子 PFD 文件。 我正在通过网络测试示例：http://www.tcpdf.org/examples.php，它们运行良好，但是当我下载 lib 并在@localhost 进行测试时，我在“示例 52”中遇到了这个错误： 致命错误：调用未定义函数 openssl_pkcs7_sign() in C:\xampp\htdocs\pruebas\pdf_fir... »

我有一个使用 ssl 证书身份验证的网站。 如何强制服务器上的网络浏览器再次询问要使用的证书？ 它可用于注销，但这里的用例是切换用户身份。 我记得一些关于将用户定向到 ssl 设置与当前身份验证证书不兼容但找不到正确设置的页面。 我的设置使用 apache mod-ssl，但也欢迎使用 IIS 解决方案。 更新： 我特别问服务器端：如何在需要客户端证书但拒绝所有证书的同一主机名上设置 URL... »

我正在尝试将证书颁发机构 (CA) 文件名 - ca.crt 添加到 /etc/ssl/certs，为此我关注了 this article。 我将ca.crt 文件复制到/etc/pki/ca-trust/source/anchors/ 并运行以下命令； update-ca-trust extract 之后我检查了/etc/pki/ca-trust/extracted/openssl/ca... »

我正在尝试使用 openssl 和 keytool 命令为 Kafka 配置 SSL。 我将证书配置为接受特定的 CN 和一些替代名称；这是我所做的： openssl req -x509 -nodes -newkey rsa:2048 -days 3650 -sha256 -keyout ca-key -out ca-cert -reqexts SAN -extensions SAN -subj... »

我正在尝试在装有 Windows Server 2012 的服务器上安装自托管 WCF 服务。 我按照以下步骤操作： 用 mmc 导入我的 pfx 文件 运行“netsh http add sslcert ipport=0.0.0.0:49000 certash=e09280ded2322eb858b38b3250e1a488f797b269 appid={4dc3e181-e14b-4a21... »

我有一个奇怪的问题 - 供应商使用带有自签名客户端和服务器证书的 TLS SSLv3。这对 Java1.5 和 Java1.6 来说不是问题 - 只需将客户端证书和私钥导入密钥库，并将服务器公共证书导入信任库。 一切正常。 但是，对于 Java7，即使使用相同的信任库，服务器证书也无法被信任。我尝试过使用 Java7（1.7.03、04 和 05、x86 和 x64 版本）的 Windows 和 ... »