问题标签 [self-signed-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
35117 浏览

php - 如何处理 Laravel 的 SMTP 驱动程序中的自签名 TLS 证书?

我正在尝试使用此配置发送电子邮件:

当我提交表单时,我收到此错误:

我找到了这个解决方案,人们似乎已经用同一个库解决了这个问题,但我无法在 Laravel 中解决它。

https://github.com/PHPMailer/PHPMailer/issues/368

0 投票
1 回答
668 浏览

android - 在 Android 中使用 websocat 连接到 WSS

我需要连接到一个 WSS 服务器,该服务器使用来自带有 websocat 的 Android 设备的自签名证书。

websocat wss://example.com与权威机构签署的证书一起工作正常,但无法验证自签名证书。

除了 websocat 之外,还有一个使用 socat 的解决方法:

websocat --binary --ws-c-uri=wss://example.com - ws-c:cmd:'socat - ssl:example.com:443,verify=1,cafile=/path/to/cert.crt'

这适用于 Debian,但不适用于 Android,因为 Android 的 socat 不支持 SSL(我不确定是否有一种可行的方法来编译 socat 并支持 Android 的 SSL)。

是否可以让 websocat 使用自签名证书?

0 投票
2 回答
653 浏览

php - 带有自签名证书的 MAMP 中的 file_get_contents 失败

我使用 file_get_contents() 在我的网站中包含 svg 文件。通常这在 http 上运行良好,但我将此站点设置为在本地使用 https。当我这样做时,我收到此错误:

据我所知,这是因为证书是自签名的。我找到了一个在文件获取内容上禁用 SSL 检查的本地解决方案。我使用 cURL 发现了类似的东西。然而,这似乎是一个安全漏洞。有没有办法在不禁用 file_get_contents 或 cURL 中的 SSL 检查的情况下完成这项工作?

0 投票
0 回答
1037 浏览

visual-studio-2015 - 如何在 Visual Studio 中使用自创证书

所以正如标题所说,我的问题是我不能使用我的自签名证书通过 Visual Studio 签署应用程序。我创建了 2 个证书,一个通过 MakeCert.exe,一个通过 SelfSignedCertificates 在 Powershell 中创建,如MSDocs(Example 7)中所述。

我通过 Powershell 将 SelfSignedCert 导出到我的桌面: Export-PfxCertificate -Cert $certPath -FilePath C:\Users\*****\Desktop\****.pfx -Password $pw

但是,当我尝试在 Visual Studio 中的 Packages.appxmanifest 中的 Packinging 中“导入”证书然后选择证书时,我收到此错误:

在此处输入图像描述

这也发生在使用 MakeCert 制作的证书上。两者仍然有效。给出的链接也没有帮助我:/我知道我可以在 Visual Studio 中创建证书,但我需要一个不会在 1 年内过期的证书。

此外,该应用程序将是一个侧载的应用程序,因此我无法使用 Windows 应用商店。我还尝试使用 MakeApp.exe 创建一个 Appx 文件以手动对其进行签名,但 Make App 在我的 AppManifest.xml 文件中存在一些问题。

0 投票
2 回答
1917 浏览

java - 使用自签名证书生成签名

我有以下示例代码,用于使用自签名证书生成签名

还有一些相关的功能,但为了简要说明,我没有添加它。

现在我想用 PHP 做同样的事情。

JKS不适用于 PHP 作为其 Java 的密钥库。

我尝试了具有不同加密方法集的open_ssl函数。但是我没有得到与通过这个java代码得到的相同的预期结果(“不同”是关于生成签名的比特率和长度)。

有人可以帮我在 PHP 中实现相同的签名生成吗?

0 投票
1 回答
123 浏览

ssl - Windows 10 设备门户预配自签名 SSL 证书

对于 Windows 10 DESKTOP设备门户,是否有人能够按照https://docs.microsoft.com/en-us/windows/uwp/debug-test-perf中的说明成功地将自签名 SSL 证书配置到设备门户/ 设备门户 SSL

我只需要从 localhost 进行连接,因此使用文章中相同的 powershell 脚本,我创建并安装了一个自签名的 Root CA 来Trusted Root Certification Authorities存储,然后使用它localhost127.0.0.1::1. 每个都导出为 .pfx 并按照说明配置到设备门户。webmanagement机器重新启动。

然而,仍然无法让“网站不安全”页面在网络浏览器上消失。边缘错误代码:

DLG-FLAGS-SEC-CERT_CN_INVALILD

非常感谢任何见解。谢谢。

0 投票
1 回答
473 浏览

.net-core - 如何使用 id-ecc 创建自签名证书以用于 ECDSA 签名和验证?

我正在尝试更新本文的代码,以允许我创建(和使用)基于 ECC 的自签名证书,并使用它进行基本的签名和验证ECDSA)。

  • 有什么方法可以通过跨平台 .NET Core API 实现这一点,还是需要 Win32 P/Invoke?

根据这篇文章,我需要使用the more standard id-ecc类型

0 投票
1 回答
2371 浏览

android - 在带有自签名证书的 Android 9 中得到 SSLPeerUnverifiedException Hostname 196.1X.3X.X2 not verify 错误,但在所有其他版本中都有效

当使用 Self singed certificate 与 REST API 建立 Https 连接时,我在 Android 9 中收到错误 javax.net.ssl.SSLPeerUnverifiedException: Hostname 196.1X.3X.X2 not verify。但它适用于 Android (Pie) 之前的 Android 版本。我把主机名是正确的。该怎么办 ?提前致谢。

我的代码如下。

0 投票
0 回答
717 浏览

ssl - Logstash 不接受自签名证书并引发 sslv3 警报握手失败

我在笔记本电脑中设置了一个 elsatic 堆栈,并在其中配置了完整堆栈(filebeat、logstash、elasticsearch 和 kibana)。但现在我需要使用 SSL 以安全的方式连接 filebeat 和 logstash。但是在使用我自己创建的自签名证书之后,当我尝试使用以下 curl 请求验证证书时,它会引发以下错误

错误-->

它给出了上述 sslv3 握手失败。

我已按照以下指南创建可以使用 logstash https://benjaminknofe.com/blog/2018/07/08/logstash-authentication-with-ssl-certificates/配置的自签名证书 我已经按照那些步骤适合我的实现。

这是我从 curl 请求中收到的完整握手输出

这是我在 openssl 密钥创建中使用的 logstash.config 文件。我已将通用名称命名为 localhost,因为这就是我在 /etc/hosts 127.0.0.1 localhostt 中映射的方式

logstash 输入插件

我希望已经配置了 logstash 接受的 ssl 证书。但是当我尝试使用 curl reuqests 验证它们时,它们不被接受

0 投票
2 回答
1654 浏览

c++ - C++ 和 OpenSSL 库:如何从代码中设置 subjectAltName (SAN)?

我正在尝试使用 c++ 代码中的 subjectAltName 创建自签名请求(尝试将这样的动态自签名证书实现 OpenResty 的实际版本,但没有针对 subjectAltName 的解决方案)。

请提供一些从 C++/OpenSSL 代码设置 SAN 的示例。我尝试这样的一些:

它编译成功但不起作用。如果有任何帮助,我将不胜感激。

更新 现在我尝试在 OpenSSL 库的 selfsing.c 演示中工作:

1) 我定义了一个向 CSR 添加扩展的函数:

2) 将此块添加到生成 CSR 的函数中:

代码再次正确编译,即时生成证书,但替代名称仍然不起作用,并且在浏览器中出现错误:

NET :: ERR_CERT_COMMON_NAME_INVALID

而且我在证书详细信息中看不到替代名称信息。

SAN 问题还有哪些其他解决方案?如果有帮助,我可以在 githab 上提供所有代码。