问题标签 [self-signed-certificate]

我正在尝试使用此配置发送电子邮件：

当我提交表单时，我收到此错误：

我找到了这个解决方案，人们似乎已经用同一个库解决了这个问题，但我无法在 Laravel 中解决它。

https://github.com/PHPMailer/PHPMailer/issues/368

我需要连接到一个 WSS 服务器，该服务器使用来自带有 websocat 的 Android 设备的自签名证书。

websocat wss://example.com与权威机构签署的证书一起工作正常，但无法验证自签名证书。

除了 websocat 之外，还有一个使用 socat 的解决方法：

websocat --binary --ws-c-uri=wss://example.com - ws-c:cmd:'socat - ssl:example.com:443,verify=1,cafile=/path/to/cert.crt'

这适用于 Debian，但不适用于 Android，因为 Android 的 socat 不支持 SSL（我不确定是否有一种可行的方法来编译 socat 并支持 Android 的 SSL）。

是否可以让 websocat 使用自签名证书？

我使用 file_get_contents() 在我的网站中包含 svg 文件。通常这在 http 上运行良好，但我将此站点设置为在本地使用 https。当我这样做时，我收到此错误：

据我所知，这是因为证书是自签名的。我找到了一个在文件获取内容上禁用 SSL 检查的本地解决方案。我使用 cURL 发现了类似的东西。然而，这似乎是一个安全漏洞。有没有办法在不禁用 file_get_contents 或 cURL 中的 SSL 检查的情况下完成这项工作？

所以正如标题所说，我的问题是我不能使用我的自签名证书通过 Visual Studio 签署应用程序。我创建了 2 个证书，一个通过 MakeCert.exe，一个通过 SelfSignedCertificates 在 Powershell 中创建，如MSDocs(Example 7)中所述。

我通过 Powershell 将 SelfSignedCert 导出到我的桌面： Export-PfxCertificate -Cert $certPath -FilePath C:\Users\*****\Desktop\****.pfx -Password $pw

但是，当我尝试在 Visual Studio 中的 Packages.appxmanifest 中的 Packinging 中“导入”证书然后选择证书时，我收到此错误：

这也发生在使用 MakeCert 制作的证书上。两者仍然有效。给出的链接也没有帮助我：/我知道我可以在 Visual Studio 中创建证书，但我需要一个不会在 1 年内过期的证书。

此外，该应用程序将是一个侧载的应用程序，因此我无法使用 Windows 应用商店。我还尝试使用 MakeApp.exe 创建一个 Appx 文件以手动对其进行签名，但 Make App 在我的 AppManifest.xml 文件中存在一些问题。

我有以下示例代码，用于使用自签名证书生成签名

还有一些相关的功能，但为了简要说明，我没有添加它。

现在我想用 PHP 做同样的事情。

JKS不适用于 PHP 作为其 Java 的密钥库。

我尝试了具有不同加密方法集的open_ssl函数。但是我没有得到与通过这个java代码得到的相同的预期结果（“不同”是关于生成签名的比特率和长度）。

有人可以帮我在 PHP 中实现相同的签名生成吗？

对于 Windows 10 DESKTOP设备门户，是否有人能够按照https://docs.microsoft.com/en-us/windows/uwp/debug-test-perf中的说明成功地将自签名 SSL 证书配置到设备门户/ 设备门户 SSL？

我只需要从 localhost 进行连接，因此使用文章中相同的 powershell 脚本，我创建并安装了一个自签名的 Root CA 来Trusted Root Certification Authorities存储，然后使用它localhost为127.0.0.1和::1. 每个都导出为 .pfx 并按照说明配置到设备门户。webmanagement机器重新启动。

然而，仍然无法让“网站不安全”页面在网络浏览器上消失。边缘错误代码：

DLG-FLAGS-SEC-CERT_CN_INVALILD

非常感谢任何见解。谢谢。

我正在尝试更新本文的代码，以允许我创建（和使用）基于 ECC 的自签名证书，并使用它进行基本的签名和验证（ECDSA）。

• 有什么方法可以通过跨平台 .NET Core API 实现这一点，还是需要 Win32 P/Invoke？

根据这篇文章，我需要使用the more standard id-ecc类型

当使用 Self singed certificate 与 REST API 建立 Https 连接时，我在 Android 9 中收到错误 javax.net.ssl.SSLPeerUnverifiedException: Hostname 196.1X.3X.X2 not verify。但它适用于 Android (Pie) 之前的 Android 版本。我把主机名是正确的。该怎么办 ？提前致谢。

我的代码如下。

我在笔记本电脑中设置了一个 elsatic 堆栈，并在其中配置了完整堆栈（filebeat、logstash、elasticsearch 和 kibana）。但现在我需要使用 SSL 以安全的方式连接 filebeat 和 logstash。但是在使用我自己创建的自签名证书之后，当我尝试使用以下 curl 请求验证证书时，它会引发以下错误

错误-->

它给出了上述 sslv3 握手失败。

我已按照以下指南创建可以使用 logstash https://benjaminknofe.com/blog/2018/07/08/logstash-authentication-with-ssl-certificates/配置的自签名证书 我已经按照那些步骤适合我的实现。

这是我从 curl 请求中收到的完整握手输出

这是我在 openssl 密钥创建中使用的 logstash.config 文件。我已将通用名称命名为 localhost，因为这就是我在 /etc/hosts 127.0.0.1 localhostt 中映射的方式

logstash 输入插件

我希望已经配置了 logstash 接受的 ssl 证书。但是当我尝试使用 curl reuqests 验证它们时，它们不被接受

我正在尝试使用 c++ 代码中的 subjectAltName 创建自签名请求（尝试将这样的动态自签名证书实现到 OpenResty 的实际版本，但没有针对 subjectAltName 的解决方案）。

请提供一些从 C++/OpenSSL 代码设置 SAN 的示例。我尝试这样的一些：

它编译成功但不起作用。如果有任何帮助，我将不胜感激。

更新 现在我尝试在 OpenSSL 库的 selfsing.c 演示中工作：

1) 我定义了一个向 CSR 添加扩展的函数：

2) 将此块添加到生成 CSR 的函数中：

代码再次正确编译，即时生成证书，但替代名称仍然不起作用，并且在浏览器中出现错误：

NET :: ERR_CERT_COMMON_NAME_INVALID

而且我在证书详细信息中看不到替代名称信息。

SAN 问题还有哪些其他解决方案？如果有帮助，我可以在 githab 上提供所有代码。