问题标签 [self-signed-certificate]

我看不出前端 Angular 应用程序的请求有什么问题。

我之前https://thalasoft.com:8443/api/从同一个浏览器发送了请求，并确认我同意了自签名证书。

https://stephaneeybert.github.io/stephaneeybert/ng-zero/login但是，当从发送请求的前端应用程序尝试它时，https://thalasoft.com:8443/api/auth/login浏览器调试控制台会显示Status Code: 504 Gateway Timeout (from ServiceWorker)

localhost我必须补充一点，当从我的开发计算机提供服务时，这个 Angular 前端应用程序和 API 服务器的完全相同的登录名可以正常工作。仅当从 GitPages 提供 Angular 前端并从我的远程服务器提供 API 服务器时，才会出现此问题。

我正在尝试使用 Apache HTTPClient 实现客户端和服务器身份验证，并使用自签名证书对其进行测试。我试图在这里遵循几个教程和类似问题的答案，但没有成功。我试图尽可能详细地说明我一直在做的所有步骤，希望有人能指出我做错了什么：

1. req.conf为配置创建了一个文件

   /li>

2. 生成的服务器私钥和自签名证书

   /li>

3. 创建了包含上一步中创建的私钥和证书的 PKCS12 密钥库

   假设我使用的密码是123456

4. 生成客户端私钥和证书签名请求

   /li>

5. 使用服务器的私钥和证书对客户端的证书签名请求进行签名

   /li>

6. 创建了一个 PKCS12 密钥库，其中包含上一步中创建的客户端私钥和证书证书。

   我们123456再次用作密码。

7. 生成的包含客户端签名证书的服务器信任库

   密码？123456

8. 卷曲正在工作，但仅限于-k

   没有-k我得到错误：

   /li>

9. 已配置的 Apache HTTPClient：

   （构造是通过多种方法完成的，我在这里挤成一个，所以如果有什么奇怪或丢失的东西，请告诉我，也许我错误地粘贴了一些东西。）

但是当尝试发送与 Curl 相同的请求时，我得到：

我正在尝试创建 SSL 并收到以下错误：找不到与参数名称“KeySpec”匹配的参数。

任何想法如何解决它？

我有一个进行自定义客户端证书验证的 Asp.net API 网站。在 IIS 10 上托管此网站时，当我调用我的 API 时，我从失败的请求日志中得到以下信息。

已处理的证书链，但在信任提供者不信任的根证书中终止。

我的 web.config 有

在 applicationHost.config 我有

我在这里想念什么？如何将 IIS 配置为仅通过证书而不对其进行验证？

我想这样做的原因是，这是一个测试环境，我想信任所有使用他们的自签名证书调用我的 API 的客户端。我将在我的 API 中对证书进行内部验证。

注意：我在 Azure AppService 上托管了同一个网站，并将“传入客户端证书”设置为ON。它就像一个魅力。那么，当我将它托管在我的机器 IIS 上时有什么区别？

我有一个在 SSL 安全服务器上运行的 AngularJS 应用程序。现在我想通过 websocket 联系一个 RaspberryPI 来获取一些流数据。树莓没有自己的网络服务器（nginx/apache），所以我不能使用例如letsencrypt，但只能使用自签名证书。问题是它不起作用，我找不到有效的解决方案（花了 6 小时阅读论坛后）。这是我的代码：

我通过以下方式创建了我的自签名证书：

在 AngularJS 中，我做的很简单：

一个节点服务器正在 Raspberry 上运行。它看起来像这样：

当启动服务器node server.js并启动我的 AngularJS 应用程序时，我收到错误消息：

我该怎么做才能让它工作？谢谢你的帮助！

我在用于显示数字标牌的领域中有多个英特尔 NUC。在我在该领域的数千人中，有一对夫妇抱怨这个错误：

SSL 证书问题：证书链中的自签名证书。更多细节在这里：http ://curl.haxx.se/docs/sslcerts.html，curl默认执行 SSL 证书验证，使用证书颁发机构 (CA) 公钥（CA 证书）的“捆绑”。如果默认捆绑文件不够用，您可以使用 --cacert 选项指定备用文件。如果此 HTTPS 服务器使用捆绑包中表示的 CA 签名的证书，则证书验证可能由于证书问题而失败（证书可能已过期，或者名称可能与 URL 中的域名不匹配）。如果您想关闭 curl 对证书的验证，请使用 -k（或 --insecure）选项。

我已经确认证书没有过期，并且域名匹配

这些单元在 Debian 7 上运行

他们所在的网络是否会通过某种防火墙设置导致此问题？

我有一个带有 RLEC（RedisLabs 企业集群）UI 的 Redis 数据库，该 UI 已为 SSL 连接设置。

我有一个能够使用 Jedis 连接到 redis 数据库的 java 应用程序。

这有效：

环境变量：

我还有一个 Spring Boot 应用程序，我正在尝试使用 JedisConnectionFactory 连接到 Redis 数据库，但我无法连接。（使用同一个应用程序，我可以连接到没有启用 SSL 的 Redis 数据库）。

在我的 pom.xml 中：

在我的 redis 配置文件中：

这是我得到的错误：

另一点是出于测试目的，服务器和应用程序都使用自签名证书（可与 Jedis 一起使用）。

我不知道如何配置 JedisConfigurationFactory 以免出现此错误。

我在 localhost 上有两个本地服务器（配置为 nginx 代理后面的 docker 容器），我想在服务器 A 中使用 CURL 来使用服务器 B 的 API。它们都使用带有自签名证书的 SSL（也已经配置）。

CURLOPT_SSL_VERIFYHOST 和 CURLOPT_SSL_VERIFYPEER 都设置为 false。

我从 PHP 的 curl 库中收到“连接被拒绝”（curl 错误代码 7）消息。我的容器之间没有防火墙，我的 nginx 代理似乎配置正确。服务器已启动并正在侦听，因为我已经能够使用 Web 浏览器和 curl 客户端连接到它。

有任何想法吗？

编辑：

我正在开发一个 SpringBoot 应用程序，该应用程序需要对使用自签名证书的内部 API 进行 RESTful 调用。

我只在 DEV 和 QA 中遇到这个问题，因为在 UAT 和 PROD 中他们使用的是正确签名的证书。

我正在 Windows 10 机器上开发并使用 Java 8。

我试过以下没有运气：

向 Windows 受信任证书添加了证书

1. 我从 Chrome 下载了证书（在显示证书无效的地址栏中）。
2. 然后，在 Windows 资源管理器中，我右键单击证书文件并选择安装证书并按照向导进行操作。

添加代码以忽略 SSL 验证

我在创建 RestTemplate 时调用了SSLUtils.buildRestTemplate方法。

可能的想法

是否有可以接受 HTTP 连接并将它们路由到外部托管的 HTTPS 端点的应用程序？

此应用程序必须忽略任何证书问题。

背景：

我们必须实现一个自定义身份验证机制来识别和验证我的客户的应用程序，可以在此处找到初始详细信息。

最后，我们得出结论，我们将简单地使用自签名证书来加密和解密 JWT 令牌。

现在我正在弄清楚以下问题的答案：

是否有任何 dotnet 库可用于创建自签名证书，或者我应该为此编写自己的代码？

如果我要向我的不同客户端颁发自签名证书以进行安全身份验证和通信，那么到期后如何在客户端计算机上更新该证书？

编辑：

客户端需要使用颁发的证书来唱 JWT 令牌，然后再将其发送回我的应用程序。