问题标签 [self-signed-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - 需要自签名powershell脚本才能在任务管理器中使用
我有一个powershell脚本,如果我打开Powershell(右键单击>以管理员身份运行)并发布代码,它就可以正常工作。但是,当我尝试在任务计划程序中创建任务时,该脚本将不起作用。我假设我需要签署 powershell 脚本。我搜索了一个修复程序并提出了一个使用“makecert”的命令,但是当我尝试运行它时,我得到“'makecert' 未被识别为内部或外部命令。
php - 让 Guzzle 信任自签名证书?
使用Guzzle HTTP 客户端,我知道您可以将new GuzzleClient(['verify' => false])
其设置为不检查证书,例如。当您使用自签名证书时。但是我怎样才能让它接受并信任一个特定的自签名证书,这样你就不会只打开任何证书,而是只打开一个特定的证书——这可能吗?
ssl - 如何使用自签名证书嗅探从客户端到某个网站的加密流量?
在我的 Internet 安全课程中,我得到了一个项目,我最终将通过创建证书来利用网站上的“记住我的密码”,手动将其放入我的“客户端”浏览器中以获得信任,然后能够当客户端连接到网站的服务器时,嗅探所有会话 ID。完成此操作后,我将使用会话 ID 发布到个人资料提要(例如 Twitter),但这部分将在课程后面进行。但是,我不知道我首先要如何使用证书?如果它是一个真正的网站,我想我会制作该网站的副本或网络钓鱼版本,但这不是我的教授想要的。他说要创建证书,将其上传到我用来登录推特的任何浏览器中,不知何故我' 将能够嗅探加密流量并使用 PCAP 库查看会话 ID。他想要的只是让我在报告中记录ID..
我正在考虑使用类似于 DHCP 流氓服务器的东西,但我认为我不会使用我自己制作的证书。
java - 在 Java 中为 AWS IoT 创建自签名证书
我有一个根 CA 证书及其私钥(CAcert.pem 和 CApvtkey.key)。
根 CA 证书已在 AWS IoT 核心上注册。这将用于自签名和验证其他证书以进行身份验证。
我正在尝试使用 Java 创建由我的根 CA 证书签名的证书,但运气不佳。
AWS IoT Java SDK 提供了生成证书以及在 AWS 上注册/激活它们的功能,但我不知道如何使用我的根 CA 证书对其进行签名并激活它们。
我只有这个:
有人知道如何创建将由我的 CA 证书签名的证书吗?
windows - Windows 7 中的自签名证书问题 - 替代解决方案/提示
我想在这里为任何希望解决与 SSL 证书相关的问题的人写下这个问题。我知道有很多解决方案(设置任何形式的 sslVerify = false 都不是解决方案的人!)适用于基于 Windows 和 Linux 的机器,但在我的公司中没有一个适合我。在过去的一年里,这一直是一个断断续续的问题,所以我希望这可能对其他人有所帮助。
如果您看到类似于以下错误的任何内容,这可能是解决问题的一个很好的步骤:
curl (60) SSL certificate problem: unable to get local issuer certificate
PHP Warning: no valid certs found cafile stream
- 作曲家:
The [repo] file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
然后查看 Matt Ferderer 的帖子(https://mattferderer.com/fix-git-self-signed-certificate-in-certificate-chain-on-windows)并特别注意证书路径(图片)。
对我来说,有很多关于公司防火墙如何导致问题的帖子。但是公司的 IT 部门可能有其他应用程序拦截您发出的请求的想法是值得考虑的。正是马特的特定帖子是我寻找解决方案的转折点。我希望它可以帮助你。
ubuntu - 如何在 ubuntu 上保护自签名证书?
我在 ubuntu lampp 服务器中使用了自签名证书。我已将 SSL 与 IP 地址一起使用,例如https://111.11.11.111/
我使用以下命令创建了 crt 和密钥文件:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/lampp/et/ssl.key/server/key -out /opt/lampp/etc/sssl.crt/server.cr
我懂了:
您的连接不安全
11.11.11.111 的所有者不正确地配置了他们的网站。为保护您的信息不被窃取,Firefox 未连接到本网站。
powershell - 为没有管理员权限的 CurrenUser/LocalMachine 安装证书?
我正在尝试在 win10 上安装 UWP 应用程序。我想自动化整个安装过程(安装证书、依赖项等...)
所以我写了一个调用 2 个 Powershell 脚本的小批处理文件。一个安装依赖项(检查它们是否已经安装)。另一个安装证书并将应用程序添加到系统中。
我将证书添加到:
现在事情是我的客户希望我在没有管理员权限的情况下这样做。
因此,我认为为 CurrentUser 安装它会起作用,因为在那里安装证书不需要管理员权限。
所以我像这样改变了我的脚本
还尝试添加到“受信任的人”和“我的”位置。
安装没有管理员权限的证书工作正常。但是安装应用程序本身失败并出现错误。
“Add-AppxPackage:部署失败,HRESULT:0x800B0109,已处理证书链,但在信任提供者不信任的根证书中终止”
所以证书有点被发现,但它不受信任。所以我的问题是:
- 为什么即使将证书安装在“CurrentUSer/TrutedPublisher”(与 LocalMachine/TrustedPublisher 不同)中,系统也不“信任”证书?
- 有没有办法在没有管理员权限的情况下将证书安装到 localMachine?
- 我可以通过将应用程序定向到 CurrentUser 中已安装的证书来安装应用程序吗?
我对 Windows 上的整个部署内容很陌生,所以我希望这些问题有意义:)
openssl - 如何通过 InstallScript 函数创建自签名证书?
我在 InstallShield 中有 InstallScript MSI 安装程序项目。我想在我的产品安装过程中创建自签名证书。那么是否有任何我可以在 InstallScript 代码中使用的 Windows API,或者是否有任何 InstallScript 函数可以在安装过程中创建自签名证书。
javascript - 在 js 中使用自签名证书发出请求(使用来自 npm 的 request-promise)
我正在使用该request-promise
库发出一个简单的请求,但它出错了,因为我的链中有一个自签名证书(这是一个要求,没有它不是一个选项)
使用 NPM,我可以指定该证书来安装软件包(我已经完成了):
npm config set cafile "<path to my certificate file>"
然后我可以安装任何软件包,因为它知道信任我的自签名证书。
有没有办法提出请求request-promise
并指定要信任的自签名证书?
请求非常简单:return request.get('/myendpoint')
由于自签名证书,它只会引发错误。
如果不可能,request-promise
是否有另一个库允许这种功能?
android - Android Q 版本握手期间的 SSLV3_ALERT_CERTIFICATE_UNKNOWN
我已经使用“TLSv1”协议为客户端-服务器通信添加了自签名证书,在所有设备中都能完美运行,但在握手过程中的 Android Q 预览中出现以下异常
错误可以从procedtoUnsafe产生或从浏览器添加异常
我添加了创建连接的功能
我提到了 StackOverflow问题,但没有找到解决方案