问题标签 [self-signed-certificate]

使用 Visual Studio for Mac，我创建了一个 RESFUL API（从 API 项目模板开发），它开箱即用地在以下 url 输出一个非常简单的 JSON 文件（即 ["value1","value2"]）：https ://localhost:5001/api/values。

因此，在后台在 Visual Studio 上运行 API 时，我也在同一台计算机上运行 XCode；因为我正在开发一个需要连接到 API url 并输出预期 JSON 响应的应用程序。

问题是由于信任错误而不断失败：“TIC SSL 信任错误...NSURLSession/NSURLConnection HTTP 加载失败”。

根据我的研究，我相信我需要将 localhost 的自签名证书安装到我的 XCode 模拟器上，以便它允许应用程序信任 url。如何访问此 localhost 证书？

或者这甚至是正确的方法吗？

生成信任错误的代码：

我有这个要求，应用程序是分布式的，所以端点是每个公司的，没有集中的。问题是应用程序需要允许自签名证书。

显然，我不能只在应用程序中对证书进行硬编码，然后使用数百万可用的片段来执行此操作。

那么，有没有办法处理这种证书不受信任的 SSL 异常，然后向用户显示“此证书不受信任 bla bla。接受？”。

TLDR；如何在 OkHttp 中获取有问题的证书内容，然后可以将其保存在 sslSocketFactory 子类中？

我在我的服务器中使用 powershell 创建了一个自签名证书。

我继续mmc：

我展开个人文件夹，您会看到我的本地主机证书

我将其复制并粘贴到Trusted Root Certification Authorities - Certificates

之后，我在 IIS 上绑定我的应用程序：

但我仍然有错误：

我该如何解决我的问题？或者也许还有其他免费的解决方案。

我有一个带有自签名证书的 https 服务器，我喜欢curl --cacert cert.pem从 Ubuntu Xenial 和 Ubuntu Bionic 中获得它。赛尼尔作品。仿生没有。

这是我的最小复制器：

这是它运行时的样子：

我目前代表一位正在休假的同事。他负责的其中一个应用程序几天来一直报告以下错误。

错误：IOException sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到到请求目标的有效证书路径

我做了一些研究，发现它可能与在信任库中找不到的自签名证书有关。

但是由于我没有更改任何内容并且之前一切正常，是不是证书已经过期了？过期的证书会产生这样的错误信息吗？如果是这样，我可以以某种方式从密钥存储文件中确定到期日期吗？

我在同一服务器-客户端微服务的两个不同安装中遇到两个不同的错误。这些是在不同主机上运行的基于 Node.js 的服务。是的，我使用的是自签名证书。根据在线搜索，我可以在https.agent 选项中使用rejectUnauthorized: false绕过这些错误，或者将NODE_TLS_REJECT_UNAUTHORIZED=0设置为客户端的 ENVIRONMENT 变量。我不想这样做，主要是因为这违背了 TLS 和 HTTPS 的全部目的。因此，我将签名证书传递给了客户端，现在一切正常。至少，在我的安装实例中，它给出了 DEPTH_ZERO_SELF_SIGNED_CERT。我无法测试给出的另一个实例SELF_SIGNED_CERT_IN_CHAIN（后勤问题）。我想知道，这两个错误有什么区别？一些在线博客和论坛将这两个错误视为同义词，并为两者提供类似的修复。

谁能提供简短指南如何使用 C# 中的自签名证书将文件发送到 FTPS 服务器？我很快就通过 SFTP 和 FTP 处理了文件传输，但我会对 FTPS 失去理智。我已经用 FtpWebRequest 和 fluentFtp 尝试了几天，但我不确定我的代码是否错误或者我在机器上配置 FTPS 的方式，所以我真的很想通过这两个指南。下面我提供了我测试过的异常代码。

出于我的目的，我只能使用免费的 nugets

我正在尝试将 CA 添加到登录钥匙串以获得对 safari\Google chrome 浏览器的 SSL 支持。我使用以下安全命令

sudo security add-trusted-cert -r trustRoot -k "/Users/maya/Library/Keychains/login.keychain" "/tmp/certs/test.cer"

证书已成功添加到登录钥匙串，但浏览器无法识别证书颁发机构，出现错误“ERR_cert_authority_invalid”。

谢谢，

我按照这篇文章创建了一个自签名证书，我将私钥设置为可导出，但 salesforce 应用程序中没有导出链接（我可以看到），所以我猜你必须从证书本身导出。我正在使用PHP openssl x509 函数，但我无法让它工作。openssl_sign(): supplied key param cannot be coerced into a private key...当我运行此代码时，我不断收到：

我在我的 k8s 集群中使用helm chart设置了一个 jenkins ，在签出代码时，它说

我尝试使用自己的图像在 master 和 agent 中添加证书。

1. 在 dockerfile 中，我COPY将证书转换为图像并更新了证书update-ca-certificate
2. 在jenkins的pod模板设置中，将图片修改为我的自定义图片。

但是错误仍然存​​在，我尝试同时使用docker run和运行代理映像kubectl run，它们都可以 git clone 成功。

然后我尝试使用更新 git configgit config --global http.sslCAInfo /etc/ssl/certs/ca-certificates.crt但仍然无法正常工作。

主码头文件

代理 dockerfile