问题标签 [self-signed-certificate]

我使用 HAproxy 作为 Kubernetes 集群的本地负载均衡器。这是cfg文件：

我正在使用使用传统 openssl 命令生成的自签名证书。

但是，在连接到网站时，即使页面加载正常，我仍然会看到大量以下错误：

• 我已经最大化了连接参数。
• 我也尝试在浏览器中加载证书。
• 已尝试验证可选且无的选项。

但无法弄清楚这些错误的原因？

PS：我已经阅读了Haproxy ssl redirect handshake failure和How to tracking "Connection timout during SSL handshake" 和 "Connection closed during ssl handshake" 错误页面，但还没有找到解决方案。

我正在尝试使用 traefik 设置 docker 以在 localhost 上使用自签名证书

我正在我的本地机器上开发，我想将 docker 与 traefik 一起使用。我遇到的问题是我无法获得自签名证书来使用我的设置。我需要有人指出我正确的方向！

浏览器中显示的证书始终是 TRAEFIK DEFAULT CERT 或当我进入我的域时找不到获取 404 页面

我的 docker-compose.yaml

我的 traefik.yml

还有我的 config.yml（我知道 tls 的配置必须在一个单独的文件中！？）

我已经生成了一个自签名证书，我尝试将它安装在运行 Android 10 的手机上，但出现了一个提示Private key required to install certificate。

我已经在运行 Android 9 且具有相同证书的手机上进行了尝试，它可以按预期工作。

知道是否有任何解决方法可以安装 CA？

使用 WifiNetworkSpecifier 配置 wifi 接入点后无法建立连接，以下是跟踪

Caused by: java.net.ConnectException: failed to connect to /10.123.45.1 (port 443) from /:: (port 0) after 120000ms: connect failed: ENETUNREACH (Network is unreachable) at libcore.io.IoBridge.connect(IoBridge.java:143) at java.net.PlainSocketImpl.socketConnect(PlainSocketImpl.java:142) at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:390) at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:230) at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:212) at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:436) at java.net.Socket.connect(Socket.java:621) at okhttp3.internal.platform.AndroidPlatform.connectSocket(AndroidPlatform.kt:58) at okhttp3.internal.connection.RealConnection.connectSocket(RealConnection.kt:268) ... 21 more Caused by: android.system.ErrnoException: connect failed: ENETUNREACH (Network is unreachable) at libcore.io.Linux.connect(Native Method) at libcore.io.ForwardingOs.connect(ForwardingOs.java:95) at libcore.io.BlockGuardOs.connect(BlockGuardOs.java:136) at libcore.io.ForwardingOs.connect(ForwardingOs.java:95) at libcore.io.IoBridge.connectErrno(IoBridge.java:174) at libcore.io.IoBridge.connect(IoBridge.java:135) ... 29 more

在使用 wifiManager 连接我的 IOT 设备时。我开始收到针对 Android 10 的 App sdk 的连接错误。最初，我开始使用 WifiNetworkSpecifier 连接到 SSID，如下所示，

在 onAvailable() 回调中连接到 SSID 后，使用自签名证书与我的本地 IOT 设备 http 服务器建立 okhttp 连接，如下所示，

请帮助我追踪并解决问题。

我正在使用这个模板设置我的开发环境。我的目标是获得对麦克风的访问权限，因此我可以开始使用 Web Audio API 开发一个小项目。我在 Windows 7 笔记本电脑上运行服务器并在本地访问它工作正常 -> 我打开 localhost，调用 navigator.mediaDevices.getUserMedia 并获得对流的访问权限。但是，我想在我的手机上运行它（诺基亚 6 和 Android 9）。但是要访问那里的麦克风，我的本地主机需要 HTTPS，我无法让 Windows 7 信任我生成的证书。（或者至少 Chrome 是这么说的。也在 Opera 上测试过。）

我通过修改 webpack express 服务器的一些配置（希望是正确的方式）将我的服务器设置为使用 https 和生成的证书在 /build/dev-server.js 我有（除了模板中的所有其他逻辑）：

我通过了 webpack 验证并且服务器成功运行，但是浏览器仍然显示 NET::ERR_CERT_AUTHORITY_INVALID，即使我提供了 SAN（至少我认为我这样做）我按照这篇文章使用 OpenSSL 生成了一个证书。这里的不同之处在于，本文给出了一个 IIS 服务器证书配置的示例（通过 mmc.exe），而我的应用程序只是一个 webpack express 服务器，在本地运行。所以我在同一个地方做了文章建议的两个 -> 在个人证书下我添加了 rootCA.pem 和 server.pfx。在受信任的根证书颁发机构下，我导入了 rootCA.pem，但没有收到文章所述的警告消息。

那没有用。

我无法使用其他工具生成证书。无法使用 makecert.exe 生成（没有更努力，因为它已被弃用）并且 New-SelfSignedCertificate cmdlet 在 Windows 7 Powershell 中不可用。

你能帮我找出我做错了什么吗？我是否正确配置了 webpack，如果是，那么信任我的自签名证书的正确方法是什么？

我正在尝试使用内部网域（本地）中的 https 协议将 asp.net 应用程序发布到 iis 服务器，这需要 ssl 证书。我使用 Jexus Manager 创建了自签名证书。但是我在连接到我的 Intranet 域的其他计算机上运行我的 Web 应用程序时遇到了问题。它给出错误“您的连接不是私人的”。如何解决这个问题？

我知道将证书导入浏览器信任库可以消除警告，但这是唯一的解决方法吗？是否可以使用域（具有有效的 SSL）来反向代理本地主机 Web 服务器：将用户的请求重定向到本地主机？

我有2 个可通过 HTTPS 访问的 Node.js 应用程序。我目前正在为这些服务使用自签名证书。对这些服务的手动访问（通过浏览器或邮递员）按预期工作（带有关于自签名证书的通常安全警告等）。

但就目前而言，我不能让一个应用程序通过 HTTPS 与另一个应用程序通信。这是我当前的代码：

问题

这有效，但只是因为我使用rejectUnauthorized: false.

如何避免使用此选项？我看到我可以提供一个cert选项（在 中https.RequestOptions），但我不确定如何使用它。当我创建自签名证书时，我拥有它的每一部分。

我的证书文件名为selfsigned.crt，看起来像这样（并且具有 Unix EOL）：

我尝试了这些解决方案：

• 将证书字符串指示为ca和/或cert请求选项（请参阅它们的描述） - 我知道这实际上已被考虑在内，好像字符串格式错误，错误是不同的（并且与证书格式有关）
• 正如Ashish Modi所建议的那样，指示证书的路径到“NODE_EXTRA_CA_CERTS”环境变量）
• 复制 /etc/ssl/certs/ 中的证书文件（调用应用程序操作系统是 debian）并启动update-ca-certificates

所有这些解决方案都不会改变结果：

至于现在，我仍然没有一个可行的解决方案。

奖金问题！我很惊讶一个简单的调用看起来有多么混乱，所有的时间顺序颠倒了它与回调。有没有更简洁的方式来进行 HTTPS 调用？=>request-promise 可能是一个选项，如jfriend00 所示

创建自签名 CA 文件和私钥后，我想知道如何将此 ca 和密钥文件添加到 Android 手机中？到目前为止，我还没有找到在手机上导入的方法。

请帮我！

我安装了 OpenSSL 并尝试使用它来使用此页面中显示的命令验证我的 SSL 证书，但我总是收到此错误：

我想验证这些证书，因为当我尝试使用使用 https.get 请求的节点 js 运行程序时我被阻止：

我在互联网上搜索了解决方案，我发现了那行：npm config set strict-ssl false

我试过了，将其设置为 true 然后再次设置为 false 但没有任何改变，