问题标签 [self-signed-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
50 浏览

powershell - 在 Microsoft 开发人员帐户上上传 msix 打包应用时出错

当我尝试将我的 msix 文件上传到 Microsoft 开发人员帐户时发生的错误。

我不确定如何修复这些错误,希望能得到一些帮助。我使用了 MSIX 打包工具,并使用 powershell 创建了一个自签名证书。也许我在我的应用程序上提供的信息与我在打包工具上提供的信息之间存在一些差异。如果有帮助,我使用 Gdevelop 开发应用程序。

谢谢!

0 投票
0 回答
381 浏览

ssl - 使用自签名证书时无法将 arduino mkr1000 与 mosquitto 代理连接

我在使用自签名证书连接到 mqtt 服务器时遇到问题。我想将我的 mkr1000 安全地连接到我在 ubuntu 上的 mosquitto MQTT 服务器。我正在使用 ARDUINOECCX08CSR 示例在 mkr1000 上生成 CSR,并使用 ubuntu 的 CA 文件创建证书(.crt)。下面我将提到为我的项目生成 CA、CSR 和 CRT 文件的过程。

程序一

Ubuntu机器步骤

在 ubuntu 中生成证书颁发机构证书和密钥

在这里,我得到了 ca.key 和 ca.crt,其中我使用了通用名称中的“Ubuntu IP”

服务器:生成服务器密钥。

生成不加密的服务器密钥。

生成证书签名请求以发送到 CA。

在这里,我再次使用通用名称中的“Ubuntu IP”,并使用了我的订阅者 IP(原因,我没有域名)

将 CSR 发送给 CA,或使用您的 CA 密钥对其进行签名:

客户端/设备/MKR1000/ 生成 csr

如上所述,我们正在使用 mkr1000 设备将传感器数据发送到 mosquitto 代理。我正在使用的库是:

在此之后,复制 CSR 并将其存储在 .txt 格式的文件中。该文件被提供给 CA 用于为 mkr1000 生成证书。

我再次使用公共名称中的 ubuntu IP,复制 client.csr 内容并将其粘贴到 UBUNTU 中具有相同名称 client.csr 的新文件中,我在其中运行以下命令以获取 client.crt

将 CSR 发送给 CA,或使用您的 CA 密钥对其进行签名:

如果我将此 UBUNTU 生成的 client.crt 文件与 AWS IoT 生成的 CRT 文件进行比较,我发现 X509 内容丢失。为了添加X509 内容,我遵循了另一个我也尝试过的过程,但我仍然不明白为什么 MKR1000 在使用自签名 ssl 时没有与 Ubuntu 连接。即使当我没有使用 SSL 概念时它也能正常工作以下是我在 Ubuntu 终端中运行的 mosquitto 子命令

获得 CA 生成并签名的 .crt 文件后,我们复制文件内容并将其粘贴到 const char SECRET_CERTIFICATE[] 变量中,如下所示

之后我们将代码上传到 MKR1000 中,代码如下:

#

烧录此代码后,我在串行监视器上连接到 wifi 消息,但 mkr1000 仍然无法连接到 mqtt 服务器,代码每 5 分钟重试一次连接到服务器。

0 投票
1 回答
360 浏览

https - 托管 UWP 应用上的渐进式 Web 应用不适用于 HTTPS(自签名)

托管在 IIS 上的 PWA Angular 应用程序(使用自签名证书的 HTTPS 绑定)正在由 UWP 应用程序访问(托管的 UWP:只是一个指向 PWA 应用程序的 UWP shell)。

当诸如 StartPage 和 Content URI之类的package.appxmanifest配置指向具有 HTTP 方案的 PWA 时,它运行良好(当然,由于需要 HTTPS,Service Worker 注册会引发错误)。但是,当我将 URL 更新为指向 HTTPS 时,UWP 仅显示一个没有错误的空白白屏(在调试 UWP 时在 VS2017 的 Javascript 控制台上)。

注意:在浏览器中使用 HTTPS 访问 PWA 可以正常工作。仅供参考,使用自签名证书。

简而言之:
PWA+BROWSER+(HTTP OR HTTPS) => OK
PWA+UWP+HTTP => OK
PWA+UWP+HTTPS (Self-Signed) => NG

0 投票
1 回答
1719 浏览

openssl - openSSL 配置文件找不到 distinct_name

我正在尝试在 Ubuntu 中创建配置文件以创建自签名证书,但是当我尝试创建证书密钥时出现以下错误:

错误

这是 vim 编辑器中的实际配置,您可以在其中看到它确实有一个专有名称,所以我怀疑真正的错误是第 1 行有什么问题 - 但正如您看到的第 1 行只是一个注释?

配置

0 投票
1 回答
1238 浏览

java - 使用自签名证书在 Solr SSL 设置中禁用主机名验证

我使用 Solr 作为搜索服务器并将我的所有数据保存在 Solr 中。我正在使用 Solr 版本 5.5.2。Solr 以 SSL 模式运行,使用主机名为 localhost 的自签名证书。我无法在此处添加主机名,因为在生成证书时我没有要安装它的机器名称。

我正在从 wildfly 10 连接到这个 solr 服务器。在 wildfly 10 上,我已将我的 solr 证书添加为受信任的,因此它不会抱怨自签名证书,但由于我的 wildfly 在不同的主机上,我在 URL 中使用主机名调用 solr,而 wildfly 是提高低于错误。

由于我没有将我的 solr 服务器暴露在我的网络之外,我只想忽略此错误并禁用主机名验证。此处的 HttpClient 由 Solrj 创建并在 SolrTemplate 中管理,因此我们无法控制此处建议的添加自定义策略

基本上我想为我的设置禁用主机名验证。对此的任何建议将不胜感激。

0 投票
0 回答
355 浏览

windows-10-universal - 如何获取自签名证书的私钥

我正在尝试通过来自辅助机器(VM)的 signTool 使用自签名证书对我的 Appxbundle 进行签名,这让我遇到了这个错误。它在我创建自签名证书的机器上工作,只有在其他机器上才会出现这个错误。是的,我的证书是有效的。我还按照 Signtool 错误中的建议尝试了所有操作:没有找到证书...

我通过 Powershell 创建了一个自签名证书

然后我将它导出到我的桌面

创建 Appxbundle 后,我通过 signTool 对其进行签名

使用 /Debug 很明显,我的私钥在其他机器上丢失了,这是有道理的......但我无法以某种方式找到私钥,如上所示,我没有创建一个。我尝试使用私钥将我的证书导出为 PFX,但这不可能,因为它甚至不是导出选项中的一个选项。

重要的是我可以在不同的机器/虚拟机上做到这一点。知道我能做什么吗?

0 投票
0 回答
377 浏览

ssl - 我可以使用自签名证书解密代理服务器上的 HTTPS 流量吗?

我有文件服务器(托管更新文件),我想使用代理服务器来缓存其中一些更新。问题是我想通过 HTTPS 而不是普通的 HTTP 来做到这一点。

基本上我的用例如下:

我有 3 台机器:客户端机器、代理服务器和更新服务器。客户端询问代理是否有可用的更新。然后代理将下载任何更新,将其缓存并将其传递给客户端。这意味着代理将拦截服务器数据,对其进行解密、存储,然后将其传递。下次客户端向代理请求更新时,它会将缓存的更新提供给它,并且不会“打扰”实际的更新服务器。我知道这个例子似乎有点多余,但想象一下有不止一个客户。

我的更新服务器使用的是 HTTPS。为此,我使用 OpenSSL 创建了一个自签名证书。我已经在代理服务器和客户端机器上导入了这个证书,但我无法读取/解密 HTTPS 流量(即读取文件/更新)。那个或客户端不断收到“自签名证书”错误。

我想知道的是:我做错了吗?使用自签名证书无法实现我想要做的事情吗?我是否需要为我的更新服务器注册一个域并获得一个 rootCA?

我有一些工作代码,但此时我只想知道这是否可以仅使用自签名证书来工作。如果可以,那么我也会在必要时发布代码并提出其他问题。

谢谢!

0 投票
1 回答
1575 浏览

azure - 无法在 PowerShell 中使用 API“导入证书”

我有一个自签名证书,我正在尝试将其导入 Azure Key Vault 证书,但我遇到了问题。我不是使用Import-AzKeyVaultCertificate命令,而是使用 API。

我成功地通过 API 路由创建了一个密钥,但在我的一生中,我无法导入证书。仅供参考,当我通过 Azure DevOps 管道执行此操作时,它也可以工作,所以我知道服务原则不是问题。

这是我创建证书的方式(在本地通过 PowerShell - 这里的所有示例都是本地的,而不是用于 Azure DevOps):

以下是我通过 POST 操作导入证书的方式:

这是我抛出的错误: Invoke-RestMethod : {"error":{"code":"BadParameter","message":"The specified PEM X.509 certificate content is in an unexpected format. Please check if certificate is in valid PEM format."}}

即使我将$base64Stringpfxcontent(in $json_new) 的值替换为它的内容,就像一个 3500 字符字符串,我也会遇到同样的问题。即使我更改$pwd为它的硬编码值,即P@ssw0rd1234,我也会抛出相同的错误。

参考资料来自:https ://docs.microsoft.com/en-us/rest/api/keyvault/importcertificate/importcertificate

错误截图:在此处输入图像描述

0 投票
3 回答
7426 浏览

asp.net-core - 如何使用本机 .Net Core OAuth 授权允许 Kestrel 接受自签名证书?

我目前正在开发一个 Web 应用程序,该应用程序需要从开发环境中使用自签名证书的 IDM 系统中检索数据(我不知道原因)。它使用 OAuth 作为授权方法,所以我目前正在使用 .Net Core 3.1 OAuth 库,它在从 IDM 成功重定向后抛出 SSL 异常。我从 IDM 获得了自签名证书(PFX 文件),但我不知道在哪里添加它。

任何建议都会被接受,我不想用一些不安全的代码从头开始编写所有的 HTTP 请求和逻辑(比如允许接受任何证书)。

我已经针对其他 OpenID 提供程序测试了代码并且它有效。

0 投票
1 回答
3803 浏览

spring-security - spring security oauth2 客户端提供者 issuer-uri 上的自签名证书

我正在尝试创建一个可以访问 Keycloak 安全休息服务的 Spring Boot 客户端应用程序示例。

正如几乎所有教程中所述,应定义 spring.security.oauth2.client。有我的:

但是我在 myhost Keycloak 测试服务器下有自签名证书,所以当应用程序启动时我得到这个:

如何在应用启动时禁用证书验证?