问题标签 [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
5383 浏览

ssl - 带有自签名证书的 OpenID Over SSL

我在我的个人服务器上设置了自己的开放 ID 提供程序,并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时(当我禁用重定向时)我可以正常登录,但使用重定向我无法登录并显示以下错误消息:

基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。

我猜这是因为我使用的是自签名证书。

谁能确认自签名证书是否是问题所在?如果没有,有人知道问题是什么吗?

0 投票
2 回答
2464 浏览

ssl-certificate - 使用 keytool 生成 CSR 文件时,是否必须在托管服务器上生成?

我的印象是我可以在任何机器上运行它,但是我们托管公司的一个人说 csr 必须在托管该站点的服务器上生成。

谁能帮我清理一下这个?

谢谢。

0 投票
4 回答
69489 浏览

openssl - 使用 OpenSSL 以编程方式创建 X509 证书

我有一个 C/C++ 应用程序,我需要创建一个包含公钥和私钥的 X509 pem 证书。证书可以是自签名的,也可以是未签名的,没关系。

我想在应用程序中执行此操作,而不是从命令行。

哪些 OpenSSL 功能将为我做这件事?任何示例代码都是奖励!

0 投票
2 回答
1390 浏览

firefox - 如何生成 SSL 证书?如何在 FF3 中访问证书无效的页面?

我无法在 firefox3 中访问 localhost https 页面。它给出了错误

'无法安全连接,因为 SSL 协议已被禁用。(错误代码:ssl_error_ssl_disabled)'

我通过 about:config 启用了所有与 SSL2 相关的首选项,错误更改为

'数据传输错误浏览器连接成功,但传输信息时连接中断。请再试一次。'

第一个错误似乎很可能是由于证书无效,但无法弄清楚第二个......

0 投票
5 回答
3207 浏览

ssl - 品牌名称对于 SSL EV 证书是否重要?

最终用户是否真的关心 SSL EV 证书是否来自 VeriSign、Thwate、DigiCert 等?对于相同的基本功能,来自 VeriSign 的证书的成本可能是 DigiCert 的 3 倍。威瑞信可能是最知名的品牌名称。

我就这个话题与人们进行了多次讨论,但我从未见过任何真实数据(来自研究、调查等)来支持这样一种观点,即最终用户在看到 VeriSign 印章时会更安全地使用您的网站与 DigiCert 印章相比。

有没有人有任何真实的数据来支持这个想法?

0 投票
10 回答
1522 浏览

security - 简单的社区网站是否需要 SSL 证书?

我正在部署一个小型社区站点。用户注册只需要用户名、电子邮件地址和密码。我什至不问名字,当然也不存储任何敏感数据。

我还应该投资 SSL 证书吗?在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗?

这只是一个个人项目,所以如果可以的话,我想避免额外的费用,但我不禁觉得如果我没有妥善保护一切,我会不负责任。

0 投票
2 回答
26340 浏览

apache - Apache反向代理设置SSL证书

我们需要在 Apache 反向代理上设置安全证书。我们被告知我们需要使用虚拟主机指令。

我在 O'Reilly 的书籍中查找了这些内容,找不到任何专门使用 https 的示例。

有没有人有任何配置片段的例子来做到这一点?

0 投票
3 回答
14568 浏览

mysql - 通过 SSL 将 phpMyAdmin 连接到 MySQL 服务器

我可能会叫错树...但是,我拥有的是一个 MySQL 服务器,它只接受来自具有有效 SSL 证书的客户端的连接(请参阅此链接)。例如,这对 Rails 非常有效。我在一台服务器上有我的数据库,还有一个使用客户端证书连接的 Rails 应用程序。也许不是最快的,但它确实有效。

database.yml中的配置如下所示:

问题是我想将 phpMyAdmin 托管在与 Rails 应用程序相同的服务器上。我认为 phpMyAdmin 的连接选项更受限制,因为我似乎找不到使用客户端证书进行连接的方法。但我发现奇怪的是,在这个主题上搜索答案并没有太多出现(这让我怀疑我是否采取了错误的方法)。

显然,我可以轻松地将 phpMyAdmin 本身设置为托管在 SSL 证书后面(它将加密客户端浏览器和我的 phpMyAdmin 服务器之间的请求),但我希望 phpMyAdmin <-> db 连接也被加密。

这可能吗?这是一个糟糕的设计选择吗?有没有更好的方法来做到这一点?

谢谢,

0 投票
5 回答
5043 浏览

hosting - 您如何跟踪客户的托管/域/SSL 证书到期日期?

本身不是编程问题,但对从事商业 Web 开发的人来说很有趣。

您如何跟踪所有客户的托管、域注册和 SSL 证书到期日期?

你只是保留一个电子表格还是有一些有用的软件呢?

我进行了广泛的搜索,找不到可用的软件,很想写点东西。由于要管理 100 多个客户,并且托管和域名分布在多家托管公司和注册商中,我的临时手段失败了。

0 投票
2 回答
311 浏览

ssl - 服务器拒绝 Biztalk X.509 证书

我们的 ssl 证书最近过期了,所以我们得到了 CA 颁发的新证书。不幸的是,当 biztalk 使用此证书访问服务器时,服务器拒绝它,给我们一个 403.17 错误(已过期或尚未生效)。

所以我检查了证书的日期,似乎还可以。但要真正检查证书是否有效,我们将其加载到 IE7 中并尝试访问服务器。这样做很有效。

Biztalk 查看证书的硬编码位置,但我们已经用新文件替换了该文件。

知道为什么当 Biztalk 尝试访问服务器时,它会被拒绝吗?