问题标签 [ssl-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - SSL 客户端如何验证服务器的证书?
我正在构建一个应用程序,并计划使用 OpenSSL 来保护数据传输。
我打算只让客户端验证服务器的证书。我对如何保护服务器证书感到困惑。我想加密包含私钥的服务器证书,但我不想为此加密使用任何硬编码密钥。
使用 SSL 的应用程序遵循哪些常见做法?
c# - 如何从 .NET 对 X.509 证书的私钥文件设置读取权限
这是将 pfx 添加到 Cert 存储的代码。
但是,我找不到设置 NetworkService 访问私钥的权限的方法。
任何人都可以解释一下吗?提前致谢。
windows-mobile - 如何配置 WinCE 以使用通配符 SSL 证书?
我们的 Windows CE 5.0 应用程序的通配符 SSL 证书 (*.domain.com) 存在问题 - 它不会接受它为有效的。
我了解 Windows Mobile 6.0 支持通配符证书(早期版本不支持),并且基于 WinCE 5 构建,这表明应该可以将 WinCE 5 更改为接受通配符证书(编辑 - 显然这表明我对环境,不是一个有效的假设!)。
任何人都可以建议我们如何去做吗?更改需要程序化,以便我们可以将其推广到数百个现有客户。
帮助!
asp.net - 无效的安全证书和域名
我最近为一个对 www.example.com 有效但对 *.example.com 无效的网站购买了安全证书(通配符版本 - 更贵)我现在遇到的问题是,虽然用户可以输入http://example.com,安全版本(启用 ssl 的页面)https://example.com引发了无效证书异常 - 这是完全可以理解的。
如何在请求实际到达服务器之前将 https 流量重定向到 www.example.com 版本?我尝试了 url 重写和重定向,但没有任何运气。有任何想法吗 ?
该网站使用 ASP.NET 构建并托管在 IIS 7 服务器上。
谢谢!
ssl - SSL 究竟是如何工作的?
SSL 是如何工作的?
客户端(或浏览器?)和服务器(或 Web 服务器?)上安装的证书在哪里?
当您将 URL 输入浏览器并从服务器获取页面时,信任/加密/身份验证过程如何开始?
HTTPS协议如何识别证书?当证书完成所有信任/加密/身份验证工作时,为什么 HTTP 不能使用证书?
ruby-on-rails - 最佳 SSL 证书提供商?
我将很快将 SSL 切换到我的 Rails 站点,想知道是否有人对谁是最好的提供商有想法或建议?
有没有人对某些供应商有任何快乐或恐怖的故事?
谢谢
肯特
ssl - 我需要什么 SSL 证书?
我正在开发将使用 clickonce(在网站 foo.com 上)部署的软件,然后将使用带有加密传输的 WCF 连接到我的服务器
所以我需要一个 SSL 证书,它将:
- 确定我的 foo.com 网站确实是我的网站
- 将我使用 clickonce 部署的 exe 识别为正版
- 确定我的应用程序服务器确实是我的应用程序服务器。
我还希望我的 SSL 证书由公众已知的权威机构签署(即 firefox 或 windows 不会要求用户先安装权威机构的证书!)
您会购买什么 SSL 证书?
我浏览了 Verisign 网站,“Secure Site EV”证书每年花费 1150 欧元(“Pro”版本似乎仅用于与旧浏览器兼容)
apache - 使用 SSL 的 Apache 名称虚拟主机
我正在尝试设置我们的服务器以允许通过 SSL 进行流量。我知道 SSL 不适用于 Name Virtual Host,但我们所有的 apache 服务器都位于具有专用私有 IP 的虚拟机上。我们有一个主虚拟机,它设置了 mod_proxy 来将流量路由到适当的虚拟机。
但是,为了路由 https 流量,我们需要在代理和 vms 上安装证书。我们有一个通配符证书,可以在我们所有的主机上使用。一切似乎都正常工作,但我在代理的 apache 日志中收到以下内容:
[警告] 初始化:SSL 服务器 IP/端口冲突:host1.domain.com:443 (/etc/apache2/sites-enabled/host1:1) 与 host2.domain.com:443 (/etc/apache2/sites-启用/host2:1)
我们在代理上设置的每个主机都有这些错误消息之一。我们的代理虚拟主机设置如下:
有什么办法可以让它工作吗?
c# - 将自签名证书与 .NET 的 HttpWebRequest/Response 一起使用
我正在尝试连接到使用自签名 SSL 证书的 API。我这样做是使用 .NET 的 HttpWebRequest 和 HttpWebResponse 对象。我得到一个例外:
基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。
我明白这意味着什么。而且我理解为什么.NET 觉得它应该警告我并关闭连接。但在这种情况下,无论如何我都想连接到 API,中间人攻击该死。
那么,我该如何为这个自签名证书添加一个例外呢?或者是告诉 HttpWebRequest/Response 根本不验证证书的方法?我该怎么做?
ssl-certificate - 是否可以将 SSL 证书从 .key 文件转换为 .pfx?
有没有办法从 .key 文件转换为 .pfx 文件?谢谢你。
编辑:我只有 .key 文件,但我的托管服务提供商说我可以仅使用该文件将其转换为 .pfx。