问题标签 [ssl-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 使用 Python 验证 SSL 证书
我需要编写一个脚本,通过 HTTPS 连接到我们公司 Intranet 上的一堆站点,并验证它们的 SSL 证书是否有效;它们没有过期,它们是为正确的地址颁发的,等等。我们对这些站点使用我们自己的内部公司证书颁发机构,因此我们拥有 CA 的公钥来验证证书。
默认情况下,Python 在使用 HTTPS 时只接受并使用 SSL 证书,因此即使证书无效,urllib2 和 Twisted 等 Python 库也会愉快地使用该证书。
是否有一个好的库可以让我通过 HTTPS 连接到站点并以这种方式验证其证书?
如何在 Python 中验证证书?
websphere - SSL 证书是否绑定到服务器 IP 地址?
我们在两个不同的物理办公地点有两个不同的 ldap 提供程序。
当我将笔记本电脑连接到一个位置并“从端口检索”(在 Websphere 6.1 中)以导入 ldap 提供程序的 ssl 证书时,我可以毫无问题地对相应的 ldap 进行身份验证。如果我将笔记本电脑带到另一个办公室(默认情况下使用另一个 ldap 提供程序)并插入笔记本电脑,则笔记本电脑上的 WAS 将无法启动,因为它显示“未找到受信任的 ssl 证书”。
如果我再次“从端口检索”并重新导入证书,那么它会再次起作用。
请注意,我的 WAS 总是尝试连接到一个 ldap,它对另一个没有用处。
如果我回到另一个办公室,我会得到同样的错误,直到我从那个位置重新导入。ldap 连接点是 ldap.something.com:636,并且可以在具有相同 FQDN 的两个位置进行 ping 操作。
但是当被 ping 时,它会解析为每个办公地点的不同 IP 地址。为什么我会看到这种行为?
SSL 证书是否以某种方式绑定到特定的 IP 地址?
如果是,那么我需要为每个办公地点维护一组不同的证书,对吗?
请注意,我检查过,无法调整 dns 服务器以将主机名解析为相同的 IP 地址。
有人可以提供一些见解吗?
c++ - 向现有 TCP 和 UDP 代码添加 SSL 支持?
这是我的问题。
现在我有一个与 Windows C++ 客户端应用程序(Visual Studio 9,Qt 4.5)通信的 Linux 服务器应用程序(使用 C++ - gcc 编写)。
在不完全破坏现有协议的情况下,向双方添加 SSL 支持以确保通信安全的最简单方法是什么?
这是一个 VOIP 应用程序,它使用 UDP 和 TCP 的组合来初始设置连接并进行端口隧道处理,然后使用 UDP 传输数据。
过去,我在从头开始创建安全证书时遇到了很多问题,这是让这些东西正常工作所必需的。
现有的工作示例代码将是理想的。
谢谢!
java - 如何生成自签名并配置 SSL?
我对 SSL 很陌生,想在 GLASSFISH 上为我的应用程序安装 SSL,虽然试图找到一些可以从基础教我的教程,但找不到任何详细的解决方案。1)喜欢如何为 SSL 生成自签名证书?2)如何使用我的应用程序配置此证书?3)如何在 SSL 上只配置登录页面?4)这个openSSL是什么,它如何在应用程序中使用?
sql - 解密问题
我已经使用加密(通过创建我自己的证书进行加密)在表中插入了一些数据。
然后像这样更新表的其他列
最终结果是这样的
第一个类似于中国语言风格的树列应该包含值'FirstName' 'MiddleName' and 'LastName'
任何人都可以帮助有什么问题吗?
asp.net-2.0 - 不使用 SSL 的安全登录凭据
我是 SSL 新手,无论我阅读并知道其付费数字证书,并且在网站 https:// 中使用 SSL 后,数据传输在网络层是安全的。
在我的应用程序中,除了登录名和密码外,我没有太多安全问题。
有什么方法可以在不使用 SSL https:// 的情况下保护登录名和密码
c# - X509Certificate2:缺少扩展
在 C# 中,我从 X509Store 加载 X509Certificate2 对象,初始化如下:
我在 Openssl 中制作了我的证书,并将其设置为“任何目的”。所以我希望 X509Certificate2.Extensions 是非空的并持有“服务器身份验证”扩展名。但是,Extensions 始终是一个空列表。有任何想法吗?
tomcat - Tomcat 服务器/客户端自签名 SSL 证书
我有一个运行自签名 SSL 证书的 Apache Tomcat 6.x 服务器。我希望客户端向服务器提供他们自己的证书,以便我可以根据用户数据库对它们进行身份验证。我根据我在网上找到的一个示例进行了所有工作,但是该示例附带了罐装证书和一个预构建的 JKS 数据存储。我想用自己的证书创建自己的数据存储,但没有运气。
如何为 Tomcat 创建数据存储?
如何为 Tomcat 创建自签名证书?
如何为客户端创建自签名证书?
如何强制 Tomcat 信任客户端的签名?
我已经用 java keytool 玩了好几个小时了。
apache - RHEL/Apache ssl.conf 配置问题
我们有多个子域,每个子域在 httpd.conf 中都有自己的虚拟主机条目,在 ssl.conf 中也有(对于那些支持 https 的)。我们的主要 www 子域具有与之关联的 GoDaddy 证书。我现在在我们的开发服务器上配置的子域(“api.bulbstorm.com”)有一个 ssl.conf 虚拟主机条目,如下所示:
... /var/www/certs/api/ 中的 crt 和密钥文件是根据此处找到的说明使用 openssl 生成的。
api 子域最初指向 www 子域的 godaddy 证书。但是即使我已经将与 api 子域关联的虚拟主机条目更改为指向自签名证书/密钥对(并重新启动了 httpd,完全清除了与上一个 godaddy 证书异常相关的浏览器设置等)浏览器仍在发出警告说证书适用于 www 域。当我查看证书时,浏览器正在拉取它,看起来他们仍在获得 Godaddy 证书。
在 ssl.conf 文件的较高位置有以下几行:
此证书/密钥对不同于 www 子域的虚拟主机条目中引用的 godaddy 证书/密钥对,如下所示:
任何人都可以对我遇到的问题提出任何意见,我们将不胜感激。
.net - .Net 编程:在 SSL 自签名证书上验证什么
我无法让用户为他们的服务器创建真正的证书,但我想做一些安全检查。所以以下内容太轻了,因为在我阅读时,没有检查证书。
你有什么建议让客户检查 x509 证书?鉴于我使用的是 .NET 语言 (c#/f#)。