问题标签 [ssl-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1427 浏览

iis-7 - 如何使用自签名证书在 IIS7 中启用相互 SSL?

我在 IIS7 中创建了一个自签名证书。然后我将此证书导出为 .pfx,然后将其安装在客户端计算机的 IE 浏览器上。然后我在服务器的 IIS 配置上设置“需要客户端证书”。当我尝试使用 IE 访问该站点时,会出现一个对话框让我选择证书,但是该对话框中没有证书。当我在不选择任何证书的情况下单击“确定”时,出现 403 禁止错误。我怎样才能使这项工作?提前感谢帮助。

0 投票
2 回答
51665 浏览

openssl - 无法理解 SSL 证书链验证

我的应用程序使用 SSL 与服务器进行安全通信,但无法验证证书链。链条看起来像这样:

Entrust.net 安全服务器证书颁发机构 -> DigiCert 全球 CA -> *.ourdomain.com

我们正在使用从 Mozilla 提取的证书存储。它包含 Entrust.net 证书,但不包含 DigiCert Global CA 证书。

我的理解是,只要是根权限,就不必信任中间权限,但是验证失败:

那么我是否需要明确信任 DigiCert Global CA 才能通过验证?这似乎是错误的。但是你告诉我!

编辑:我现在明白证书文件需要预先可供 OpenSSL 使用。像这样的工作:

这允许我提供一份 DigiCert CA 的副本,而无需明确表示“我信任它”,整个链仍然需要验证。

但可以肯定的是,像 Firefox 这样的浏览器不会总是附带一份它所需要的每一个证书的副本。总会有新的 CA,关键是使用根证书的安全性来确保所有中间 CA 都是有效的。对?那么这是如何工作的呢?真的像看起来那么傻吗?

0 投票
1 回答
3168 浏览

installation - 在 IIS6 上更新 SSL 证书?

此问题在https://serverfault.com/questions/67844/renew-a-ssl-cert-on-iis6处于活动状态。谢谢。


我的经理为我们的网站订购了一个新的通配符证书,因为我们的当前证书将在几天后到期。现在,我被卡住了,因为我不知道如何安装它?这是来自 GoDaddy.com 的证书。我已将其下载到我的服务器。解压缩后,我有一个 PB7 文件(中间证书)和一个 CRT 文件。

我打开 IIS6,单击要更新的网站上的属性(上面已经有旧的 SSL 证书)。单击目录安全选项卡,然后单击服务器证书...按钮。

现在,我看到了以下选项:

  • 更新当前证书 - 是通过 GoDaddy 手动完成的,并且从未发布过任何待处理的更新。
  • 删除当前证书 - 听起来不适合我们。
  • 替换当前证书 - 可能...
  • 将当前证书导出到 .pfx 文件
  • 将当前证书复制或移动到远程服务器站点

现在,当我选择 REPLACE 选项时,它会显示一个已安装证书的对话框!!!我的新的不在里面。

我该怎么办?Google/Bing 现在对我没有帮助。

0 投票
1 回答
1369 浏览

python - 使用 mechanize 访问需要 SSL 的站点

我需要访问一个站点 (https://*),该站点需要我在 Firefox 中安装两个证书才能成功访问它。一个我可以导出为 .p12 文件(客户端证书),一个是 .crt 文件(CA 证书)。如果我尝试在没有这些证书的情况下访问此站点,我会收到“握手失败错误”。

如何在 Python 中访问该站点?我正在考虑使用机械化。谢谢。

0 投票
2 回答
3132 浏览

asp.net - 不使用 www 时如何修复 SSL 错误

我的网站有 www.reallygreattoys.com 的 SSL 证书。如果您尝试使用https://reallygreattoys.com(无 www)访问该站点,它会为您提供不受信任的连接消息。将代码放入 global.asax 以重定向它不起作用。我的代码适用于非 https,但我怀疑证书检查发生在 global.asax 中的 Application_BeginRequest 中的代码运行之前。

我对证书知之甚少,但真的为什么不管有没有 www 都不起作用。有没有办法可以在证书级别修复它?

仅供参考 - 这是 ASP.NET 1.1

0 投票
1 回答
6202 浏览

c# - WSE3003:无法验证证书的信任链

我正在编写一个使用公共 Web 服务的系统。我正在使用 VS2008 和经典的 .NET Framework 2.0 Web 服务技术使用 Web 服务。我的问题不在于使用 Web 服务或调用它的操作。

问题是当我从操作中得到响应时,它已被签名,并且在幕后生成的代理开始验证签名。那时我收到 WSE3003 错误。我(想我)已经将服务证书加载到我的 LocalComputer/TrustedPeople 证书存储中,当我查看它的证书路径时,我可以看到一切正常:

VeriSign 3 类公共主要 CA
     www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97...
          servcert.there.com

但我不断收到以下异常:

Microsoft.Web.Services3.ResponseProcessingException: WSE910: 响应消息处理过程中发生错误,您可以在内部异常中找到错误。您还可以在 Response 属性中找到响应消息。---> Microsoft.Web.Services3.Security.SecurityFault:无法验证或授权安全令牌 ---> System.Security.SecurityException: WSE3003: 无法验证证书的信任链。 请检查证书是否已正确安装在受信任的人证书存储中。或者,如果这是一个测试证书,您可能希望将 allowTestRoot 配置部分设置为 true。

下面的代码可能无法编译,我已经删除了一些敏感的东西,但这里是我如何做我的部分背后的想法:

我当然希望我的代码是错误的,因为我比证书存储和信任链的东西更能理解它。任何帮助都会很棒。谢谢你的努力。

0 投票
2 回答
6340 浏览

authentication - 客户端 SSL 身份验证导致 IIS 出现 403.7 错误

我正在尝试连接到配置为通过 SSL 客户端证书对用户进行身份验证的 Web 服务(不受我控制)。我有一个包含客户端证书和相关私钥的 PKCS12 格式的有效证书。该证书由 Web 服务提供商接受的 CA 颁发。

安装证书并尝试在各种浏览器中访问受限区域会产生以下结果:

  • IE6 - 工作正常,我可以检索 WSDL

  • IE7 - 提示输入证书,但随后因来自服务器的 403.7 而失败

  • Firefox3 - 设置为询问,但没有提示并且失败并出现 403.7

  • Safari 4 - 证书已安装在钥匙串中,但没有提示和 403.7

此外,尝试以编程方式 (Java) 访问 Web 服务失败,并出现相同的 403.7 错误代码。

奇怪的是,这在 IE6 中有效,但在其他浏览器中无效,我错过了什么?我是否需要在 PKCS12 文件中包含完整的 CA 证书链?

任何帮助将不胜感激。

0 投票
2 回答
773 浏览

security - SSL 对 Web 应用程序有什么作用

除了简单地加密 Web 应用程序的 HTTP 请求的内容之外,SSL 是否提供任何类型的安全性?

0 投票
1 回答
2788 浏览

visual-studio - 为什么在 VS2003 中打开我的 .NET 1.1 项目时出现“证书颁发机构无效或不正确”的错误消息

(我只是与这个问题搏斗,并没有发现太多,所以我在这里倾倒我的问题和解决方案)

我们有一个正在开发的 .NET 1.1 Web 项目,托管在 Windows 2k3 服务器上,该服务器在托管该项目的网站上安装了有效的 SSL 证书。在此服务器上托管解决方案及其项目时,打开解决方案及其项目没有问题。

我最近将项目置于源代码控制之下。但是,在签出本地工作副本后,我无法再打开其中一个项目文件。我收到一条错误消息,指出“...证书颁发机构无效或不正确。”

我的本地开发 PC 正在运行 Windows XP Pro SP3。IIS 5.1 使用颁发给 localhost 的自签名证书(使用 OpenSSL 生成),该证书安装在本地托管项目的网站上。我可以毫无问题地使用浏览器访问该网站(除了最初的不受信任的 CA 警告)。项目和解决方案的 .vbproj.webinfo 和 .sln 文件引用 localhost。

0 投票
1 回答
133 浏览

php - SSL 和 php 登录

我成功配置了一个自签名 SSL 证书并在 MAMP 服务器中配置它,现在如果我键入https://localhost:443/它会显示证书,现在我想配置一个 httpsdocs(如 htdocs)并实现安全登录,谁能帮我使用 SSL 运行一个简单的页面