问题标签 [ssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1547 浏览

.net - 通过 SSL 连接到 .Net 客户端的 ActiveMQ

有谁知道是否可以使用 Spring.Messaging.Nms 库通过 SSL 将 ac# 客户端连接到 ActiveMQ 实例?或者如果不使用 Nms 那么其他一些库?

非常感谢

0 投票
1 回答
6745 浏览

asp.net - 为什么Firefox在此页面上说“连接部分加密”?

这是页面:

https://www.testmasters.net/test/ssltest2.aspx

当我转到它(在 Firefox 或 chrome 中)时,它显示“连接部分加密”。但据我所知,所有对对象的引用都是 https 而不是 http。

奇怪的是,如果您删除了RequiredFieldValidator,页面就可以正常工作。这是源代码(ASP.NET 3.5):

0 投票
4 回答
6088 浏览

delphi - IntraWeb 的 SSL 问题 - Delphi 2007

最近一段时间,我一直在尝试使用 SSL 在我的 IW 程序上工作,并且一直遇到“无法加载 SSL 库”。我已经听从了我能找到的关于这个主题的每一条建议,但仍然没有快乐。我已经在本地目录和 system32 中尝试了建议的 DLL。

有人对我应该使用什么 OpenSSL DLL 有明确的答案吗?它们的构造是什么?还是有其他想法?

Indy:昨天更新到最新快照 IntraWeb:已安装股票 D2007

这是在 Vista 机器上运行的,如果这有什么不同的话。

TIA,

特雷弗

0 投票
2 回答
4742 浏览

c# - 如何将 SSL 证书从 PEM 转换为 DER 并保留私钥?

背景故事:我有一个带有对称密码(密码)的 PKCS#12 (p12) 证书,我使用 OpenSSL 将其转换为 PEM;打开它作为文本,我看到它包含一个BEGIN/END CERTIFICATE部分以及BEGIN/END RSA PRIVATE KEY. .NET FrameworkX509Certificate类仅支持“ASN.1 DER”格式,因此我使用 OpenSSL 将 PEM 转换为 DER。不幸的是,这样做似乎不包括我与SslStream&建立 SSL 连接所需的私钥TcpClient

如何获取此 PEM 文件并将其转换为 DER,同时保留私钥信息,以便我可以在 .NET 中使用它进行签名?

0 投票
3 回答
21224 浏览

java - AIX:IBM Java:java.net.SocketException:连接超时:可能是由于地址无效

在尝试与我们的服务器建立 SSL 连接时,我们在 IBM AIX 上经常看到以下异常:

从错误中,您可能会认为这只是网络问题,但客户在大约 2 个月前从未遇到过此问题,并且 AFAIK,网络布局没有任何变化。

我们也经常收到这个:

我怀疑这是 AIX 问题,但我想这可能是防火墙问题?我还在 google 搜索中看到有人暗示 commons http 存在问题,但我看不出这有什么关系。

这是其他人最近在 AIX 上看到的吗?

0 投票
2 回答
1420 浏览

ssl - 处理 SChannel 中的 SEC_I_RENEGOTIATE 和 TLS1_ALERT_NO_RENEGOTIATION

我目前正在与 SChannel 合作开发基于异步 (IOCP) 的服务器,我的大部分工作都正常,但我在重新协商时遇到了问题。具体来说,当对等点 A 向对等点 B 发送重新协商请求并且对等点 B 以 TLS1NO RENEGOTIATION警报响应时,对等点 A 如何继续?我在收到SEC_I_NO_RENEGOTIATION响应时似乎有一个无效的上下文,这使我无法继续使用流...

更新我已经做了一些更多的测试,它似乎不是一个无效的上下文,但我确实SEC_E_ENCRYPT_FAILURE从下一次调用 Encrypt 中得到......

重新谈判的请求真的可以拒绝吗?还是NO RENEGOTIATIONalert 只是一条信息性错误消息,现在意味着连接无用?如果是这样,为什么将其评论为“警告”而不是“错误”?没有; TLS RFC (5246) 明确指出,在没有重新协商警报后,我们是否可以继续由对等方决定......

更新如果我使用...发送 TLS 警报没有任何区别ApplyControlToken() or if I send it using EncryptMessage() with SECQOP_WRAP_OOB_DATA

0 投票
1 回答
474 浏览

windows - 如何在 Windows 上为 SSL 配置 Apache?

启用 ssl 模块的代码后,当我们尝试重新启动 Apache 时,Apache 无法启动并显示 NO 错误消息。

注意:我能够使用 OpenSSL 生成请求并拥有合法的通配符证书并在 httpd.conf 中引用

0 投票
2 回答
6979 浏览

c# - 对 SSL 的 HttpWebRequest 失败

我正在使用此代码向给定 URL 发出请求:

我用它来测试工作负载均衡器的粘性,它后面有 3 个服务器。它们都有一个名为 sid.htm 的静态 HTM 文件,其中写入了服务器的服务器 ID。

对于带有 HTTP 的 URL,这可以正常工作。但是对于 HTTPS,它不起作用。我得到这个例外:

请求被中止:无法创建 SSL/TLS 安全通道。

目前,我在 WLB 后面只有 2 台服务器,另外一台在防火墙后面有一个公共 IP。如果我点击独立服务器,HTTPS 请求可以正常工作 - 但是当我点击 WLB 时,我会收到上述错误。

一件事:为了在单台服务器和 WLB 之间切换,我使用了我的 hosts 文件。我的域的 DNS 记录目前指向单个服务器。所以我在我的主机文件中放了一条记录来访问 WLB。这不应该引起问题...

我的问题:HttpWebRequest 使用哪些 SSL 凭证/证书?如果它使用 40 位 DES 或 56 位 DES,这就是原因,因为它们在 WLB 中被禁用。但自从 IE3 和 Netscape 1 和 2 以来,这些证书就没有在浏览器中使用过。

0 投票
3 回答
9291 浏览

iis-7 - IIS v7 禁用 SSL v 2.0

我试图在 IIS 7 上禁用 SSL v2.0 协议。

以下文章参考 IIS v6:http: //support.microsoft.com/kb/187498

它似乎不适用,因为注册表中列出的唯一协议是 SSL 2.0(不是所有其他协议),并且设置“DisabledByDefault=1”已经存在,这似乎意味着它已被禁用。

但是,以下文章似乎表明它仍然适用并关闭“DisabledByDefault”,这看起来很奇怪。 http://forums.iis.net/t/1151822.aspx

我只需要禁用 SSL v2.0,但我想相对自信地做正确的事。

0 投票
4 回答
6058 浏览

iis - 有没有办法在没有通配符证书的情况下在同一台服务器上配置多个 SSL 站点?

根据本文,我使用 Servier 绑定在 iis 上设置了多个 ssl 站点:http: //www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?出厂=真

我为安装的两个站点安装了两个不同的 ssl 证书,但是当我浏览到任一站点时,我得到了相同的证书。有没有办法在不购买通配符证书的情况下进行配置?