问题标签 [ssl-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 如何使用第三方 CA-NOT 自签名 CA 生成客户端证书
我正在尝试导出客户端证书以用于 Web 浏览器。
目标是使用 <Location> 指令限制对管理区域的访问。我看过很多关于使用自签名 CA 的教程。您将如何使用第三方来做到这一点?
1) 如果 CA 是受信任的根 CA,我是否需要在客户端 pfx 中包含 CA?这两个例子我都看过。
没有 CA:
使用 CA:
2) 我是否仍需要在 httpd.conf 设置中包含 SSLCACertificateFile 以用于受信任的 CA?
java - 即使服务器信任库中不存在客户端证书,TLS 服务器也接受来自客户端的连接?为什么?
TLS 服务器接受来自客户端的连接,即使客户端证书不存在于服务器的信任库中。为什么?
服务器代码:
并开始监听服务器套接字代码
客户代码:
如代码所示,在服务器端没有添加任何 TrustManager,客户端身份验证仍然成功。为什么会这样?
security - 即使使用 SSL 证书,我的 SSL 连接有多安全?
我有一个通过 SSL 连接 (https) 与 Web 服务器通信的客户端程序。这种连接有多安全?我购买了安装在我的 Web 服务器上的 SSL 证书,所以我的理解是,即使有人尝试在我的客户端和我的服务器之间进行中间人攻击,他们也不会拥有证书?这是真的?
因此,例如,如果他们试图将主机名 www.myserver.com 重定向到他们拥有的 ip,https 仍然会失败,因为连接将报告未安装证书的不受信任的源?
只是想指出我的程序是一个二进制程序,而不是用户将通过浏览器看到的网页。因此他们不能简单地按“接受不受信任的 SSL”并继续。如果检测到不受信任的 SSL 连接,我的二进制文件被编码为退出。鉴于此,“中间人”是否仍有可能将流量重定向到某个地方并提取加密数据?
谢谢!
ruby - Turn off SSL certificate verification in Ruby
When using 'net/https' and ssl, how do I disable verification of the resulting SSL certificate?
email - 了解安全电子邮件
我有一个关于使用 SSL 保护电子邮件的问题。
如果我获得了 SSL 证书来保护我的电子邮件,这意味着我的邮件客户端和我的邮件服务器之间的连接将被加密。因此,任何收听的人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么?那里和收件人的邮件客户端之间?如果收件人不使用 SSL,电子邮件及其内容是否仍然安全?
另外,出于兴趣,人们只是从您的内部网络(使用数据包嗅探器的人)“监听”的危险还是人们在云中监听的危险?
谢谢,
迈克尔
web-services - 为 IIS 应用程序池帐户安装客户端证书
设想:
- 客户端在 LAN 上调用 WebService A。WebService A 在具有“网络服务”身份的应用程序池下运行。
- WebService A 做一些工作,准备调用 WebService B。
- WebService B 需要客户端证书 (*.cer) 和 SSL。
- WebService A 位于专用的 Windows 2003 服务器上。
- 一切都在开发环境中正常工作(但具有管理员权限的开发人员始终在本地登录(不足为奇!)。
- 证书存储在磁盘上
C:\MyCertificates\ - 证书在运行时已成功应用到 Dev 中,带有以下代码段:
myWebService.ClientCertificates.Add(new X509Certificate.CreateFromCertFile(certPath));
问题: WebService A调用WebService B,返回异常为:
请求失败,HTTP 状态 403:禁止
这实际上意味着证书没有在请求中发送到 WebService B。
我假设将此证书安装到浏览器中不是解决方案。浏览器设置通常是针对每个用户的,我需要将证书提供给运行 Web 服务的凭据的用户。(例如网络服务、系统或 IIS AppPool 设置中的任何内容)。
问题:如何将位于指定目录位置的证书的访问权限或关联授予网络服务或其他非用户帐户?
ssl - 使用 SSL 证书查看网站时出现问题
我正在管理许多使用 SSL 证书的网站,并且收到了一些无法在安全模式下查看其中一些网站的个人的投诉。无论使用何种浏览器或版本,该问题都存在,不影响在非安全模式下查看,并且仅在少数安全站点出现,而不是全部出现。每个站点都有一个单独的 SSL 证书。
我不知道可能是什么导致了这个问题或如何解决它,并且希望任何有助于解决它的有用问题或想法。
ssl-certificate - 计费模块的 SSL 证书
我正在为我正在开发的一家初创公司编写一个计费模块。这是我第一次购买 SSL 证书。我只需要一个域的证书。我只需要来自 godaddy 的标准 SSL 证书(29.99 美元/年)吗?
我计划获得一个与 authorize.net 兼容的商家帐户,但不知道他们是否需要豪华或高级证书。我在捆绑这项业务,所以我试图以便宜的价格做这件事。谢谢
internet-explorer-8 - IE8 不会安装 SSL 证书
我有自己的 SSL 用于开发目的。通常,当 IE 给你警告时,你可以简单地安装证书,重新启动 IE 并在没有警告的情况下返回服务器。在 IE8 中我无法避免警告。我已经使用 IE8 中的 MMC 和证书管理器将证书安装到每个商店中,但均未成功。我错过了什么?!
apache - CSR 生成:Tomcat 还是 Apache?
虽然不完全与编程相关。我最近购买了一个 SSL 证书,在配置过程中我需要生成为 CSR。
我通过 mod_jk 在 Apache 后面运行 Tomcat。我看到两种用于生成 CSR 的选项,一种用于 Apache,另一种用于基于 Java 的服务器。我的问题是我用哪个?目前,需要 SSL 的站点配置为将所有请求直接转发到 Tomcat 进行处理。但是,这可能会更改为仅某些页面。这有什么不同吗?
提前致谢。