Запитання з тегом «ssl»

У мене є програма, яка використовує "захищені" файли cookie і хочу перевірити її функціональність, не потребуючи налаштування складного сервера розробки з підтримкою SSL. Чи є спосіб зробити це так просто, як я можу перевірити незашифровані запити за допомогою ./manage.py runserver?

109 django  ssl  https 

У мене є клієнт веб-служби Java, який користується веб-сервісом через HTTPS. import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } Коли я підключаюсь до URL-адреси сервісу ( https://AAA.BBB.CCC.DDD:9443/ISomeService), я отримую виняток java.security.cert.CertificateException: No subject alternative names …

108 java  ssl  https  certificate  ssl-certificate 

Я намагаюся пом’якшити нашу вразливість до нападу пуделя SSL 3.0 Fallback . Наші адміністратори вже почали відключати SSL на користь TLS для вхідних підключень до наших серверів. А також ми порадили нашій команді вимкнути SSL у своїх веб-браузерах. Зараз я розглядаю нашу кодову базу .NET, яка ініціює з'єднання HTTPS з …

106 .net  ssl 

У мене є додаток, що працює і працює на heroku з експресом по вузлу з https ,. Як я ідентифікую протокол, щоб змусити перенаправлення на https з nodejs на heroku? Мій додаток - це просто простий http-сервер, він (ще) не розуміє, що heroku надсилає йому https-запити: /* Heroku provides the …

105 redirect  ssl  node.js  https  heroku 

Я працюю над проектом, який повинен підключитися до https-сайту. Кожного разу, коли я підключаюся, мій код видає виняток, оскільки сертифікат цього сайту надходить із ненадійного сайту. Чи є спосіб обійти перевірку сертифіката в .net core http? Я бачив цей код із попередньої версії .NET. Я думаю, мені просто потрібно щось …

103 c#  ssl  asp.net-core  ssl-certificate 

Як ігнорувати сертифікат SSL (довіряйте всім) для Apache HttpClient 4.3 ? Усі відповіді, які я знайшов на SO, стосуються попередніх версій, і API змінився. Пов'язані: Як ігнорувати помилки сертифіката SSL в Apache HttpClient 4.0 Як обробити недійсні сертифікати SSL за допомогою Apache HttpClient? Потрібно довіряти всім сертифікатам під час розробки …

102 java  ssl  apache-httpcomponents 

Я намагаюся запустити наступний код в android URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = (HttpsURLConnection) …

102 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

Я займаюсь повідомленням https і отримую виняток ssl виключення Не довірений сертифікат сервера. Якщо я роблю звичайний http, він працює чудово. Чи потрібно якось приймати сертифікат сервера?

101 java  android  ssl 

Android 7 внесла деякі зміни в обробку сертифікатів ( http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html ), і я якось більше не можу змусити проксі-сервера Чарльза працювати. My network_security_config.xml: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> Я працюю в режимі налагодження. Але незважаючи ні …

101 android  ssl  android-7.0-nougat 

Я не можу налаштувати SSL. Я погуглив і знайшов кілька рішень, але жодне з них не працювало для мене. Мені потрібна допомога, будь ласка ... Ось помилка, яку я отримую при спробі перезапустити nginx: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) …

99 ssl  nginx  openssl  certificate  key 

Я використовую HAProxy для балансування навантаження і хочу лише, щоб мій сайт підтримував https. Таким чином, я хотів би перенаправити всі запити через порт 80 на порт 443. Як би я це зробив? Редагувати: ми хотіли б перенаправити на ту саму URL-адресу на https, зберігаючи параметри запиту. Таким чином, http://foo.com/bar …

99 http  redirect  ssl  https  haproxy 

Я збираюся створити новий дистрибутив на CloudFront . Я вже завантажив свій сертифікат SSL в AWS IAM за допомогою AWS CLI. Цей сертифікат відображається у спадному меню "Спеціальний сертифікат SSL" на новій сторінці розповсюдження, але його ВИМКНЕНО . Хтось може сказати мені, чому це так? Як вибрати власний сертифікат SSL …

98 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

Дозвольте спочатку пояснити своє запитання. Я купив сертифікат у ЦА і використав наступний формат для генерації csr та приватного ключа: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr Коли я відкриваю файл server.key, я бачу, що він починається з "----- НАЧАТИ ПРИВАТНИЙ КЛЮЧ -----" Я використовую сервер SSL …

97 ssl  openssl  ssl-certificate  amazon-iam 

Fiddler корисно пропонує додати унікальний сертифікат кореневого ЦС для перехоплення трафіку HTTPS. Як тільки цей сертифікат буде додано, як ви його видалите?

97 ssl  certificate  fiddler 

Нещодавно Chrome перестав працювати з моїми самопідписаними сертифікатами SSL і вважає, що вони небезпечні. Коли я дивлюсь на сертифікат на DevTools | Securityвкладці, я бачу, що там написано Тема Альтернативне ім’я відсутня Сертифікат для цього веб-сайту не містить розширення Тема Альтернативне ім’я, що містить доменне ім’я або IP-адресу. Помилка сертифіката …

96 google-chrome  ssl  https  pkix