1. IT宝库
  2. 编程技术问答
  3. ssl-certificate
以下是关于 ssl-certificate 的编程技术问答
在使用OpenSSL生成自签名证书时,如何设置密钥规格或KeyExchange属性
我正在使用" Windows 2012R2"上的开放式SSL来生成自签名的证书. 使用下面的命令,我已经生成了证书 openssl genrsa -des3 -out ab.key openssl req -new -x509 -key ab.key -out ab.crt openssl pkcs12 -inkey ab.key -in ab.crt -export -out ab.pkcs12 openssl x509 -in ab.crt -out ab.pem Getting the error while import the certificate - The selected certificate does not have the KeySpec Exchange property. This property is required by SQL Server to import a certificat Import error: 0x2, Windo
0 2023-12-08
编程技术问答社区
Let's Encrypt证书在Firefox上不被信任
我刚刚使用LetSencrypt-win-simple.v1.9.1中的IIS 8(Windows Server 2012)添加了证书. Google Chrome没有问题,但在Firefox中,连接不信任. 我遵循本教程: https://weblog.west-wind.com/posts/2016/feb/22/ususion-lets-lets-eckrypt-with-iis-iis-iis-on-windows#theeasyway:letsencrypt- Win-simple . 解决方案 上面的答案帮助我找到了解决方案. 我使用认证安装了证书:关于过时的协议... 下载IIS Crypto: https://www.nartac.com/products/iiscrypto 单击最佳实践(它将自动选择推荐的协议和密码)并申请.然后重新启动您的服务器,所有内容都是修复的. 其他解决方案 在粗略检查时,您似乎已安装和配置有效的SSL证书.但是,
0 2023-12-08
编程技术问答社区
个人和虚拟主机的证书库之间有什么区别?
在Internet信息服务经理中,创建或导入证书时,您为个人和Web托管证书存储提供了选项. 有什么区别? 解决方案 我同意cyptoguy的观点,即IIS.NET指出区别在于Web托管旨在扩展到更多证书.我认为我发现了另一个重要区别,也就是说,我还没有找到一种从.NET代码访问 Web托管存储的方法.特别是因为Web托管没有StoreName枚举值: http://msdn.microsoft.com/query/query/query/dev12.query/dev12.query? . 其他解决方案 来自 iis.net : Web托管商店和个人商店之间的关键区别是Web Hosting Store旨在扩展到更高数量的证书. 对于轻量级方案(当您的证书少于20-30个证书时),您可以使用任何个人或网络主机商店. 当您拥有30多个不同的证书时,应出于性能原因使用Web Hosting Store. 其他解决方案 在sam.rueby的答案中
0 2023-12-08
编程技术问答社区
如何将自签名的SSL证书安装到Wix安装程序的商店中?
我找不到有关当前版本的Wix Toolset(3.11.1.2318)的任何文档. 给定我在SourceDir>和INSTALLDIR中有一个cert.cer文件,我该如何将其放在windows的"可信根认证机构"存储中? 编辑: 因此,我已经阅读了链接的答案,从2012年开始!并使用自定义操作.没有更好的方法吗?我还读过: http://www.davidwhitney.co.uk/blog/blog/2009/02/11/installing-certificates-using-windos-windows-windows-installer-xml-voltive/因此,是否有更好的方法感到困惑? 解决方案 这对我有用,希望将来对某人有帮助:
编程技术问答社区
"无法找到请求的目标的有效认证路径",但浏览器说它没有问题
我正在开发一个Java应用程序,该应用程序连接到 https://ut.eurodw.eu//a>(欧洲数据瓦里屋的测试环境).我正在使用Windows 8.1重新格式化的开发机器.今天,我试图通过我的程序中的SOAP向他们发送创建请求,并收到此错误: Caused by: javax.xml.ws.WebServiceException: Could not send Message. at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:146) at com.sun.proxy.$Proxy110.createDeal(Unknown Source) at it.csttech.edwin.services.spring.EdwinServiceImpl.createDeal(EdwinServiceImpl.java:102) at it.csttech.e
0 2023-12-07
编程技术问答社区
在Windows上使用python请求SSL失败
对漫长的帖子表示歉意,但我真的很想彻底... 我有一个专用的网站,它用作桥梁,用于在远程服务器运行的各种环境模型之间交换数据,并在不同类型的OS(Linux,MacOS和Windows)上运行. 基本上,每个服务器都可以将数据文件上传/下载到网站,然后将文件用于在另一台服务器上使用其他模型进行进一步处理. 网站具有一些基本保护(使用LetSencrypt证书使用IP过滤,密码和SSL).所有远程服务器都可以通过我们创建的简单Web界面访问网站并上传/下载数据. 现在,我们正在尝试使用简单的Python(2.7)守护程序(基于请求模块)自动化一些交换.守护程序监视某些文件夹并将内容上传到网站. 除了一个运行Windows 7 Enterprise 64位,守护程序在所有远程服务器上都可以正常工作.该服务器已安装了Python 2.7.13和以下软件包:DateTime(4.1.1),Psutil(5.2.0),Pytz(2016.10),请求(2.13.0),Zop
2 2023-12-07
编程技术问答社区
即使ServerCertificateValidationCallback返回true,也会得到 "无法与权威机构建立SSL/TLS的安全通道"
我正在与使用证书身份验证的运输安全性设置WCF服务(WebHTTPBINDING)的供应商.我为供应商提供了类似的服务,该服务正常工作,所以我有一个基本的想法应该如何工作. 在Windows 7上运行,当我在自己的帐户中使用该服务时,一切正常,我会收回响应.当我在测试帐户下食用它时,我会在Mscorlib中获得一个例外,即它"无法为使用权威X.x.x.x.x的SSL/TLS建立安全渠道".如果我将测试帐户添加到内置的管理员组,则可以正常工作. 服务器的证书以cn = x.x.x.x的主题字段进行自签名,并且我在个人商店中具有服务器证书,并且在Trusted Root证书机构商店中获得了CA CERT. 此外,如果我尝试设置system.net.servicepointmanager.servercertificateValidationCallback以打印诊断并返回true,我会得到一些有趣的行为.在我的帐户下运行,回调被称为两次,然后WCF呼叫成功.在测试帐户下运行
0 2023-12-07
编程技术问答社区
如何创建用于本地测试SSL双向认证的客户证书?
我正在尝试在IIS7上运行的Web应用程序上设置双向身份验证.客户将主要是移动设备,首先,我试图使用第三代iPad进行演示.我以为我会首先在我的工作站(也正在运行IIS)上运行它,然后通过iPad复制工作证书. 但是我已经撞墙了. 我已经让网站安全地通过HTTPS牢固地运行并安装了自签名的服务器证书,但是我似乎无法弄清楚如何生成 client证书哪个我可以在iPad上安装.当我在运行Windows 7的本地工作站工作时,我无法使用通常的http://machinename/CertSvr来执行此操作. 所以我想知道是否有一种方法可以获取makecert生成测试客户端证书,或者我是否可以更改服务器证书中的使用标志以使其适合在客户端上使用.也许有一些谷歌搜索的工具尚未发现? 更新: 我找到了本指南信.这一切似乎都起作用,没有错误,我最终得到了两个PFX文件,一个用于服务器,一个用于客户端(我使用pvk2pfx生成了这些文件,并保留了原始.pvk和.cer文件,以
0 2023-12-07
编程技术问答社区
使用Netsh,将SSL证书绑定到端口号
我遵循 ssl ssl带有自托管WCF服务 .当我尝试使用Netsh在Windows 7上绑定证书时,如如何:配置端口SSL证书.,它失败如下. 在Windows powershell PS C:\> netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} Bad numeric constant: 224. At line:1 char:104 + netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={001
0 2023-12-07
编程技术问答社区
我如何为localhost创建一个自签名的证书?
我已经浏览了您如何使用的步骤https/ssl在localhost上?,但这为我的机器名称设置了一个自签名的证书,以及通过 https«> https://local主机我收到IE警告. 有没有办法为" Localhost"创建自签名的证书以避免此警告? 解决方案 由于这个问题用IIS标记,我找不到关于如何获得可信证书的好答案,所以我将给我2美分: 首先在PowerShell中首先使用@aurirahimzadeh的命令作为管理员: New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(100) 将有效期为100年,因此Localhost的证书有望不到期.如果需要的话,可以使用-NotAfter (Get-Date).AddMonths(24) 24个月或任何其他值.
0 2023-12-07
编程技术问答社区
如何在windows10中安装OpenSSL?
我有一个问题,即我必须在Windows中安装的OpenSSL的版本以及什么是以后创建证书. 在SourceForge中安装一个版本(OpenSSL-1.0.2d-FIPS-2.0.10),但无法正确生成文件. 还有官方网站 https://www.openssl.org ,但是我不知道如何安装它以及如何,因此,在生成键和.pem文件时,它起作用. 生成一些指向我解开下载的文件夹的环境变量,我不知道这是正确的方法. 解决方案 我还想为Windows 10创建开放式SSL.进入您的git内安装Windows.就我而言,我在Windows安装的Git以下位置找到了开放的SSL. C:\Program Files\Git\usr\bin\openssl.exe 如果您还想说明如何使用OpenSSL生成和使用证书,则是我博客上的文章.逐步说明首先说明了如何使用Microsoft Windows默认工具并打开SSL并解释了它们之间的区别. 2016/08/自签名认证 - w
0 2023-12-07
编程技术问答社区
在Windows Server 2012中通过powershell为私钥授予安全性,而不需要外部DLLs等
我正在尝试通过PowerShell(V5)中的Windows Server 2012中的私钥授予安全性. 我已经从Letsencrypt获得了SSL证书,并且需要将其用于我的电子邮件服务器,该电子邮件依赖于证书存储.我可以成功添加证书,但不能完全弄清楚如何授予私钥安全性.当然,通过Guis手动进行所有操作,一切正常,但是我想使用PowerShell脚本自动化,因此更新很容易. 使用ps命令,我可以使用名称或指标列出证书,但是我不知道如何将其绑在" C:\ programData \ Microsoft \ Microsoft \ crypto \ crypto \"中存储的证书密钥文件键"文件夹.此locaiton似乎容纳了实际的键,据说向我服务的用户授予安全性允许其工作(我检查了该目录中的文件,并且具有正确创建日期的随机名称为我的服务用户确实具有读取访问权限的一个,我只是不知道如何自动将随机的GUID文件名链接到我所需的证书). 许多不同的选项( link1, lin
0 2023-12-07
编程技术问答社区
将 Windows PRIVATEKEYBLOB 转换为 Qt'QSslKey
我正在使用使用SSL加密的QT应用程序(Windows Service). 我需要使用Windows证书存储中的证书和关联的专用密钥,并使用SetLocalCertificate和SetPrivateKey将其传递给我的QSSLSLSOCTED,分别接受QSSLCertificate和QSSLKEY. . . 我能够从商店获得证书,并使用Windows API(certopenstore,certfindCertificateInstore)将其设置为QSSLSLOSOCKETCOCT.现在,当我拥有证书时,我需要提取其私钥并将其设置为SSL插座.我使用的是CryptAcquireCertificatePrivateKey,CryptGetUserKey和Cryptexportkey Windows API,这给了我Microsoft PrivateKeyKeyBlob,现在我需要将其转换为QSSLKEY理解的格式. . . 我该怎么做? 解决方案 解决了!
0 2023-12-06
编程技术问答社区
Python SSL:证书_verify_failed
在使用Windows 8.1的相当新的计算机上使用Python 2.7.12连接到www.mydomain.com时,我会遇到错误.下面代码的ssl_sock.connect行上的错误是 SSL: CERTIFICATE_VERIFY_FAILED .该代码在上下文中包装SSL连接,并指定我不想执行证书验证: ssl._create_default_https_context = ssl._create_unverified_context s_ = socket.socket(socket.AF_INET, socket.SOCK_STREAM) context = ssl.SSLContext(ssl.PROTOCOL_TLSv1) context.verify_mode = ssl.CERT_NONE context.check_hostname = True context.load_default_certs() ssl_sock = context.wrap_sock
0 2023-12-06
编程技术问答社区
通过forge JavaScript库在windows证书库中导入p12文件失败
我正在使用 webcryptoapi .但是,当我尝试在Windows证书存储中导入.p12文件时,我会收到以下错误: 这个 link 私钥. 以下是我的关键一代片段by webcryptoapi window.crypto.subtle.generateKey({ name: 'RSA-PSS', modulusLength: 2048, publicExponent: new Uint8Array([0x01, 0x00, 0x01]), hash: {name: 'SHA-1'} } 和我的伪造代码段生成p12如下: var newPkcs12Asn1 = forge.pkcs12.toPkcs12Asn1( keys.privateKey, [cert], password, {generateLocalKeyId: true, friendlyName: 'test'}, {algorithm: '3des'});
0 2023-12-06
编程技术问答社区
将SSL证书添加到Windows Docker容器
如何在Docker容器中添加 .cer - certificate?它必须通过PowerShell完成,因为该容器没有接口可以打开mms.exe. 在是 .pfx certificates的好教程.由于我没有私钥的 .cer file,因此我必须稍微调整它. documentation Import-Certificate -FilePath C:\myCertificateToAdd.cert -CertStoreLocation Cert:\CurrentUser\Root\每当打电话时就卡住了. 解决方案 导入到LocalMachine文件夹时不会出现问题: Import-Certificate -FilePath C:\myCertificateToAdd.cert -CertStoreLocation Cert:\LocalMachine\Root\ 像这样,证书是对机器上每个" Currentuser"的Exiptet.如果可以的话,对于典型的Docke
2 2023-12-06
编程技术问答社区
SSL证书预取.NET
我正在写一个实用程序,可以监视我们网站的健康状况.这包括一系列验证任务,我可以在Web应用程序上运行这些任务.测试之一是预期特定SSL证书的到期. 我正在寻找一种使用.NET或Winapi在网站上安装的SSL证书的方法,以便我可以验证与特定网站相关的证书的到期日期. 我可以做到的一种方法是在ServicePointManager.ServerCertificateValidationCallback处理程序中进行验证时,将其缓存,然后将其与已配置的网站进行匹配,但这似乎有点hackish.另一个是将应用程序配置为网站的证书,但是如果可以的话,我宁愿避免使用该应用程序以最大程度地减少配置. 使用.NET下载与网站相关的SSL证书的最简单方法是什么,以便我可以检查证书包含的信息以验证它? 编辑: 要扩展下面的答案,无需在创建请求之前手动创建服务点.它是在请求对象上生成的,作为执行请求的一部分. private static string GetSS
0 2023-12-06
编程技术问答社区
如何用自我托管的ASP.NET Core 2应用程序进行HTTPS(SSL)(httpsys)。
我写了一些ASP.NET Core 2应用程序.它作为服务运行,所以没有.它在带有Windows 7 SP1的PC上运行. var host = WebHost.CreateDefaultBuilder(args) .UseContentRoot(pathToContentRoot) .UseHttpSys(options => { options.Authentication.Schemes = AuthenticationSchemes.None; options.Authentication.AllowAnonymous = true; options.MaxConnections = null; options.MaxRequestBodySize = 30000000;
0 2023-12-06
编程技术问答社区
在Windows 7上使用Twitter的Ruby SSL在证书OpenSSL问题上失败了
我想访问Twitter并使用NET :: HTTP的POST函数,我会收到此错误. SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed 是的,我知道每个人都收到此消息. 这是我找到的可行解决方案. 首先,手动设置证书文件: #! /usr/bin/env ruby require 'net/https' require 'uri' uri = URI.parse(ARGV[0] || 'https://localhost/') http = Net::HTTP.new(uri.host, uri.port) if uri.scheme == "https" http.use_ssl = true http.verify_mode = OpenSSL::SSL::VERIFY_PEER http.ca_fil
0 2023-12-05
编程技术问答社区
使用C++在Windows上获取ssl证书
我正在尝试在Windows上获取远程服务器的SSL证书.我发现的一种选择是使用OpenSSL.如openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT} 这很好,但是我的问题是上述命令的超时为300秒.证书本身的打印很快,当我在最初的几秒钟内获得所有想要的东西时,我认为没有理由等待300秒.我仍然认为无法更改S_Client上的超时参数.因此,我试图弄清楚在给定的一段时间后杀死窗户上的一个过程的方法,但那里又没有运气.关于如何完成的任何想法?如果还有其他一些Windows方法可以获取远程服务器SSL证书并将其存储在文件中. 编辑:根据Bruno的请求,添加了更多信息. 我正在尝试创建一个C ++应用程序,该应用程序获取远程服务器的SSL证书并将其存储在文件中以进行进一步处理.由于我的应用程序已经使用了openssl.exe,我要么需要一个使用openssl.exe或标准Wi
0 2023-12-05
编程技术问答社区
热门专题
编写一个sql查询,查找person表中所有重复的电子邮件 android如何区分设备是平板还是手机 unity中实现放大镜效果 c# iframe 里展示图片 c#开发自动发消息的软件 centos6启动防火墙并加入端口 仅在进程的上下文访问 ubuntu 配置idea应用图标、 devexpress 多文档 jsp中的s标签的序号 yarn install卡住2/4 更新分区关键字列将导致分区的更改 ubantu python 创建文件夹 python字典忽略大小写 visitor模式 多态 lua函数怎么设置默认参数 python 高德火星坐标与WGS-84互相转换 logstash gsub替换 git两个分支代码相同但是rebase时冲突 java组织架构排序