Als «ssl» getaggte Fragen

Ich habe einen Java-Webdienst-Client, der einen Webdienst über HTTPS verwendet. import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } Wenn ich eine Verbindung zur Dienst-URL ( https://AAA.BBB.CCC.DDD:9443/ISomeService) herstelle, wird die Ausnahme angezeigt java.security.cert.CertificateException: No subject alternative …

108 java  ssl  https  certificate  ssl-certificate 

Ich habe eine Anwendung, die "sichere" Cookies verwendet und deren Funktionalität testen möchte, ohne einen komplizierten SSL-fähigen Entwicklungsserver einrichten zu müssen. Gibt es eine Möglichkeit, dies so einfach zu tun, wie ich unverschlüsselte Anforderungen mit testen kann ./manage.py runserver?

108 django  ssl  https 

Ich versuche, unsere Anfälligkeit für den Poodle SSL 3.0 Fallback- Angriff zu verringern . Unsere Administratoren haben bereits damit begonnen, SSL zugunsten von TLS für eingehende Verbindungen zu unseren Servern zu deaktivieren. Außerdem haben wir unserem Team empfohlen, SSL in den Webbrowsern zu deaktivieren. Ich betrachte jetzt unsere .NET-Codebasis, die …

106 .net  ssl 

Ich habe eine Anwendung auf Heroku mit Express auf Knoten mit https. Wie identifiziere ich das Protokoll, um eine Umleitung zu https mit nodejs auf heroku zu erzwingen? Meine App ist nur ein einfacher http-Server. Sie erkennt (noch) nicht, dass Heroku https-Anfragen sendet: /* Heroku provides the port they want …

105 redirect  ssl  node.js  https  heroku 

Wie ignoriere ich das SSL-Zertifikat (vertraue allen) für Apache HttpClient 4.3 ? Alle Antworten, die ich auf SO gefunden habe, behandeln frühere Versionen, und die API wurde geändert. Verbunden: So ignorieren Sie SSL-Zertifikatfehler in Apache HttpClient 4.0 Wie gehe ich mit ungültigen SSL-Zertifikaten mit Apache HttpClient um? Sie müssen allen …

102 java  ssl  apache-httpcomponents 

Ich versuche, den folgenden Code in Android auszuführen URLConnection l_connection = null; // Create connection uzip=new UnZipData(mContext); l_url = new URL(serverurl); if ("https".equals(l_url.getProtocol())) { System.out.println("<<<<<<<<<<<<< Before TLS >>>>>>>>>>>>"); sslcontext = SSLContext.getInstance("TLS"); System.out.println("<<<<<<<<<<<<< After TLS >>>>>>>>>>>>"); sslcontext.init(null, new TrustManager[] { new CustomTrustManager()}, new java.security.SecureRandom()); HttpsURLConnection .setDefaultHostnameVerifier(new CustomHostnameVerifier()); HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext .getSocketFactory()); l_connection = …

101 android  ssl  sslhandshakeexception  android-4.0.3-ice-cream-sandwich 

Android 7 hat einige Änderungen an der Art und Weise vorgenommen, wie Zertifikate behandelt werden ( http://android-developers.blogspot.com/2016/07/changes-to-trusted-certificate.html ), und irgendwie kann ich meinen Charles-Proxy nicht mehr zum Laufen bringen. Meine network_security_config.xml: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config> …

101 android  ssl  android-7.0-nougat 

Ich mache einen https-Beitrag und erhalte eine Ausnahme von der SSL-Ausnahme. Nicht vertrauenswürdiges Serverzertifikat. Wenn ich normales http mache, funktioniert es einwandfrei. Muss ich das Serverzertifikat irgendwie akzeptieren?

100 java  android  ssl 

Ich kann SSL nicht einrichten. Ich habe gegoogelt und ein paar Lösungen gefunden, aber keine davon hat für mich funktioniert. Ich brauche bitte Hilfe ... Hier ist der Fehler, den ich bekomme, wenn ich versuche, nginx neu zu starten: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: …

99 ssl  nginx  openssl  certificate  key 

Ich verwende HAProxy für den Lastenausgleich und möchte nur, dass meine Website https unterstützt. Daher möchte ich alle Anforderungen an Port 80 an Port 443 umleiten. Wie würde ich das machen? Bearbeiten: Wir möchten auf https zur gleichen URL umleiten, wobei die Abfrageparameter beibehalten werden. Daher würde http://foo.com/bar zu https://foo.com/bar …

98 http  redirect  ssl  https  haproxy 

Lassen Sie mich zuerst meine Frage erklären. Ich habe ein Zertifikat von einer Zertifizierungsstelle gekauft und das folgende Format verwendet, um die CSR und den privaten Schlüssel zu generieren: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr Wenn ich die Datei server.key öffne, sehe ich, dass sie mit …

97 ssl  openssl  ssl-certificate  amazon-iam 

Fiddler bietet hilfreich an, ein eindeutiges Zertifikat der Stammzertifizierungsstelle hinzuzufügen, um den HTTPS-Verkehr abzufangen. Wie können Sie dieses Zertifikat entfernen, nachdem es hinzugefügt wurde?

97 ssl  certificate  fiddler 

Vor kurzem hat Chrome die Arbeit mit meinen selbstsignierten SSL-Zertifikaten eingestellt und hält sie für unsicher. Wenn ich mir das Zertifikat auf der DevTools | SecurityRegisterkarte ansehe , kann ich sehen, dass es steht Alternativer Betreffname fehlt Das Zertifikat für diese Site enthält keine alternative Betreffname-Erweiterung, die einen Domänennamen oder …

96 google-chrome  ssl  https  pkix 

Ich werde eine neue Distribution bei CloudFront erstellen . Ich habe mein SSL-Zertifikat bereits bei AWS IAM mithilfe der AWS CLI hochgeladen. Dieses Zertifikat wird in der Dropdown-Liste Benutzerdefiniertes SSL-Zertifikat auf der neuen Verteilungsseite angezeigt, ist jedoch DEAKTIVIERT . Kann mir jemand sagen warum es so ist? Wie wähle ich …

96 ssl  amazon-web-services  amazon-cloudfront  amazon-iam  aws-cli 

Ich bin gerade dabei, eine CSR zu erstellen, und ich frage mich, welche Länge wohl die beste für meinen RSA-Schlüssel ist. Natürlich ist 384 wahrscheinlich zu schwach und 16384 ist wahrscheinlich zu langsam. Gibt es einen Konsens über die Schlüssellänge, die abhängig von der Lebensdauer des Zertifikats verwendet werden sollte? …

95 ssl  cryptography  rsa  ssl-certificate  csr