我们有一个进程使用HttpClient与不同的URL建立https连接。我们的JDK版本是1.7。我们发现了一些URL,如果我们使用默认的JSSE SIN扩展标志,这是打开的,我们会得到以下异常:
javax.net.ssl.SSLProtocolException: handshake alert
浏览 0提问于2015-03-03得票数 0
如果我可以为某个域设置一个DNS服务器,该服务器使用服务器的IP进行响应,同时将https和所有DNS查询请求分别重定向到本地https站点和本地DNS服务器,这会导致客户端浏览器通过https锥状凭证获得站点证书,该证书与浏览器从DNS查询中获得的证书匹配,从而避免“证书不受信任”错误吗?这是基于这样的逻辑:如果我只重定向https流量并将DNS留给某个外部服务器,DNS可以使用与证书中的IP不匹配的IP来响应客户
浏览 0提问于2018-01-07得票数 2
回答已采纳
1回答
问题是我需要为每个实例创建证书,而证书则需要为每个实例的主机名创建证书。现在,实例主机名包含一个随机部分,f.ex。阶段-节点-ntsr.c.example.inside。如何生成与这些动态生成的主机名相对应的证书?我使用生成证书,命令行如下所示:
cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json
浏览 0提问于2016-04-15得票数 0
回答已采纳
1回答
主机名中存在ssl错误
、、、
您好,我正在建立一个连接到我的MQTT服务器与SSL .I得到以下异常。51) SSL: certificate subject name (*.xyz.com) does not match target host name '192.168.2.10'
我正在使用ssl的域证书
浏览 1提问于2017-11-09得票数 0
我们有一个用于多台服务器的SAN证书。是否可以重新键入证书,并且只在特定服务器上使用新的私钥,同时保留所有使用旧私钥的其他服务器?我正试着思考这个问题,但我看不出为什么它不能像其他服务器那样工作,因为他们知道他们仍然有一个匹配的密钥对。这可能不是最好的做法,但我不明白为什么我们不能。
浏览 0提问于2016-04-27得票数 1
客户端通过IIS提供的HTTPs连接通过ActiveSync与服务器交互。IIS正在使用适合本地域的SAN证书。*.corpdomain.com就是一个例子。出现的问题是,当通过Wireguard隧道建立连接时,客户端设备由于所联系的服务器名称和证书上可用的SAN不匹配而导致连接失败。这将导致所需的连接路由。问题是,如何处理请求的服务器名称与证书上的SAN之间的不匹配。似乎唯一<e
浏览 0提问于2022-05-25得票数 0
有一个HP M880,它上有一个SSL证书,它不是为主机名而颁发的,而是通用的“hostname”通用名称。我相信它阻止了我与设备的安全通信,因为IE 11总是向我显示“您的连接不是私有的”警告,无论我将证书导入TrustedRootAuthority主机的多少次,我正试图建立到MFD的安全连接,请澄清我是否正确地认为CN必须包含MFD的主机名?
浏览 1提问于2021-06-10得票数 0
回答已采纳
2回答
WSO2企业集成商密钥库
、、、
例如,在<EI_HOME>/wso2/<PROFILE>/repository/resources/security中的每个配置文件中都使用trust-clients.jks文件有什么想法吗?
谢谢。
浏览 13提问于2018-07-22得票数 2
回答已采纳
我正在使用下面的证书钉扎代码,它已经工作了一段时间(为了简洁起见,错误处理被编辑掉了): } // ...}E/App: ht
浏览 6提问于2018-09-20得票数 7
回答已采纳
我想将proxy设置为简单的tcp-代理。下面是我的配置。当我试图通过雷鸟(将smtp指向ip_of_my_host:8123)或简单的python脚本发送电子邮件时,我会得到一个关于无效证书或证书错误的错误。我以为第四层根本不在乎它。我得到错误"ssl.SSLCertVerificationError:SSL:证书_查证_失败证书验证失败:主机名不匹配,证书对'jenkins‘无效。(_ssl.
浏览 0提问于2022-04-02得票数 0
我试图理解一段不覆盖HostnameVerifier和SSLSocketFactory for HttpsURLConnection的代码。当前的代码能够使SSL请求变得很好,这让我有点困惑。HostnameVerifier和SSLSocketFactory类的默认实现是如何工作的?它是验证证书CA和主机名,还是跳过所有这些检查?:/
谢谢你的帮助。
浏览 0提问于2016-07-03得票数 1
回答已采纳
来自开发人员指南:看起来虚拟托管风格的URL可能无法很好地使用SSL。您知道在这种情况下“自定义证书验证”意味着什么吗?
也见堆栈
浏览 0提问于2011-10-17得票数 0
回答已采纳
我刚刚实现了我的第一个webservice (客户端)。URL是HTTPS。我试图直接使用URL,但我做不到。所以我下载了WSDL文件,一切都很好。现在的问题是,当服务定义发生变化时,我将不知道,因为我编写的代码基于我保存的本地WSDL。所以回到原点。是否可以直接使用HTTPS而不下载它。在尝试使用URL实现are服务时遇到的例外情况如下:
Exception in thread "main" javax.xml.ws.WebServiceException: org.apache.c
浏览 6提问于2013-10-21得票数 2
回答已采纳
下面的链接说明如何为Java 7创建用于安全邮件证书的jssecacerts
如果我没有错,新的jssecacerts证书文件应该保存在工作目录下,我们必须手动将它复制到jdk\jre\lib\security。
浏览 3提问于2013-09-02得票数 0
回答已采纳
1回答
密钥与数字证书
、、、
我试图理解PKE密钥(公共密钥和私有密钥)与数字证书(如SSL证书)之间的区别。
如果是,为什么SSL证书需要包含密钥?是否有“公共”和“私人”证书的概念,就像有钥匙一样?
浏览 3提问于2014-04-23得票数 1
回答已采纳
1回答
在C#中验证SSL证书
、、、
我正在从FTPS服务器下载文件,服务器将证书发回给我。在不使用自定义验证时,将将证书名称与用于创建请求的主机名进行比较。例如,如果向Create(String)传递了"“参数,则默认行为是客户端根据www.contoso.com检查证书。证书没有通过默认验证(RemoteCertificateNameMismatch)。现在,我使用ServicePointManager.ServerCertificateValidationCallback委托,并提供一个返回tr
浏览 3提问于2012-03-14得票数 3
1回答
我正在尝试整理当我们试图管理我们的HP c7000刀片外壳时得到的ssl证书错误。为此,我创建了一个签名证书,并将其导入浏览器。在“机上管理员”中,我创建了一个证书签名请求,并使用我的CA签名,然后上传证书。这是非常有效的,而且当连接到车载管理员时,我不再会收到任何SSL错误。当试图通过机载管理员连接到刀片上的iLo时,问题就出现了。点击"Web管理“链接即可完成。机上管理员链接到刀片的IP地址,而不是<e
浏览 0提问于2010-06-08得票数 2
回答已采纳
因此,无法在认证之前确定包含虚拟主机名的请求信息,因此不可能将多个证书分配给单个IP地址。
因此,不可能将多个证书分配给单个IP地址。一般的问题,我不是专门问虚拟主机名。我可以用同一个ip创建多个证书吗?
浏览 2提问于2014-03-18得票数 0
我正在尝试为我的web应用程序设置双向ssl相互认证。我目前还没有设置我的客户端,并且正在通过我的浏览器测试我的web服务。我使用mac上的密钥链工具创建了一个客户端证书,并在火狐中导入了certificate.p12文件。我还有一个certificate.cert文件。据我理解,我需要在我的服务器信任库中添加这个cert文件。-trustcacerts -alias <hostname of DP> -file <your file.crt>
浏览 2提问于2016-10-13得票数 0
回答已采纳
我试图向服务器发送一个请求,但它遇到了以下错误,因为我知道应该创建一个证书,但不确定如何做。我已经找到了这个,但无法实现它。
浏览 2提问于2013-11-25得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
