在C#中使用IP检查SSL证书的有效性
,可以通过以下步骤实现:
- 首先,需要使用System.Net命名空间中的
HttpWebRequest类创建一个HTTP请求对象,并设置请求的URL为需要检查的网站地址。 - 接下来,可以通过设置
HttpWebRequest对象的ServerCertificateValidationCallback属性来自定义证书验证回调函数。该回调函数将在验证服务器证书时被调用。 - 在自定义的证书验证回调函数中,可以通过
ServicePointManager.FindServicePoint方法获取到请求的ServicePoint对象,然后使用ServicePoint对象的Address属性获取到服务器的IP地址。 - 使用
ServicePointManager.FindServicePoint方法还可以获取到服务器的证书链,可以通过遍历证书链中的每个证书,使用X509Certificate2类的Verify方法来验证证书的有效性。 - 在验证证书的过程中,可以根据需要检查证书的各种属性,例如证书的颁发者、过期日期等。
下面是一个示例代码:
using System;
using System.Net;
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
public class SSLCertificateChecker
{
public static bool CheckCertificateValidity(string url)
{
// 创建HTTP请求对象
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
// 设置自定义的证书验证回调函数
ServicePointManager.ServerCertificateValidationCallback = ValidateServerCertificate;
try
{
// 发送HTTP请求并获取响应
using (HttpWebResponse response = (HttpWebResponse)request.GetResponse())
{
// 在这里可以处理响应结果
// ...
}
// 证书验证通过
return true;
}
catch (WebException ex)
{
// 证书验证失败
return false;
}
}
private static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
// 获取服务器的IP地址
ServicePoint servicePoint = ServicePointManager.FindServicePoint((sender as HttpWebRequest).Address);
string ipAddress = servicePoint.Address.ToString();
// 遍历证书链中的每个证书,验证证书的有效性
foreach (X509ChainElement chainElement in chain.ChainElements)
{
X509Certificate2 cert = chainElement.Certificate;
// 在这里可以根据需要检查证书的各种属性
// ...
// 使用X509Certificate2类的Verify方法验证证书的有效性
if (!cert.Verify())
{
// 证书验证失败
return false;
}
}
// 证书验证通过
return true;
}
}使用示例:
string url = "https://example.com";
bool isValid = SSLCertificateChecker.CheckCertificateValidity(url);
Console.WriteLine("SSL certificate is valid: " + isValid);在上述示例中,CheckCertificateValidity方法接收一个URL参数,用于指定需要检查的网站地址。ValidateServerCertificate方法是自定义的证书验证回调函数,其中可以根据需要检查证书的各种属性。最后,通过调用CheckCertificateValidity方法来检查证书的有效性,并输出结果。
对于腾讯云相关产品和产品介绍链接地址,可以根据具体需求选择适合的产品,例如腾讯云的SSL证书服务(https://cloud.tencent.com/product/ssl-certificate)可以提供安全可靠的SSL证书。
相关·内容
我们在Windows2003Server上有IBM Direct4.2,一切正常,甚至SSL配置,我们正确地交换文件。现在,我已经将所有配置迁移到Windows 2008集群环境中。一切都好..。我已经配置了IBMsterlingConnectDirect4.6.0.1 -even配置,我们只是复制/粘贴了证书、密钥证书和受信任的文件-。一切正常,我们可以在SSL会话下接收文件。但是..。有一个例外..。我们面临的问题是,当我们试图向合作伙伴发送文件时,会出现以下错误:
Message ID: CSPA311E
SSL Certificate verification failed, reas
浏览 2提问于2013-08-17得票数 2
我正在尝试使用Ruby的open方法获取https页面:
response = open("https://example.com", 'User-Agent' => 'somebot').read
有时它会成功,但有时我会得到这样的错误:
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed
from /usr/local/lib/ruby/2.3.0/net/http.rb:933:in `connect
浏览 15提问于2017-02-27得票数 0
1回答
我正在尝试检查正在访问的网站的有效性。我的计划是查找发送/接收到远程端口443的数据包,然后使用远程主机的IP地址获取SSL证书。我可以可靠地查找数据包,但是在使用IP地址检索SSL证书时遇到问题。我尝试实现在这里找到的反向DNS查找代码:Reverse IP Domain Check?,以获取用于检索SSl证书的域名,但这只返回我的计算机和路由器名称的值。 有没有办法使用IP来检索SSL证书?或者,有没有其他方法可以让我获得网站URI? 谢谢
浏览 15提问于2019-01-31得票数 0
在iis中托管后,客户端应用程序(核心3.1)不会重定向到Identity Server 4(核心3.1)应用程序。有人能告诉我原因吗? 例外情况: -> System.IO.IOException: IDX20804:无法从以下位置检索文档:'https://***********/IdentityServer/.well-known/openid-configuration'。 -> System.Net.Http.HttpRequestException:无法建立SSL连接,请参见内部异常。 -> System.Security.Authenticat
浏览 9提问于2020-04-09得票数 1
回答已采纳
我已经通过建立了一个自定义SSL绑定。此绑定启用了clientcertnegotiation参数,这将导致HTTP.sys子系统在SSL握手阶段发出客户端证书请求。
在此之前,客户端证书被请求并由客户端发送。问题是,此特定证书已过其过期日期。
常识规定,过期验证应在此级别进行。是否有任何特定的选项/设置可以使这种情况发生?
否则,它可能应该在这个绑定背后的WCF应用程序中处理--这是一个完全不同的问题。
浏览 4提问于2016-06-01得票数 1
回答已采纳
我有一个python程序,使用urllib2通过https协议获取页面:
urllib2.urlopen('https://mywebsite')
我使用python解释器运行这个脚本没有问题,但是当我使用Jython解释器运行时,我得到了这个错误:
urllib2.URLError: <urlopen error (-1,'SSL handshake exception')>
我是否需要做一些其他的事情来使urllib2.urlopen与https地址一起工作?
浏览 0提问于2011-06-28得票数 3
回答已采纳
1回答
这是我的代码: import requests
param = {
"username" : "login",
"password" : "password",
}
header = {
"content-type":"application/x-www-form-urlencoded"
}
r=requests.post("https://adres/rest/token", header
浏览 21提问于2019-02-02得票数 0
回答已采纳
我有个私人的NAS装置。它使用自签名的SSL证书。我可以将证书导入Firefox,只要我从互联网上的某个地方访问设备,一切都能正常工作。SSL验证和加密正在工作。
现在,如果我试图通过我的局域网访问设备,我将从火狐获得一个错误:ssl_error_bad_certificate_domain。这种情况会发生,因为我使用的是本地IP地址访问设备,而不是使用DDNS web地址。
如果是静态的,我可以将IP地址添加到证书中的主题可选名称列表中,以解决问题。让我们考虑一下问题,当我不能使它静止,但它必须保持动态。
我在RFC 2818上读到
如果客户端具有有关服务器预期标识的外部信息,则可以省略主机
浏览 0提问于2015-04-09得票数 1
1回答
我很少有关于SSL证书中DN的问题,
多个域是否具有相同CA颁发的相同DN的SSL证书?
单个域是否可以拥有具有相同DN和有效性的多个SSL证书?
我们是否可以在SSL证书DN的属性中包含与CA相关的信息(序列号、名称或id等)?例如cn=user001,ou=SSL,ou=001,o=DS,c=US。如果可能的话,那么哪个属性更适合用于这个目的?问题是,目前我们的CA不支持具有相同DN的多个证书,因此,我们希望在每个SSL证书的DN中包含一些独特的信息。
如有可能,请提供RFC /标准的名称或链接,以获得进一步指导。
谢谢
浏览 0提问于2017-11-30得票数 1
回答已采纳
我考虑过在我的站点中使用HSTS,但我不明白是否需要将HSTS的时间与证书将被更新或不更新的时间同步。
对于HSTS,我能安全地使用静态时间吗?我希望在HSTS中始终保持相同的发送时间,并且在更新SSL证书时没有任何问题。
由于没有正确使用HSTS,我担心无法访问我的站点。
浏览 0提问于2016-05-27得票数 14
回答已采纳
1回答
为了解决SSL终止负载均衡器的问题(它不将客户端证书转发到应用程序服务器),我们的ISP配置了我们的环境,使客户端证书在HTTP标头中转发到真正的服务器(作为X- client -Cert)。
我将使用映射到颁发给客户端的证书序列号的PIN对客户端进行身份验证。但是,如何从自定义标头获取证书呢?
浏览 2提问于2012-06-27得票数 4
回答已采纳
1回答
背景
我管理的几个网站,没有SSL证书,托管在一个灯共享环境,除了一些这样做。
共享环境对所有站点都有SSL证书,但除非与宿主提供商提供的特定URL连接,否则它是无效域。
这就造成了一个不舒服的环境,任何没有SSL的站点仍然可以通过HTTPS连接到它,并且得到一个无效的证书(而不是没有证书/没有响应)。
出于某种原因,google最近开始使用https://而不是http://链接到这些非ssl站点,尽管提供的证书无效。点击这个按钮会引发安全警告,并且可能会吓跑99%的潜在点击。
问题
我的问题是,在服务器访问有限的情况下,除非安装了有效的SSL证书,否则如何防止搜索引擎链接到网站的HTTPS
浏览 3提问于2017-03-15得票数 0
回答已采纳
1回答
我在应用程序和服务器(都是在x509certificate2中)中拥有相同的证书(使用C#),
我必须在服务器中扩展证书文件的有效性,
我在SSL3中使用证书从客户端(使用set或get)连接到soap服务。
我的问题是,在应用程序中必须有相同的证书吗?
try
{
// Initiate a new request to the WS
System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Ssl3 | Securi
浏览 4提问于2019-12-30得票数 0
我尝试在代码中访问在IIS (6或7)上运行的URL,并在其中找出什么是SSL证书,以及证书具体颁发给了谁。如果证书有效,这通常是站点的url。然而,在我的例子中,我希望从负载均衡器后面的内部IP获取信息,所以我不能指望这一点。有谁知道如何实现这一点吗?最好使用C#,但我对任何其他开发语言都持开放态度。
浏览 1提问于2009-04-27得票数 2
1回答
heroku上的顶点域
、、、
我有一个最初运行在非heroku服务器上的站点,我将其迁移到了heroku。该站点以前使用的是裸域(example.com)。根据本文,Heroku需要非裸域(www.example.com):
我的问题是:我现在有一堆像这样的链接:https://example.com,它抛出了一个浏览器错误,因为我使用的是非裸域。
这段来自heroku的摘录证实了这个错误是普遍存在的。
SSL Traffic routed over SSL behaves, at the DNS level, identical to unencrypted traffic and suffers from the sa
浏览 1提问于2015-12-21得票数 0
1回答
OkHttp SSL证书
、、、、
因此,我正在开发一个应用程序,它使用到数据库服务器的rest连接。此服务器使用TLS加密,并具有SSL证书。我使用OkHttp3.2来管理我的服务器连接。我可以在没有任何问题的情况下连接到服务器,而且加密也很好。
我的问题是基于java的SSL引擎的证书测试器。我可以读出服务器发送的关于证书的所有内容(串行,签名.)但是我看不到任何关于验证或信任级别的信息,比如证书链。
SSL引擎是独立地测试证书还是我必须手动测试?
而OkHttp的证书钉在工作上吗?
我将如何像一些ssl测试人员一样读出证书的SHA校验和?例如ssllabs.com
浏览 6提问于2016-05-30得票数 1
1回答
我是一个中级Linux用户,并被分配让Apache运行https连接的任务。目前正在运行centOS 6,我的问题如下:
安装了mod_ssl,并试图正确设置路径,但不确定是否使用了正确的文件。我有2-root.crt和root-2-int.cer,我还得到了一个wildcard.ssl.pfx。我已经意识到,有一个变量必须指向".key“文件,而我没有。因此,使用以下方法生成:
openssl req -new -keyout server.key -out server.csr
有大量的资料显示如何在网上这样做,并尝试了很多次,但没有运气。我只是需要一个能根据我的情况提供帮助的人来
浏览 0提问于2013-04-30得票数 0
回答已采纳
我需要为在IIS (ASMX Web服务)上运行的web服务提供SSL。据我所知,有3种方法可以做到这一点: 1)使用IIS创建我自己的证书2)购买它3)获得一些开源证书
例如,我的Web服务具有固定的IP地址,并且只与客户端的一个网站通信(客户端使用PHP)。谁能给我一个建议,什么是我提供它的最好的方式,以及3种方式的优缺点,或者只是为SSL问题的完全初学者指出一些文章。
感谢您的帮助!
浏览 0提问于2011-12-13得票数 1
回答已采纳
我知道,在dns欺骗的情况下,自签名ssl是有风险的,因为攻击者可能自己生成一个自签名ssl并将其放置在他的ip地址中,并且它将在客户端browser.But中触发一个警告,这会使EV SSL在dns欺骗时不同于自签名ssl吗?我将只从我的android客户端应用程序向该自签名ssl站点发送流量,我是否自己进行了这些检查(那些检查浏览器在获得ssl证书时所做的检查)?
浏览 0提问于2019-03-05得票数 1
我使用以下代码使用XMLRPC与Magento网站进行交互。
在我们将web服务器更改为SSL之前,一切正常。
现在我得到了以下错误。
ssl.SSLError: SSL: CERTIFICATE_VERIFY_FAILED证书验证失败(_ssl.c:581)
我不知道为什么证书会失败,因为我们有一个EV证书,所有浏览器都将其显示为ok。
我的连接字符串是:
我如何解决这个/越位代码?
我对Python相当陌生,所以请简单一点:o)
magento = MagentoAPI("www.website.co.uk", 443, "myUsername", "
浏览 10提问于2015-03-04得票数 0
回答已采纳
1回答
在我的azure函数应用程序的SSL设置中导入了一个.pfx文件,如下所示:
在应用程序设置中,我将WEBSITE_LOAD_CERTIFICATES设置为“*”,这意味着我的应用程序加载任何找到的证书。
最后,在我的代码中,我加载和使用证书,如下所示:
X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
certStore.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certCollection = cert
浏览 9提问于2019-12-12得票数 1
回答已采纳
1回答
有没有任何方法通过从我的服务器对一个域进行ssl检查?
问题是当调用应用程序中的url时。我需要打电话给网址,比如https://blog.domain.com:8444/application/current或https://xx.xx.xx.xx:8444/application/current
有什么方法可以让我在应用服务器上通过这个特定域的ssl检查吗?我遵守了一份教程
然而,http://turboflash.wordpress.com/2009/06/23/curl-adding-installing-trusting-new-self-signed-certificate/的cu
浏览 0提问于2013-09-20得票数 -1
1回答
当在J-Meter安装的lib/ext文件夹中关联J-Meter插件jar文件时,在从'Options‘Menu.Could点击'Plugin manager’后,我得到了SSL证书错误。你能帮我做同样的事情吗?
感谢Amitenter图像描述
此处的选项
浏览 0提问于2019-11-23得票数 0
1回答
我们有一个webservice和3个内部客户端访问它。
它们都托管在同一个域上,我们对它们都使用了一个ssl证书*.ourdomain.com。
所以我们有:
我想知道我们是否可以通过验证证书来验证请求的身份(在api上)。这样我们就可以破坏基本身份验证了。
你认为这是可行和安全的吗?怎么做到的?我们在rails 3.0.5 / ruby 1.9.2上
浏览 2提问于2011-03-11得票数 1
1回答
我正在尝试用nginx在两个主机上安装OCSP订书机
这两种证书都有不同的发行者: Rapidssl和Thawte。
哪一个是适合塔特的?
哪一个是适合Rapidssl的?
最后..。如何使用每个主机证书来验证它们?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
在运行openssl命令时..。我要用哪一份证书来核实?公共证书、中间证书还是与公共证书和中间证书捆绑在一起的证书?
浏览 0提问于2017-04-25得票数 2
回答已采纳
我一直在谷歌搜索一个解决方案,但什么也没有出来。我有一个用C#编写的REST服务(使用WebServiceHost类),我试图实现一个简单的任务:使用证书对服务器和客户端进行相互身份验证,只通过HTTP请求进行加密、SSL或HTTPS。
目前,我可以使用web浏览器访问http://localhost:8000/MyService/Items/abc,并从服务器获得响应,但无法让服务器请求使用证书进行身份验证。我所能做的就是让服务器使用AD用户名和密码来要求用户识别自己。
编辑:
正如(另一个) Avi所解释的--不可能通过HTTP实现自动证书验证,因为协议不发送或接收证书。唯一可能的方法是编
浏览 1提问于2013-07-23得票数 0
回答已采纳
我在虚拟机上安装了ocserv,但当尝试通过openconnect应用程序连接时遇到这些错误,如果有任何解决方案,尝试了各种ocserv配置文件修改,但都不成功,这将是很有帮助的
日志:
` Disconnected
STAT: attempt=O; first-NEVER; prev=NEVER
STAT: connect=o; first-NE-VER; prev=NEVER
STAT: cancel=o; first=NEVER; prev=NEVER
LIB: POST https://<IP/hostname>/
L1B: Attempting to
浏览 6提问于2020-02-29得票数 0
我一直在玩Curl,尝试做一个简单的文件到一个web服务的帖子几天,而没有得到任何东西。
目标POST服务是未经身份验证的HTTPS。当试图通过Curl或Informatica运行POST请求时,这两种方法都会导致SSL握手失败。
例如:
curl -X POST -F 'file=@filename.dat' https://url
我能用邮递员让这个工作,所以我知道这个服务是有效的。根据网络安全,SSL在此环境中是禁用的。我是运气不好,还是有办法让它在没有SSL的情况下工作呢?
遇到的特定错误: curl:(35)错误:14077410:SSL routines:SSL23
浏览 3提问于2017-10-12得票数 0
我(有限的)对SSL检查的理解是,此过程涉及向每个主机部署一个证书,而SSL检查将对每个主机进行监视。
在企业环境中,我可以理解证书是作为计算机构建的一部分轻松安装的。但是,有人告诉我,即使在客户网络上也会进行SSL检查。
如果我没有安装SSL检查自定义证书,如何在我的个人设备上进行SSL检查?当我登录到HTTPS站点时,不会收到证书错误吗?
浏览 0提问于2015-11-05得票数 2
回答已采纳
我最近购买了SSL证书。证书的CommonName (CN)为www.mydomain.com,有几个AlternativeNames,如subdomain1.mydomain.com、subdomain2.mydomain.com等。
我已经使用Apache2.2.17和mod_ssl在服务器上安装了这个程序,除了收到一个警告:
[warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server name!?
这是因为ServerName被定义为subdomain1.mydomain.c
浏览 0提问于2011-05-17得票数 4
回答已采纳
每当我尝试使用SSL从Android应用程序连接到Tcl服务器时,连接都会失败。这两个系统似乎都有一个很长的支持密码列表,但它们的名称完全不同,所以我不能真正区分哪个是哪个。
Tcl错误消息为:
SSL channel "sock7": error: no shared cipher
Android错误消息是:
javax.net.ssl.SSLException: Connection closed by peer
有希望找到解决这个问题的办法吗?
Tcl代码为:
package require tls
::tls::init -ssl2 0 -ssl3 1 -tls1 1
浏览 0提问于2014-11-29得票数 2
1回答
我试图在本地主机上使用fsockopen,在Windows上使用https,使用Wamp。它在http上运行得很好,但在https上却不起作用。
我用OpenSSL ()创建了一个证书,并在httpd-vhosts.conf文件中声明了一个虚拟主机。
以下是PHP代码:
$fp = fsockopen("ssl://localhost", 443, $errno, $errstr, FSOCKOPEN_TIMEOUT); // same pb with ssl://www.localhost
这会产生以下错误:
PHP Warning: fsockopen(): SSL op
浏览 0提问于2018-06-24得票数 1
回答已采纳
3回答
我使用Virtualmin (GPL)来管理我的服务器。我有多个网站托管在它上绑定到一个IP地址。
我想为托管在它上的多个服务器启用SSL。我是否可以通过单个IP绑定所有此类服务器的SSL,或者是否需要为每个服务器购买IP。任何链接的指南,教程将是真正的帮助。
我已经通过了http://www.virtualmin.com/documentation/tutorial/how-to-add-multidomain-ssl-certificate,它帮助我为多个服务器绑定SSL,但使用单独的IP。
感谢你阅读问题,等待帮助。
纳文
浏览 0提问于2011-10-09得票数 2
回答已采纳
1回答
嗯,我正在我的应用程序中实现一个帐户登录系统,在这个系统中,我希望确保所有连接都是安全的,这样用户就不能简单地将客户端连接重定向到模拟服务器,并且未经我的许可就可以访问应用程序。这就是我想象的过程。
1- HttpClient连接到我的SSL页面。
2-确保连接是安全的(可能是通过检查certificate或其他什么的)。
3-如果连接是安全的,则发送登录凭据。
4.它收到答复,如果帐户有效,则继续进行,如果没有,则终止连接。
所以,正如你所看到的,我的飞机非常简单,我认为防止一些滥用者或黑客未经我的许可访问我的应用程序,它在强大的SSL证书系统上中继;然而,我不知道如何用真正的代码实现这一点
浏览 0提问于2013-09-12得票数 2
回答已采纳
1回答
我在试着申请HTTPS的帖子。
String url = "https://myhttpsurl.com"
URL myurl = new URL(url);
HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
con.setRequestMethod("POST");
String query = "confirmation_number=" + URLEncoder.encode(confNumber, "UTF-8");
con.setR
浏览 1提问于2016-12-06得票数 0
1回答
SSL证书和DNS CNAME
、、、、
我想知道SSL证书在以下情况下是否有效并被接受。在每种情况下,一个DNS名称返回另一个DNS名称的CNAME记录,客户端根据别名连接到服务器:
1) DNS名称www.example.com返回www.example2.com的CNAME记录。位于www.example2.com IP地址的服务器正在运行一个web服务器。web浏览器使用名称https://www.example.com (解析到CNAME www.example2.com并随后连接到IP地址)连接到站点。服务器返回的SSL证书仅用于www.example2.com。浏览器是否认为证书对此连接有效?这种实现是基于正在使用的浏览
浏览 0提问于2016-10-18得票数 -1
1回答
我有一个桌面应用程序,可以与http://XXX.XXX.XX.XX:5984的数据库同步。我已经启用了我可以使用的所有服务器端安全性,我还想设置桌面应用程序通过SSL https://XXX.XXX.XX.XX:6984同步,这样如果用户将应用程序放在他们的笔记本上并使用公共连接进行同步,那么他们的数据就会被加密。
我在服务器上设置了一个自签名证书,并在命令行上使用以下命令行进行了测试,但我得到了以下通知:
curl https://XXX.XX.XX.XXX:6984
More details here: http://curl.haxx.se/docs/sslcerts.html
c
浏览 0提问于2016-08-17得票数 1
回答已采纳
我有一个运行3节点cassandra集群的Kubernetes。当我尝试从本地机器连接到cqlsh时,它工作得很好。但是在集群上启用SSL后,我看到了下面的错误。我尝试在我的本地机器和kubernetes pod上设置cqlshrc,但仍然是相同的错误。有人能帮我吗?
$ kubectl run -i --tty --restart=Never --rm --image cassandra cqlsh -- cqlsh cassandra-0.cassandra.default.svc.cluster.local -u cassandra -p password --ssl
Validatio
浏览 2提问于2019-02-22得票数 0
1回答
我们需要用不同的域名托管多个站点。例如
a.test.dk
b.test.dk
a.test.fi
b.test.fi
现在,据我所知,在apache或iis中使用域ssl证书时,您需要一个ip /主机,这意味着我们必须购买4个证书和4个ip地址才能在
另一个选择是使用通配符证书,如果我们购买了一个*.test.dk和一个*.test.fi,我们可以使用两个ip/地址和两个证书来承载相同数量的站点,因为我们的iis/apache可以使用sni。
但是现在我真正的问题是:还有一种叫做多域ssl的东西。
这是否允许在一个ip地址下运行所有4个站点?
因为我们现在对外部ip地址的使用很不放心。
浏览 5提问于2015-03-09得票数 1
回答已采纳
4回答
假设我编写了两个Java应用程序:Ping.jar和Pong.jar,它们部署并运行在两个独立的服务器上(Ping.jar部署到srv-01.myorg.com,Pong.jar部署到srv-02.myorg.com),这两个应用程序需要通过SSL相互通信(双向)。我们还假设每个应用程序都有自己的SSL证书。
作为一个Java程序员,我如何编写Ping和Pong代码来验证彼此的SSL证书?每个CA是否提供了某种我可以使用的RESTful API,比如说,HttpClient?Java有自己的证书验证API吗?我是否可以使用开源第三方JAR或服务?
当我在网上搜索这个的时候,我惊讶地
浏览 5提问于2012-06-21得票数 19
回答已采纳
我无缘无故地进入了这一期的第五天。我已经看过这些帖子,已经报告的错误在性质上略有不同,因为它们指的是git正在寻找的不正确的ca证书,而在我的例子中,它是一个不正确的ca证书。
C:\Users\Dell2312\Desktop>git clone
https://sampleurl.githost.io/grp/MyProject.git
Cloning into 'MyProject'...
fatal: unable to access 'https://sampleurl.githost.io/grp/MyProject.git/':
erro
浏览 1提问于2018-06-04得票数 3
1回答
当使用Java创建SSL连接时,我们首先使用我们的SSLContext和TrustStores初始化一个KeyStores和TrustStores。SSLContext in javax.net.ssl有一个名为SSLEngine的方法。因此,在为连接创建会话时,将使用创建的SSLEngine。我的问题是,在SSL协议的哪一点使用来自keyManagers和TrustStores的KeyStores和TrustStores?
提前谢谢。
浏览 2提问于2013-02-27得票数 0
回答已采纳
我试图通过将Cloudflare客户端证书(而不是Cloudflare的原产地证书)导入到中,在托管在EC2实例上的后端服务器上启用HTTPS。我之所以做出这个决定,部分是因为我们的后端目前没有一个域,只有一个公共IP地址。
导入证书时,我无法找到“证书链”字段应该输入的内容,因为创建客户端证书没有给出证书链。我尝试过在Cloudflare的讨论论坛上遵循解决方案,但ACM给出了另一个错误:Could not validate the certificate with the certificate chain.
我想做的事有可能吗?
浏览 10提问于2022-01-09得票数 0
回答已采纳
我在这里遇到了一个问题,当我测试我的SSL时,这个消息出现了:
Certificate chain is incomplete.
我已经在我的入口点文件中创建了http和https服务器,并且在一些浏览器中运行没有问题,但是在另一些浏览器中,会出现这样的消息:由于链不完整,站点不安全。
如何正确安装SSL以使链完成?
我就是这样做的:
SSL FOLDER
|- credentials.js
|- site.pem
|- site-cert.pem
|- site-ca.pem
在我的credentials.js中有:
var fs = require('fs');
var
浏览 2提问于2015-02-23得票数 0
回答已采纳
2回答
IP或域SSL
、、、
它的服务器将在intranet环境中运行.
我让Apache使用SSL。我使用的是使用以下步骤创建的自签名SSL证书:http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#realcert,在How do I create and use my own Certificate Authority (CA)部分。当我创建证书时,我在CommonName字段中使用域,所以当我在web浏览器中安装证书后访问https://mysite.com时,一切都很顺利……当我尝试按IP地址使用服务器时,即使我的域名证书已经安装在web浏览器中,也会收到以下类型的错
浏览 0提问于2015-04-14得票数 0
关于使用Security扩展v1.0版本如何处理SSL (HTTPS)连接,我有几个问题。
我正在用这个扩展来开发一个SP。我使用的远程IDP有一个HTTPS URL。我在Tomcat使用的JRE仙人掌密钥存储库中拥有该SSL证书的根和颁发证书。IDP的元数据通过HTTPMetadataProvider很好地加载。在我的SP元数据的ExtendedMetadata中,我有:
<property name="securityProfile" value="metaiop"/>
<property name="sslSecurityProf
浏览 5提问于2015-04-03得票数 2
回答已采纳
请容忍我,我是个新手。我通过谷歌有一个域名,通过gcp托管,并使用wordpress点击部署。我的网站已经建好了,运行得很好。我昨天对它做了一些工作,添加和更新了几个页面。一切都很好。我按照onepagezen上的教程进行了免费的SSL证书设置。再说一次,之后一切都很好,https也正常工作了。过了一会儿,我突然收到这个错误,无法访问我的网站或wp-admin仪表板。我已经检查了我的DNS配置,它仍然是正确的外部ip。我尝试重置我的vm实例,但没有成功。我很乐意提供一些代码,如果我知道有什么可以做任何有益的。半个人?
浏览 21提问于2020-05-24得票数 0
在MongoDB上,我启用了SSL/TLS功能来加密客户端和服务器之间的数据传输。但是我所做的是在linux中使用openssl生成一个自签名证书。
问题是,当我拥有私钥而别人却没有钥匙的时候,怎么才能让人在攻击中表现出来呢?为什么MiTM在从CA购买时不能执行?
我的MongoDB连接实现很简单,如下所示:
pymongo.MongoClient('172.15.141.190:27017', ssl=True, ssl_crlfile='ANY_KEY.pem')
mongoDB配置是:
net:
port: 27017
bind
浏览 0提问于2018-05-01得票数 2
回答已采纳
1回答
我有一个安装SSL证书的SSL服务器。The服务器只响应https调用。
当使用普通浏览器访问网站时,一切都很好。证书是由Verisign提供的,所以浏览器不会抱怨。
但是,当我想用其他东西访问网站时,比如卷发或wget,我应该如何进行身份验证?如果我写
curl https://example.com --insecure
那就成功了。但是,如果我想提供一个有效的证书并删除“不安全”标志,该怎么办?在哪儿能买到?
浏览 0提问于2016-12-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
