我正在使用应用程序接口从电子渲染进程中下载文件。服务器提供自签名证书。
我不想完全关闭SSL/TLS。使用process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0;或设置环境变量work,但这是完全不安全的。 credentials: "include",
method:
浏览 244提问于2019-07-20得票数 2
我使用OpenSSL API编写SSL/TLS服务器。一些SSL/TLS客户端可以忽略验证“服务器证书”。(例如msmtp --tls-certcheck=off) SSL/TLS服务器可以知道SSL/TLS客户端忽略验证吗?
我明白不能知道这一点。这是因为没有发生验证错
浏览 0提问于2018-09-10得票数 0
回答已采纳
1回答
我们有RESTFul Web使用OAuth2进行身份验证。使用自签名证书进行SSL/TLS加密是否实用?我们提供了.Net/Java,其中将忽略不受信任的CA发出的证书验证错误,因此除非客户试图从HTTP请求直接调用Api,否则不会看到任何错误。这个解决方案在我们看来不错,但有什么风险或缺点吗?
浏览 3提问于2016-10-13得票数 2
回答已采纳
我在react单页应用中使用fetch API,需要访问一个自签名的https微服务,由于SSL验证失败。有没有可能忽略验证?那该怎么做呢?
浏览 1提问于2018-03-30得票数 11
在尝试使用以下API使用本地ISE从GCP获取项目详细信息时,我遇到了这个问题。我使用下面的代码获取令牌并点击GCP。System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true}
$Uri = "https://IpAddress/apiThe underlying connection was closed: Could not establish trust rela
浏览 14提问于2022-03-31得票数 1
我正在尝试向守护进程发送post请求,这个守护进程是SSL应用程序。我想同时通过SSL验证并使用SSL加密,下面是我发现的:但是我在扭曲的agent.request里找不到一个简单的。
浏览 10提问于2022-04-08得票数 0
回答已采纳
2回答
你可能觉得这很疯狂,但我在网上找不到关于这些安全协议的任何详细描述(除了维基百科)。
你能给我指出一些协议实现的文档吗?
浏览 0提问于2012-04-20得票数 0
回答已采纳
2回答
如何正确设置这些副本成员?如何输入MongoDB外壳呢?我根据说明在mongod.conf中创建了证书:sslPEMKeyFile = /etc/ssl/mongo.pem ...然后尝试添加参数:并试图进入:
mongo --ssl --sslPEMKeyFile /etc/ssl/mon
浏览 0提问于2015-04-30得票数 6
我目前正在做一个项目(一个基于“Firefox OS”的应用程序),我想知道Firefox OS中是否有任何现有的API或库可以在我的应用程序中使用,以确保SSL/TLS相互身份验证?如果没有,我如何使用Apache服务器在我的应用程序中配置SSL/TLS相互身份验证,以便它可以要求客户端证书并从该证书中提取公钥?
浏览 0提问于2014-01-09得票数 0
我尝试使用python请求库,但是我得到了这个错误,我大部分时间在Windows 10中使用psiphon,并且在调用requests.get('[API URL]')后得到了下面的错误HTTPSConnectionPool(host='api.github.com', port=443): Max retries exceeded withurl: /user (Caused by SSLError(SSL
浏览 18提问于2021-12-25得票数 2
回答已采纳
是否可以在应用程序代码级别上验证特定的TLS或SSL版本?是否可以限制应用程序只使用特定的TLS或SSL版本?
考虑一个场景,web服务器支持TLS 1.0、1.1和1.2。移动应用程序(无论是安卓还是iOS)都是使用支持TLS 1.2的较新的API/SDK构建的。理论上,在任何协商异常情况下,TLS上下文都会回到较低的上下文。那么,是否有可能在应用程序代码中验证它应该只
浏览 4提问于2016-01-22得票数 0
回答已采纳
如果我使用"http",没有问题(对于file_get_contents和curl),但当我将"http“替换为"https”时,这些方法不起作用。我得到了一些错误:
SSL operationOpenSSL Error messages: error:140770FC:SSL routines:SSL23_GET_SER
浏览 1提问于2011-12-07得票数 3
我知道SSL是TLS的前身。EV SSL呢?我们正在使用一个支付网关,即将推出一个变化,并将需要TLS1.1或更高。我们目前正在使用来自Godaddy的SSL,他们说,如果我们想升级他们拥有的最高的SSL是EV SSL。想了解EV SSL是否等同于TLS1.1或更低。
浏览 0提问于2017-11-30得票数 4
回答已采纳
在PHP7.0中,当使用fsockopen连接打开https连接(托管在同一主机上)时,使用类似于tls://foo.localhost的主机名,我得到的错误如下
fsockopen(): Peer certificate相同的代码在PHP5.5中工作(这是不那么严格的检查验证)。我并不真正关心验证证书(这段代码运行在单元测试和集成套件中,只连接到本地主机)。不过,测试需要在http和https上运行。我知道如何在使用file_get_content
浏览 1提问于2017-01-30得票数 4
回答已采纳
2回答
open("<path_to_cert>\certificate.pem", 'rb').read()
mqttc.tls_set抛出了以下错误: File "mqtt_pub_test.py", line 9, in <module>
mqttc.tls_setmy_pri_cert,
浏览 2提问于2016-03-09得票数 2
3回答
我想访问一个无法验证证书的网站(主机名不正确,并且我无法在我的应用程序指向的服务器上更改/更新证书)。我正在使用Mojo::UserAgent获取请求。那么,如何忽略这一点并继续连接到网站呢?我不想使用LWP::UserAgent。我已经使用WWW::Curl和WWW::Curl::Easy完成了这项工作,但我希望使用Mojo::UserAgent (就像在我的整个应用程序中一样)来清理代码。
浏览 0提问于2016-02-04得票数 1
谁能告诉我如何在web服务调用过程中忽略ssl证书。我正在调用https weburl以获取api响应,但获取同级未验证错误。我使用第三方应用程序接口进行数据库调用&他们有自己的域的ssl证书,即www.dbprovider.com (SSL证书是*.dbprovider.com),他们为我们创建了看起来像myapp.dbprovider.com所以现在的问题是,当我尝试命中命令时,没有可用的对等证书
openssl s_client -<em
浏览 1提问于2013-02-19得票数 0
现在,我必须对mqtt代理(ssl)进行初步测试。然而,现在我没有有效的信任库证书,但是我想测试基本的连通性,忽略关于主机名验证、证书验证等的SSL错误。我在做什么: mosquitto_sub -h the_host -p 8883 -t '#' -v -u myUser -P myPass --insecure -d --capath /etc/ssl/certs 根据手册页,我只是使用--capath来识别它是一个
浏览 86提问于2020-01-15得票数 0
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号