如何使用python ssl模块获取证书的签名密钥长度
使用Python的ssl模块获取证书的签名密钥长度可以通过以下步骤实现:
- 导入ssl模块:在Python代码中使用
import ssl导入ssl模块。 - 创建SSL上下文:使用
ssl.create_default_context()函数创建一个默认的SSL上下文。 - 指定验证模式:通过调用上下文的
check_hostname和verify_mode属性,可以设置验证模式。例如,context.check_hostname = True可以启用主机名验证,context.verify_mode = ssl.CERT_REQUIRED可以要求验证证书。 - 连接到远程服务器:使用
ssl.wrap_socket()函数创建一个加密套接字,并使用socket库连接到远程服务器。例如,ssl.wrap_socket(socket.socket(socket.AF_INET, socket.SOCK_STREAM), context=context)可以创建一个加密套接字并连接到远程服务器。 - 获取证书信息:使用套接字的
getpeercert()方法可以获取远程服务器的证书信息。例如,cert = sslsock.getpeercert()可以获取证书信息并将其存储在cert变量中。 - 提取签名密钥长度:通过访问证书信息中的相关字段,可以获取签名密钥长度。具体来说,可以使用以下代码获取签名密钥长度:
key_length = cert['signatureAlgorithm']['parameters']['value']。
最后,可以将获取的签名密钥长度进行处理和使用,根据具体需求进行相应的操作。
值得注意的是,以上步骤中涉及到的ssl.CERT_REQUIRED和ssl.CERT_OPTIONAL验证模式、check_hostname属性、getpeercert()方法等在ssl模块的文档中有详细说明,可以参考文档以了解更多细节。
另外,虽然不在要求范围内,但根据问题描述,推荐的腾讯云相关产品是腾讯云SSL证书服务,该服务提供了一站式的证书申请、管理和部署解决方案。具体介绍和产品链接可以参考腾讯云官方文档:
相关·内容
我目前正在尝试实现客户端和服务器之间的相互TLS身份验证。我遇到了一个SSL错误,它不是很描述性的。StackOverflow也没有很多与它相关的问题,因为大多数时候它是互联网上的单向TLS。然而,据我所见,发生此错误是因为客户端证书有问题,所以下面我附加了与此相关的信息。如果不是这样,请告诉我。
生成客户证书
我的客户的cnf(foo.config)看起来像(替换了所有敏感信息):
[ req ]
default_bits = 2048
default_md = sha256
prompt = no
req_extensions = req_ext
distinguished_name =
浏览 2提问于2018-06-02得票数 3
回答已采纳
2回答
我有一个简单的Python (3.6) Tornado (4.5.2)服务器示例,我正在尝试添加ssl证书以进行测试。我已确定它正在查找密钥和csr文件。下面是我的代码看起来是什么样子,后面有一个堆栈跟踪,后面详细描述了错误。有没有人遇到过这个问题或者解决过这个问题?
import tornado.httpserver
import tornado.ioloop
import tornado.web
class indexHandler(tornado.web.RequestHandler):
def get(self):
self.write("hell
浏览 0提问于2018-04-10得票数 0
2回答
当登录请求重定向到远程CAS服务器(使用HTTPS)进行身份验证时,我在django CAS客户机上遇到了奇怪的SSL错误。但是我看到远程CAS服务器在尝试登录时正在生成一张票证。我不确定它是否在请求或回应时失败。
Traceback (most recent call last):
File "/home/test/p36d19/lib/python3.6/site-packages/urllib3/contrib/pyopenssl.py", line 438, in wrap_socket
cnx.do_handshake()
File "/home/t
浏览 6提问于2017-06-10得票数 2
回答已采纳
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
3回答
Immagine是用python/django编写的web应用程序,在这个应用程序中,用户可以通过apache+mod_ssl (以及定制的django身份验证后端)使用数字证书进行身份验证,那么他们如何对文件进行签名呢?这些证书由政府批准的核证机关发放。
如果我没有错,一个文件需要用证书的私钥签名,因为这证明文件确实是由某人(而不是某人-其他假装是某人)签名的。
web应用程序如何能够访问存储在用户浏览器中的证书的私钥?
如果没有用户机器上运行的软件,这是可能的吗?
编辑:
因此,这可以通过ActiveX控件或Java来完成,对吗?这是否需要从头开始开发,还是有人知道开源解决方案?
浏览 2提问于2011-10-31得票数 3
回答已采纳
2回答
我在Centos 7上使用Python,我在DB2 11.3客户机上安装了DB2。
所以我决定:
_DB_HOME=/path/to/my/db2client/sqllib- ODBC和clidriver
此外,我还确定:
LD_LIBRARY_PATH =$IBM_DB_HOME/lib:$LD_LD_LIBRARY_PATH_PATH
然后我安装了ibm_db:
pip安装ibm_db
我将我的db2servercert.arm添加到mykeydb.kdb文件中,定位为/opt/IBM/db2/GSK8KitStore,我在客户端和服务器上使用相同版本的GSK8Kit。
gs
浏览 7提问于2020-02-03得票数 1
2回答
我现在遇到了ssl上的Flex Fileupload问题,就像其他许多人一样。我只是得到了一个IOError,没有其他关于导致错误的信息,ssl握手或其他东西。我如何确定错误的原因?我试着使用';jsessionid=‘技巧,仍然不走运。
仅供参考,我在本地https服务器上运行,带有自签名证书。没有ssl,一切都运行得很好。使用ssl,它只能在IE上工作(FF,Chrome,Safari在https上失败)。对于其他浏览器,服务器甚至不会收到请求。
尼什
浏览 5提问于2011-03-09得票数 0
以上链接由谷歌发布。他们将把SSL从1024位升级到2048位。但是我有一个硬件,可以通过Https POST发送数据,不幸的是它只支持1024位…
因此,我的目的是让我的硬件能够通过1024位SSL证书的Https与Google握手。我想使用oppenssl生成一个1024位的rsa来构建一个自签名的SSL,然后安装在GAE上。这是一个可行的方法吗?
浏览 2提问于2013-07-02得票数 0
3回答
Sim800支持SSL协议。命令"AT+CIPSSL“将TCP设置为使用SSL函数。在"sim800_series_ssl_application_note_v1.01.pdf“中注意到:”模块将在连接后自动启动证书。“我的问题是:开始SSL证书的确切含义是什么?sim800到底是做什么的?sim800是否从网站获得SSL证书?sim800在哪里保存SSL证书?
浏览 27提问于2016-05-03得票数 6
2回答
我有一个使用KeyTool添加到密钥库的证书。我还获得了在生产/测试环境中使用的私钥。我知道证书使用的是公钥。我应该将密钥库和私钥放在哪里,以便命令行程序能够读取它们。下面的密钥读取密钥库。
System.setProperty("javax.net.ssl.keyStore", "xxx.ks");
System.setProperty("javax.net.ssl.keyStorePassword", "xxx_4ps!");
System.setProperty("javax.net.ssl.trustStore&#
浏览 1提问于2011-01-11得票数 0
回答已采纳
3回答
我想在用python 3编写的客户机和服务器之间启动一个简单的SSL连接,但是我遇到了错误。
以下是服务器代码:
#/usr/bin/python3
import socket
import ssl
HOST, PORT = '0.0.0.0', 12345
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.bind((HOST, PORT))
sock.listen(10)
client, addr = sock.accept()
# WRAP SOCKET
wrappedSocket = ssl
浏览 10提问于2016-05-10得票数 0
回答已采纳
通过将浏览器指向,我得到了一个加密的HTTPS连接,证书链是:
(root)DigiCert DigiCert高保证EV根CA高级保证CA-3*.facebook.com
因此,我从下载了根证书(我也从浏览器导出了它,diff显示它们是相同的),并尝试使用内置的SSL模块来验证到graph.facebook.com连接的真实性。
我刚刚执行了示例,将ca_cert替换为"DigiCertHighAssuranceEVRootCA.crt“,将地址替换为graph.facebook.com。连接尝试失败,例外情况如下:
ssl.SSLError: [Errno 1] _ssl.c:499
浏览 2提问于2011-10-08得票数 4
回答已采纳
5回答
我正在用python的扭曲实现一个客户端,它在连接时检查服务器ssl证书,基本上遵循配方。我在许多HOWTO中见过,比如这个,服务器也通过ssl证书检查客户端的真实性。目前,我使用唯一的id和1024 char字符串对我的客户机进行身份验证(它们是没有人工交互的自动客户端)。
我不明白的是,我为什么要为此使用整个ssl,而不是仅仅向服务器发送“密码”。在所有连接都已被ssl加密之后,请检查服务器证书和所有内容。是一个类似的问题,但我想知道为什么人们使用ssl,而不仅仅是什么是最好的方法来代替。
浏览 3提问于2010-01-29得票数 17
1回答
我对Spring和SSL非常陌生。我开发了一个带有服务器keystore、私钥、服务器CA的SSL服务器,该服务器可以正确地处理相互X.509证书身份验证。我已经测试过,使用Postman和Python以及一切正常工作的HTTPS请求,服务器和客户端都在成功地交换和验证彼此的证书。
但我的情况有点不同,
我创建了一个Postgresql数据库并将其连接到我的spring引导应用程序中,我还创建了具有特定ID号的表实体以及REST端点,您可以创建REST端点、获取实体等等。
所以我的设想如下:
Python附带特定的ID号,并向每个人都可用的REST端点发出请求( server).Spring
浏览 1提问于2021-01-26得票数 0
回答已采纳
2回答
我有真正的证书“SSL”和"salientrisk.key“,服务器被配置为SSL服务器与这些证书,现在在客户端,如果我有相同的证书,那么只有它应该能够做握手,否则它应该失败,它不应该允许客户端与服务器连接。
如何使用公有/private密钥在客户端和服务器端握手。
问题是,如果我在这里传递自签名证书,那么它也可以工作,这是我不想要的。
我在main类中使用了以下代码:
SSLContext sslContext = null;
try{
sslContext = SSLContext.ge
浏览 6提问于2016-02-16得票数 2
1回答
这个问题听起来可能有点傻,但我在这里研究了很多问题/答案,都找不到我的案例的答案。
目前,我正在使用为我正在处理的java库发出HTTP请求。为了成功地对HTTPS URL进行HTTP调用,我需要为HTTP客户端添加SSL配置。如下所示:
clientBuilder
.disableCookieManagement()
.setDefaultRequestConfig(requestConfig)
.setSSLSocketFactory(new SSLConnectionSocketFact
浏览 4提问于2021-03-16得票数 0
我们试图在本地机器上设置屏蔽SSL。
Elasticsearch version : 2.2.1
Kibana version : 4.4.1
Shield version : Latest version
我们生成了自签名crt、key、pem文件,如下所示:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out cer
浏览 0提问于2016-04-22得票数 2
我有一个运行apache2的虚拟专用网络服务器,我正在尝试生成与SSL一起工作的服务器密钥。
我使用的是以下命令行:
openssl req -new -newkey rsa:2048 -nodes -keyout polszmata.pl.key -out polszmata.pl.csr
openssl x509 -req -days 365 -in polszmata.pl.csr -signkey polszmata.pl.key -out polszmata.pl.crt
我确实设置了一个Vhost:
<VirtualHost *:443>
DocumentRoo
浏览 2提问于2017-09-22得票数 0
在用Python编写POST请求时,我遇到了一些问题:
self._sslobj.do_handshake()
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate (_ssl.c:1108)
我不想在请求中设置:verify = False。
我该如何处理这个问题?
浏览 27提问于2020-11-19得票数 1
我正在尝试编写一个GRPC服务器,它可以同时与C++和golang客户端进行通信。因为这都是我们系统内部的,所以会有一个自签名的证书来签署服务器证书,而服务器将签署客户端证书。
我可以从金客户端连接到服务器。但是,C++客户端没有连接,我看到了来自ssl层的大量错误。我在C++ grpc客户端的配置中做错了什么?
(我的证书目前都使用2048位RSA密钥)
以下是我认为等价的客户端代码(错误处理被省略):
Golang:
import (
"crypto/tls"
"io/ioutil"
"google.golang.org/gr
浏览 4提问于2017-03-22得票数 1
1回答
有一个简单的方法来生成一个SSL受保护的web吗?我遵循这个描述,我发现它对初学者来说很复杂。
当我到达的时候,我尝试了sudo sh -c "echo '01' > /etc/ssl/CA/serial",我得到了sudo: unable to resolve host euca-192-1-1-1: Resource temporarily unavailable
浏览 0提问于2017-03-30得票数 0
回答已采纳
1回答
我有一个spring jsf应用程序,我想用SSL认证来保护它,为此我创建了一个sll认证。
keytool -genkey -alias monserveur -keyalg RSA -keystore C:\security\monfichier.keystore
我对tomcat进行了必要的配置,但是当acees通过https访问时,他告诉我ssl认证没有得到认证。你对这个问题有什么想法吗?如何让ssl认证通过?
浏览 2提问于2014-05-14得票数 0
3回答
自签署证书-它是如何工作的
、、、、
我对SSL /数字证书/签名很陌生。
我所知道的是,数字签名必须使用公钥进行验证/解密。
因此,由CA签名的证书必须使用CA的公钥进行验证/解密,这些公钥安装在大多数浏览器中。
但是自我签署的证书怎么样?客户端如何获得公钥以验证/解密自签名证书?在这种情况下,浏览器会提示证书来自不受信任的来源并要求客户端信任它吗?通过信任,这是否意味着证书的数字签名不再被验证?证书是直接使用的吗?
http://webdesign.about.com/od/ssl/ht/new_selfsigned.htm在上面的链接中,“服务器密钥”是私钥还是公钥?它似乎是在整个证书生成过程中使用的“服务器密钥”。我原以
浏览 0提问于2016-01-19得票数 6
回答已采纳
2回答
example.ml说,我有一个免费的域名,我在byethost.com托管了我的文件。我正试图在我的网站上实现免费的ssl。我已经登陆了仙人掌网站。添加并验证了我的域名。现在我被困住了。从现在开始,我不知道如何设置ssl证书。
一步一步的解释会很有帮助。
浏览 7提问于2015-06-01得票数 2
回答已采纳
有人能解释一下如何将SSL添加到我正在使用的Python客户机中吗?我在stomp+ssl配置文件中添加了ActiveMQ传输连接器,我的基本Python客户机如下所示:
import time
import sys
import stomp
class MyListener(stomp.ConnectionListener):
def on_error(self, headers, message):
print('received an error "%s"' % message)
def on_message(self, h
浏览 9提问于2017-10-16得票数 6
我知道这可能是个糟糕的问题,但我很困惑。我有一个tls证书和一个tls密钥文件,tls.crt和tls.key。相对地,我认为我应该将它们转换成一个公钥和私钥,以便使用openssl。
side note: Am I approaching this wrong? Is there some TLS application to encrypt/decrypt?
要转换公钥,我使用
$ openssl x509 -pubkey tls.crt -noout > pubkey
这创建了一个公钥,我可以使用该公钥加密消息文件。
$ opensssl rsautl -encrypt -inke
浏览 13提问于2022-06-21得票数 0
回答已采纳
我的证书是:
Key Length = 2048
Signature algorithm = SHA256 + RSA
那么它是256位SSL证书吗?
浏览 0提问于2016-06-12得票数 3
1回答
在python ssl模块中,我可以使用以下代码片段创建一个TLS连接: import socket, ssl
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_REQUIRED
context.check_hostname = True
context.load_default_certs()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ssl_sock = context.wrap_socket(s, server_hostname='www.ve
浏览 45提问于2019-03-08得票数 0
2回答
我试图理解CSR (证书签名请求)可能有用的场景。请帮助我理解这个概念和用法。
相互认证
在客户端身份验证中,客户端生成由服务器受信任的根CA签名的CSR。结果是一个客户端公共证书,服务器可以通过使用客户端公钥加密其会话密钥来对客户端进行身份验证。
MITM即SSL代理
目标是查看所有发送到外部资源(如twitter、facebook等)的出站SSL通信,让SSL设备上的CA权限生成公共-私钥对,生成CSR请求,并由可信的根权限(如VeriS传)签名。因此,当客户请求访问ssl网站时,ssl代理通过由本地CA签名后被用户本地浏览器接受的SSL代理服务器证书,从SSL到目标服务器,我们将使用CS
浏览 0提问于2017-08-08得票数 0
回答已采纳
我想在两个服务器之间建立SSL连接,我知道我需要将服务器A的SSL证书安装到服务器B的Java密钥存储库中,反之亦然。因此,服务器A可以调用服务器B的HTTPS URL,反之亦然。
但以下是我找不到答案的问题:
如果服务器A想调用服务器B的HTTPS URL,那么是否需要安装服务器B的SSL证书,或者如果服务器B的证书签名CA证书存在于我的Java密钥库中,那么就不需要安装服务器B的证书了吗?我认为最后签署CA的证书是否存在于我的keystore中,那么一切都很好。
我有这样的结构配置- LB,->,->,WL。现在,假设SSL终止发生在Apache上,然后Apache向Weblo
浏览 0提问于2016-03-07得票数 0
回答已采纳
我使用AdminClient进行到本地websphere服务器的安全连接:
java.util.Properties props = new java.util.Properties();
props.setProperty(AdminClient.CONNECTOR_TYPE, AdminClient.CONNECTOR_TYPE_SOAP);
props.setProperty(AdminClient.CONNECTOR_HOST, "localhost");
props.setProperty(AdminClient.CONNECTOR_P
浏览 4提问于2015-01-27得票数 2
回答已采纳
我了解了公钥/私钥对的基本概念,但我不知道IIS在生成SSL密钥时的内部工作方式是什么。
有一件事让我觉得不仅仅是PKI交换,还有一些像OpenSSL这样的工具可以挖掘and服务器并公开不同的加密能力。这些能力似乎是基于平台、WebServer和证书签名者的某种组合。
另一件事,我还没有真正弄清楚,什么是键的内容,Verisign.comodo/etc将在生成证书后发送给我。该邮件的安全含义是什么,或者我可以直接删除它,因为重要的密钥需要从IIS服务器导出。
最后,只有这样,网站才能获得SSL证书,才能使用IIS的控制面板创建键盘
浏览 0提问于2010-08-19得票数 2
回答已采纳
1回答
了解SSL证书类型
、、、、
我正在构建我的第一个网络应用程序,我有两个关于安全的问题。
我将用POST请求发送和接收非常敏感的数据到我的api,这些数据将托管在Azure或AWS上。我是否可以通过SSL发送和接收明文数据,这是否安全?我可以通过https访问我的天蓝色网站,它是否足够安全,还是我应该购买另一个SSL服务器?
我搜索了一些不同类型的SSL证书,我读到了一些提供绿色挂锁或绿色地址栏的证书,但我不需要这些东西,因为我的web应用程序将只提供给我的移动应用程序,并且没有内容可供浏览。只有一个网页与我的移动应用程序下载链接,以防有人发现这个网站。所以所有的证书对我的情况都是安全的吗?
如果是相关的话
浏览 2提问于2016-03-08得票数 1
回答已采纳
我正在用c++编写一个客户端应用程序,以便通过https从服务器检索一些信息,但是服务器请求客户端证书进行身份验证,我知道服务器证书在通过https进行web浏览时是如何工作的:公共证书提供给任何web浏览器,这些浏览器都有大量内置的可信任根证书,这些证书连接到网站,并向web浏览器证明提供者认为它已经向网站所有者颁发了证书,但我不清楚客户端证书。
我搜索了很多,但还是很困惑。有人能给我解释一下吗?我在哪里能拿到客户证书?从服务器上?我知道我可以通过调用SSL_CTX_use_certificate_chain_file()来加载证书文件,如果我有客户机证书和客户机私钥,可以通过在openss
浏览 0提问于2013-09-17得票数 7
回答已采纳
我有一个ActiveMQ经纪人住在AWS上。我试图使用SSL保护来自客户端的连接。我已经将代理设置为使用SSL,但我不太明白客户端应该从哪里获得证书。是否需要从代理复制证书并将其打包为客户端代码?还是每次客户端启动时,我都会以编程方式远程检索证书?
activemq.xml中的相关SSL设置
<sslContext>
<sslContext keyStore="file:${activemq.base}/conf/broker.ks"
keyStorePassword="password" trustStore="
浏览 0提问于2019-03-28得票数 0
回答已采纳
1回答
可信GPG证书
、、、
我有一个关于GPG证书和证书权威的小问题。
我使用GnuPG来签署我在服务器上托管的一个tarball。我希望那些想要下载这个tarball的用户能够使用我的公钥加密它。目前,我正在将我的公钥存储在我拥有的另一台服务器上。这方面有两个问题:
密钥不受“信任”,用户将收到警告
同样的想法,因为密钥不受信任,如果密钥被恶意更改,用户将看不到任何东西
我以前读过一些关于密码学解决方案的文章,也知道X.509 CA是如何工作的,但我不太明白它是如何用于PGP密钥的。我尝试在GPG中使用我的SSL (受信任的)证书,但是它总是失败(也许我还没有找到一个选项?)如果无法使用我的SSL证书,
浏览 8提问于2014-04-08得票数 0
回答已采纳
1回答
如何使用OpenSSL自签名证书在tomcat上进行双向SSL身份验证--需要使用EC生成证书。
提前提出多项appreciated.Thanks建议
浏览 1提问于2015-03-11得票数 1
回答已采纳
1回答
我在weblogic上得到了以下错误。
有人能告诉我如何卸载演示CA证书吗?
The system is vulnerable to security attacks, since it trusts certificates signed by the demo trusted CA.>
javax.net.ssl.SSLHandshakeException: General SSLEngine problem
3, 2017 10:56:59 AM CET> <Alert> <Security> <BEA-090152> <Demo
浏览 1提问于2017-11-03得票数 0
回答已采纳
2回答
客户端通过ssl加密连接向服务器发送数据.我想知道使用的是哪些证书。(服务器需要客户端证书)
若要获得服务器证书,请使用:
openssl s_client -connect 192.168.254.208:40004 </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem
但怎样才能拿到客户证书?
对于openssl s_server来说,这是否可能?
或者我可以使用简单的python套接字吗?(我可以从服务器访问证书和密钥。)我只想知道客户端发送的证书。
浏览 0提问于2016-10-20得票数 1
回答已采纳
我对tomcat的双向ssl连接有一些问题,
我需要设置一个使用双向ssl连接的web服务。将使用两个不同的证书,一个用于ssl连接,另一个用于soap签名。规则是,用于soap签名的证书不能用于ssl连接,反之亦然。
客户端有三个证书,即ssl证书、soap证书和他们自己的CA证书,用来签署他们的ssl和soap证书。
问题出在ssl连接上,当我只将客户端的ssl证书导入到tomcat的配置文件中指定的tomcat的自定义信任库时,连接抛出了一个ssl证书错误异常。但是当我尝试只导入CA证书时,tomcat也接受了使用SOAP证书的ssl连接,这违反了规则。
让我感到困惑的是,当我没有指定任
浏览 0提问于2014-12-11得票数 0
1回答
我有一个web服务,我需要使用HTTPS通过我的Android应用程序进行访问。我已经在我的web服务器上带来并设置了一个来自GoDaddy的SSL证书,我目前正在遵循本教程的,以使我的应用程序能够使用我的SSL证书,因为在默认情况下,它不允许我这样做(发出了一个Https GET请求,因为它不信任该证书而失败)。
我被卡住了,它要求我创建一个“密钥库”。我一直在阅读Android文档,它暗示keystore应该用于为Android应用程序本身创建证书(与来自我的web服务器的证书无关)。
关于如何为我的web服务器设置一个'keystore‘,允许我的应用程序使用我的SSL证书来检索
浏览 2提问于2013-03-31得票数 0
1回答
用ssl连接到MySQL服务器
、、、、
因此,我需要通过SSL连接到MySQL服务器。我对服务器和客户端都有根访问权限。服务器和客户机上的操作系统都是Ubuntu。服务器正在运行MySQL 5.5.46。
我按照以下说明生成证书:
这创建了8个.pem文件。我成功地让服务器在启用SSL的情况下运行。我知道是因为如果在服务器上获得MySQL提示符并运行:
mysql> show global variables like 'have_%ssl';
我得到:
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
浏览 2提问于2016-01-20得票数 2
在下面的用例中,我对SSL证书流的理解是否正确(CA/Self签名)。通常,当我们生成SSL证书时,它有以下内容:
详细信息,如所有者,域名,validity..etc。
Web服务器的公钥(用于非对称密钥对SSL握手)
由CA私钥或自行签名的数字签名,将是Web自己的私钥(希望此理解是正确的?(Q1))
首先,Web浏览器使用自己的公钥获得SSL证书。当CA提供程序证书存在时,证书验证:
浏览器将拥有can的所有公钥,因此可以验证数字签名。
之后,Web服务器提供的公钥用于对称密钥加密。
但是博客也提到浏览器已经信任了根证书,并且它是有效的。这是否意味着很
浏览 0提问于2018-11-15得票数 0
回答已采纳
我试图通过Java中的SSL套接字从客户端连接到服务器。在客户端接收handshake_failure,在服务器端没有常见的密码套件(Www)。
为SSL Tomcat 9配置了服务器,以下是连接器:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25&#
浏览 0提问于2019-11-03得票数 0
我需要在.NET/WCF应用程序和第三方web服务器之间设置双向SSL通信通道。现在,我正在尝试与主机成功握手,以验证所有元素(客户端证书、服务器证书颁发机构、网络通信...)是否正确设置。我正在使用s_client命令,使用openSSL命令行工具来尝试和验证这一点。
这就是阻止我的原因,也是我不明白的:
无论我做什么,openSSL都希望找到第三方提供给我的 client certificatethe client证书的私钥,但它不包含任何私钥如果我只是使用openSSL生成自己的私钥文件,则会收到密钥值不匹配错误
请记住,我刚刚开始接触SSL,因此我对整个协议有一个非常基本的了解。根据
浏览 305提问于2012-06-26得票数 36
回答已采纳
3回答
我正在尝试为CentOS7上的螺栓通信设置启用了TLS的Neo4j。服务器当前作为系统服务安装。我已经生成了一个自签名证书和密钥:
sudo openssl genrsa -des3 -out /var/ssl/ca.key 4096``
sudo openssl req -new -x509 -days 365 -key /var/ssl/ca.key -out /var/ssl/ca.crt
sudo openssl genrsa -des3 -out /var/ssl/neo4j/serv.key 1024``
sudo openssl req -new -key /var/ssl/ne
浏览 5提问于2018-07-15得票数 4
1回答
这是一个有点愚蠢的问题,但是:
从受信任的CA购买SSL证书时,您会获得哪种类型的文件?
有没有.pfx文件?
我正在开发一个管理SSL证书的小工具,但我不确定除了我自己创建的自签名证书之外,我将处理什么类型的证书。
谢谢!
浏览 0提问于2011-08-12得票数 13
回答已采纳
我试图使用Python 3异步模块连接到另一方,并获得以下错误:
36 sslcontext = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
---> 37 sslcontext.load_cert_chain(cert, keyfile=ca_cert)
38
SSLError: [SSL] PEM lib (_ssl.c:2532)
问题是这个错误意味着什么。我的证书是正确的,密钥文件(CA证书)可能不正确。
浏览 17提问于2015-05-07得票数 60
回答已采纳
2回答
如何使用私钥和公钥?
、、、、
我是ssl证书的新手,我想了解ssl证书,我在登录cpanel时自己生成了私钥和公钥,我想知道如何使用这些密钥并生成到我的站点的安全连接,我有我的公钥和私钥,但是如何使用它们呢?有人能推荐一个漂亮的页面吗?或者有人能教我这个吗?提前感谢
浏览 0提问于2012-03-21得票数 5
回答已采纳
我使用pion网络库来编写HTTP服务器,pion是boost::asio的包装器。我需要服务器同时支持HTTP和HTTPS,HTTP是通过以下方式完成的:
#include "pion/http/server.hpp"
#include "pion/http/response_writer.hpp"
using namespace pion;
using namespace pion::http;
struct fake_server {
void start() {
m_server = pion::http::server
浏览 3提问于2014-08-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
