所以,我今天早些时候遇到了一个问题,我的客户端用node编写,因为我连接的服务器使用了自签名证书。我的TLS连接是否只是一个普通的TCP连接,也可能是一个TLS连接?把它写成TLS流是完全无用的吗?
更重要的是,那个服务器,你知道有自签名证书的那个吗?我在这里和那里之间的数据流实际上是加密的吗?
浏览 9提问于2015-08-07得票数 45
回答已采纳
1回答
如何通过NodeJS在给定域的https上验证SSL证书?--var https = require('https');
host: 'daarkoob.ir', path: '/', rejectUnauthorized:true
var req = https.request(options,
浏览 6提问于2013-08-31得票数 1
1回答
证书在Python请求中不能工作
、、、、
我正在尝试创建一个小Python脚本,使用Python中的请求模块将数据发送到服务器。为了使它更加安全,我想使用在一个名为XCA的程序中生成的自签名证书。在浏览器中使用证书时,一切都是安全的。我尝试将CA包含在“验证”命令中,并将证书添加到“cert”命令中。当在CA中使用“验证”命令(如下面所示)时,我得到了错误消息:Remote end closed connection without response',每当我以某种方式将CA添加到这个脚本中时,该消息似乎都会出现我已经搜索了这个问题的解决方案,似乎<em
浏览 9提问于2022-10-11得票数 0
回答已采纳
3回答
在我的网络中,有一个只有一个CA发出所有x509证书的PKI。因此,在我的网络上,所有服务器和客户端都拥有来自我的CA的证书,该证书与私钥一起存储在相应的密钥存储库中。在进行TLS相互身份验证时,每个服务器和客户端都有一个链文件中的CA证书,用于验证对等x509证书的信任链。都很好。假设我现在的网络上有两个服务器和两个客户端,我希望确保Client_A和Server_A使用它们的x509证书进行相互身份验证,就像Client_B和Server_B应该做的那样。如何使网络中的服务器
浏览 3提问于2017-10-06得票数 2
回答已采纳
概述:我有一个运行PHP7的应用服务器,使用MongoDB用户库连接到运行MongoDB 3.6.x的单独数据库服务器。最后,当试图通过MongoDB shell连接时,我得到以下错误:
2018-07-23T23:37:02.992+0000 E查询thread1错误:套接字异常CONNECT_ERROR用于SSL对等证书验证失败:无法获得颁发证书:
连
浏览 0提问于2018-07-23得票数 7
回答已采纳
我认为我的服务器的缓存正在使用一个旧的url或别的什么,因此抓取了无效的证书。或者这是一个问题,我需要等待24小时才能在互联网上解决。
浏览 0提问于2015-09-24得票数 0
1回答
我打算用PEAP 2修复我的MicrosoftServer2016NetworkPolicyServer配置作为radius服务器。作为人所共知,一些现代设备无法“不验证”服务器证书,因为这是选项太弱,并已被禁用(例如,一些安卓11设备)
据我所知,应该有向这些(非域)设备添加内部CA证书的解决方案,以便它们能够对nps服务器证书进行身份验证我发现nps服务器证书是由内部CA颁发的,并且这个内部ca的证书是自签名的(由自己颁发的)。我试图导出ca ce
浏览 0提问于2021-11-21得票数 0
回答已采纳
转换为mongod.conf中的CAFilemongo --ssl --sslPEMKeyFile /etc/ssl/mongodb.pem --sslCAFile/etc/ssl/ca_bundle.crt --host myapptest.tk连接到: mongodb://myapptest.tk:27017/?40.402+0000 E查询错误:无法连接到
浏览 0提问于2019-04-08得票数 2
回答已采纳
总结是,只要我尝试使用其中包含CA签名证书的密钥库,就会在客户端hello之后立即得到握手失败40。连接永远不会到达具有CA证书的服务器问候的程度。在同一台计算机(Windows Server 2012)上,如果我使用自签名证书,连接将按预期工作。
Openssl显示与CA证书的握手失败。sslyze显示所有密码被拒绝,或者没有密码可用,或者TLS / Alert握手失败。使用自签名证书成功的事实往往表明“基础”是存在的,客
浏览 2提问于2015-05-25得票数 1
2回答
我可以通过提供-ssl选项,而无需任何证书,从Sequel (参见)和控制台连接到MySQL/MariaDB。不使用--ssl进行连接是不可能的,因为用户需要SSL:Enter password:$pdo = new PDO('mysql:dbname=...虽然我不知道如何设置连接的方式,它是从控制台
浏览 18提问于2017-10-23得票数 7
我希望配置SSL,以便客户端只能要求由根CA ca.crt签名的证书,然后每个客户端必须使用其颁发的证书(例如证书postgresql.crt、密钥postgresql.key和密码)连接到数据库服务器在此允许数据库服务器在身份验证时验证每个客户端证书。Postgres v14服务器吐露:...ssl_ca_file = ca.crt # root CA or (root+in
浏览 0提问于2022-10-04得票数 0
我正在尝试建立到服务器计算机的TLS连接。我已经使用openssl CLI命令创建了根CA证书和服务器证书。我使用与其IP地址相同的通用名称创建了服务器证书。根CA证书的通用名称是服务器的FQDN。我正在使用openssl库API建立到服务器的连接。当我使用CAfile参数指定CA文件的路径,而将CApath参数保留为空时,一切工作正常。但是,如果我使用CApath参数指定包含CA文件的目录的路径,
浏览 6提问于2015-09-04得票数 4
我有Webuzo,想要使用PHPMailer库。在php.ini中,我已经用PHP扩展编写了extension=openssl.so,所有模块都已经设置好了。require '../vendor/autoload.php';$mail->isSMTP();$mail->Host = 'smtp.gmail.com';$mai
浏览 0提问于2019-03-04得票数 0
回答已采纳
2回答
在调试时,我发现ldap_connect失败了,有时会返回资源id #80或资源id #75。是否有任何文档描述这些资源Is的含义?
浏览 4提问于2010-12-13得票数 4
回答已采纳
工作SSL基础设施:只要设备在尝试连接之前至少有一次因特网访问,服务器证书验证就可以工作。但是,如果执行工厂重置,并且设备直接连接到没有internet连接的专用网络,则证书验证失败。为了复制这种行为:
尝试
浏览 3提问于2014-08-12得票数 8
回答已采纳
在java中,我正在尝试连接到一个HTTPS端点。服务器的证书由内部CA签名。(不包括在信任库中)。因此,正如预期的那样,连接失败我可以使用openssl来做这件事,就像openssl s_client -connect www.paypal.com:443一样。
浏览 7提问于2017-06-14得票数 0
回答已采纳
按照aws的建议,我使用以下命令下载rds-combined ca-bundle.pem文件并连接到集群。wget https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem mongo --ssl --主机组合--ssl文件rds-docdb-2021-03-29-09-23-57.cluster-cqwdgjnpay32.ap-south-1.docdb.amazonaws.com:27017 -ca-bun
浏览 56提问于2021-05-03得票数 1
回答已采纳
5回答
Mysql服务器正在运行php5.3。新的New服务器运行php7.1 (从php5.3迁移而来)。当我尝试用ssl连接Mysql服务器时,它不工作。=> '/etc/mysql/ca-cert.pem') echo "Connestion established";}
连接失败
浏览 106提问于2017-07-14得票数 5
1回答
我试图使用通过SSL连接到LDAP目录。这在错误代码0x51 = LDAP_SERVER_DOWN中失败,而客户端计算机上的事件日志如下:“从远程服务器接收的证书不包含预期的名称。因此,无法确定我们是否连接到正确的服务器。我们期望的服务器名称是eim-tsi2.sam.develop.beta.ads。SSL连接请求失败。附加的数据包含服务器证书。“
这是不可能的,因为“Ldap管理”能够通过SSL和端口636进行连接</em
浏览 2提问于2016-05-25得票数 0
1回答
PKI风格的web认证
、、、
尽管API只在HTTPS上可用,但由于客户端信任恶意CA,始终存在MITM攻击的可能性。这是一个很长的机会,但我想这样做,以保护传输的数据。然后,服务器将查找指纹,将其与帐户匹配,检索公钥并尝试解密。如果它失败了,那么它的行为就好像用户不是他们所说的那样(如指纹所示)。有没有更好的选择?
浏览 0提问于2017-02-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
