草庐IT

CURLOPT_SSL_VERIFYPEER

全部标签

node.js - 使用 https.request 忽略 node.js 中无效的自签名 ssl 证书?

我正在开发一个登录本地无线路由器(Linksys)的小应用程序,但我遇到了路由器自签名ssl证书的问题。我运行wget192.168.1.1并得到:ERROR:cannotverify192.168.1.1'scertificate,issuedby`/C=US/ST=California/L=Irvine/O=Cisco-Linksys,LLC/OU=Division/CN=Linksys/emailAddress=support@linksys.com':Self-signedcertificateencountered.ERROR:certificatecommonname`Li

Docker + NGINX + SSL 终止

我正在尝试在Docker容器中设置NGINX,以便它将对流向另一个容器(tcp443->tcp3001)的流量执行SSL终止。但是我从NGINX获得了502BadGateway,在NGINX日志中出现以下错误:connect()failed(111:Connectionrefused)whileconnectingtoupstream容器以下容器正在运行:CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES3b640f25af44nginx"nginx-g'daemon..."3secondsagoUp2seconds80/tcp,0.0.0.0

windows - 适用于 Windows 的 Docker SSL 证书

我正在尝试将docker镜像发布到私有(private)存储库,但我无法弄清楚我应该将SSL证书放在Windows机器上的哪个位置。根据本页https://docs.docker.com/engine/security/certificates/证书应该放在/etc/docker/certs.d/HOSTNAME目录中。这显然不是Windows路径。但是,当我运行docker终端并键入cd/etc时,它确实将我带到了一个工作目录。经过一番调查,我发现它要去C:\ProgramFiles\Git\etc,所以我在下面创建了一个docker\certs.d\docker-registry.

ssl - Docker 容器未连接到 https 端点

在docker容器中,我正在运行#openssls_client-connectrubygems.org:443-state-nbio2>&1|grep"^SSL"SSL_connect:before/connectinitializationSSL_connect:SSLv2/v3writeclienthelloASSL_connect:errorinSSLv2/v3readserverhelloA这就是我的全部我无法从docker容器中连接到任何https站点。容器在openstackvm上运行。vm可以通过https连接。有什么建议吗?更新root@ce239554761d:/#

ssl - 为必须使用 TLS 的 Docker 容器管理证书/ key 的最佳方法是什么

我正在将我的应用程序移至Docker,但我不确定如何管理证书/key。在单个主机中,我有两个Docker容器,它们必须通过TLS监听/通信到许多客户端机器。在docker之前,我只有一个服务器key和自签名证书,我的客户使用自签名证书与服务器应用程序通信。但是既然它们是独立的docker容器,那么正确的方法是什么?我是否将证书/key推送到容器中的目录?如果是这样,那么我的dockerfile将需要复制证书/key,并且我不希望key成为checkin图像的一部分。(安全)或者,我是否使用VOLUME并将key/证书保存在主机上?我试过了,但是容器root用户看不到私钥,它是只读的,用

SSL 证书验证在特定服务器上的 docker 容器内失败

我遇到了一个奇怪的证书问题,我不知道如何调试。当我在一台特定服务器上的docker容器内运行wget时,它无法验证证书。相同的wget在服务器机器本身(docker外部)上运行良好,并且在不同服务器上的同一个docker容器内运行。这是docker容器的设置:dockerrun--rm-tidebian:jessiebashapt-getupdateapt-getinstallwgetwgethttps://google.com回复是:converted'https://google.com'(ANSI_X3.4-1968)->'https://google.com'(UTF-8)--

java - 如何在 Docker 容器中向 Tomcat 添加 SSL 证书?

我是Docker新手,正在努力学习它。我在Windows7上使用Docker快速启动终端。我有一个简单的要求,我在Docker容器中使用Tomcat。我的DockerFile如下:FROMtomcat:8.0.47-jre7RUNcd/usr/local/tomcat/webappsCOPYtest.war/usr/local/tomcat/webapps/test.war然后我在Docker控制台中发出简单的构建和运行命令。test.war是一个Java网络服务。此Web服务使用HTTPS在内部调用远程主机上的其他Web服务。我有远程主机的证书。我尝试了互联网上可用的几种方法来将这些

ssl - Docker:TLS握手超时

我已经创建了自己的私有(private)注册表(private-registry),但我无法将图像推送到它。比我得到以下错误:Thepushreferstoarepository[private-registry:5000/ubuntu](len:1)unabletopingregistryendpointhttps://private-registry:5000/v0/v2pingattemptfailedwitherror:Gethttps://private-registry:5000/v2/:net/http:TLShandshaketimeoutv1pingattemptfa

Docker 容器无法 curl,SSL 版本号错误

我正在使用LinuxMintSylvia在公司代理后面进行开发(Docker是通过Ubuntu16.04.3Xenial源安装的)。$docker-vDockerversion17.12.1-ce,build7390fc6我已经按照这些步骤通过dockerpull实际下载了一些图像。ControlDockerwithsystemd(HTTP/HTTPSproxy)我的http-proxy.conf:$cat/etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http:/

ssl - AWS Beanstalk 和 Docker 端口 = 这是什么愚蠢的行为?

所以我有一个在端口9000上运行的docker应用程序,我希望只能通过https而不是http访问它,但是我似乎对亚马逊如何处理端口没有任何意义。简而言之,我只想公开端口443而不是80(在负载均衡器层和实例层上),但无法做到这一点。所以我的Dockerfile有:EXPOSE9000我的Dockerrun.aws.json有:{"AWSEBDockerrunVersion":"1","Ports":[{"ContainerPort":"9000"}]}我似乎无法通过端口9000访问东西,但只能通过80。当我ssh进入docker容器正在运行的实例并使用netstat查找端口时,我得到