草庐IT

OpenSSL 证书

全部标签

java - 以编程方式将证书添加到 Java KeyStore 的选项

我收到SSL握手异常错误:PKIX“路径不链接”(describedhere)。我通过使用openssl导入证书链来修复它:openssls_client-hostwww.envmgr.com-port443-showcerts>cert_chain.crt并将其安装到我的JDKkeystore中:keytool-import-aliasenvmgrchain-filecert_chain.crt-keystorecacerts-storepasschangeit这很好用。万岁。问题是我们将把我们的应用程序放在像rackspace或AWS这样的云服务器上,我认为我们很有可能无法修改JV

ios - iOS 中的开发和生产 SSL 证书有什么区别?

这可能是一个奇怪的问题,但它确实让我感到困惑。为什么我们必须为iOS中的推送通知创建开发和生产SSL证书?开发证书和生产证书有什么区别?我正在开发一个带有推送通知的iOS应用程序(由自托管的ParseServer处理),当我将环境从开发切换到生产(使用生产证书)时,我不再收到推送通知设备。一旦我将此应用程序上传到应用程序商店(然后,它将投入生产),它会起作用吗?或者我是否可以“测试”我的生产环境,以确保通知在我的应用程序发布到应用程序商店后可以正常工作? 最佳答案 Apple使用不同的服务器向应用程序的开发版本和应用商店版本发送推送

ios - 证书已过期或已被吊销

不久前,我开始编写一个新的iOS应用程序。休息了很长时间后,我又开始工作了,几乎完成了。我在模拟器上测试了它,但是当我尝试在我的iPhone6上安装它时(我过去已经做过),我收到一个错误消息,告诉我无法安装我的应用程序,因为用于签署此应用程序已过期或已被撤销。我尝试了很多东西:我从Xcode、keychain和appledeveloper中删除了所有证书和配置文件,让Xcode为我创建新的我删除了Xcode并从头开始了整个过程但这并没有解决我的问题。知道可能是什么问题吗? 最佳答案 编辑:此答案不适用于Xcode10及更高版本。参见

来自 x509 证书的 golang 主题 DN

有什么简单的方法可以从x509证书中以字符串形式获取完整的主题DN(或颁发者DN)?我无法在pkix.Name中找到任何类似“.String()”的方法 最佳答案 解决方案(感谢同事):varoid=map[string]string{"2.5.4.3":"CN","2.5.4.4":"SN","2.5.4.5":"serialNumber","2.5.4.6":"C","2.5.4.7":"L","2.5.4.8":"ST","2.5.4.9":"streetAddress","2.5.4.10":"O","2.5.4.11":"

go - 有没有办法在不停机的情况下更新 net/http 服务器中的 TLS 证书?

我有一个简单的https服务器,服务于这样一个简单的页面(为简洁起见,没有错误处理):packagemainimport("crypto/tls""fmt""net/http")funcmain(){mux:=http.NewServeMux()mux.HandleFunc("/",func(whttp.ResponseWriter,req*http.Request){fmt.Fprintf(w,"hello!")})xcert,_:=tls.LoadX509KeyPair("cert1.crt","key1.pem")tlsConf:=&tls.Config{Certificates

git - 在不禁用权威签名证书的情况下添加自签名 SSL 证书

我有一个使用自签名证书通过https工作的公司git服务器。本地克隆包含两个远程-指向该服务器的原点,另一个指向github。默认情况下从原点pull失败:$gitpullfatal:unabletoaccess'https://user@code.example.com/git/fizzbuzz.git/':SSLcertificateproblem:selfsignedcertificategithub远程工作正常。有两种经常建议的解决方案:gitconfighttp.sslVerifyfalse这是个坏主意,建议在configureGittoacceptaparticularse

c# - 绕过 DotNet 核心服务堆栈上的 SSL 证书验证

我知道ServicePointManager.ServerCertificateValidationCallback不再存在于.NetCore中,取而代之的是:using(varhandler=newSystem.Net.Http.HttpClientHandler()){using(varhttpClient=newSystem.Net.Http.HttpClient(handler)){handler.ServerCertificateCustomValidationCallback=(request,cert,chain,errors)=>{returntrue;};}}但是,我

php - Xampp 警告 : Module 'openssl' already loaded in line 0

我在Windows7上安装了Xampp。当我尝试运行代码时出现错误Warning:Module'openssl'alreadyloadedinline0这是我之前在电脑上运行的相同代码,我所做的只是重新安装Win7并全新安装XAMPP 最佳答案 你好像有底线extension=php_openssl.dll两次在您的php.ini文件和/或子文件中。您需要在您的xampp目录中找到所有相关的php.ini文件,并删除或注释掉其中一个模块指令,如下所示:;extension=php_openssl.dll服务器重启后,应该可以解决了。

android - 从安卓应用获取证书指纹

如何从这个应用程序内部获取应用程序证书的指纹?我想检查应用程序是否使用我自己的证书进行签名,或者它是否被重新打包/黑客攻击。我在这里找到了部分解决方案:GetCertificatefromAndroidApplication.所以现在的问题是:如何检查证书的指纹。 最佳答案 我把它放在这里-该函数给出与keytool相同的结果做到了。privateStringgetCertificateSHA1Fingerprint(){PackageManagerpm=mContext.getPackageManager();Stringpack

c++ - 你如何为 x64 编译 OpenSSL?

按照INSTALL.W64中的说明操作后,我遇到了两个问题:代码仍写入“out32”文件夹。我需要能够在我的工作站上链接到32位和64位版本的库,所以我不希望64位版本破坏32位库。输出仍然是32位!这意味着我在尝试从x64应用链接到库时收到“未解析的外部符号”错误。 最佳答案 要编译静态库(发布和调试),您需要这样做:安装Perl-www.activestate.com运行“VisualStudio2008x64CrossTools命令提示符”(注意:常规命令提示符将不起作用。)配置为perl配置VC-WIN64Ano-share