Calculer Girl

Articles of auto signé

Créer un certificate client SSL sur un autre serveur Web

J’ai un serveur Web (Apache) et j’ai configuré une autorité de certificateion sur cette machine pour créer des certificates de client SSL auto-signés (via openssl). Étant donné que le serveur Web se trouve dans la zone démilitarisée, ma question est la suivante: existe-t-il un moyen de créer les certificates du client ssl sur une autre […]

Certification SSL pour le télégramme api webhook

J’ai mis le certificate SSL auto-signé sur mon hôte virtuel local, redirection de configuration dans le routeur de MyGlobalIP: 8443 à MyLocalIP: 443 Cela fonctionne bien pour le navigateur, mais si je vérifie mon crochet avec la méthode api “Erreur SSL {336134278, erreur: 14090086: routines SSL: ssl3_get_server_certificatee: la vérification du certificate a échoué” Je ne […]

Android DefaultHttpClient accepte tous les certificates pour l’aide de session SSL

J’essaie de me connecter à un serveur HTTPS local en utilisant apache DefaultHttpClient sur un périphérique Android. DefaultHttpClient httpclient = new DefaultHttpClient(); HttpPost httppost = new HttpPost(“http://192.168.1.121:4113/services”); … header and content filling in … HttpResponse response = httpclient.execute(httppost); Je reçois une erreur de “javax.net.ssl ​​SSLException: certificate de serveur non approuvé” lorsque .execute s’exécute. Je veux […]

Comment créer une clé de certificate auto-signé 256 bits avec OpenSSL?

Consultez le certificate de sécurité PayPal ( https://www.paypal.com/ ). Il indique: Connexion chiffrée: chiffrement de haute qualité (TLS_RSA_WITH_AES_256_CBC_SHA, clés 256 bits) . Maintenant, comment puis-je créer mon certificate auto-signé pour avoir le même cryptage, AES256? J’ai essayé le code suivant dans Openssl: openssl> req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 -nodes […]

Comment spécifier un CERT SSL auto-signé pour td-agent / fluentd?

J’ai continué à avoir l’erreur suivante: 2015-06-16 05:21:17 +0000 [warn]: temporarily failed to flush the buffer. next_retry=2015-06-16 05:21:17 +0000 error_class=”Faraday::SSLError” error=”Unable to verify certificatee, please set `Excon.defaults[:ssl_ca_path] = path_to_certs`, `ENV[‘SSL_CERT_DIR’] = path_to_certs`, `Excon.defaults[:ssl_ca_file] = path_to_file`, `ENV[‘SSL_CERT_FILE’] = path_to_file`, `Excon.defaults[:ssl_verify_callback] = callback` (see OpenSSL::SSL::SSLContext#verify_callback), or `Excon.defaults[:ssl_verify_peer] = false` (less secure).” plugin_id=”object:127283c” 2015-06-16 05:21:17 +0000 [warn]: /opt/td-agent/embedded/lib/ruby/gems/2.1.0/gems/excon-0.45.3/lib/excon/ssl_socket.rb:129:in […]

Erreur lors de l’ouverture de la clé privée CA sur Ubuntu

J’essaie de créer un certificate auto-signé en utilisant OpenSSL sur Ubuntu 14.04. Lorsque j’entre dans la commande openssl ca -in tempreq.pem -out server_crt.pem , j’obtiens l’erreur suivante: Using configuration from /root/myCA/caconfig.cnf **Error opening CA private key** ~/myCA/private/cakey.pem 139754719667872:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen(‘~/myCA/private/cakey.pem’,’r’) 139754719667872:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load CA private key J’ai déjà vérifié […]

Résolution de l’erreur de certificate auto-signé https.request de Nodejs dans la production

J’utilise Nodejs / Express avec nginx. J’essaie de créer https.request à partir d’une route Express, ce qui entraîne une erreur de certificate auto-signé. J’ai résolu l’erreur en mode développement en utilisant: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0” qui a parfaitement fonctionné. Je déploierai mon application sur CentOS. Ma question est de savoir comment éviter la même erreur en […]

Pourquoi ne pas boucler reconnaître un certificate SSL auto-signé?

J’ai copié le fichier PEM dans / usr / local / share / ca-certificatees / et j’ai exécuté update-ca-certificatees, et j’ai vérifié que le certificate résultant est maintenant inclus dans /etc/ssl/certs/ca-certificatees.crt qui est le fichier imprimé par curl-config –ca. J’ai également vérifié que le certificate imprimé par openssl s_client -connect example.com:443 était identique à mon […]

Créer un certificate auto-signé pour tester localhost et le faire accepter par les navigateurs

J’essaie depuis des semaines de faire fonctionner ce certificate auto-signé dans plusieurs navigateurs (Chrome, Firefox, Edge, IE). J’ai réussi à créer le certificate et à l’installer en tant que trusted root certificatee mais dans chaque navigateur, je dois contourner la sécurité pour pouvoir disposer de l’environnement de test (site Web avec xampp). Aujourd’hui, je me […]

Comment créer un certificate auto-signé avec les fichiers .pfx et .cer?

Dans IIS 7.5 Windows Server 2008, Comment créer un certificate auto-signé avec les fichiers .pfx (contenant la clé privée) et .cer (contenant la clé publique)? J’ai utilisé cette directive: http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx et j’ai créé le certificate dans IIS. Lorsque je l’exporte, il exporte uniquement le fichier .pfx, pas le fichier .cer. Merci,
Intereting Posts
Exécution d’un script shell sur un serveur distant Que se passe-t-il si la taille de la mémoire tampon est trop petite pour contenir le retour des données lues par l’appel système read ()? Copier plusieurs fichiers à partir de plusieurs répertoires avec un nouveau nom de fichier Comment puis-je exécuter un script avec xargs après la commande find Comment installer Adobe Air SDK dans Linux? Simple Delete File Program dans ANSI C pour Windows commande unix: comment obtenir les n premiers enregistrements nginx – redirect un certain chemin vers un autre domaine Comment puis-je utiliser JavaScript en Java? Apache .htaccess redirige les URL avec des caractères arabes Conseils pour écrire du code UNIX sans fil? Comment passer des expressions régulières à la commande trouvée dans Linux? appeler le fichier de commandes avec un point-virgule dans les parameters de cygwin setuid définit un grand nombre Différence d’utilisation entre SSL_add0_chain_cert et SSL_add1_chain_cert?