J’ai un serveur Web (Apache) et j’ai configuré une autorité de certificateion sur cette machine pour créer des certificates de client SSL auto-signés (via openssl). Étant donné que le serveur Web se trouve dans la zone démilitarisée, ma question est la suivante: existe-t-il un moyen de créer les certificates du client ssl sur une autre […]
J’ai mis le certificate SSL auto-signé sur mon hôte virtuel local, redirection de configuration dans le routeur de MyGlobalIP: 8443 à MyLocalIP: 443 Cela fonctionne bien pour le navigateur, mais si je vérifie mon crochet avec la méthode api “Erreur SSL {336134278, erreur: 14090086: routines SSL: ssl3_get_server_certificatee: la vérification du certificate a échoué” Je ne […]
J’essaie de me connecter à un serveur HTTPS local en utilisant apache DefaultHttpClient sur un périphérique Android. DefaultHttpClient httpclient = new DefaultHttpClient(); HttpPost httppost = new HttpPost(“http://192.168.1.121:4113/services”); … header and content filling in … HttpResponse response = httpclient.execute(httppost); Je reçois une erreur de “javax.net.ssl SSLException: certificate de serveur non approuvé” lorsque .execute s’exécute. Je veux […]
Consultez le certificate de sécurité PayPal ( https://www.paypal.com/ ). Il indique: Connexion chiffrée: chiffrement de haute qualité (TLS_RSA_WITH_AES_256_CBC_SHA, clés 256 bits) . Maintenant, comment puis-je créer mon certificate auto-signé pour avoir le même cryptage, AES256? J’ai essayé le code suivant dans Openssl: openssl> req -x509 -newkey rsa: 4096 -keyout key.pem -out cert.pem -days 365 -nodes […]
J’ai continué à avoir l’erreur suivante: 2015-06-16 05:21:17 +0000 [warn]: temporarily failed to flush the buffer. next_retry=2015-06-16 05:21:17 +0000 error_class=”Faraday::SSLError” error=”Unable to verify certificatee, please set `Excon.defaults[:ssl_ca_path] = path_to_certs`, `ENV[‘SSL_CERT_DIR’] = path_to_certs`, `Excon.defaults[:ssl_ca_file] = path_to_file`, `ENV[‘SSL_CERT_FILE’] = path_to_file`, `Excon.defaults[:ssl_verify_callback] = callback` (see OpenSSL::SSL::SSLContext#verify_callback), or `Excon.defaults[:ssl_verify_peer] = false` (less secure).” plugin_id=”object:127283c” 2015-06-16 05:21:17 +0000 [warn]: /opt/td-agent/embedded/lib/ruby/gems/2.1.0/gems/excon-0.45.3/lib/excon/ssl_socket.rb:129:in […]
J’essaie de créer un certificate auto-signé en utilisant OpenSSL sur Ubuntu 14.04. Lorsque j’entre dans la commande openssl ca -in tempreq.pem -out server_crt.pem , j’obtiens l’erreur suivante: Using configuration from /root/myCA/caconfig.cnf **Error opening CA private key** ~/myCA/private/cakey.pem 139754719667872:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen(‘~/myCA/private/cakey.pem’,’r’) 139754719667872:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load CA private key J’ai déjà vérifié […]
J’utilise Nodejs / Express avec nginx. J’essaie de créer https.request à partir d’une route Express, ce qui entraîne une erreur de certificate auto-signé. J’ai résolu l’erreur en mode développement en utilisant: process.env.NODE_TLS_REJECT_UNAUTHORIZED = “0” qui a parfaitement fonctionné. Je déploierai mon application sur CentOS. Ma question est de savoir comment éviter la même erreur en […]
J’ai copié le fichier PEM dans / usr / local / share / ca-certificatees / et j’ai exécuté update-ca-certificatees, et j’ai vérifié que le certificate résultant est maintenant inclus dans /etc/ssl/certs/ca-certificatees.crt qui est le fichier imprimé par curl-config –ca. J’ai également vérifié que le certificate imprimé par openssl s_client -connect example.com:443 était identique à mon […]
J’essaie depuis des semaines de faire fonctionner ce certificate auto-signé dans plusieurs navigateurs (Chrome, Firefox, Edge, IE). J’ai réussi à créer le certificate et à l’installer en tant que trusted root certificatee mais dans chaque navigateur, je dois contourner la sécurité pour pouvoir disposer de l’environnement de test (site Web avec xampp). Aujourd’hui, je me […]
Dans IIS 7.5 Windows Server 2008, Comment créer un certificate auto-signé avec les fichiers .pfx (contenant la clé privée) et .cer (contenant la clé publique)? J’ai utilisé cette directive: http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx et j’ai créé le certificate dans IIS. Lorsque je l’exporte, il exporte uniquement le fichier .pfx, pas le fichier .cer. Merci,