为什么我的证书没有在请求中发送?
证书没有在请求中发送可能有以下几个原因:
- 证书配置错误:首先需要确认证书是否正确配置在服务器上。证书通常是由证书颁发机构(CA)签发的,包括公钥和私钥。公钥用于加密数据,私钥用于解密数据。确保证书文件正确放置在服务器上,并且配置文件中指定了正确的证书路径和密钥路径。
- 请求协议错误:证书通常用于加密HTTPS请求,而不是HTTP请求。请确保您的请求是通过HTTPS协议发送的,以便正确使用证书进行加密。
- 证书过期:证书通常有一个有效期限,过期后将无法使用。请检查证书的有效期,并确保在有效期内。
- 证书不受信任:如果您使用的是自签名证书或者是由不被浏览器或操作系统信任的证书颁发机构签发的证书,可能会导致证书不被信任。在这种情况下,您需要将证书添加到受信任的证书列表中,或者使用受信任的证书颁发机构签发的证书。
- 证书链不完整:证书链是由根证书、中间证书和服务器证书组成的。如果您的证书链不完整,可能会导致证书不被信任。请确保您的服务器证书包含了完整的证书链。
如果您遇到证书没有在请求中发送的问题,可以根据以上几个原因逐一排查,以确定问题所在,并进行相应的修复。
相关·内容
我理解预连接告诉浏览器与给定主机执行DNS查找、TCP连接和TLS握手(在HTTPS中)。所有这些过程都是在发送任何HTTP数据包之前完成的,尽管HTTP版本可能在TLS握手(ALPN)期间进行协商。
我认为,交叉来源属性影响到以下方面:
无交叉属性:原产地标头没有发送,因为服务器从来没有发送允许-控制-允许-原产地报头,这可以启用CORS。
匿名模式:源标头被发送& CORS可以启用,但是Cookies和身份验证不会在请求期间发送。
使用-凭据模式:报头与Cookies & Authentication一起发送,这可能启用CORS。
在DNS+TCP+TL
浏览 2提问于2022-10-20得票数 2
回答已采纳
我在我的安卓手机上有一个应用程序,我试图调试,但每当我允许PcapDroid发送解密请求和响应到我的电脑,它将不允许任何互联网访问在应用程序。我在mitmproxy中没有收到错误信息。
唯一的产出是:
info: 192.168.xx.xxx:33396: client disconnect
info: 192.168.xx.xxx:43544: server disconnect xxx.xxx.xxx.xxx:443
偶尔会在日志中看到这一点:
warn: 192.168.xx.xxx:43544: Client TLS handshake failed. The client may n
浏览 44提问于2021-12-07得票数 2
这个问题困扰着我,当我研究我的客户端应用程序和外部服务器之间的交互SSL失败时。
当我的应用程序试图连接到外部服务器的rest (我们称它为 )时,我希望与他们的Server一起发送一个“证书请求”握手元素。据我所知,从我和服务器之间所有流量的tcpdump来看,它是不发送的。只发送“服务器你好、证书、证书状态、服务器密钥交换、服务器哈罗完成”:
TLSv1.2握手的tcpdump:
但是,当我试图访问Chrome中相同的API URL时,浏览器会显示一个框,要求我选择我的客户端证书进行相互认证。当我捕获握手的转储到浏览器提示我输入证书的时候,我仍然没有看到服务器发送的“证书请求”:
浏览器导
浏览 4提问于2020-08-09得票数 3
回答已采纳
我正在尝试使用THTTPRio向web服务发送soap请求。在将一定数量的项添加到XML之前,请求似乎可以顺利完成。 例如,我正在发送帐号,这样我就可以从web服务中检索每个帐户的余额,发送多达150个帐户的工作如预期,一旦我移动到151个帐户,当请求发送时,它请求证书失败。 我已经联系了负责web服务的人,他们试图将身份验证更改为基本身份验证(用户名/密码),他们还向我发送了SSL证书,但问题仍然存在。 我已经向HTTPRio.HTTPWebNode.Username和HTTPRio.HTTPWebNode.Password添加了身份验证详细信息 我还将证书名称/颁发者/序列号添加到HTT
浏览 29提问于2021-09-30得票数 0
我正在使用fiddler调试android应用程序,我可以捕获HTTP请求和Http响应,但我无法捕获HTTPS请求/响应,我已经安装了fiddler根证书。
请求是:
# Result Protocol Host URL Body Caching Content-Type Process Comments Custom
119 200 HTTP Tunnel to api.find.nutspace.com:443 0
在请求检查器中,我发现:在客户端收
浏览 2提问于2014-10-31得票数 3
我正在尝试代理一个移动应用程序(使用费德勒),它将一个客户端证书发送到它所连接的服务器。我认为使用Tcpdump捕获通信量、检索客户端证书并将其与fiddler一起使用就足以绕过这一问题。
但是,当我使用没有代理的Tcpdump捕获数据包时,我注意到服务器发送一些证书,请求客户端证书,而客户机发送一个空证书(证书的长度为0)。在整个SSL进程之后,应用程序数据被正常地发送,应用程序在此之后运行良好。证书长度0被接受这一事实使我认为任何证书都会被接受,但情况似乎并非如此。
我确实向Fiddler传递了一个假证书,我再次看到了一个类似的条目(证书长度0),这让我觉得客户端发送证书的方式遗漏了一些东
浏览 0提问于2013-07-23得票数 5
回答已采纳
1回答
了解证书验证是如何工作的
、、、
我正在使用Wireshark来更好地理解如何建立SSL连接。我捕捉到了访问三页的流量: reddit、facebook和这一页。当然都是HTTPS。
Reddit:在服务器发送Certificate之后,它发送一个带有OCSP服务器响应的Certificate Status。为什么服务器要发送这些信息?客户端不应该是查询OCSP以了解服务器证书状态的客户机吗?
安全SE:我看到根本没有验证。客户端收到证书后,交换对称密钥,并建立加密通道。为什么没有验证?
Facebook:在建立SSL连接之后,即在创建加密通道之后,客户端查询OCSP服务器。为什么它不在建立连接之前查询OCSP?
PS:如果有
浏览 0提问于2016-03-02得票数 5
回答已采纳
我已经创建了一个用于代码签名目的的证书请求。系统管理员告诉我,他们以前从来没有给过证书,并告诉我,他们需要设置本地windows证书颁发,以分发用于代码签名目的的证书。他们给我发送了一个证书基础64编码,一旦它被启用。我将证书导入到我的pc中并尝试对microsoft access进行签名。Microsoft access声称数字签名无效。
当我看签名的时候,它看起来是有效的。有没有什么我可以调试的,为什么证书不适合代码签名的目的?谢谢。
浏览 0提问于2013-07-20得票数 0
回答已采纳
我在我的wp_login站点上有一个钩子。它包含工作的代码,它向不同的域发送一个POST请求。这段代码已经在不同的php服务器上以及Postman应用程序上进行了测试。
我尝试过使用代码片段插件,并且尝试在functions.php文件中直接使用它。在这两种情况下都没有运气。
而且,我知道它是被执行的,因为如果我粘贴到那里一些无效的代码,我将得到一个异常(在函数中)。
问题是WordPress中的钩子不发送POST请求。所以,我想知道WordPress是否有一些设置不允许它向不同的域发送请求?
下面是我在代码片段和functions.php中尝试的代码
if ( ! function_exis
浏览 2提问于2020-06-24得票数 1
回答已采纳
我们有以下情况:
站点A(登录门户)
网站B (ADFS 3.0)
网站C(索赔提供者/国内流离失所者)
用户连接到站点A,但需要从站点B进行身份验证,因此用户被重定向到站点B。
不过,站点B再次将用户重定向到站点C以进行身份验证。
从站点A到站点B的AuthnRequest被签署。从站点B到站点C的AuthnRequest根本没有被签署。
在ADFS中找不到这方面的任何设置。为什么ADFS不签署它发送给Claimsprovider的AuthnRequest?
是因为Claimsprovider的元数据吗?
浏览 2提问于2019-02-27得票数 0
证书生成所需的“证书审批者电子邮件”如何适合于整个认证过程?
更具体而言:
它只对生成证书很重要吗?
它是否在证书生成完成后可用?
什么时候/为什么要把电子邮件发送到这个地址?
浏览 0提问于2013-12-25得票数 1
回答已采纳
当我想查看通过Charles代理的SSL流量时,我需要在智能手机上安装。为什么需要它,为什么查尔斯可以解密,然后再加密通过它传输的数据?
我认为,如果某个智能手机应用程序使用SSL,那么:
数据是加密的(通过应用程序?通过操作系统的网络层?)然后
加密的数据被发送到世界各地
加密的数据被Charles截取。
查尔斯得到加密的数据和现在是什么?
它如何知道如何解密加密的数据?它如何知道如何再次加密解密的数据,从而最终将其发送到原来的目标位置?
浏览 0提问于2019-01-02得票数 1
当我尝试在Charles中查看请求时,我得到了来自googleapis的加密响应,但我已经验证了ios模拟器ssl证书。有人知道为什么这在查尔斯身上行不通吗?有没有其他工具可以检查我的应用程序发送到googleapis.com的请求?
浏览 1提问于2015-02-18得票数 2
我使用"keytool.exe“JDK实用程序来尝试使用"-certreq”arg创建一个CSR (证书签名请求)。我想知道为什么这需要一个别名(即keystore中的另一个证书),而我还没有从CA (我将向其发送CSR)获得证书。我知道它可以用来与签名证书w/现有的密钥对/自签名证书结婚,但我想做的是(创建一个新的证书):
生成要发送到CA ("-certreq“arg)的CSR。
在收到签名证书后,会生成一个新的密钥对("-genkeypair arg“)”w/新别名。
从#2中导入针对该别名的新证书。
我的论点是,我不应该需要一个现有的step# 1的密钥
浏览 0提问于2018-11-05得票数 1
回答已采纳
2回答
我一直在阅读SSH公钥/私钥是如何工作的,并意识到它们是多么的方便(从等式中去掉了安全性)。并开始怀疑为什么网站不实施同样的事情?
让我解释一下为什么我对此感兴趣:当你注册到一个网站,你不知道你的密码会发生什么,它很可能会以纯文本形式存储在DB中。任何管理员都可以看到您的用户名/密码组合(加上电子邮件或任何其他信息),只需在其他服务和voilà、清除您的电子邮件、Facebook、Stackoverflow等服务中尝试它们。密码即使没有存储,也可以通过有线发送到服务器,并由中间的人发出警告。所有这些都很容易通过类似SSH实现的方法来解决,例如(或者每个服务都有不同的密码,但我的内存有严重的限制
浏览 0提问于2015-09-14得票数 13
回答已采纳
在https上的证书身份验证一直是我的一个巨大的知识空白,并试图填补它今天。
我已经在客户端证书认证方面取得了一些进展,但是还有一些根本的问题无法解决。
我曾经与第三方合作过,他们用来发送证书(和密码),然后我们就可以开始使用他们的服务了。不幸的是,我根本没有参与到这个过程中,所以我甚至不确定这是否是我的误解。如果这是正确的,请告诉我如果不是,我的问题是
您用私钥和证书交换pfx吗?
如果我有一个由可信CA签名的证书,为什么不直接发送该证书,而服务器只需要验证它?是因为交易所证书是临时的,他们只需要确认它是由他们签发的吗?
这是可以使用证书签名请求的交换吗?
我理解这个问题既简单又模糊,但从我
浏览 0提问于2020-01-01得票数 1
回答已采纳
我正在尝试使用以编程方式生成的客户端证书创建web应用程序。我的主要问题是:我已经将生成的.p12密钥存储添加到我的web浏览器中,但是它没有向服务器发送证书。
浏览器如何理解它应该使用哪个x509证书?是否可以在Firefox的Chrome中调试SSL?
浏览 0提问于2014-02-15得票数 3
回答已采纳
2回答
这链接表示,请求服务器创建公钥对,并将公钥发送到CSR内部的CA。然而,DigiCert 他说:
CSR被提交给一个证书颁发机构(CA),该机构使用它创建一个公钥以匹配私钥,而不损害密钥本身。
我很困惑。CA在CSR中接收到公钥时,为什么要创建它?
浏览 0提问于2020-07-07得票数 3
回答已采纳
1回答
OCSP数据包的内容?
、、、、
据我所知,web浏览器使用OCSP数据包来检查传入证书(来自web服务器)是否仍然有效或是否被撤销。
我对此有一些疑问:
关于OCSP我说的对吗?
2-浏览器是否为每个传入证书发送OCSP请求?
3-这些请求的取消在哪里?根CA?
我使用Wireshark监视网络适配器上的数据传输,并捕获以下请求:
点击放大
[
[]()
那么,上面的观察在上面的问题上又增加了三个问题:
4-我做了一个whois IP,目标IP,结果显示它是。它真的是根CA吗?
5-此请求是以简单的方式发送的,不使用SSL协议加密!为什么?它就不能简单地用MITM攻击吗?
这个包只包含issuerNameHash,issu
浏览 8提问于2015-08-10得票数 4
回答已采纳
2回答
能否在邮递员发出的请求中通过证书?基本上,我需要邮递员向服务发送请求,以便当服务接收到HttpRequestMessage(请求)并执行request.GetClientCertificate()时,它将得到由邮递员请求发送的证书。
浏览 8提问于2016-07-15得票数 2
回答已采纳
1回答
我有一个关于Sonos的客户端证书的问题。我在正式文档页面中没有发现任何提到它的地方。
扬声器是在getMediaUri请求上自动发送客户端证书,还是服务器需要在SSL嵌套中要求它?
如果扬声器始终发送客户端证书(),这将是很好的,因为如果服务器需要在安全端点上显式地要求客户机证书,这意味着其他API会受到影响(例如createItem),而真正需要保护的只有流url。
浏览 6提问于2016-02-02得票数 1
1回答
客户端设备的自动认证
、、、
全,
我有一个网络应用程序,用户可以与从设备发送的数据进行交互。这是一个定制的设备,它只用于与我们提供的设备一起使用的代码。
在设备上,我们希望能够在发送数据之前对服务器进行身份验证。
在一个简单的实现中,我只需存储设备的ID,并将其与每个请求一起发送到服务器。但是,这将是不安全的,因为任何具有ID的人都可以向服务器发送数据。
以下是我的一些想法。
在设备上存储“用户名”和“密码”。每次设备登录时,服务器都会发送一个新密码,供设备在下一次身份验证期间使用。这感觉不太好。看上去脆弱而不安全。
生成一个OTP并将其与每个请求一起发送到服务器。这感觉很管用,但我不知道如何生成OTP。如果在短
浏览 2提问于2018-02-15得票数 0
回答已采纳
背景
我们的API允许用户上传大文件,如PDF、JPGs和PNG。最近,我们经历了大量的请求,当服务器已经空闲了一段时间时,就会超时。我们的客户将经历2分钟的等待时间,然后收到500错误消息。
我们使用Azure管理为客户提供文档和访问API。
客户端-> API管理-> Web应用程序
但是,在深入了解之后,很明显,问题在API和我们的Web之间,这正是我们设置SSL证书的地方。
The issue
问题似乎在于发送包含SSL证书的大型POST请求以“唤醒”API使其陷入死锁。我也使用应用程序洞察力对API进行了调试,但似乎任何操作都没有接收到请求。
在调试了一个全新的Web A
浏览 1提问于2020-01-28得票数 3
我在测试javax.net.ssl.HttpsURLConnection.因为程序正在发出HTTPS请求,所以我想我必须做setSSLSocketFactory才能使请求工作。
但是程序在没有setSSLSocketFactory设置的情况下运行良好:
这里是我的代码:
public class HttpsTest {
public static void main(String[] args) {
try {
URL requestUrl = new URL("https://www.google.com/?gws_rd=ssl&
浏览 1提问于2016-03-07得票数 0
2回答
有人能说明我如何调试在邮递员中配置的证书的匹配吗?
问题:我正在尝试使用客户端证书连接到REST服务。我在“设置”选项卡中配置它的方式与中的相同
在检查控制台时,我没有看到证书正在发送,并获得failure:c:\projects\electron\vendor\node\deps\openssl\openssl\ssl\s3_pkt.c:1494:SSL警报编号40
上下文:
邮递员诉6.4.2在windows 10上运行
(出于安全原因,下面的一些信息被虚拟信息所取代)
使用相同的证书/密钥/密码,我可以使用openssl建立连接。(检查了证书的有效性,TSL v1.1和v1.2支持,没有
浏览 1提问于2018-10-22得票数 7
我目前正试图弄清楚OCSP协议是如何工作的。什么交通是发送/接收的和谁发送的。
就我目前的理解而言,当客户端试图寻址服务器时,正在执行对第三方的请求(是新地址的新流),这是从颁发证书的证书颁发机构获取其信息的ocsp响应程序。然后返回一个反馈,这是一个与RFC匹配的ocsp响应。
2个问题
第三方的流总是通过http完成吗?它是通过ssl完成的吗?如果它是在ssl上完成的,我如何识别它?
在使用Facebook或twitter的时候,我只看到了一个主流,没有对第三方的请求,甚至没有考虑删除所有的cookie和现金。有什么解释吗?
谢谢!史洛米
浏览 10提问于2013-12-31得票数 0
1回答
对该问题的说明:
我正在尝试从windows膝上型计算机连接到TLS 1.0到Windows IIS服务器。我们在IIS上建立了相互认证机制.
请参阅下面的握手电话:
因此,它从第4号帧上的客户端hello开始,然后在接下来的步骤中,服务器发送它的证书并协商密码。然后在12号框上,握手似乎结束了。在13号帧上,客户端开始发送应用程序数据。
但是,在14帧上,服务器发送一个hello,我们看到第二个握手。请你回答我下面的问题。
Question>>在相互认证中,客户端请求服务器证书。然后,服务器请求客户端证书。当它们都验证了对方的证书后,客户端就开始发送应用程序数据。这不是
浏览 3提问于2017-10-04得票数 0
回答已采纳
2回答
ssl通信握手问题
、、、、
在SSL通信期间,服务器将其证书发送给客户端以进行身份验证。
也可以选择,客户端也可以发送其证书,以进行客户端身份验证。
我的问题是,服务器(或客户端)是将整个链发送给客户端(即签名证书)还是只发送自己的证书?
我已经注意到,通常只发送它自己的证书,但是我想知道它是否是可配置的,或者将整个链发送给另一方是没有意义的。
谢谢
浏览 0提问于2011-05-10得票数 2
回答已采纳
2回答
我将一个应用程序部署到force.com平台上的salesforce,并尝试为其配置一个双向安全套接层。
也就是说,对于从SF发送到我的服务器的每个请求,都会发送一个客户端证书。
我在SF上为要发送的证书做了必要的配置,但我仍然从服务器获得403.7,这意味着:禁止,需要客户端证书。
我在服务器上安装了wireshark,捕获了流量以查看双向ssl握手,我试图在服务器hello消息中找到它告诉客户端客户端证书应来自的可信CA,但我很难找到它。我怀疑这就是客户端不发送证书的原因。
有没有人能告诉我在服务器的什么地方我应该看一下?或者可能是在另一个数据包捕获中?
提前谢谢。
客户端密钥交
浏览 8提问于2015-01-25得票数 6
回答已采纳
我想获得一个可信的S/MIME证书,但是到目前为止,我要求的所有证书颁发机构都会在他们的服务器上生成密钥,对证书进行签名,并向我发送私钥和公开签名的证书。
在我看来,这似乎不必要地将我的私钥暴露给了证书颁发机构,而且鉴于PRISM还有很多其他的,我不明白他们为什么要看我的私钥。
使用openssl在我的计算机上创建不受信任的证书不是问题。有没有人知道一个证书颁发机构会在没有访问我的私钥的情况下签署一个已经创建的公钥?
我知道基于OpenPGP的解决方案可以避免这个问题,但是很少有人和电子邮件程序使用它。
浏览 0提问于2013-06-10得票数 15
回答已采纳
ssl_client_certificate的文档说:
指定使用PEM格式的可信CA证书的文件,如果启用了ssl_stapling,则用于验证客户端证书和OCSP响应。证书列表将发送给客户端。如果不想这样做,可以使用ssl_trusted_certificate指令。
为什么要把这份名单寄给客户?我认为客户端验证过程让客户端将其证书(和中间部分)发送到服务器进行验证。如果该属性指向的文件很大,这是否效率低下?
另一方面,如果不希望向客户端发送证书,则使用ssl_trusted_certificate。如果我删除ssl_client_certificate并且只设置ssl_trusted_cer
浏览 0提问于2018-11-01得票数 15
1回答
我有一个F5负载均衡器和一个后端服务器。负载均衡器为www.example.com。后端服务器是server1.example.com。我已经启用了F5负载均衡器,启用了SSL Profile (client)和SSL Profile (server),并在负载平衡器和后端服务器上使用了SSL证书。看起来是这样的:
客户端(膝上型)-> HTTPS/SSL -> F5负载均衡器(www.example.com) -> HTTPS/SSL ->后端服务器(server1.example.com)
后端服务器正在运行Windows 2012/IIS 8.5。在绑定中,主机名
浏览 0提问于2016-10-21得票数 2
回答已采纳
我目前正在为Windows的托管服务进行自动部署过程。.cspkg和.cscfg文件的创建使用对msbuild的调用非常有效。现在,我正在编写一个小型.NET控制台应用程序,它应该使用Management将这些文件部署到Azure。
API本身没有问题。我可以使用我的管理证书之一向API发送请求。我将.cspkg文件上传到Azure,然后尝试调用Upgrade Deployment。但是每次我尝试时,我都会得到一个"400坏请求“的响应,说明没有找到带有拇指指纹xy的证书。此证书是我为我的自定义域(DNS CNAME)的HTTPS使用的SSL证书(不是管理证书)。
现在,整件事变得有趣
浏览 9提问于2012-04-20得票数 5
回答已采纳
在我的windows应用程序中,我有一个WinRT组件,它引用可移植类库(PCL),其中包含通过HttpClient向远程WEB地址发布的代码。
HTTP客户端还发送多部分表单数据内容。
Windows应用程序在应用程序清单中启用了Internet (Client & Server)功能。
当我从物理电话或电话仿真器运行此代码调用HTTPS URI时,我会得到一个404错误,但是当我通过HTTP调用相同的WEB时,请求可以工作。
我非常肯定这不是WEB方面的问题,因为我在通过HTTP和HTTPS调用API的解决方案中有了Unit/Integration测试,并且它们按照预期工作。
我是
浏览 6提问于2014-10-08得票数 2
回答已采纳
Linux6.7.1 Deepin x64版的邮递员
我试着在postman上测试一个get方法来测试我的代码,但是我总是收到这样的错误消息。
无法得到任何回应。
连接到localhost的错误:3001/块。
为什么会发生这种情况:
服务器无法发送响应:
确保后端正常工作。
自签名SSL证书被阻止:
通过关闭“设置”>“常规”中的“SSL证书验证”来解决此问题
代理配置不正确
确保在“设置”>“代理”中正确配置代理
请求超时:
更改设置中的请求超时>常规
我尝试过从这个主题()做几乎所有的事情,但是似乎没有什么能起作用。
这是消息控制台上的内容。
有人能帮我解决这
浏览 0提问于2019-05-15得票数 2
1回答
因此,当客户端最初希望向CA注册他的公钥时,他将需要CA的公钥,以便将他自己的公钥发送到CA进行注册。客户端如何获取密钥?
最终,当客户端确实设法发送他的公钥进行注册时,中间人攻击可以不伪装成客户端并发送自己的公钥而不是客户端吗?
我对CA的工作原理有一个基本的概念,但我不明白公钥的初始注册是如何在没有任何嗅探或欺骗的情况下发生的。
浏览 13提问于2017-05-19得票数 0
我正在连接到一个托管在Win2008 (IIS7)中的web服务,它需要基于证书的相互身份验证。当服务由运行在.NET 2.0运行时上的客户端调用时,操作将失败。如果我在wireshark中检查请求,我会发现客户机使用证书框架响应证书请求帧,但该帧中没有指定证书。查看服务器在证书请求中提供的CA证书列表,客户端证书使用的CA不存在。这似乎是有意义的,因为如果服务不信任证书,发送证书的意义是什么。但是,当我使用对.NET 4.0运行时重新编译的工具进行相同的调用时,行为是不同的。客户端的证书框架确实包含配置用于使用的证书。我在上看到了对SslStream的更改,所以这就是我遇到的情况吗?对于同一
浏览 1提问于2013-03-29得票数 2
回答已采纳
我们有一个web应用程序,它使用客户端证书进行身份验证,这会给拥有客户端证书的用户带来问题,而不是给我们的应用程序带来麻烦。
实际上,当SSL连接启动时,他们会弹出一个请求提供证书的弹出窗口,但是他们没有我们的应用程序的证书(他们为另一个应用程序提供了一些客户端证书),所以他们必须关闭弹出并与用户登录并通过。
是否有可能向用户发送我们在SSL嵌套时需要的CN,以便如果用户没有正确的证书,浏览器就不会显示弹出窗口?
我发现了SNI,这在某种程度上是反向的,服务器可以选择向客户端提供哪个证书,但似乎不存在相反的证书。
有什么想法吗?
浏览 0提问于2016-09-19得票数 1
问题是:
为什么我不能使用请求URL中的IP地址和主机名作为使用GoLang的“主机”头来定位服务器呢?为什么相同的东西使用python工作?(2.7.6-urllib2)
背景:
我正在编写一个系统测试,它将向我正在测试的几个特定的应用服务器发送HTTP请求,并检查结果的正确性。每个应用服务器都具有相同的功能,并且应该返回相同的响应数据。这些服务器被分组在负载平衡器后面。这些负载平衡器然后由DNS解析,并酌情将流量转发到后端服务器。为了独立地针对每个服务器(用于测试),我在url中使用每个服务器的IP地址,而不是通常的主机名,并且我将"Host“HTTP头设置为通常位于URL中的主机
浏览 1提问于2013-12-20得票数 0
回答已采纳
我正在开发一个M2M应用程序,在该应用程序中,数据量受到严格限制,移动客户端必须经常在TLS连接上设置。客户端是否有一种标准的方法或最佳做法来缓存服务器证书链,以便服务器不需要在每个连接设置上发送整个链?我可以想到一个服务器没有沿着(可选的)证书链发送。如果客户端将链保存在本地缓存中,则客户端将像往常一样继续工作。但是,一旦服务器证书过期,客户端必须以某种方式告诉服务器,它必须沿着新的链发送。
是否有可能以上述方式在apache或ngix中配置流行的TLS实现?
非常感谢你的帮助!乌利
浏览 2提问于2015-01-06得票数 0
回答已采纳
1回答
App服务证书无法自动更新.当我进入Azure门户检查证书更新时,它在步骤2(验证,下图)中失败了。
我不明白为什么这需要再次验证。当我去重新验证时,它说Azure可以发送电子邮件进行验证。然而,当我输入我的电子邮件地址,我会得到一个“电子邮件未能发送”错误(也在图片中)。
浏览 3提问于2020-11-12得票数 1
回答已采纳
我使用外部开发人员开发新版本的iphone应用程序。现在,随着发行版的临近,为了创建最终的appstore构建,他要求我提供更新的配置配置文件。我现有的已经过期了,所以我从Provisioning Portal - Provisioning - Development (Tab)中创建了一个新的,并将其发送给他。
问题是,现在他告诉我,我必须向他发送一个新的.p12文件,因为新附加的配置配置文件不再与他在文件中的私钥匹配。我已经读过了,我有一些问题。
在证书-分发选项卡中,我有一个可供下载的证书,它必须是与新的配置配置文件在同一天创建的,它将于明年到期,所以我想我在这里没有什么可做的。
所以我
浏览 0提问于2013-01-18得票数 1
回答已采纳
1回答
我有以下情况,服务器A发送一些数据(HTML表单)到服务器B,然后B做一些数据库查询和东西(无关),并发送“已确认”或“未确认”回A(通过fsock,发送到一个地址,作为表单中的隐藏字段)。但是有可能伪造这个答案,那么我如何(在A端)确保答案是真实的呢?例如,我正在寻找一种比GPG更容易的安全方法。谢谢!
浏览 0提问于2012-03-27得票数 1
回答已采纳
我正在用Java开发一个微服务,它必须向我们环境中的某个前端服务器发送HTTPS GET请求。我们使用的证书是自签名的,并且位于微服务的信任存储中。
我使用的是Apache的CloseableHttpClient,它配置了信任存储和所有必要的配置。
然而,在尝试发送GET请求时,我得到了一个异常:"PKIX路径构建失败“和”无法找到到请求目标的有效认证路径“。(我已经搜索了该错误,并且已经看到了相关的解决方案,但它们与我的问题无关,请继续阅读)
我尝试用-Djavax.net.debug=all的调试标志运行它,我注意到在“使用ServerHello握手消息”的描述中没有密钥交换属性和
浏览 3提问于2020-10-02得票数 0
1回答
PKI或数字签名证书
、、、、
请注意,这是一本长篇读物。我只是再次混淆了CA服务器如何帮助数字签名和pki工作流程。请让我知道我在下面描述的是正确的。
在此之前,让我有一个拓扑。‘,'B’是使用PKI进行VPN相互认证的两个设备,然后我们使用' CA‘将A和B称为设备,CA称为CA。
Step1:生成CA证书
“请求安全pki CA-证书注册CA-配置文件根-CA”
上面的命令请求CA服务器将CA证书发送到A和B,并加载证书。
Question1:该命令是否帮助设备向CA发送消息,然后CA是否通过发送数字签名证书和设备加载它来响应?
如果不是
,设备如何获得CA证书?
Step2: CA证书
关于CA证书,
浏览 0提问于2021-07-10得票数 0
1回答
我正在尝试续订我的客户APNS证书,以继续使用Amazon AWS发送推送通知,我正在遵循此指南
我在第3步遇到了问题。我将.cer文件导入到Keychain Access中,但正如您在屏幕截图中看到的那样,没有与证书关联的下拉/私钥。有没有人有这方面的经验?
浏览 1提问于2015-05-01得票数 0
为什么我要通过生产APNS证书获得这条消息?
“证书环境不匹配。请确保您获得了正确的开发或生产APNS证书。”
什么是“证书环境”?开发APNS证书没有问题。我还是不明白。
浏览 4提问于2015-09-23得票数 10
我正在尝试更新WordPress本身以及插件和主题。
更新WordPress从…下载更新
下载失败。:SSL证书问题,请验证CA证书是否正常。详细信息:错误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate验证失败
安装失败
我在这里读过:
当您收到此错误时,很可能意味着您的CA已过时,需要更新。通常,更新您的操作系统也更新您的CA,并解决问题。
我向主人求助,他们说:
我在你发送的链接中得到了潜在的参考。但是根证书颁发机构仅在使用ssl站点/证书时应用。
您发送的屏幕快照中的插件升级路径是一个仅基于h
浏览 6提问于2016-01-08得票数 3
回答已采纳
我有Debian喘息和安装Exim来监听端口587,用户可以使用TLS进行身份验证。我正在用雷鸟31.1.2测试它。当我试图发送消息时,Thunderbird显示如下:
发送消息失败。无法发送消息,因为到SMTP服务器smtp.gaspatchmodels.com的连接在事务处理过程中丢失。再试一次,或与网络管理员联系。
Exim在主日志中显示了这一点:
2014-09-29 18:03:22来自ppp-94-68-63-22的TLS连接错误。192.168.1.68:94.68.63.22:请求无效。
如果我嗅到流量,我看到客户机说"STARTTLS",响应"220
浏览 0提问于2014-09-29得票数 0
回答已采纳
在我的工作中,有一个SAML认证提供者。出于好奇,我打开了浏览器的devTools,以便在身份验证期间遵循saml序列。期待着这样的事情:
服务器向我发送SAML请求,并且是证书。
我的浏览器问我他应该使用什么证书来验证我。
我的浏览器向服务器发送信息。
服务器识别我,并向我发送一个令牌,以允许访问服务。
但事实与我所期望的完全不同。事实上,根据我的网页浏览器:
服务器通过包含一些参数的GET请求将我重定向到SAML身份验证服务器:
我的浏览器问我他应该使用什么证书。
我的浏览器更改了上面请求的标题,得到了服务器和服务器的响应,服务器将我重定向到我的服务。我
浏览 0提问于2019-03-27得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
