获取无效SSL证书(.NET)的详细说明
无效SSL证书是指在建立安全的HTTPS连接时,服务器端提供的SSL证书无法被客户端信任或验证。这可能是由于证书过期、证书颁发机构不受信任、证书与域名不匹配等原因导致的。
无效SSL证书可能会导致以下问题:
- 安全性风险:无效证书可能意味着连接不是加密的,攻击者可以窃听和篡改传输的数据。
- 用户体验下降:现代浏览器会在访问网站时检查SSL证书的有效性,如果证书无效,浏览器会显示警告信息,影响用户信任和体验。
- SEO影响:搜索引擎通常会将使用有效SSL证书的网站排名更高,无效证书可能会降低网站的搜索引擎排名。
为了解决无效SSL证书问题,可以采取以下措施:
- 更新证书:确保SSL证书及其相关链条是最新的,并由受信任的证书颁发机构签发。
- 配置正确的域名匹配:确保证书的Common Name (CN) 或 Subject Alternative Name (SAN) 字段与服务器的域名完全匹配。
- 配置正确的证书链:确保服务器正确配置了完整的证书链,包括中间证书和根证书。
- 配置正确的加密算法:使用安全的加密算法和协议,如TLS 1.2或更高版本,并禁用弱密码套件。
- 定期检查证书有效期:确保证书在过期之前进行更新和替换。
腾讯云提供了SSL证书服务,可以帮助用户轻松获取有效的SSL证书。腾讯云SSL证书服务支持DV、OV和EV类型的证书,满足不同安全级别的需求。用户可以通过腾讯云SSL证书服务购买、管理和部署SSL证书,保障网站和应用的安全性。
了解更多关于腾讯云SSL证书服务的信息,请访问:腾讯云SSL证书服务
相关·内容
1回答
目前,我正在开发一个,并试图使用云格式在Fargate中部署它。我使用打包类型作为war,并使用DockerFile通过CDK部署它。
Microservice连接到Document来编写一些应用程序状态,在EC2自托管的MongoDB中工作得很好。但是,当我使用文档DB时,它就失败了。
有人能指导我完成整件事所需的步骤吗?
目前,AWS ECS和Document在同一个VPC上。但是当我试图通过TLS禁用模式进行连接时,会出现超时异常。当我启用TLS并试图连接时,我得到了
org.springframework.dao.DataAccessResourceFailureException
浏览 34提问于2022-05-06得票数 0
我试着在CPanel上安装数字证书,一切都成功了
我已经购买和安装了一个SSL123证书,在Cpanel.Everything上的domin dev.znda.net工作良好的谷歌铬.但在Firefox中,它提供了“无效证书”
我从thawte验证网站得到了这个错误.
https://search.thawte.com/support/ssl-digital-certificates/index?page=content&actp=CROSSLINK&id=SO9555
dev.znda.net failed for the following reasons:
The in
浏览 0提问于2013-08-24得票数 0
2回答
我正在尝试将API与部署在Tomcat中的Spring应用程序集成。为了与该API集成,我只是在一个链接上创建了一个GET HTTP,以便从该链接检索数据,但我收到了如下错误:
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to
浏览 3提问于2017-01-20得票数 1
来自MongoDB日志的错误:
2022-07-30T05:18:05.262+0000我控制主机*服务器重新启动* 2022-07-30T05:18:05.344+0000 F网络主服务器所提供的SSL证书过期或无效。2022-07-30T05:18:05.344+0000 F- src/mongo/util/net/ssl_manager_openssl.cpp 1182 2022-07-30T05:18:05.344+0000 F-主\n*在插入失败后中止\n**
但是,根据certbot,我们使用的SSL证书没有过期。它仍然有效,目前不需要延长。
所有的MongoD服务刚刚停止工作,不
浏览 5提问于2022-07-30得票数 0
回答已采纳
1回答
我目前正在部署一个..net核心web-api到一个港口容器的第7.1上。一切正常工作,但从我的应用程序中,我需要通过https调用其他服务,而这些主机使用由自我维护的根证书签名的证书。
在这个星座中,我在调用此服务时得到ssl错误(ssl-无效),因此我需要在docker容器中安装此根证书,或者在..net core应用程序中以某种方式使用根证书。
这是如何做到的呢?是否有处理这种情况的最佳做法?.net核心将访问正确的密钥存储在流变系统上?
浏览 5提问于2017-05-24得票数 10
回答已采纳
我们有一个用wordpress开发的项目。这是一种有效的支付方法。我们最近向服务器添加了SSL。从那时起,authorize.net就不工作了。它只会刷新页面,而不会有任何结果。我们检查了错误日志,并得到“用户身份验证因身份验证值无效而失败”。错误消息。我想知道在我们的服务器中添加SSL后,我们是否需要生成新的交易id和应用id?在服务器中添加SSL后,我们是否需要更新authorize.net设置?
浏览 2提问于2013-12-09得票数 0
当我尝试在本地运行时,使用在本地主机上使用端口5000进行绑定和解压缩构建时,对service-worker.js的请求失败:
An SSL certificate error occurred when fetching the script.
https://localhost:5000/service-worker.js Failed to load resource: net::ERR_INSECURE_RESPONSE
(index):1 Uncaught (in promise) DOMException: Failed to register a ServiceWorke
浏览 12提问于2017-01-14得票数 1
回答已采纳
1回答
我对ADFS 2.0非常陌生,我一直在使用域信任,我正在对ADFS 2.0进行一些研究,以便将我当前的web应用程序转换为ADFS 2.0,我的问题是
,Web服务器是否需要处于面向internet的外围网络上?或者我可以使用web代理,或者联邦代理也支持为web服务器内置的代理。是我的SSL证书需要在我的IIS上,还是我可以在我的负载均衡器?上承载它?
也需要.net 3.0或更高版本才能与asp.net一起使用adfs吗?
浏览 3提问于2011-11-29得票数 1
回答已采纳
1回答
我有一个使用SSL通过套接字连接到另一个Java应用程序的Java应用程序,所以我的客户机JVM已经设置了-Djavax.net.ssl.keyStore和-Djavax.net.ssl.trustStore属性。
此应用程序需要向需要客户端身份验证的web服务器发出一些HTTP请求。我可以在Java中使用URLConnection打开连接,它返回一个HTTPSURLConnectionImpl。
我想在请求中向web服务器提供的客户端证书与作为我的JVM系统属性设置的证书不同。有什么办法我可以设置客户证书。作为HTTPSURLConnectionImpl中的请求属性?
浏览 4提问于2015-03-05得票数 1
回答已采纳
1回答
我已经在我的构建.xml中添加了声纳任务,但我收到了以下错误,请建议如何克服此错误。
大家好,
我已经添加了声纳任务,但现在得到以下例外,请建议如何克服这一点。
[11:08:29]sonar:sonar
[11:08:29]Apache Ant(TM) version 1.8.4 compiled on May 22 2012
[11:08:29]Sonar Ant Task version: 1.0
[11:08:29]Loaded from: file:/popt/papp/glacier/buildAgent-8.0.3/work/abcr/lib/thirdparty/sonar/s
浏览 2提问于2014-06-23得票数 0
1回答
我正在连接到set服务SSL客户端身份验证,我通过以下方式设置密钥库:
System.getProperties().setProperty("javax.net.ssl.keyStore",
"d:/banking/BankClient/classes/xxcompany/bank/certificate/keystore.jks");
System.getProperties().setProperty("javax.net.ssl.keyStorePassword",&#
浏览 0提问于2011-05-09得票数 1
回答已采纳
我尝试通过goagent使用twitter4j连接到Twitter Streaming API。但是当我运行示例代码时,我得到了这个错误:
信息: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
sun.security.validator.ValidatorExc
浏览 0提问于2013-05-28得票数 0
回答已采纳
我对web services完全陌生。我正在通过SSL连接连接。我遵循了这个站点:,这个线程和我把certificate添加到keystore中,如下所示:
keytool -importcert -alias <some name> -file <Certifacate path> -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
我使用keytool -list命令检查它是否存在
问题是,当我试图通过应用程序中的SSL连接时,我得到了这个错误消息:
javax.n
浏览 0提问于2014-04-20得票数 0
我正在尝试理解RESTHeart文档的这一部分,但我做不到:
创建密钥存储库,使用keytool导入mon神明使用的公共证书(使用keytool,用于管理密码密钥存储的java工具)
我在哪里能拿到蒙神使用的公共证书?
从以下选项开始研究:$ java -server -Djavax.net.ssl.trustStore=rhTrustStore -Djavax.net.ssl.trustStorePassword=changeit -jar restheart.jar restheart.yml
在这种情况下,restheart.yml conf文件中的" use -
浏览 5提问于2018-03-04得票数 0
1回答
尝试从Studio 7连接到任意点平台时出错。SSL握手有问题,请检查证书安装
SSL握手有问题,请检查您的证书安装。
sun.security.provider.certpath.SunCertPathBuilderException::javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX路径构建失败:javax.net.ssl.SSLHandshakeException无法找到被请求目标的有效认证路径
我从一个月起就被困在这个问题上了,请你帮忙。
浏览 6提问于2020-08-09得票数 0
1回答
我正在使用rest(我将服务器构建为ASP.NET,客户机在这里解释为:),我希望在开发过程中使用ssl。由于某些原因,当我使用"iis快速开发证书“时,仍然会收到以下错误: System.Net.WebException:‘基础连接已关闭:无法为SSL/TLS安全通道建立信任关系’。AuthenticationException:根据验证过程,远程证书无效。
有什么想法吗..?
浏览 3提问于2017-06-19得票数 1
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
1回答
我有一些关于为我的web服务建立SSL连接的问题。所以我用CXF的工具"WsdlToJava“生成了一个java web服务项目。现在我不想使用我的web服务,它通过SSL协议访问托管在我的服务器上。
当我尝试跟随这个页面时,我得到了一些SSL问题。我替换了这个部分:
URL wsdl = getClass().getResource("wsdl/greeting.wsdl");
SOAPService service = new SOAPService(wsdl, serviceName);
Greeter greeter = service.getPort(port
浏览 1提问于2012-11-16得票数 0
我有以下代码:
import java.io.InputStreamReader;
import java.io.Reader;
import java.net.URL;
import java.net.URLConnection;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
i
浏览 0提问于2012-11-15得票数 2
我试图建立与甲骨文数据库的连接,使用asp.net核和TCPS协议。当我打开连接时,它给出了网络传输: SSL解析钱包位置失败TCPS :无效SSL钱包(魔术版本)
注意:当我尝试用相同的钱包位置连接数据库时,TOD oracle成功地连接了它。但没有连接with.net核心。
浏览 1提问于2020-10-29得票数 0
回答已采纳
我希望确保客户端库(目前在Python、Ruby、PHP、Java和.NET中)配置正确,并在SSL证书无效时适当失败。什马提科夫的论文“”揭示了SSL验证是多么令人困惑,所以我想彻底测试一下可能出现的故障。
根据研究,在下列情况下,证书无效:
它在激活日期之前使用。
在过期后使用。
它已被撤销
证书主机名与站点主机名不匹配
证书链不包含受信任的证书颁发机构。
理想情况下,我认为每个无效案例都有一个测试用例。为此目的,我目前正在测试一个通过HTTP访问的HTTPS站点,这会导致一个失败,我可以在这样的测试中验证这个错误:
self.assertRaises(SSLH
浏览 1提问于2013-06-24得票数 8
回答已采纳
我有一个asp.net mvc web应用程序,已经在生产中运行了4年。从大约一周前开始,突然间,所有对第三方安全API的调用都会返回此错误:
System.Net.WebException:基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。-> System.Security.Authentication.AuthenticationException:根据验证过程远程证书无效。
这是用于呼叫SendGrid发送电子邮件,调用上传文档,调用Connect.io进行日志记录。
我通过将连接字符串更改为使用http而不是https来临时解决Azure Blob存储问题。
显
浏览 8提问于2016-10-21得票数 11
我的代码
SOAPConnectionFactory scf = SOAPConnectionFactory.newInstance();
SOAPConnection conn = scf.createConnection();
// Create message
MessageFactory mf = MessageFactory.newInstance();
// SOAPMessage msg = mf.createMessage();
String urlval
浏览 0提问于2018-07-11得票数 1
1回答
今天我第一次使用Self SSL为我们的交换创建了一个证书--OMA/OWA。我已将证书导入到本地计算机上受信任的根证书颁发机构中,以便它不会提示证书不是来自受信任的来源。
但是,我仍然收到证书错误“无效证书”,IE8浏览器栏变为红色并显示安全警告。当我查看证书时,它没有显示任何错误,并显示证书是正常的。
有人能告诉我为什么会出现这个错误吗?自签名证书是正常的,还是证书真的是无效的?
谢谢
浏览 3提问于2011-09-27得票数 0
回答已采纳
1回答
我在生产环境中收到的错误:
根据验证过程,远程证书无效。
AuthenticationException:根据验证过程,远程证书无效。System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken消息,AsyncProtocolRequest asyncRequest,异常) +2755308
System.Net.Security.SslState.StartSendBlob(Byte[]传入,Int32计数,AsyncProtocolRequest asyncRequest) +470
生产环境使用三层体系结构
浏览 0提问于2015-02-13得票数 5
1回答
我们目前有一个nginx服务器作为4-5个Apache服务器的后端代理运行。我的问题是,在安装ssl证书后,在测试ssl连接时会出现以下错误: openssl s_client -connect xxx.xxxxxxxxx.xxx:443 xxx.xxxxxxxxx.xxx:443 more
Verify return code: 21 (unable to verify the first certificate)
SSL是通过RapidSSL nginx的配置购买的,用于ssl代理的配置如下:
server {
listen 443 ssl;
server_
浏览 0提问于2011-05-11得票数 2
回答已采纳
我有一个用C#编写的客户端和一个用JAVA编写的服务器。因此,当我尝试连接时,我在服务器javax.net.ssl.SSLHandshakeException: no cipher suites in common和C#中得到错误"EOF或0字节“。
C#
TcpClient tc = new TcpClient(server, 1337);
using (sslStream = new SslStream(tc.GetStream())){ }
JAVA
SSLServerSocketFactory ssocketFactory = (SSLS
浏览 0提问于2012-09-05得票数 1
回答已采纳
我遵循的反应-本机官方步骤如何安装和运行应用程序()。一切都很好(安装react本机库和其他库,运行ios版本),但是react-native run-android失败了,出现了以下错误。我想到的是和OpenSSL的问题,但几个月前我试着修复它,并解决了所有的问题。但我没有找到任何具体的错误。我试图通过brew install gradle安装gradle,但是react本机仍然试图再次安装它。也许有一种方法可以告诉我们反应--本机不会再安装它?
谢谢你的帮助
22:23 $ react-native run-android
Starting JS server...
Building an
浏览 16提问于2016-04-02得票数 2
使用以下代码测试RMI上的ssl连接:
public class HelloImpl extends UnicastRemoteObject implements Hello {
public HelloImpl() throws RemoteException {
super(0, new SslRMIClientSocketFactory(), new SslRMIServerSocketFactory());
}
public String sayHello() {
return "Hello World!";
浏览 1提问于2010-02-18得票数 1
2回答
我已经与HostEurope建立了主机。我的SSL证书似乎是有效的(它还没有过期等等)它适用于我在服务器上使用的一个域( SSL证书是为该域购买的)。最近,我在同一台服务器上设置了另一个具有不同域的站点,并提供了与HostEurope告诉我的相同的SSL证书,可以将我的证书作为“全局”使用,也就是说,对于服务器上的所有域,我已经尝试这样做了。
当我访问这个站点时,我可以看到正在提供SSL证书,但是我被告知它是无效的,但是当我检查该证书时,它说它是有效的(见下面的图像)。
看这里,它看起来是“无效的”
看这里,它看起来是“有效的”
“公共名称”是SSL证书无问题工作的另一个站点的URL。
谢谢
浏览 0提问于2021-11-16得票数 0
回答已采纳
3回答
我正在尝试使用SQL developer,但它无法使用我在首选项中指定的代理进行连接。我猜是因为某种证书错误?不确定。我得到了一个错误:
未收到HTTP响应。
com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174):sun.security.validator.ValidatorException: PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:在com上的com.sun.net.ssl.internal.ssl.SS
浏览 0提问于2008-09-30得票数 2
为了测试的目的,我在一个开发站点上设置了SSL证书,其中的域与该证书的有效SSL域不匹配。
即使证书域无效,仍然可以使用Authorize.net验证信用卡吗?
浏览 2提问于2010-03-05得票数 0
回答已采纳
1回答
SSL握手中出现异常
、、、、
我有一个在Weblogic上部署的登录服务器,带有SSL连接的演示身份和信任存储,或者我有一个部署在Jetty上的客户端应用程序,我的客户端向服务器发送请求,服务器响应请求并重定向客户端URL
例如,Weblogic服务器使用以下密钥库:~/Oracle/Middleware/wlserver_12.1/server/lib/DemoIdentity.jks和~/Oracle/Middleware/wlserver_12.1/server/lib/DemoTrust.jks
我在使用Jetty maven插件部署的客户端应用程序中引用了这个密钥库:
<connector implemen
浏览 13提问于2012-12-04得票数 0
回答已采纳
1回答
我已经按照教程创建了一个自签名CA证书,然后创建了一个基于CA证书的自签名SSL证书。然后,我在IIS中安装了SSL证书,以便通过本地IP地址(例如10.0.0.1 )访问我的内部站点。我想使用HttpClient向站点提出如下请求:
using (var httpClient = new HttpClient())
{
var text = await httpClient.GetStringAsync("https://52.19.32.61:5010");
}
我已经将我的自签名CA证书添加到本地机器信任的根证书中,但是,我仍然得到以下异常(任何告诉我关闭SSL验
浏览 1提问于2016-06-09得票数 0
回答已采纳
4回答
我正在努力弄清楚我的服务器证书。我说得对吗?
证书绑定到请求者(即客户端),以证明他们的身份。创建时的证书是用于某种安全性的,因此如果服务器的名称发生更改,则证书无效。因此,对于SSL证书,不能使用SSL。
这就是证书的工作方式吗?它如何提高服务器和客户端的安全性?
浏览 0提问于2012-02-29得票数 3
回答已采纳
在尝试使用AXIS1.4IIS工具为安装在安全Wsdl2Java站点上的web服务生成客户端代码时,我遇到了一个奇怪的错误。当我运行该工具时,我得到以下SSL异常:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No
name matching XXXXXXX.net found
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.
浏览 0提问于2010-03-20得票数 2
我正在尝试启用Apache Ace和管理代理之间的双向SSL身份验证(通过遵循文档)。为此,首先我按照下面提到的步骤创建了所需的证书:
Step#1)通过执行以下命令,使用OpenSSL创建了自签名证书颁发机构:
openssl req -x509 -new -config Certi/X509CA/openssl.cnf -days 365 -out Certi/X509CA/ca/new_ca.pem -keyout Certi/X509CA/ca/new_ca_pk.pem
此命令创建了证书new_ca.pem及其私钥new_ca_pk.pem。
Step#2)使用以下命令将证书new_
浏览 5提问于2012-06-06得票数 3
我正在使用Faraday gem(https://github.com/lostisland/faraday)与外部JSON API进行通信。我使用SSL选项是因为API需要这样: ssl_crt = File.read(Jets.root.join('certs', 'test.crt'))
ssl_key = File.read(Jets.root.join('certs', 'test.key'))
client_cert = OpenSSL::X509::Certificate.new(ssl_crt)
浏览 81提问于2020-06-19得票数 1
我们正在经历一个问题https从domain.com重定向到domain.net
当任何对https://www.oldomain.com的重定向请求发生,但带有不受信任的证书错误消息。
www.domain.com使用无效的安全证书。证书仅对以下名称有效: www.domain.net,domain.net (错误代码: ssl_error_bad_cert_domain)
请建议我如何解决这个问题。
谢谢,ItsR
浏览 0提问于2014-12-17得票数 0
我在用
**GET /alfresco/service/api/path/{store_type}/{store_id}/{id}/children?types={types}&filter={filter?}&skipCount={skipCount?}&maxItems={maxItems?}**
**http://localhost:6060/alfresco/service/api/node/workspace/SpacesStore/4ae5fdf8-105e-4b87-bcda-b071a92785c1/children**
获取“用户家园”文件夹的子文件
浏览 3提问于2012-12-04得票数 0
我已经配置了Ubuntu apache使用带有ssl和https的自签名证书。我跟着来的。
但是它似乎是“不安全的”、“连接不安全的”和“无效的”证书。有没有办法创建一个SSL证书文件安装在浏览器,如Firefox或Chrome,以摆脱“不安全”,“连接不安全”,“无效”或创建一个有效的?
浏览 0提问于2018-04-09得票数 0
11回答
我使用SSL连接来连接web客户端和服务器。它在很长一段时间内都没有任何问题。但从昨天开始,它给出了以下错误,谁能告诉我原因。
javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.checkEOF(SSLSocketImpl.java:1172)
at
浏览 10提问于2010-09-23得票数 15
1回答
我有一个dev服务器,在这里我使用此指南来自微软。设置SSL和客户端证书。
我的问题是,我不确定为我的生产服务器获取客户端证书的步骤是什么。我获得了来自my.url.com信托公司的SSL证书。
“增强的密钥使用”说:
服务器身份验证(1.3.6.1.5.5.7.3.1)
客户身份验证(1.3.6.1.5.5.7.3.2)
我想知道如何将它用于客户端身份验证?我尝试使用makecert使用此证书生成证书,但当我查看证书时,它会说:“此证书似乎对所选用途无效”。当我查看证书链时,my.url.com证书将被标记为相同的错误。
我是以正确的方式来做这件事,还是遗漏了一些显而易见的东西?
谢谢。
浏览 0提问于2016-04-06得票数 1
1回答
我一直在学习WebSocket++,并构建了一些服务器示例(Windows10Visual Studio2019)。非TLS示例可以正常工作,但是,启用TLS的示例(echo_server_both.cpp和echo_server_tls.cpp)不能进行握手。我对web开发非常陌生,所以我知道我一定是在证书和密钥方面做错了什么。 我正在使用testing client测试服务器,这是Google Chrome的一个扩展,可以正确连接到其他WebSocket服务器,如wss://echo.websocket.org,以及当我不使用websocket时连接到我自己的本地主机。 echo_ser
浏览 374提问于2021-06-30得票数 0
1回答
我试图使用安全的SSL连接连接到远程队列。我有第三方提供的关于SSL连接和队列管理器详细信息的所有细节。我的windows机器上安装了MQ客户端的V8版本。
第三方共享的SSL文件夹包含jks、kdb、rdb和某些文件。
我使用下面的代码来初始化.net控制台应用程序中的属性
const string SslKeyRepository = @"ssl folder location with key name included";
const string CipherSpec = "TLS_RSA_WITH_3DES_EDE_CBC_SHA&#
浏览 13提问于2016-12-14得票数 2
我在使用TLS连接连接到用LabVIEW编程的服务器时遇到了问题。在客户端,使用Java 1.8.0_201。我假设我的SSLContext设置正确,相应的证书在双方都被正确加载。
但是,当我连接时,特别是在调用sslSocket.startHandshake()方法时,我会得到以下错误消息:
Received fatal alert: handshake_failure
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
at sun.security.ssl.Alerts.getS
浏览 1提问于2019-02-18得票数 1
我们正在使用cloudfront服务自定义域的图像。
http://images.example.com/fubar.png
我们希望能够使用SSL (如https://images.example.com/fubar.png )访问它们。
我们为*.example.com提供了一个通配符SSL证书(来自Godaddy),我使用AWS证书管理器上传证书、私钥和密钥链。上传似乎是成功的,因为*.example.com似乎是颁发的(根据证书管理器)。
如何将此通配符SSL“应用”到images.example.com?如果我访问CloudFront Distributions并编辑常规设置以选择自
浏览 4提问于2017-11-23得票数 1
回答已采纳
我已经安装了gem,当我输入gem -v时,一切都正常。我有Windows10,课堂环境,Rubyv2.2;但当我运行测试或执行上面的命令时,我得到了以下结果。
Fetching gem metadata from https://rubygems.org/...........
Fetching version metadata from https://rubygems.org/...
Fetching dependency metadata from https://rubygems.org/..
Resolving dependencies.....
Gem::RemoteFetch
浏览 0提问于2016-08-04得票数 0
我试图通过一个HttpClient对象在运行时向SSLContext添加一个证书,这样我就可以将程序分发给任何拥有JVM的人,他们不必担心通过keytool实用工具加载证书。证书本身将被打包为一个资源。
虽然关于我将共享的错误消息的许多其他答案都是通过使用keytool来回答的,但确实不希望最终用户被它所困扰。在StackOverflow上有一些小问题,它们超越了关键工具,并试图提供另一种解决方案,但是我发现的最接近实际困境的问题。
它与我的场景非常匹配,但是然后导入一个现有的信任存储库,而不是在运行时创建一个信任存储库,然后用证书加载它。
我的问题是:当我拥有可供我使用的运行时KeyStor
浏览 3提问于2021-01-21得票数 1
回答已采纳
4回答
出于测试的目的,我需要在IIS8 (在亚马逊服务器上)上启用SSL。我使用IIS创建了一个测试密钥,并将该密钥导出为*.pfx格式。现在,在负载均衡器设置中,我需要将该密钥转换为*.PEM格式。我正是使用做到了这一点
当我打开新生成的*.PEM密钥时,我有两个字段:-BEGIN PRIVATE key - key is here...-结束私钥
而且我也有
-BEGIN certificate -证书在这里...-结束证书
现在,当我在LoadBalancer中输入这些值时,它总是报错:
公钥证书无效。
我已经尝试使用-BEGIN粘贴这两个值,但没有粘贴到相同的结果...
怎么一回事?
浏览 0提问于2013-01-11得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
