使用JVM标志
-Djavax.net.debug=ssl
产生了大量的日志记录,即服务器上每个SSL事件的详细信息。有没有让它只记录错误的方法?或者可能存在这些标志的一些更好的子集,以产生更整洁的输出
all turn on all debugging
ssl turn on ssl debugging
The following can be used with ssl:
record enable per-record tracing
handshake print each handshake messa
我正在尝试连接到需要使用ruby 2.1.2进行SSL客户端身份验证的but服务,但是
当我在curl上使用相同的客户端证书(client_cert.pem)时,我得到了正确的响应:
curl 'https://mywebservice.xxx.com' --cert client_cert.pem --cacert mycacert.crt
当我详细描述curl时,我可以看到握手是这样进行的:
* Hostname was NOT found in DNS cache
* Trying 192.168.0.10...
* Connected to mywebservice
我试图在ubuntu服务器上使用Perl和Net::FTPSSL将本地文件上传到外部托管的Net服务器。使用TLS登录可以正常工作,但是当尝试ls远程服务器上的文件时,它会失败。错误是“命令通道 ()在…行上的意外EOF”。
如果使用put或get试图发送/获取文件,则会得到相同的错误。但是,如果我尝试交互地使用普通的unix客户端,它可以正常工作。
知道我该怎么解决吗?
更新21-5-2020-我更新了代码和输出文件,在下面提供了更多的调试日志记录。
代码非常简单。如下所示:
#!/usr/bin/perl
use strict;
use IO::Socket::SSL;
use Net::
我尝试在我的Spring中实现SSL。我通过keytool生成了SSL密钥,并将其放到我的application.properties中。在编译过程中,我收到消息:
Jetty started on port(s) 8443 (ssl, http/1.1)
但是,当我试图从我的角度2发送rest查询时,我得到了响应:“中止”。我还从终端crud查询中得到:
Trying ::1...
Connected to localhost (::1) port 8443 (#0)
found 173 certificates in /etc/ssl/certs/ca-certificates.crt
f
我们在客户机上安装了根证书,https连接为curl工作。
但是如果我们尝试使用pip,它就失败了:
Could not fetch URL https://installserver:40443/pypi/simple/pep8/:
There was a problem confirming the ssl certificate:
<urlopen error [Errno 1] _ssl.c:499: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed>
证书在
每当请求到达apache服务器时,它都无法满足它。我在apache错误日志中得到以下错误
[Fri Nov 21 18:02:02 2014] [info] [client 10.246.86.135] Connection to child 75 established (server myserver.com:443)
[Fri Nov 21 18:02:02 2014] [info] Seeding PRNG with 1024 bytes of entropy
[Fri Nov 21 18:02:02 2014] [debug] ssl_engine_kernel.c(1871): O