Articles of ssl

OpenSSL: impossible de vérifier le premier certificate pour l’URL Experian

J’essaie de vérifier une connexion SSL à Experian dans Ubuntu 10.10 avec le client OpenSSL. openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443 Le problème est que la connexion se ferme avec un code de retour de vérification: 21 (impossible de vérifier le premier certificate). J’ai vérifié la liste des certificates et le certificate utilisé pour signer […]

npm installer sans ssl

J’ai une machine virtuelle Ubuntu qui a des problèmes de connexion aux sites avec SSL, par exemple https. Il peut télécharger avec succès des artefacts sur Internet si l’URL commence par http. npm install télécharge les dépendances via https. Y a-t-il un moyen de le télécharger via http?

Ignorer le certificate ssl auto-signé à l’aide de Jersey Client

J’utilise la bibliothèque Jersey Client pour exécuter des tests sur un service de repos exécuté sur jboss. J’ai https configuré correctement sur le serveur (exécuté sur localhost), en utilisant un certificate auto-signé. Cependant, chaque fois que je lance mes tests avec l’URL https, j’obtiens l’erreur suivante: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable […]

Comment ignorer la création de chemin PKIX a échoué: sun.security.provider.certpath.SunCertPathBuilderException?

J’ai eu l’exception suivante lorsque j’essaie d’envoyer une demande à un serveur http: Voici le code que j’ai utilisé URL url = new URL( “https://www.abc.com”); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod(“GET”); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); Ssortingng line = null; while ((line = […]

Clarification SSL bidirectionnelle

Je suis un peu confus quant à la façon dont fonctionne le SSL bidirectionnel. Comment le client crée-t-il son certificate à envoyer au serveur? Est-il généré à partir du serveur et dissortingbué au client? De plus, quel est l’avantage du SSL bidirectionnel sur le protocole SSL unidirectionnel?

SSL – Comment les noms communs (CN) et les noms de sujet alternatifs (SAN) fonctionnent-ils ensemble?

En supposant que la propriété SAN (Subject Alternative Name) d’un certificate SSL contient deux noms DNS domain.tld host.domain.tld mais le nom commun (CN) est défini sur l’un des deux: CN=domain.tld . Cette configuration a-t-elle une signification particulière ou des avantages par rapport à la configuration des deux CN? Que se passe-t-il côté serveur si l’autre, […]

Erreur de protocole SSL inconnue dans la connexion

Je veux pousser mes commits vers un référentiel Bitbucket mais cette erreur s’est produite: Fatal: unable to access ‘https://myUsername@bitbucket.org/myUsername/myRepository.git/’: Unknown SSL protocol error in connection to bitbucket.org:443

Différence entre CA auto-signé et certificate auto-signé

Je ne suis pas clair sur la différence entre une clé CA et un certificate. Une clé de CA n’est-elle pas simplement un certificate? Laissez-moi essayer de clarifier avec un exemple. J’ai un client et un serveur. J’essaie seulement de valider ma connexion à mon serveur et de ne pas essayer d’établir la confiance avec […]

Application du certificate SSL dans le gestionnaire IIS et erreur «Le processus ne peut pas accéder au fichier car il est utilisé par un autre processus»

J’ai appliqué un certificate SSL auto-signé dans le gestionnaire IIS au site Web par défaut (ajout de la liaison HTTPS) et lorsque j’essaie de démarrer le site Web, le message d’erreur suivant s’affiche: “Le processus ne peut pas accéder au fichier car il est utilisé par un autre processus. (Exception de HRESULT: 0x80070020) “. Mais […]

SSLHandshakeException: aucun autre nom de sujet présent

J’appelle le service Web HTTPS SOAP via le code Java. J’ai déjà importé un certificate auto-signé dans le fichier de clés jre cacerts. Maintenant je reçois: com.sun.xml.internal.ws.com.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present Le nom d’hôte de l’URL de service ne correspond pas à celui du CN fourni dans cert. J’ai […]