Articles of ssl

Commande OpenSSL pour vérifier si un serveur présente un certificate

J’essaie d’exécuter une commande openssl pour limiter le problème SSL lors de l’envoi d’un message sortant à partir de notre système. J’ai trouvé cette commande dans un autre sujet: Utiliser openssl pour obtenir le certificate d’un serveur openssl s_client -connect ip:port -prexit Le résultat de ceci résulte en CONNECTED(00000003) 15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: — no […]

Que signifie «javax.net.ssl.SSLHandshakeException: la modification du certificate de serveur est une ressortingction de la renégociation» et comment la prévenir?

Nous utilisons Oracle jdk 1.7.0_71 et Tomcat 7.0.55. Malheureusement, nous avons commencé à obtenir l’exception suivante lors de la connexion SSL entre les serveurs: javax.net.ssl.SSLHandshakeException: server certificatee change is ressortingctedduring renegotiation Ce que cela veut dire? Comment le prévenir? L’exception est disparue après le redémarrage de Tomcat. La stack complète: Caused by: javax.net.ssl.SSLHandshakeException: server certificatee […]

Plusieurs certificates SSL dans une application Heroku

Est-il possible d’avoir plusieurs certificates SSL dans l’application Heroku? Nous avons plusieurs noms de domaine de différents types et TLD qui pointent vers notre application et doivent sécuriser chaque nom de domaine. De préférence sans redirection vers une autre URL sécurisée.

Affectation d’un nom de domaine à localhost pour l’environnement de développement

Je construis un site Web et ne souhaite pas reconfigurer le site Web en pointant vers http://127.0.0.1 vers http://www.example.com . De plus, le certificate que j’utilise est bien sûr réalisé avec le nom de domaine approprié de www.example.com mais mon environnement de test appelle 127.0.0.1 ce qui rend la sécurité incorrecte. Ce que je veux […]

Les certificates de signature de code Java sont-ils les mêmes que les certificates SSL?

Je cherche un certificate de signature de code Java afin que mes applets Java ne lancent pas de tels avertissements de sécurité effrayants. Cependant, tous les endroits que j’ai trouvés leur proposant (à mon avis) beaucoup trop, comme plus de 200 USD par an. Lors de la recherche, un certificate de signature de code semble […]

Pourquoi java a-t-il les fichiers cacerts et jssecacerts?

Je suis sérieusement confus sur les différences entre les fichiers cacerts et jssecacerts . Je sais que java recherche par défaut le fichier jssecacerts , puis le fichier cacerts . Mais quel est le but du fichier jssecacerts ? Je crois comprendre que si un nouveau fichier de clés certifiées doit être utilisé, une copie […]

Utiliser un fichier de clés de confiance personnalisé en Java ainsi que celui par défaut

J’écris une application en Java qui se connecte à deux serveurs Web via HTTPS. L’un d’eux a obtenu un certificate approuvé via la chaîne de confiance par défaut, l’autre utilise un certificate auto-signé. Bien entendu, la connexion au premier serveur a fonctionné à partir de la boîte, alors que la connexion au serveur avec le […]

Echec de la construction du chemin PKIX: impossible de trouver un chemin de certificateion valide vers la cible demandée

J’appelle un service Web HTTPS dont le client suivant: import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.PrintStream; import java.net.HttpURLConnection; import java.net.URL; import javax.net.ssl.HttpsURLConnection; /** * Handles http and https connections. It sends XML request over http (or https) * to SOAP web service and receive the XML reply. * * @author […]

Les en-têtes de demande REST sont-ils chiffrés par SSL?

Je développe une application client / serveur qui communiquera via le repos. Certaines données de demande personnalisées seront stockées dans l’en-tête de la demande. Le serveur qui envoie la demande et le serveur de réception ont tous deux un certificate SSL – les en-têtes seront-ils cryptés ou uniquement le contenu?

Comment enregistrer le certificate SSL LDAP à partir d’OpenSSL

Je voulais le certificate SSL de mon serveur LDAP, à savoir Novell eDirectory. J’ai utilisé openssl pour me connecter à LDAP pour voir le certificate. openssl s_client -connect 192.168.1.225:636 Il s’agit juste d’imprimer le certificate. Comment puis-je l’enregistrer dans un fichier de format de certificate?