Articles of ssl certificatee

Ignorer le certificate ssl auto-signé à l’aide de Jersey Client

J’utilise la bibliothèque Jersey Client pour exécuter des tests sur un service de repos exécuté sur jboss. J’ai https configuré correctement sur le serveur (exécuté sur localhost), en utilisant un certificate auto-signé. Cependant, chaque fois que je lance mes tests avec l’URL https, j’obtiens l’erreur suivante: com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable […]

SSL – Comment les noms communs (CN) et les noms de sujet alternatifs (SAN) fonctionnent-ils ensemble?

En supposant que la propriété SAN (Subject Alternative Name) d’un certificate SSL contient deux noms DNS domain.tld host.domain.tld mais le nom commun (CN) est défini sur l’un des deux: CN=domain.tld . Cette configuration a-t-elle une signification particulière ou des avantages par rapport à la configuration des deux CN? Que se passe-t-il côté serveur si l’autre, […]

Les certificates SSL sont-ils liés à l’adresse IP du serveur?

Nous avons deux fournisseurs de LDAP différents dans deux bureaux physiques différents. Lorsque je connecte mon ordinateur portable à un emplacement et que je «récupère depuis le port» (dans Websphere 6.1) pour importer le certificate ssl du fournisseur LDAP, je peux m’authentifier sur le LDAP respectif sans aucun problème. Si j’emmène mon ordinateur portable à […]

Rails 3: OpenSSL :: SSL :: SSLError: le nom d’hôte ne correspond pas au certificate du serveur

Lorsque je tente de délivrer un courrier électronique via la console, je reçois cette erreur: OpenSSL::SSL::SSLError: hostname was not match with the server certificatee La chose est que je ne sais vraiment pas beaucoup sur les certificates et autres, ou vraiment comment commencer à résoudre ce problème, j’ai essayé de faire quelques recherches avec openssl […]

Certificat SSL “err_cert_authority_invalid” sur le chrome mobile uniquement

Domaine: https://www.amz2btc.com Analyse des laboratoires SSL: https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com Tous mes navigateurs de bureau ouvrent cette amende. Mobile Firefox ouvre cette amende. Ce n’est que lorsque j’ai essayé avec Chrome mobile que j’ai eu l’erreur: err_cert_authority_invalid Je connais très peu le protocole SSL, donc je ne peux pas vraiment comprendre le rapport SSL ou la raison de […]

Comment lister les certificates stockés dans un magasin de clés PKCS12 avec keytool?

Je voulais lister les certificates stockés dans un magasin de clés PKCS12. Le .pfx a l’extension .pfx

Créer un certificate X509 par programmation avec OpenSSL

J’ai une application C / C ++ et je dois créer un certificate X509 contenant à la fois une clé publique et une clé privée. Le certificate peut être auto-signé ou non signé, peu importe. Je veux faire cela dans une application, pas en ligne de commande. Quelles fonctions OpenSSL feront cela pour moi? Tout […]

Erreur SSL: impossible d’obtenir le certificate d’émetteur local

J’ai du mal à configurer SSL sur un serveur Debian 6.0 32 bits. Je suis relativement nouveau avec le SSL, donc je vous en prie. J’inclus autant d’informations que possible. Remarque: le vrai nom de domaine a été modifié pour protéger l’identité et l’intégrité du serveur. Configuration Le serveur s’exécute en utilisant nginx. Il est […]

Comment dire à Maven de ne pas tenir compte des erreurs SSL (et de faire confiance à tous les certificates)?

J’ai souvent besoin de lancer la commande “mvn”: mvn -f pom.xml clean install -Dmaven.test.skip=false –settings /Users/myhome/settings.xml -X -Djavax.net.ssl.trustStore=/Users/myhome/truststore.jks -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=dummy -Djava.protocol.handler.pkgs=com.sun.net.ssl.internal.www.protocol -U Comme je dois intégrer plusieurs autres domaines, chaque fois que je dois append leur certificate à mon truststore.jks pour éviter les erreurs de prise de contact SSL. Est-il possible de configurer mvn pour […]

Causée par: java.security.UnrecoverableKeyException: impossible de récupérer la clé

Je suis fourni avec un magasin de clés jks nommé ABCC_client.store. Lorsque j’importe ce fichier de clés dans les cacerts et que j’essaie de le connecter, le message No such Algorithm error apparaît. PFA le stacktrace Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at […]