將 `cacerts` 文件添加到 Kubernetes 集群中的所有 pod
[英]Add `cacerts` file to all pods in a Kubernetes cluster
好吧,我的問題真的很短,希望很簡單? 是否可以在特定 Kubernetes 集群的每個 pod 中自動添加cacerts文件? 根據這篇文章,可以通過創建 ConfigMap 並將其添加到路徑/etc/ssl/certs/中。 但是是否有可能在更高級別上實現這一點,以便 Kubernetes 集群 ...
谷歌是否為不同的客戶返回不同的證書?
[英]Is Google returning different certificates for different clientts?
對於 class 我正在查看google.com的 TLS 證書鏈。 當我在 Chrome 或 Firefox 瀏覽器中單擊時,根證書顯示為GTS Root R1 ,有效期為 2036,自簽名,因此它必須是根證書。 但是,如果我使用以下代碼在 Python 中檢查相同的內容,我將獲得有效期為 20 ...
如何強制舊 debian 忘記 DST Root CA X3 過期並使用 ISRG Root X1 - SSL 證書問題:證書已過期
[英]How to force older debian to forget about DST Root CA X3 Expiration and use ISRG Root X1 - SSL certificate problem: certificate has expired
這與DST 根 CA X3 到期(2021 年 9 月)有關當在線搜索修復程序以應用於舊服務器(在我的例子中是 Debian 8)時,它確實調用了使用curl加密的站點,它們現在似乎失敗並顯示以下消息: 例子:curl -fsSL https://deb.nodesource.com/setup_1 ...
我正在嘗試使用 Powershell 在 win server 2012r2 機器上創建自簽名證書。目的是將流量從 HTTP 重定向到 HTTPS
[英]I'm trying to create a self signed certificate on win server 2012r2 machine using Powershell. The intent is to redirect traffic from HTTP to HTTPS
我正在嘗試使用 Powershell 在 win server 2012r2 機器上創建自簽名證書。目的是將流量從 HTTP 重定向到 HTTPS。 A。 在創建客戶端證書之前,我們總是需要一個自簽名根證書嗎? 如果是,我們如何重新利用現有的自簽名根證書? b. 如果我們使用現有的自簽名根證書 ...
無法將根證書和中間證書添加到密鑰庫
[英]Unable to add Root and Intermediate Certificate to Keystore
我在將根證書和中間證書附加到我的 SSL 證書時遇到問題。 請看下面的步驟。 使用自簽名證書jira.corp.net創建名為jira.corp.net.jks的 Java 密鑰庫創建 CSR 以獲取jira.corp.net的 CA 簽名證書收到 CA 簽名證書並通過 Keystore Explo ...
為什么服務器證書與 haproxy 中 CA 捆綁包中的根證書結合使用
[英]Why is the server certificate combined with the root certificate from the CA bundle in haproxy
在我們的服務器上,我們使用 haproxy 來檢查客戶端證書。 我們通過結合 G1 和 EV 中間證書以及 G1 和 EV 根證書來構建一個 ca-bundle 文件。 我們還有一個服務器證書,其中沒有中間證書。 現在我們有一個問題。 當用戶使用客戶端證書調用服務器時,它工作正常。 但問題是當返回服 ...
Heroku 丟失 GeoTrust Global CA 根證書
[英]Heroku lost GeoTrust Global CA root certificate
Heroku 不知何故丟失了 GeoTrust Global CA 根證書,這是在 Apple 服務器上使用推送通知所必需的。 我在這里找到了證書,但我不確定如何在我的 Heroku 應用程序中安裝它。 我嘗試通過應用程序的設置將其添加為 SSL 證書,但它說我需要一個私鑰 - 我在哪里可以獲得根 ...
JMeter - 在 bin 目錄中找不到根證書
[英]JMeter - No root certificate found in bin directory
我正在嘗試使用 Jmeter 記錄器記錄腳本。 為此,我嘗試從 Firefox 的 bin 文件夾中導入根證書。 但是我在那里看不到證書。 我還嘗試從 GitHub 下載示例 JMeter 證書並安裝它。 但是 Firefox 拒絕了它,說我沒有相應的私鑰。 誰能告訴我為什么我的證書不見了? 如果 ...
使用 cloud_proxy_sql 設置自定義 CA 證書
[英]Setting custom CA cert with cloud_proxy_sql
我正在嘗試通過我們的代理服務器之一使用 GCP 的cloud_proxy_sql和自定義 CA 簽名證書。 我嘗試使用gcloud config的配置custom_ca_certs_file設置證書。 還使用命令gcloud config list仔細檢查是否設置了 ca 證書。 盡管如此,嘗試通過 ...
為什么我的 QuoVadis 證書在 Java 應用程序中無效?
[英]Why is my QuoVadis certificate not valid in a Java app?
我有 QuoVadis 簽署的服務器證書。 如果我使用瀏覽器訪問我的服務器,一切都很好,但如果我從 Java 應用程序或通過 NodeJS 腳本嘗試它,我會收到無法驗證我的證書路徑的問題? 是什么原因? 我的想法是,像 QuoVadis 或其他根 CA 等一些證書頒發機構包含在 Java 等中,不 ...
C# 使用 CertEnroll 從根證書生成客戶端證書
[英]C# Generate client Certificate from Root Certificate using CertEnroll
我想編寫一個 function 生成由我的根證書使用 CertEnroll.dll 簽名的客戶端證書,我確實在特定位置有根 PFX 文件,並通過閱讀創建 CSignerCertificate ZA8CFDE6331BD59EB2AC96F8. 這是我的代碼。 我收到以下代碼錯誤'CertEnroll ...
向 mitmproxy 添加其他受信任的根 CA 證書
[英]Adding additional trusted root CA certificates to mitmproxy
我正在嘗試配置 mitmproxy 以便它接受某些默認情況下不受信任的上游服務器證書。 我不想使用--ssl-insecure選項,因為它完全禁用了上游連接的所有證書檢查。 我嘗試了ssl_verify_upstream_trusted_ca選項,它允許我指定一個存儲證書的 PEM 文件,問題是使用 ...
Java“無法找到有效的證書”,盡管 TrustStore 包含根證書
[英]Java is 'unable to find valid certification', although TrustStore contains root certificate
我正在嘗試使用 HttpRequest 向“ https://api.ecs.echa.europa.eu ”發送 執行此代碼我得到javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provi ...
如何使用 Openssl 制作自簽名 RSA_PSS_RSAE 證書
[英]How to make self-signed RSA_PSS_RSAE certificate using Openssl
我想制作如下證書。 rsassaPss 作為簽名算法,rsaEncryption 作為公鑰算法。 我嘗試了以下方法,但結果相同。 1 2 誰能幫我? ...
2020年AWS RDS公有證書更新准備(Postgres)
[英]Preparing for renewal of AWS RDS public certificate in 2020 (Postgres)
我有一個與 Postgres 數據庫的 Amazon rds-ca-2015-root證書到期有關的問題,該證書計划於 2020 年 3 月 5 日到期。我想准備我的 java 客戶端軟件組件,以便它們在服務器時的停機時間最短切換到新的 2020 證書。 在使用 SSL 對服務器進行身份驗證時,客 ...
無法通過ThreadX客戶端與Azure IoTHub通信
[英]Unable to Communicate with Azure IoTHub from ThreadX client
我們正在創建一個應用程序,基於ThreadX的客戶端將與IOT Hub進行通信。 進行了適當的適配器更改,以使客戶端可以與IOT Azure C SDK一起使用。 我們觀察到客戶端在“鯊魚”錯誤時拋出“錯誤證書”錯誤。 從wireshark中,我們確定客戶端會發送“ Hello”,服務器( ...
檢索並使用Microsoft或Mozilla的Root-CA列表並在Java中使用它?
[英]Retrieve and use Root-CA list of Microsoft or Mozilla and use it in Java?
Windows的OpenJDK中包含的root-CA證書的列表令人印象深刻,但是有很多root-CA證書受到Firefox之類的普通瀏覽器的信任,而Java不信任。 Microsoft和Mozilla都發布了它們當前的root-CA證書列表,但是所使用的文件格式似乎是專有的。 cur ...
減少受約束設備的所需根證書列表
[英]Reduce Required Root Certificate List For Constrained Devices
我正在開發內存受限的IoT設備,並希望通過MQTT將其連接到Google IoT Core。 必須受信任才能允許服務器TLS證書驗證的必需根證書列表很長。 我正在尋找適合資源有限的IoT設備的較小列表,但不會突然停止工作。 有沒有辦法安全地減少所需證書的列表? 在“設備安全建議”部分 ...
無法在啟用了ATS且捆綁了自己的根CA的iOS App中通過HTTPS通信
[英]Unable to communicate over HTTPS in iOS App with ATS enabled and Own Root CA bundled
我們正在嘗試制作一個可以使用NSURLSession通過HTTPS與多個服務器通信的應用程序,因為我們使用了自己的根CA,該根CA捆綁在我們的應用程序中並且完全啟用了ATS(NSAllowsArbitraryLoads設置為False)。 在調用NSURLSession身份驗證委托(即“ ...
如何在Docker中使用GitLab Runner查看自定義CA根證書
[英]How to make GitLab Runner in Docker see a custom CA Root certificate
我已安裝並配置: 在HTTPS上運行的ServerA上的本地GitLab Omnibus 在ServerB中作為Docker Service安裝的本地GitLab-Runner ServerA證書由自定義CA Root生成 配置 我已將CA根證書放在Serv ...