Articles of certificado

Cómo ignorar la creación de rutas PKIX fallido: sun.security.provider.certpath.SunCertPathBuilderException?

Recibí la siguiente excepción cuando bash publicar una solicitud en un servidor http: Aquí está el código que utilicé URL url = new URL( “https://www.abc.com”); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod(“GET”); conn.setDoOutput(true); DataOutputStream wr = new DataOutputStream(conn.getOutputStream()); // wr.writeBytes(params); wr.flush(); wr.close(); BufferedReader br = new BufferedReader(new InputStreamReader( conn.getInputStream())); String line = null; while ((line = […]

Seguridad iOS Keychain

queremos usar certificados en el iPhone para autenticarse para MS Exchange Sync. No estamos seguros de cómo se implementa el concepto de seguridad para proteger estos certificados. por ejemplo, ¿es posible obtener el acceso “completo” a Llaveros en el iPhone si no está habilitado ScreenLock? (o con un iPhone Jailbroken). ¿Alguien tiene algunos enlaces sobre […]

¿Qué sucede en el cable cuando una conexión TLS / LDAP o TLS / HTTP está configurada?

Estoy reformulando mi pregunta, así que espero poder obtener una mejor respuesta. Hice una pregunta similar sobre la falla del servidor aquí , y creo que un servidor TLS correcto y válido es aquel que espera el comando “STARTTLS”. ¿Es cierto que STARTTLS se puede emitir a un servidor LDAP o HTTP TLS configurado correctamente […]

la verificación del certificado del servidor falló. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

Puedo avanzar por proyecto de clonación utilizando ssh, pero no funciona cuando clono el proyecto con https. muestra mensaje de error como a continuación. server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

¿Cómo puedo obtener una lista de certificados raíz de confianza en Java?

Me gustaría poder acceder a todos los certificados raíz de confianza mediante progtwigción en una aplicación Java. Estaba mirando la interfaz del almacén de claves, pero espero obtener la lista de raíces de confianza que está implícita con el JRE. ¿Es accesible en cualquier lugar?

¿Cómo puedo instalar un certificado en la tienda local de máquinas utilizando programáticamente c #?

Tengo un certificado generado a través de MakeCert. Quiero usar este certificado para la seguridad de mensajes WCF usando PeerTrust. ¿Cómo puedo instalar el certificado mediante progtwigción en el almacén de certificados de máquina local de “personas de confianza” utilizando c # o .NET? Tengo un archivo CER, pero también puedo crear un PFX.

El certificado SSL no es de confianza, solo en dispositivos móviles

Mi sitio funciona muy bien con SSL en mis escritorios (Chrome). Tengo un candado verde cerca de la barra de direcciones que dice “Identidad verificada”. Pero al usar un navegador móvil móvil (Chrome / Safari) veo el siguiente mensaje: “La identidad de este sitio web no se ha verificado” y el candado (en cromo cerca […]

Cómo resolver “No se pudo establecer una relación de confianza para el canal seguro SSL / TLS con autoridad”

Realmente pensé que tenía este problema solucionado, pero solo estaba disfrazado antes. Tengo un servicio WCF alojado en IIS 7 usando HTTPS. Cuando navego a este sitio en Internet Explorer, funciona como un encanto, esto se debe a que he agregado el certificado al almacén de la autoridad del certificado raíz local. Estoy desarrollando en […]

Extraiga la clave pública / privada del archivo PKCS12 para su uso posterior en SSH-PK-Authentication

Deseo extraer la clave pública y privada de mi archivo PKCS # 12 para usarla posteriormente en SSH-Public-Key-Authentication. En este momento, estoy generando claves a través de ssh-keygen que puse en .ssh / authorized_key , respectiva en algún lugar en el lado del cliente. En el futuro, quiero usar las claves de un contenedor PKCS […]

¿Cómo establecer programáticamente SSLContext de un cliente JAX-WS?

Estoy trabajando en un servidor en una aplicación distribuida que tiene clientes de navegador y también participa en la comunicación de servidor a servidor con un tercero. Mi servidor tiene un certificado firmado por CA para permitir que mis clientes se conecten mediante comunicación TLS (SSL) utilizando HTTP / S y XMPP (seguro). Todo está […]