碰到一个郁闷的SSL证书问题

最新推荐文章于 2024-07-05 17:34:47 发布
最新推荐文章于 2024-07-05 17:34:47 发布
阅读量2.1k 收藏
点赞数 1
文章标签: ssl server 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bsing/article/details/1632994
版权

By : http://community.youkuaiyun.com/Expert/topic/5572/5572648.xml?temp=.9322931

Equifax Secure颁发的证书:
   证书目的:
      保证远程计算机的身份
   但是增强型密钥用法确一样是:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)
---------------------------------------------------------------------
我自己颁发的测试证书:
  证书目的:
      保证远程计算机的身份
      向远程计算机证明您的身份
  增强型密钥用法:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)

按照正常思维来说,证书本身肯定是不会有问题的
那么应该如何设置/操作才能使该证书适用于client证书呢?

 

 

最近一个项目需要用到ssl的安全通信,一直是missing client certificate.原来以为是server端没有信任证书的问题,一再调试,一个奇怪的发现.我模拟的server认得我本地得所有证书,但是单单不认Equifax Secure颁发的证书.

后来发现或许是client证书有问题.仔细一看,问题具体如上所示.暂时没有发现解决方法.

bsing
关注
微信小程序 HTTPS报错整理常见问题及解决方案
01-19
越来越多的开发者纷纷使用SSL证书实践微信小程序的应用情况,但仍然会碰到各类问题。本文列举了SSL证书常见的报错和解决办法,供开发者参考。 常见问题一 在微信小程序内测的过程中,几乎每个开发者们在实践的过程...
密钥用法对象标识符(OID)
gezi322的专栏
06-11 1662
makecert.exe -eku的密钥用法对象标识符(OID) 1.3.6.1.5.5.7.3.1 – id_kp_serverAuth 1.3.6.1.5.5.7.3.2 – id_kp_clientAuth 1.3.6.1.5.5.7.3.3 – id_kp_codeSigning 1.3.6.1.5.5.7.3.4 – id_kp_emailProtection 1.3.6.1.5.5.7.3.5 – id-kp-ipsecEndSystem 1.3.6.1.5.5.7.3.6 – id-kp-ip
使用第三方CA证书实现智能卡登录
wangminshe89
01-14 1059
转载自:http://support.microsoft.com/kb/281245/zh-cn 概要: 您可以通过遵循本文中的准则来启用智能卡登录过程使用 Microsoft Windows 2000 和非 Microsoft 证书颁发机构 (CA)。如本文后面所述,没有为这种配置的有限的支持。 要求对 Active Directory 的智能卡身份验证要求该智能卡工作站、 活动的目录以及 A...
连接远程桌面提示“无法验证此远程计算机身份”的解决办法
weixin_53370274的博客
02-07 7545
1、连接远程桌面的时候提示“无法验证此远程计算机身份”: 2、运行远程桌面连接程序,点击左下角的选项按钮: 3、在最顶部找到“高级”选项卡,选择“连接并且不显示警告”,然后继续连接远程桌面就可以了 authentication level:i:0 ...
Error response from daemon: Missing client certificate
faceqq的博客
06-19 1870
/etc/docker/certs.d/yourdomain/yourdomain.cert 如果你使用的是阿里云或其他厂商的免费的SSL证书,只需要下载根证书,后重名为yourdomain.cert。 如果使用openssl 将pem文件转成crt再转成cert.
使用makecert.exe生成证书加密IIS的站点
西井学习笔记
09-28 1万+
 在IIS的站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe 的工具创建一个测试证书。MakeCer
exception.SslHandshakeFailureException(解决方案).md
11-12
在本篇文章中,我们将通过一个使用Apache HttpClient和Java的示例来探讨如何配置SSL连接,并且提供一个解决方案来应对这个异常。 首先,SSL握手是建立SSL/TLS连接的初始过程,在此过程中客户端和服务器交换证书、...
沃通CA:微信小程序HTTPS报错常见问题及解决办法
03-29
越来越多的开发者纷纷使用SSL证书实践微信小程序的应用情况,但仍然会碰到各类问题。本文列举了SSL证书常见的报错和解决办法,供开发者参考。   常见问题一     在微信小程序内测的过程中,几乎每个开发者们在...
exception.CertificateValidationFailureException(解决方案).md
11-12
在进行基于Java的PLC(可编程逻辑控制器)通信开发时,遇到`CertificateValidationFailureException`异常是一个常见的问题,尤其是在涉及安全通信协议如TLS或SSL时。该异常通常是由于证书验证过程中的问题引起的,...
exception.TlsVersionMismatchException(解决方案).md
11-12
在开发过程中,遇到TLS版本不匹配的异常(TlsVersionMismatchException)是一个常见的问题。为了确保通信安全,客户端和服务器端必须使用相同版本的TLS协议。在一些场景中,如与PLC(可编程逻辑控制器)进行加密通信...
创建虚拟智能卡和自定义证书并用于驱动器的BitLocker加密和解锁
weixin_44274609的博客
07-05 2026
9. Win+R运行“gpedit.msc”打开组策略,依次打开:计算机配置\管理模版\Windows组件\BitLocker 驱动器加密,双击“验证智能卡证书使用合规性“,点击启用(E),并在对象标识符下面添加:1.3.6.1.4.1.311.67.1.1。在证书管理中删除已经备份的证书,注意创建的证书在"个人\证书"和"中间证书颁发机构\证书”中都有保存,删除证书时,必须同时删除。10. 在控制面板中搜索Bitlocker,进入加密设置界面,对已加密的硬盘添加智能卡解锁,会自动添加已创建的虚拟智能卡。
k8s学习笔记2-搭建harbor私有仓库
weixin_43501172的博客
07-23 1303
本次安装时的机器系统为ubuntu22.04,harbor的版本为v2.5.3,docker已经安装,docker的版本为v20.10.12,本次安装直接在上一篇博客的基础上做的,harbor直接安装到k8s-master1上。
Linux日记本_07:Nginx安装SSL证书并配置http转https
weixin_34220179的博客
11-19 138
https 上次写过一篇Linux下Nginx的搭建文章,这篇是补充SSL证书的安装与http请求转换成https请求. SSL证书是什么? ssl证书 当你点击证书的时候已经给了很明确的说明 1.保证远程计算机身份 2.向远程计算机证明你的身份 证书信息 如果你很熟悉...
内网安全之证书服务基础知识
weixin_45910629的博客
05-24 536
PKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。企业通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 的基础技术包括:公钥加密、数字签名、数据完整性机制、数字信封(混合加密)、双重数字签名等。
远程桌面“无法验证此计算机身份
weixin_53370274的博客
02-06 7091
  远程服务器的系统是Win2008R2,而我本机的系统也刚好是Win2008R2,前段时间使用远程桌面连接服务器的时候还正常,可是最近连接的时候却出现如下图的提示。   大体意思就是说安全证书存在问题,导致远程计算机无法通过身份验证,提示是否要继续连接的意思。 win+r,gpedit.msc 计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->要求使用网络级别的身份验证对远程连接用户进行身份验证。如下 将选项设为“已禁用”
远程桌面无法连接到远程计算机,因为从远程计算机接受的身份验证证书,远程桌面无法连接–验证证书过期或无效的一个有效解决办法...
weixin_31493101的博客
06-16 2338
最近有一台安装了Windows Server 2008的服务器不能通过部分本地机器进行远程桌面连接,但并不是所有的机器都不能连接,网上找了很多解决方案都不解决此问题。某一次不经意的情况下解决了此问题,特分享给需要的人。问题远程桌面无法连接到远程计算机,因为从远程计算机接收的身份验证证书已过期或无效。在某些情况下,客户端和服务器计算机之间的较大时间差异也可能会导致此错误。解决办法:1、登录服务器使...
远程桌面由于远程计算机证书,由于没有远程桌面授权服务器可以提供许可证,远程会话被中断的根本解决方法...
weixin_39718286的博客
06-25 610
Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。”此时可以使用“mstsc /admin /v:目标ip”来强制登录服务器,但只能是管理员身份。按照网上说的某种方法,删除注册表以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing。并不能解决...
远程桌面连接win7 无法验证此远程计算机身份 由于安全证书存在问题,因此远程计算机无法通过身份验证
热门推荐
samuel
01-16 4万+
在运行中输入“gpedit.msc” 计算机配置-》管理模板-》windows组件-》远程桌面服务-》-》远程桌面会话主机-》安全-》要求使用网络级别的身份验证对远程连接用户进行身份验证,把这个改为“已禁用”。
Ubuntu的SSL问题
最新发布
02-13
### 解决Ubuntu系统的SSL配置或连接问题 #### Apache SSL 安全连接服务器配置 对于Apache,在Ubuntu下配置SSL安全连接涉及编辑特定的配置文件来启用并设置SSL。这通常意味着要修改`default-ssl.conf`文件,该文件位于`/etc/apache2/sites-available/`目录内[^1]。 ```bash sudo nano /etc/apache2/sites-available/default-ssl.conf ``` 在此文件中可以定义与SSL有关的各种指令,比如指定私钥路径、证书链位置以及设定加密协议版本等重要参数。完成更改之后记得重启Apache服务使新设置生效: ```bash sudo systemctl restart apache2 ``` #### 更新CA证书库 当遇到因缺少信任根证书而导致无法建立SSL/TLS会话的情况时,可以通过更新系统中的受信证书列表解决问题。在基于Debian的操作系统如Ubuntu上执行此操作非常简单,只需运行一条命令即可同步最新的认证机构(CA)公钥至本地存储[^2]: ```bash sudo update-ca-certificates ``` 这条命令将会扫描 `/usr/share/ca-certificates/` 下的所有.crt结尾文件并将它们加入到可信证书集合里去;如果之前有移除过某些不再使用的旧版证书也会被自动处理掉。 #### 处理Python `pip` 的SSL验证失败错误 针对Python开发者而言,有时可能会碰到由于网络环境原因造成访问PyPI官方源困难进而引发的依赖项安装障碍——特别是涉及到HTTPS请求的时候更容易触发此类异常。一种可行的办法就是切换成国内镜像站点作为替代资源获取渠道,并且通过附加选项告知客户端忽略远程主机的身份校验过程从而绕开潜在的安全警告提示信息[^3]。 ```bash pip install {package_name} -i https://pypi.tuna.tsinghua.edu.cn/simple/ --trusted-host pypi.tuna.tsinghua.edu.cn ``` 这里以清华大学开源软件镜像站为例说明了具体做法:不仅指定了备用索引网址还额外声明了一个可信赖域名用于规避SSL握手阶段可能出现的信任危机状况。 #### Nginx HTTPS重定向及SSL证书部署指南 最后关于Web应用前端代理层面,则推荐按照以下步骤来进行Nginx的服务端改造工作以便更好地支持现代浏览器所提倡的数据传输安全保障机制[^4]: 1. 向云服务商申请免费的一年期SSL凭证; 2. 将获得的相关材料妥善保存于合适的位置(例如`/etc/nginx/ssl/`),同时注意保护好私钥内容以防泄露风险; 3. 修改主配置文档(`nginx.conf`)或者对应站点级别的子配置单元引入必要的模块加载语句和调整监听端口属性; 4. 调整防火墙策略允许外部流量进入80(HTTP) 和 443(HTTPS)两个常用通信通道; 5. 利用内置工具检查当前状态是否正常运作并且确认强制转向功能已经开启。 以上措施能够有效提升网站安全性的同时也改善用户体验质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值