Articles of ssl

Forçar SSL usando o ssl_requirement no aplicativo Rails 2

Eu tenho um aplicativo Rails que precisa ser executado sob SSL. Eu tentei ssl_requirement mas parece que tenho que digitar todas as ações em todos os controladores. Existe algum método que eu possa adicionar um before_filter no controlador de aplicativo com ssl_requirement, para que os aplicativos redirecionem para https automaticamente quando a solicitação do usuário […]

Erro JDBC do SQL Server no Java 8: O driver não pôde estabelecer uma conexão segura com o SQL Server usando a criptografia SSL (Secure Sockets Layer)

Estou recebendo o seguinte erro ao se conectar a um database do SQL Server usando a versão do Microsoft JDBC Driver: com.microsoft.sqlserver.jdbc.SQLServerException: O driver não pôde estabelecer uma conexão segura com o SQL Server usando a criptografia SSL (Secure Sockets Layer). Erro: “O SQL Server retornou uma resposta incompleta. A conexão foi fechada. ClientConnectionId: 98d0b6f4-f3ca-4683-939e-7c0a0fca5931”. […]

Java: Carregando o keystore SSL por meio de um recurso

Se eu tiver: System.setProperty(“javax.net.ssl.keyStore”, ‘/etc/certificates/fdms/WS1001237590._.1.ks’); System.setProperty(“javax.net.ssl.keyStorePassword”, ‘DV8u4xRVDq’); System.setProperty(“sun.security.ssl.allowUnsafeRenegotiation”, “true”); Consigo abrir uma conexão segura sem problemas. No entanto, eu gostaria de ter os certificados armazenados diretamente na guerra, então eu uso: (O stream de input do arquivo acabará se tornando um stream de resources, mas estou fazendo isso para fazê-lo funcionar.) System.setProperty(“sun.security.ssl.allowUnsafeRenegotiation”, “true”); KeyStore ks […]

Biblioteca não carregada: /opt/local/lib/libssl.1.0.0.dylib (LoadError)

Eu acabei de descobrir que não posso mais gem push … mais e algumas escavações me levaram a uma necessidade de atualizar meus certificados SSL RVM. Eu corri o rvm osx-ssl-certs status all mas isso me deu: /Users/davesag/.rvm/rubyes/ruby-2.0.0-p195/lib/ruby/site_ruby/2.0.0/rubygems/core_ext/kernel_require.rb:45:in `require’: dlopen(/Users/davesag/.rvm/rubyes/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle, 9): Library not loaded: /opt/local/lib/libssl.1.0.0.dylib (LoadError) Referenced from: /Users/davesag/.rvm/rubyes/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle Reason: image not found – /Users/davesag/.rvm/rubyes/ruby-2.0.0-p195/lib/ruby/2.0.0/x86_64-darwin12.4.0/openssl.bundle […]

SSL, Tomcat e Grails

Eu quero implementar SSL no Grails. Não consigo encontrar o arquivo /conf/server.xml na estrutura de pastas do Grails. Alguém já implementou isso? Qualquer ajuda é muito apreciada.

ASP.NET MVC: Como desativar automaticamente no host local?

Eu quero que minha página de login seja apenas SSL: [RequireHttps] public ActionResult Login() { if (Helper.LoggedIn) { Response.Redirect(“/account/stats”); } return View(); } Mas, obviamente, não funciona no host local quando eu desenvolvo e depuro meu aplicativo. Eu não quero usar o IIS 7 com certificados SSL, como desabilitar automaticamente o atributo RequireHttps? Atualizar Com […]

SSL SSL: como desativar a verificação do nome do host

Existe uma maneira de os sockets SSL java padrão desabilitarem a verificação de nome de host para conexões SSL com uma propriedade? A única maneira que encontrei até agora é escrever um verificador de nome de host que retorna true o tempo todo. O Weblogic fornece essa possibilidade, é possível desativar a verificação do nome […]

A adição do certificado SSL falhou ao ligar à porta

Eu criei um WebService usando o WCF. Estou fazendo auto hospedagem e quero ativar o HTTPS. Pelo que entendi, para isso, preciso criar um certificado e vincular à porta que desejo usar. Aqui estão os passos que eu fiz para lidar com isso: Criei um certificado em minha máquina local para atuar como a autoridade […]

SSLException Java: o nome do host no certificado não corresponde

Eu tenho usado o seguinte código para se conectar a um dos serviços do Google. Este código funcionou bem na minha máquina local: HttpClient client=new DefaultHttpClient(); HttpPost post = new HttpPost(“https://www.google.com/accounts/ClientLogin”); post.setEntity(new UrlEncodedFormEntity(myData)); HttpResponse response = client.execute(post); Coloquei esse código em um ambiente de produção, que bloqueou o Google.com. A pedido, eles permitiram a comunicação […]

boost asio ssl async_shutdown sempre termina com um erro?

Eu tenho um pequeno cliente ssl que eu programei no boost 1.55 asio, e estou tentando descobrir por que boost::asio::ssl::stream::async_shutdown() sempre falha. O cliente é muito semelhante (quase idêntico) aos exemplos de cliente ssl na documentação de boost, na medida em que ele passa por um boost::asio::ip::tcp::resolver::async_resolve() -> boost::asio::ssl::stream::async_connect() seqüência de retorno de chamada boost::asio::ssl::stream::async_connect() […]