Articles of ssl

Curinga de subdomínio multinível SSL

Eu comprei um certificado curinga para * .example.com. Agora, tenho que proteger * .subdominio.example.com. É possível criar um sub-certificado para o meu certificado curinga? Se for, como posso fazer isso?

Existe uma maneira de obter detalhes do certificado SSL usando JavaScript?

Gostaria de reunir alguns detalhes de um certificado SSL em um site específico. Eu sei que isso é simples usando a ferramenta openssl no Linux / MacOSX. No entanto, é o mesmo ou semelhante possível em JavaScript? Eu entendo que o navegador lida com conexões de soquete e que o handshake SSL ocorre antes de […]

Como instalar: OpenSSL + WAMP

Alguém aqui tem etapas claras e detalhadas sobre como obter SSL na minha máquina de desenvolvimento local? Eu instalei a versão mais recente do WAMP (2.2c) em c: \ wamp. As instruções que encontro na rede parecem estar desatualizadas na maioria dos casos e sem os detalhes que preciso para fazer as coisas da maneira […]

API de descanso do Office 365 – autenticação daemon de semana

Eu estou tentando criar um serviço Ruby Daemon para acessar a API de descanso do Office 365. Recentemente, foi possível fazer isso por meio do stream OAuth ‘client_credentials’, conforme detalhado neste post: http://blogs.msdn.com/b/exchangedev/archive/2015/01/22/building-demon-or -service-apps-with-office-365-mail-calendar-and-contacts-apis-oauth2-client-credencial-flow.aspx Eu estou lutando para gerar um token de access válido. O terminal de token me retorna um JWT, no entanto, ao […]

Use certificado auto-assinado com cURL?

Eu tenho um aplicativo de balão em execução usando um certificado auto-assinado. Eu sou capaz de enviar uma solicitação de curl usando: curl -v -k -H “Content-Type: application/json” -d ‘{“data”:”value1″,”key”:”value2″}’ https://: Os logs detalhados mostram que tudo correu bem. Eu queria evitar usar a opção -k (–insecure) e, em vez disso, especificar um arquivo .pem […]

Em um navegador da web, é possível que o JavaScript obtenha informações sobre o Certificado HTTPS sendo usado para a página atual?

Existe um método para JavaScript em execução em um navegador para determinar qual certificado de CA está sendo usado para autenticar o host remoto para a conexão HTTPS atual do navegador e também obter propriedades desse certificado, como o nome da autoridade de certificação? Caso contrário, existem outras opções para obter essas informações programaticamente, como […]

AJAX, subdomínios e SSL

Eu tenho um site, foo.com, que faz solicitações ajax para bar.foo.com. Isso vai funcionar. Além disso, se foo é uma conexão segura, https, o bar.foo.com também precisa ser https? Esses dois sites podem usar certificados diferentes?

Como se conectar a um site seguro usando SSL em Java com um arquivo pkcs12?

Eu tenho um arquivo pkcs12. Eu preciso usar isso para se conectar a uma página da Web usando o protocolo https. Me deparei com algum código onde, a fim de se conectar a uma página web segura, eu preciso definir as seguintes propriedades do sistema: System.setProperty(“javax.net.ssl.trustStore”, “myTrustStore”); System.setProperty(“javax.net.ssl.trustStorePassword”, “changeit”); System.setProperty(“javax.net.ssl.keyStoreType”, “pkcs12”); System.setProperty(“javax.net.ssl.keyStore”, “new_cert.p12”); System.setProperty(“javax.net.ssl.keyStorePassword”, “newpass”); […]

Usando o JavaMail com o TLS

Eu encontrei várias outras questões sobre o SO em relação à API do JavaMail e envio de mensagens através de um servidor SMTP, mas nenhum deles discutiu usando a segurança TLS. Eu estou tentando usar JavaMail para enviar atualizações de status para mim através do meu servidor de email SMTP de trabalho, mas requer TLS […]

Usando o httpclient do Apache para https

Eu habilitei https no tomcat e tenho um certificado autoassinado para autenticação do servidor. Eu criei um cliente http usando o Apache httpClient. Eu configurei um gerenciador de confiança para carregar o certificado do servidor. O cliente http pode se conectar ao servidor sem problemas. Para ver o que está acontecendo, eu ativei a debugging: […]