精华内容
下载资源
问答
  • 问题precontext:我正在一个现有的库中工作,该库在远程服务器上使用SSL和netty框架.我遇到了SSL / TLS握手错误.错误如下:javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840....

    问题precontext:

    我正在一个现有的库中工作,该库在远程服务器上使用SSL和netty框架.我遇到了SSL / TLS握手错误.错误如下:

    javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1

    at sun.security.ssl.Handshaker.checkThrown(Handshaker.java:1345) ~[na:1.7.0_79]

    at sun.security.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:519) ~[na:1.7.0_79]

    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:799) ~[na:1.7.0_79]

    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:767) ~[na:1.7.0_79]

    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624) ~[na:1.7.0_79]

    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:982) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:908) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:854) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:249) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:149) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:333) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:319) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:787) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:130) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:511) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:468) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:382) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:354) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.util.concurrent.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:116) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.util.concurrent.DefaultThreadFactory$DefaultRunnableDecorator.run(DefaultThreadFactory.java:137) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at java.lang.Thread.run(Thread.java:745) ~[na:1.7.0_79]

    Caused by: javax.net.ssl.SSLProtocolException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1

    at sun.security.ssl.HandshakeMessage$CertificateMsg.(HandshakeMessage.java:451) ~[na:1.7.0_79]

    at sun.security.ssl.ServerHandshaker.processMessage(ServerHandshaker.java:222) ~[na:1.7.0_79]

    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:901) ~[na:1.7.0_79]

    at sun.security.ssl.Handshaker$1.run(Handshaker.java:841) ~[na:1.7.0_79]

    at sun.security.ssl.Handshaker$1.run(Handshaker.java:839) ~[na:1.7.0_79]

    at java.security.AccessController.doPrivileged(Native Method) ~[na:1.7.0_79]

    at sun.security.ssl.Handshaker$DelegatedTask.run(Handshaker.java:1273) ~[na:1.7.0_79]

    at io.netty.handler.ssl.SslHandler.runDelegatedTasks(SslHandler.java:1015) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:927) ~[netty-all-4.0.23.Final.jar:4.0.23.Final]

    ... 14 common frames omitted

    Caused by: java.security.cert.CertificateParsingException: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1

    at sun.security.x509.X509CertInfo.(X509CertInfo.java:171) ~[na:1.7.0_79]

    at sun.security.x509.X509CertImpl.parse(X509CertImpl.java:1781) ~[na:1.7.0_79]

    at sun.security.x509.X509CertImpl.(X509CertImpl.java:196) ~[na:1.7.0_79]

    at sun.security.provider.X509Factory.engineGenerateCertificate(X509Factory.java:97) ~[na:1.7.0_79]

    at java.security.cert.CertificateFactory.generateCertificate(CertificateFactory.java:339) ~[na:1.7.0_79]

    at sun.security.ssl.HandshakeMessage$CertificateMsg.(HandshakeMessage.java:449) ~[na:1.7.0_79]

    ... 22 common frames omitted

    Caused by: java.io.IOException: Unknown named curve: 1.2.840.10045.3.1.1

    at sun.security.ec.ECParameters.decodeParameters(ECParameters.java:197) ~[na:1.7.0_79]

    at sun.security.ec.ECParameters.engineInit(ECParameters.java:319) ~[na:1.7.0_79]

    at java.security.AlgorithmParameters.init(AlgorithmParameters.java:293) ~[na:1.7.0_79]

    at sun.security.x509.AlgorithmId.decodeParams(AlgorithmId.java:139) ~[na:1.7.0_79]

    at sun.security.x509.AlgorithmId.(AlgorithmId.java:114) ~[na:1.7.0_79]

    at sun.security.x509.AlgorithmId.parse(AlgorithmId.java:382) ~[na:1.7.0_79]

    at sun.security.x509.X509Key.parse(X509Key.java:168) ~[na:1.7.0_79]

    at sun.security.x509.CertificateX509Key.(CertificateX509Key.java:75) ~[na:1.7.0_79]

    at sun.security.x509.X509CertInfo.parse(X509CertInfo.java:705) ~[na:1.7.0_79]

    at sun.security.x509.X509CertInfo.(X509CertInfo.java:169) ~[na:1.7.0_79]

    ... 27 common frames omitted

    现在,我的方法是尝试解决这个问题.此远程服务器需要客户端身份验证,并且该证书是使用椭圆曲线的证书(使用具有不同公钥算法和签名算法的客户端证书不会导致错误,这意味着客户端证书在此处有问题).我跑了

    openssl x509 -in -text -noout

    The client certificate is as follows:

    Certificate:

    Data:

    Version: 3 (0x2)

    Serial Number: 3585039615565000225 (0x31c09e8937746e21)

    Signature Algorithm: ecdsa-with-SHA1

    Issuer:

    Validity

    Not Before: Dec 1 23:01:26 2014 GMT

    Not After : Nov 26 23:01:26 2034 GMT

    Subject: 1.3.6.1.4.1.41387.1.1=18B43000004C627B

    Subject Public Key Info:

    Public Key Algorithm: id-ecPublicKey

    Public-Key: (192 bit)

    pub:

    04:dc:ca:07:76:de:28:91:b8:94:16:08:12:01:85:

    24:a5:a5:5e:48:84:aa:2b:f8:3a:fa:87:f1:30:70:

    f3:7b:01:68:6a:f6:29:56:c7:17:60:71:fe:b7:c0:

    d1:d5:1c:ad

    ASN1 OID: prime192v1

    NIST CURVE: P-192

    X509v3 extensions:

    X509v3 Basic Constraints: critical

    CA:FALSE

    X509v3 Key Usage: critical

    Digital Signature, Key Encipherment

    X509v3 Extended Key Usage: critical

    TLS Web Client Authentication, TLS Web Server Authentication

    X509v3 Subject Key Identifier:

    X509v3 Authority Key Identifier:

    keyid:

    Signature Algorithm: ecdsa-with-SHA1

    这让我觉得JDIST SSL库无法识别NIST P-192曲线.我运行的JDK版本是1.7.0_79.我不知道如何解决这个问题.有任何想法吗?

    展开全文
  • 最近在公司弄了一台VMware ESXi 5.0,服务器弄好之后,几个同事在PC机上装vSphere ...(由于客户端无法验证服务器的SSL证书,请求失败。(基础连接已经关闭:未能为SSL/TLS安全通道建立信任关系。)) 或

    最近在公司弄了一台VMware ESXi 5.0,服务器弄好之后,几个同事在PC机上装vSphere Client,安装完之后就出现部分同事打开时就会出现下面这种图片的提示

    解决vSphere Client提示“由于客户端无法验证服务器的SSL证书,请求失败 - han19838383 - 网络之路

     


    vSphere Client无法连接到“服务器”。

    出现未知连接错误。(由于客户端无法验证服务器的SSL证书,请求失败。(基础连接已经关闭:未能为SSL/TLS安全通道建立信任关系。))

    或许不同的操作系统会有不同的提示,总之现象和问题貌似都是SSL证书出错(其实没啥关系),截图是XP系统的。

    之前ESXi 4.0的时候没这个问题,我的电脑两个版本都没有问题,vSphere Client可以正确连接到ESXi 5.0并使用,但是身后同事的台式机就报这个错误,也不知道问题出在哪。

    后来我重新安装了系统,重装完系统之后vSphere Client也不能用了,也报这个错误。

    于是查了一些资料,嗯,完全没有中文资料能解决这个问题呢,也就是说这个文章是原创,转载请注明出处及作者

    独行猫儿的博客

    解决vSphere Client提示“由于客户端无法验证服务器的SSL证书,请求失败” http://blog.chdzone.cn/20120628946.html

    解决办法:

    其实很容易,尤其是正版的操作系统,只要使用windows update自动更新这个补丁即可修复:

    Microsoft .NET Framework 3.5 Service Pack 1 和用于 .NET 版本 2.0 至 3.5 的 .NET Framework 3.5 Family Update (KB951847) x86

    http://support.microsoft.com/kb/951847/zh-cn

    解决vSphere Client提示“由于客户端无法验证服务器的SSL证书,请求失败 - han19838383 - 网络之路

     

    只要安装了这个补丁,就可以解决这个问题了。

    注意,虽然都是 .NET Framework ,但是其高版本是不向下兼容的(至少兼容的不完美),比如即使你安装了最新版的.NET Framework 4以及其最新的补丁,但是不安装.NET Framework 3.5的话,那样依旧会出现这个问题。

    微软的开发环境可是非常渣的,乱七八糟(诅咒他WP8卖不出去!当然别连累诺基亚,诺基亚你当时就应该坚定米果路线不动摇啊)。

    嗯,如果网络环境不能使用微软的Windows Update自动更新的话,也是有解决办法的。到网上搜一个Microsoft .NET Framework 3.5 SP1并且安装就好了。切记看好了,是带SP1的,大约是231.5M,绝对不是那个60多M的那个,那个装了也没用,你还得装这个才行。这里我就给几个链接吧:

    http://www.skycn.com/soft/43776.html

    http://dl.pconline.com.cn/html_2/1/82/id=38126&pn=0.html

    注:有一些安装包下下来还不到10M,那个是联网自动下载的,速度在大陆可能比较慢,还是直接用下载软件拖离线版的吧。

    另外某些电脑不手动安装这个.NET Framework 3.5也不自动更新也能正确链接ESXi 5.0,原因就是之前安装过某些软件,这些软件安装包里可能带有.NET Framework 3.5,可以到控制面板里看一下啦。

    转载请注明出处

    独行猫儿的博客:解决vSphere Client提示“由于客户端无法验证服务器的SSL证书,请求失败”

    展开全文
  • 我认为可能是443证书的问题,因为服务器是可以ping通的,然后我在192.168.0.***后面加了:80,报错信息又换了一个 这些我就没有头绪了,明明教程里面登录都十分正常,为什么轮到我就不行了呢?我翻遍了博客说

    ESXI我也是看到软路由上在用才提起的兴趣,看教程上用的是vSphere Client登录的ESXI后台,因此我也依葫芦画瓢使用了这东西登录ESXI,但是发现怎么都登录不上,报vSphere Client登录ESXI报错,无法连接到“192.168.0.***”。出现未知连接错误。

    我认为可能是443证书的问题,因为服务器是可以ping通的,然后我在192.168.0.***后面加了:80,报错信息又换了一个

    这些我就没有头绪了,明明教程里面登录都十分正常,为什么轮到我就不行了呢?我翻遍了博客说的ESXI没有绑定ip地址,然后我去绑定了静态ip,发现还是一样报错。百度知道上说vSphere Client的版本和ESXI不匹配,然后我根本没有找到ESXI6.7对应的vSphere Client,然后又找了好久的资料,发现对于ESXI6.7版本来说早就已经摆脱了对于vSphere Client的束缚,全部都是通过浏览器操作了!!参考链接:https://segmentfault.com/a/1190000010139229?utm_source=tag-newest

    原来是我找的教程过于古老,而且网上的资料也过于古老,导致我被这个问题困扰了很久,特此发了篇博客,让遇到同样问题的技术宅们少走点弯路。

     

    展开全文
  • 下面的截图就是如何加根证书机构的流程示例:一般要访问根证书机构的服务器就可以啦,我这里是测试环境的根证书服务器。 点下载Ca证书证书链或CRL,继续 第一次尝试博客,乱写点,希望大家鼓励!

    浏览器中点击到程序运行时有时会出现安全警告提示窗

    是因为程序的数字签名的根证书机构是未知的,将该根证书加入到受信任的根证书机构就好了。下面的截图就是如何加根证书机构的流程示例:一般要访问根证书机构的服务器就可以啦,我这里是测试环境的根证书服务器。


    点下载Ca证书、证书链或CRL,继续


    第一次尝试博客,乱写点,希望大家鼓励!

    展开全文
  • 让Git忽略SSL证书错误技巧

    千次阅读 2015-03-06 11:23:03
    这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。 本文...
  • 这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。 本文记录...
  • Git忽略SSL证书错误技巧

    千次阅读 2016-06-28 19:07:12
    但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。 本文记录一种比较好的做法: 第一步,克隆远程仓库时,用env命令设置GIT_SSL_...
  • 如果JSON服务器是具有未知证书签名权限的HTTPS,请传递-insecure标志以禁用TLS证书检查 安装 CLI应用 go get -u github.com/galeone/rts/cmd/rts 图书馆 import "github.com/galeone/rts" byteFile , err := rts ....
  • 之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有...
  • 服务器通过后缀或请求的类型为音频,视频,图像和未知文件设置正确的“内容类型”。 您可以将事件绑定到路径,访问请求主体并返回结果主体,或者将文件直接绑定到请求路径,并且直接在/index.html-> ./WEB/index...
  • 当若要给站点加密,配置好SSL证书文件后,重启就会报一些没有支持的模块问题,使这行代码运行不起来,下面来看一下我做的一个测试模拟。 下图就是-t检测出来的出问题的代码行,说这个ssl是个未知指令 处理办法如下...
  • 当若要给站点加密,配置好SSL证书文件后,重启就会报一些没有支持的模块问题,使这行代码运行不起来,下面来看一下我做的一个测试模拟。 下图就是-t检测出来的出问题的代码行,说这个ssl是个未知指令 处理办法如下...
  • Android应用使用https

    2017-05-09 17:17:47
    颁发服务器证书的 CA 未知 服务器证书不是由 CA 签署的而是自签署 服务器配置缺少中间 CA 主机名验证的常见问题HTTPS定义https是介于传输层与应用层间使用安全套接字层 (SSL)(现在技术上称为传输层安全协议 (TLS))...
  • 文章目录Https协议通信过程以及在Android平台使用Https协议通信过程TCP三次握手(建立可靠通信连接)通信协议协商(确认通信双方加密算法)证书...中应用HTTPS示例验证服务器证书常见问题未知CA颁发服务器证书如何验签...
  • 首次安装app是,retrofit会报出 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found....颁发服务器证书的 CA 未知 服务器证书...
  • OCSP是什么

    2021-03-15 10:29:03
    OCSP协议的产生是用于在公钥基础设施(PKI)体系中替代证书吊销列表(CRL)来查询数字证书的状态,当用户试图访问一个服务器时,在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”...
  • git杂记:忽略ssl认证

    万次阅读 2016-11-07 10:26:25
    这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,如果你正好在架设Git服务器,而正式的SSL证书没有签发下来,你为了赶时间生成了自签署的临时证书,怎样才是最便捷的测试手段。
  • 常规登陆会出现“无法显示此网页 网址为 https://dynamic.12306.cn/otsweb/ ...单独打开窗口会出现“服务器证书无效 您试图访问 dynamic.12306.cn,但服务器提供的证书无效。” 其实我们可以有更简单的方法: 直接
  • Subversion命令汇总

    2013-04-04 16:05:00
    全局选项: --username ARG  指定用户名称 ARG --password ARG ... --no-auth-cache ... 不要缓存用户认证令牌 ... 不提示的接受未知的证书颁发机构发行的 SSL 服务器证书(只用于选项“--non-inter...
  • 一、实验背景 要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择。 ... 当由于某种原因(如:不想通过CA购买证书,...使用这个自签名证书的时候,会在客户端浏览器报一个错误,签名证书授权未知或不可信(signin...
  • 内容介绍中文摘要:可搜索公钥加密使存储服务器未知数据内容时能对其存储的加密数据进行搜索,这为加密数据存储系统检索密文提供一种非常理想的解决方法。无证书公钥密码体制是一种具有许多优点的新型密码学原语,...
  • 忽略git SSL安全连接

    2014-09-13 17:37:30
    这是十分合理的设计,毕竟未知的没有签署过的证书意味着很大安全风险。但是,服务器是你自建的,为了方便的临时签名。 解决方法: 1、命令行 git config http.sslVerify false 2、 直接到git 的etc文件夹找到...
  • C# 同步更新系统时间

    2019-05-31 10:37:00
    当前安装的系统,是一个未知来源系统,导致系统时间更新失败 而系统时间不正确,会导致IE选项-证书,校验不通过~ 更新系统时间 1. 连接时间服务器 时间服务器列表(推荐): string[] timeHosts = { "time....
  • 如何预防网站入侵

    2020-08-07 15:30:57
    1.连接安全网络 避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些...如果您计划在Web服务器上传输任何敏感用户数据,则必须使用安全套接字层(SSL)证书。SSL是一种在浏览器级别发生的加密
  • unable to get local issuer certificate 使用git初始化一个项目时,尤其是通过git submodule update --init --remote初始化子模块时,可能会遇到下面这个错误: ...原因是因为未知的没有签署过的证书
  • 问题描述 ... 原因以及如何解决 这是由于当你通过HTTPS访问Git远程仓库的时候,...原因是因为未知的没有签署过的证书意味着可能存在很大的风险。解决办法就是通过下面的命令将git中的sslverify关掉: git config --sy.

空空如也

空空如也

1 2 3
收藏数 41
精华内容 16
关键字:

服务器证书未知