The certificate that was used has a trust chain that cannot be verified问题

今天调用wcf程序的时候发现证书有问题.报的错误如下 The certificate that was used has a trust chain that cannot be verified. Replace the certificate or change the certificateValidationMode. A certificate chain processed, but terminated in a root certificate which is not trus…

解决Azure 消息队列ServiceBus提示证书不信任无权限的问题

笔者在C# 消息队列-Microsoft Azure service bus 服务总线中使用Azure消息队列,最近偶尔会遇到请求数据不入队列的问题,查找日志,问题如下: 异常:X. certificate CN=servicebus.chinacloudapi.cn, O=Shanghai Blue Cloud Technology Co. Ltd, L=Shanghai, S=Shanghai, C=CN certificate CN=servicebus.chinacloudapi.cn,…

一步步改造wcf,数据加密传输-匿名客户端加密传输

一步步改造wcf,数据加密传输-匿名客户端加密传输百度搜索wcf加密传输,资料挺多,真真正正能用的确不多. 一是本来就很复杂,而是各位大神给的资料不足.本人今天来提供一个简易方法. 匿名客户端加密传输 1.契约建立契约工程CalcContract,实现两个数的求和. [ServiceContract] public interface ICalculator { [OperationContract] CalculatorResult Add(double x, double y); } […

Android HTTPS(2)HttpURLConnection.getInputStream异常的原因及解决方案

Common Problems Verifying Server Certificates InputStream in = urlConnection.getInputStream(); getInputStream(), it throws an exception: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certificatio…

SSL 通信及 java keystore 工具介绍

http://www.javacodegeeks.com/2014/07/java-keystore-tutorial.html Table Of Contents 1. Introduction 2. SSL and how it works 3. Private Keys 4. Public Certificates 5. Root Certificates 6. Certificate Authorities 7. Certificate Chain 8. Keystore using J…

(原创) mac 10.9.2 eclipse 的 CDT 的异常的修复

测试平台:macbook air 2012 , os x 10.9.2 , eclipse 4.3 在升级了 10.9 之后,eclipse 的CDT 无法正常使用了异常表现: 1. 文件乱码 2. command + b 后异常的错误(编译异常) 3. Launch Failed Binary Not Found 4. eclipse 无法debug 解决方法: 1. project--properties--resources--text file en…

mac下配置gdb调试golang

mac下配置gdb调试golang 原文链接 https://sourceware.org/gdb/wiki/BuildingOnDarwin Building GDB for Darwin Creating the binary for Darwin isn't very difficult. Download a release snapshot or get the current source via git/CVS/FTP, then configure and make as us…

【Mac】【创建钥匙串】

1 Mac在钥匙串创建系统证书失败 https://blog.csdn.net/lllkey/article/details/79423596 问题: 在Eclipse的Debug,使用gdb的时候,报错如下 Error in final launch sequence Failed to execute MI command: -exec-run Error message from debugger back end: Unable to find Mach task port for pr…

[原]Chef_Server and Chef_WorkStation and Chef_Client Install Guide[by haibo]

一.Prerequisite OS : CentOS-7.0-1406-x86_64-DVD.iso Time Server : NTP Server SERVER NAME IP PLAN chef_server 192.168.100.10 chef_workstation 192.168.100.11 chefnode-1 192.168.100.12 IP Plan: rpm package(chef_server): autogen-libopts-5.18-5.el7.x86…

h5定位geolaction无法调试解决方法

昨天接到一个在h5获取经纬度的需求,看了文档后,代码其实很简单,但在浏览器上调试就比较蛋疼了... 代码: function successfulCallback(position) { console.log('-----------successfulCallback--------',position) alert("获取地理位置成功!"); var latitude = position.coords.latitude; var longitude = position.coo…

elasticsearch6.3.2之x-pack6.3.2破解安装并配合kibana使用

原文链接:https://www.plaza4me.com/article/20180825223826278 由于在elasticsearch在6.3版本之后x-pack是默认安装好的,所以不再需要用户自己去安装在此之前你可以先体验试用版30天(不影响后面破解) 启动elasticsearch后通过curl启动测试(注意端口修改) curl -H "Content-Type:application/json" -XPOST http://localhost:9285/_xpack/…

mac安装gdb调试（转载）

转载自:http://blog.plotcup.com/a/129 最近一直用go写一个项目,本想在mac上用gdb调试一下,但xcode4.6带的gdb版本还是太低了,不支持go,只好自己安装一个.本以为直接brew install gdb就完事了,后来发现不是那么回事,还要给gdb制作证书签名.下面是操作步骤: 安装gdb brew install gdb 程序编译完成后在/usr/local/bin/下面建立一个gdb的软链,并且将/usr/bin/ 下面的gdb改名. 制作证书打开…

Openssl oscp命令

一.简介 ocsp,在线证书状态命,能够执行很多OCSP的任务,可以被用于打印请求文件和响应文件, 二.语法 openssl ocsp [-out file] [-issuer file] [-cert file] [-serial num] [-signer file] [-signkey file ] [-sign_other file ] [-no_certs] [-req_text] [-resp_text] [-text] [-reqout file] [-respout file]…

Openssl s_time命令

一.简介 s_time是openss提供的SSL/TLS性能测试工具,用于测试SSL/TSL服务二.语法 openssl s_time [-connect host:port] [-www page] [-cert filename] [-key filename] [-CApath directory] [-CAfile filename] [-reuse] [-new] [-verify depth] [-nbio] [-time seconds] [-ssl2] [-ssl3] [-bu…

Openssl s_client命令

一.简介 s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信二.语法 openssl s_client [-host host] [-port port] [-connect host:port] [-verify depth] [-cert filename] [-certform DER|PEM] [-key filename] [-keyform DER|PEM] [-pass arg…

Openssl s_server命令

一.简介 s_server是openssl提供的一个SSL服务程序.使用此程序前,需要生成各种证书.本命令可以用来测试ssl客户端,比如各种浏览器的https协议支持二.语法 openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth] [-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] [-key filename]…

Openssl smime命令

一.简介 S/MIME工具,用于处理S/MIME邮件,它能加密.解密.签名和验证S/MIME消息二.语法 openssl smime [-encrypt] [-decrypt] [-sign] [-verify] [-pk7out] [-nointern] [-nosigs] [-noverify] [-] [-rc2-] 选项 -encrypt encrypt message -decrypt decrypt encrypted message -sign sign message -ver…

ELK初学搭建

目录:基础准备修改相关系统配置安装elasticsearch 安装 kibana 安装logstash X-pack插件的安装登录网页查看 ELK名字解释 ELK就是ElasticSearch + LogStash + Kibana,这三者是核心套件,但并非全部. Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash是一个完全开源的工具,他可以对你的日志进行收…

解决ASP.NET Core通过docker-compose up启动应用无法配置https的解决办法

错误重现一下: 新建了一个ASP.NET Core应用,在VS2017下添加Docker支持,选择Linux环境然后再给这个web应用再右键添加容器业务流程协调程序支持,然后解决方案就多了一个docker-compose的项目通过VS2017的调试是可以通过docker-compose启动web应用项目的,并且会弹出提示信任证书的提示,但是,在CMD或PowerShell中使用 docker-compose build docker-compose up 却抛出Unable to start…

Configuring SSL on Enterprise Manager and the SLB (Release 12.1.0.2 and later)

From: http://docs.oracle.com/html/E24089_42/ha_setup.htm#sthref833 If the SLB is configured to use Third-Party/Custom SSL certificates, you must ensure that the CA certificates are properly configured in order for the trust relationship to be maintai…

【倒腾HTTPS】Nginx for Docker自签名SSL证书

前言合格的web程序员, 必须能自由在 IIS. Nginx. Nginx for Docker上配置Https服务, 博客最近将专题记录 Https & Hsts 如何申请适用于生产的免费 SSL证书如何在生产IIS配置Https服务本博客小试牛刀,先实操在Nginx for Docker上添加自签名SSL证书为啥先倒腾自签名SSL证书,申请公网SSL证书需要公网可识别的域名或者公网IP: 如果有实际SSL证书, 按照本文替换即可. 前置准备 > CentOS机器上安装D…

centos7.5环境下elasticserch5.6.15集群升级6.8.4

节点的角色分片: node01 eus_mp_web01 : master,false node,false, ingest,true node02 eus_mp_es01 : master,true node,true, ingest,true node03 eus_mp_spider01 : master,false node,true, ingest,true 背景: 生产环境大量使用 elasticsearch 集群,不同的业务使用不同版本的elasticsearch es经常曝出一些大…

centos7.5系统elasticsearch使用滚动和全新安装升级到最新的elasticsearch7.4.2版本

背景: 生产环境大量使用 elasticsearch 集群,不同的业务使用不同版本的elasticsearch es经常曝出一些大的漏洞,需要进行版本升级,并且使用x-pack的基本验证功能,避免用户数据泄露 x-pack免费版本特征: 基本的TLS 功能,可对通信进行加密文件和原生 Realm,可用于创建和管理用户基于角色的访问控制,可用于控制用户对集群 API 和索引的访问权限: 通过针对 Kibana Spaces 的安全功能,还可允许在 Kibana 中实现多租户. 升级的两种策略:…

Elasticsearch6.5.1破解x-pack,设置密码并使用head插件登陆。

#没有许可证的es无法持久的设置密码,而且使用一段时间后会过期,过期后,一些功能无法被使用,例如head插件无法看到es状态. 下图是过期的es的状态,可通过此url查看:http://ip:port_xpack/license 使用es-head插件连接提示403,无法直接连接已过期的es #elasticsearch通过x-pack模块来提供密码认证等功能,不过我们无需额外安装x-pack插件,x-pack包在6.3版本后已经集成在es安装包内 #此文章应该不仅限于6.5.1版本,没有验证过…

OpenStack Identity API v3 extensions (CURRENT)

Table Of Contents Identity API v3 extensions (CURRENT) OS-ENDPOINT-POLICY API Associate policy and endpoint Verify a policy and endpoint association Delete a policy and endpoint association Associate policy and service-type endpoint Verify a policy a…

hook框架frida的安装以及简单实用案例

1.下载地址 https://github.co/frida/frida/releases 2.另外两种安装方法 1.Install from prebuilt binaries This is the recommended way to get started. All you need to do is: pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # N…

从sslyze看TLS证书的点点滴滴

纵观眼下,https已经深入大街小巷,成为网络生活中不可或缺的一部分了.提到了https,我们又不得不想到TLS(SSL),而提到了TLS,我们又不得不提到一个让人捉摸不透的东西:TLS证书. 关于证书的原理,这里就不展开了,简言之,就是服务器让客户端放心,我就是你要找的那个,不信你看看那谁谁给开的介绍信. 在日常使用或者开发中,我们有时会不可避免地需要分析诊断TLS证书,而分析证书呢,有一款非常不错的开源工具你应该不会错过:sslyze 这篇文章旨在提纲挈领地跟大家一起通过使用sslyze进行…