Articles of https

git错误:无法处理https

当我尝试使用git clone https:// xxx时 ,出现以下错误 我不处理协议“https” 任何人都可以帮我吗? 完整的信息: dementrock @ dementrock-A8Se:〜$ git clone https://git.innostaa.com/innostaa.git 克隆到innostaa … 致命:无法find“https”的远程助手 dementrock @ dementrock -A8Se:〜$ git –version git版本1.7.4

防止gitpopupgnome密码框

我之前没有问过这种性质的问题,所以这可能不是正确的网站。 我使用连接到热键的下拉模式的xfceterminal。 当另一个窗口变为活动状态时它closures,这很好。 然而,不好的是,当我使用git并将其拉到或推送到httpsurl时,它会popup一个有趣的框来询问我的密码,而不是让我直接在命令行上input密码。 通常我会谷歌周围find这个答案,但可悲的是大多数人都试图让混帐停止要求完全密码,而不是阻止一个对话框,所以这是我很难谷歌(相信我;我已经当我生气的时候,我试了好几个月。 我怎样才能防止Gitpopup任何graphics窗口的密码? Git说它使用/usr/lib/seahorse/seahorse-ssh-askpass来询问密码,所以如果有一些configuration选项阻止它使用那个(或者有相同的效果),那就太好了。 非常感谢您的帮助。

如何在Linuxterminal钥匙串上存储你的github https密码?

现在,随着新的双因素authentication,这一点变得更加重要,因为每次在terminal上需要密码时,都必须创build一个新的令牌。 基本上,我正在寻找与OS X中可用的osxkeychain等价的,我可以在Linux桌面和服务器上使用它: git config –global credential.helper osxkeychain 我search了可能的解决scheme,但到目前为止我不喜欢其中的任何一个: SSH而不是https – 不推荐和GitHub上不容易访问的链接 cache –timeout=3600 – 它将最终到期,重新input密码是一个拖动与新的2FA gnome-keyring – 在无头服务器上不起作用(至less不是太优雅 – ssh密码钥匙圈更好) 在我的硬盘驱动器方法encryption的.netrc文件 – 穷人的手动钥匙圈实施? 来吧,有一些适当的基于terminal的钥匙链,可以挂钩到git的凭证。帮助!

Windows上的Fiddler 4证书错误

我正在使用Fiddler来监视我们的私人项目的HTTPSstream量。 升级到Windows 10并安装Fiddler后,我无法创build根证书。 我尝试使用CertEnroll和MakeCert,都返回,他们不能创build一个根证书: 09:53:54:2275 Fiddler.CertMaker> [C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe -r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =创buildhttp:// www.fiddler2.com “-sky签名-eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权限-a sha256 -m 132 -b 01/07/2015]返回错误:创build拦截证书失败。 makecert.exe返回-1。 来自C:\ Program Files(x86)\ Fiddler2 \ MakeCert.exe的结果-r -ss my -n“CN = DO_NOT_TRUST_FiddlerRoot,O = DO_NOT_TRUST,OU =由http://www.fiddler2.com创build”-sky签名 – eku 1.3.6.1.5.5.7.3.1 -h 1 -cy权威-a sha256 -m […]

SSL:CERTIFICATE_VERIFY_FAILED]证书validation失败

我正在使用Python 2.7.10 request = urllib2.Request(url, data=urllib.urlencode(params)) f = urllib2.urlopen(request)) 导致以下exception:urlopen错误[SSL:CERTIFICATE_VERIFY_FAILED]证书validation失败(_ssl.c:590) URL是我们的组织可以签署证书的IIS托pipe的网站。 我已经将根证书导入Windows证书pipe理器,并且能够安全地在浏览器中打开URL, 而不会遇到“此网站的安全证书存在问题”之类的消息。 如何解决这个问题? 我不想禁用SSLvalidation

为什么特定站点上的HTTP / 2在FF中工作,但在同一台Windows 10计算机上的Chrome,IE和Edge中不起作用?

我有一个网站,运行在Ubuntu 16.04服务器上的Nginx 1.10.0(OpenSSL 1.0.2h)。 我想通过HTTP / 2来服务这个站点,所以我相应地configuration了Nginx: listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server 而且在我办公室的Ubuntu 15.10桌面上的FF 47和Chrome 51以及我家Ubuntu 10.5.10桌面上的相同浏览器上,它工作的很好。 但是,在我的家庭Windows 10台式机和笔记本电脑的HTTP / 2只适用于FF。 Chrome 51,IE 11和Edge在这个网站上使用HTTP / 1.1。 所以,我很困惑。 这个服务说,我的网站支持HTTP / 2和ALPN(这是HTTP / 2 从51版本开始在Chrome中工作所必需的)。 Chrome版本和function完全相同: HTTPS工作,并在Chrome开发工具的安全面板显示,一切都是安全的。 Chrome,IE和Edge中的这个演示显示消息“ 此浏览器不 支持HTTP / 2 ”,以及FF中的“ 您的浏览器支持HTTP / 2! ”。 但medium.com上的HTTP / 2在所有这些浏览器中工作得很好。 所以,我的问题是:发生了什么事以及如何解决这个问题?

即使证书链更新,Python(pip)也会抛出

这是以前SOpost的后续。 我正在使用Windows / cygwin,我需要python来理解一个自定义的CA证书,因为networking基础设施将所有的SSL请求与自己的证书分开。 如果我尝试运行pip search SimpleHTTPServer ,我得到以下错误信息: … File "c:\users\erbe\appdata\local\programs\python\python35-32\lib\ssl.py", line 633, in do_handshake self._sslobj.do_handshake() ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645) 我尝试通过执行以下操作将证书添加到我的可信证书列表中: 将我的.pem文件复制到/ etc / pki / ca-trust / source / anchors update-ca-trust extract 我已经validation了这一点,因为我现在可以指向生成的PEM文件并成功运行pip: pip –cert /usr/local/ssl/cert.pem search SimpleHTTPServer : $ pip –cert tls-ca-bundle.pem search SimpleHTTPServer ComplexHTTPServer (0.1) – A Multithreaded Python […]

TLSv1握手失败

(声明:我不是一个安全专家的想象力,也不是一个窗口专家) build立: 服务器端:在Windows 2003服务器上的Java 1.6(已经添加到安全文件的bouncycastle) 第三方客户端:与biztalk的Windows 2008服务器 由于重新协商攻击而引入的所有重新协商系统属性在服务器端“启用”(我不知道安全) 理想情况下,我们希望在我们的最后解决这个问题,但如果有必要的话,可以向客户提出一个解决scheme。 客户端服务器必须通过HTTPS连接连接到我们的服务器,但它总是失败,wireshark显示以下对话: > TLSv1: Client Hello < TLSv1: Alert (21): Unexpected Message 根据RFC(http://www.ietf.org/rfc/rfc2246.txt),警报(21)指的是解密失败,从wireshark中可以看到,客户端提出的密码实际上都不是由JRE 1.6支持(按照http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SupportedCipherSuites )为了重现错误以便能够仔细检查,我用其他软件testing过 在windows xp上用“https”select将在SSLv2中执行初始客户端握手,服务器将切换到TLSv1来回答,这个工作 在windows xp上configuration为使用“TLSv1”进行初始握手的wfetch将以与biztalk服务器相同的方式失败 在configuration了“https”的Windows 2008上,使用“TLSv1”进行初始握手,并以与biztalk服务器相同的方式失败 IE浏览器(在Windows XP)将最初尝试一个TLSv1握手与相同的失败的结果,但立即再次尝试使用SSLv3的工作(在这一点上,我想所有的微软软件使用HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ Schannel中) firefox使用SSLv3的整个对话,所以没有问题 OpenSSL在SSLv2中执行初始握手,服务器在回答时切换到TLSv1,在那里没问题 OpenSSL也可以被迫在TLSv1中进行初始握手,它提供了27个密码的列表(而不是基于Windows的软件提出的11个密码),并且可以连接而没有问题 对于我未经训练的眼睛来说,这强化了一个不兼容的密码命题是Windows只支持JVM不支持的密码套件(对于TLSv1)的根本原因。 我已经在java.security文件中安装了bouncy castle作为附加提供程序,但是无济于事。 我search了高和低,只发现可能是websphere支持TLSv1的Windows密码的参考,但没有办法下载一个独立的提供商来testing它。 JRE 1.7不支持我们在JVM上运行的软件,所以升级不是一种select(也许安全提供者可以安全降级?虽然我还没有find它的下载),但我发现没有办法添encryption码到窗口短的写作c + +代码(我已经玩过上面提到的registry设置没有效果)。 所以最后我想知道下面的一件事是否能解决这个问题,以及如何完成它们: 添加一个供应商到jvm,可以与Windows提议的TLSv1密码一起使用 以某种方式强制客户端在SSLv3(最好不是SSLv2)中进行初始握手,或者至less在TLSv1握手失败时重试 […]