Questions tagged «certificate»

有关为SSL,iOS和macOS开发导入/创建和使用x509证书的问题。有关以编程方式访问和使用证书的问题不在主题之列。

2
无法从钥匙串访问中导出.p12证书[重复]
这个问题已经在这里有了答案: OS X 10.11无法在“钥匙串访问”对话框上按“允许” (3个答案) 4年前关闭。 我正在尝试从钥匙串访问中导出开发者证书。我遵循了所有指示,到达了需要的地方enter the "login" keychain password。 但是,当我输入此密码并按时Allow,什么也不会发生。 我已多次检查密码。钥匙串访问设置为Keychains = login和Category = My Certificates。我也尝试过其他类别。

1
Mac OS X(10.9)和8192位证书-错误-67762
我最近才升级到Mavericks,因此我不确定这是否是Mavericks唯一的问题,但是这里是: 安全更新2006-007显然在OS X上破坏了8192位证书,没有人费心对其进行修复(https://discussions.apple.com/message/3650856#3650856)。但是,有(或者过去是)针对此错误(或功能?)的解决方案,它位于https://discussions.apple.com/thread/2668985中, 您只需执行 sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192 在终端提示下。好吧,我做到了,然后我还重新启动了Macbook。但是,这除了设置RSAMaxKeySize外没有其他作用。这是我知道默认命令起作用的方式: ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize 8192 但是,尝试将一个(有效!)8192位自签名证书导入到我的系统钥匙串中(使用钥匙串访问),我一直收到以下错误: Error: -67762 因此,有人可以在10.8。*中确认吗?是否有其他方法可以使8192位证书在OS X上运行? 编辑:这件事实际上与10.9中的新openssl有关吗?(http://curl.haxx.se/mail/archive-2013-10/0036.html)

1
为什么土耳其政府在我的计算机中?
仔细查看钥匙串访问,我看到“TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı-Sürüm3”被列为受信任的根证书颁发机构。根据2013年的这篇文章,我了解: 我的笔记本电脑信任“TÜBİTAKUEKAEKökSertifika HizmetSağlayıcısı”签名的任何内容。显然,那是土耳其政府实体。现在,我没有特别的理由不信任他们,但是直到一分钟前,我还不知道我的计算机信任他们。更令人担忧的是,我真的不知道该证书是内置在[OS]中还是在上周被讨厌的恶意软件添加了…… 这正常吗?我该如何处理? 删除证书?(使用SIP甚至可以吗?) “不信任”证书? 有没有一种方法可以抵消操作系统首次安装时不存在的所有证书?(这甚至是个好主意吗?) 值得注意的是,我的钥匙串访问中还有一些其他名称奇特的证书(因此对我来说可疑)。根据对这个类似问题的评论,我很乐意只是开始删除/禁用证书,而无需更好地了解我在做什么,如何通过删除看起来可疑的证书或更好地了解安全问题来消除可能造成的任何损害。 抱歉,这个问题太笼统了,但是土耳其政府在我的计算机上做了什么,我应该摆脱他们在计算机上安装的使馆吗? 我特别持怀疑态度,因为显然有一个“ 土耳其犯罪家庭 ”对苹果公司的帐户构成威胁,他们声称这将在2017年4月7日发生。 FWIW:macOS Sierra 10.12.4,2012年中的MacBook Air

5
如何在Mac OS X v10.8中替换丢失的根证书和中间证书
让我先说一下这个事实,我对网络/安全性等一无所知。现在两次,我遇到了根证书无法正常工作和抛出错误的问题,即使它们仍然有效。 这是我上一篇文章的链接,该文章是在更新操作系统后修复的(此时,我无法进一步更新,因为我的系统基于需要它的旧软件被冻结)。 Safari无法验证网站错误的身份 现在,同样的问题再次发生,我无法弄清楚该怎么做。我一直担心这是一次MiTM攻击,但此时不知道如何解决这个问题。我删除了Keychain旁边有一个红色x的密钥,并尝试通过Pacifist重新安装密钥,但它仍然无法正常工作(同样,我在使用Pacifist方法后现在没有看到Key,所以我不是确定如何取回它,但网站仍然抛出错误。 如果有人有任何建议来解决这个问题(因为我想安全地进入一些需要这个的网站),或者解决整个问题,我会非常高兴(我会尽快提供声望点)是开放的还是将直接发送,如果有可能的话,如果有人帮我解决这个问题的话,那就更快了。 我目前在OS 10.8.5上。 编辑: 我安装了它现在说,在“InCommon RSA Standard Assurance Client CA”下 - 这个证书是由一个未知的权威机构签署的。“我还有3到4个其他登录证书显示错误,每个都有一些关于“InCommon RSA标准保证客户端CA”的消息。奇怪的是,另一个证书显示没有由InCommon RSA标准保证客户CA签名但有不同的到期日期的错误。我迷路了。我可以如有必要,张贴所有错误的照片。 更新:从10.8.5升级到10.10.5。证书问题仍然存在。



0
在企业应用程序中重新创建分发证书
我有一个企业帐户,该帐户的分发证书即将过期。我在这里阅读了文档并了解我需要生成一个新证书并将其附加到现有的mobileprovision。 我的问题是,一旦我这样做,我是否需要为拥有现有应用程序的用户重新创建ipa(使用此更新的mobileprovision),这些用户是否需要重新下载?或者现有的企业分布是否仍然可以正常运行? 谢谢。

0
Bash脚本导入RootCA并将其设置为“从服务器始终信任”
我正在研究一种将RootCA导入OS X的登录密钥链并将其设置为始终信任的方法,该证书位于文件共享服务器上。 我对整个Bash脚本编制领域还比较陌生,并且已经积极研究此问题已有几个星期了,并取得了一些成功。我已经能够在本地导入和信任RootCA,但是无法联系服务器并导入证书。 这是我目前拥有的: sudo security add-trusted-cert -d -r trustAsRoot -k $HOME/Library/Keychains/login.keychain $HOME/Desktop/rootCA 当我用服务器路径替换“ $ HOME / Desktop / rootCA”时,提示输入密码,然后收到一条消息: 读取文件“ 服务器路径 ”时出错 我尝试通过SSH到服务器,并被“端口22拒绝连接”打招呼...我也无权管理该服务器。 有什么想法吗?


2
UDID注册是否真实
有一些服务,如https://udidregistrations.com,您可以在其中注册UDID并获取证书和配置文件。他们值得吗?那有什么危险?签名应用程序是真的吗? 为什么我要问:我想用Xcode和Objective-C“玩”一下,并且可以在我的iPhone上进行测试,但是不想只为玩游戏支付100美元。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.