Questions tagged «certificate»

证书是加密中使用的电子文档。


15
如何使用OpenSSL创建自签名证书
我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以,但是我在使用Google Chrome时遇到了一些错误: 这可能不是您要查找的网站! 该站点的安全证书不受信任! 我想念什么吗?这是构建自签名证书的正确方法吗?

30
使Chrome接受自签名的本地主机证书
我已经为本地主机CN创建了一个自签名SSL证书。如预期的那样,Firefox在最初抱怨它之后接受了该证书。但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接受它。即使我在Chrome的HTTPS弹出窗口中单击“查看证书信息”时列出的证书已正确安装,它仍然坚持认为证书不可信任。 我应该怎么做才能让Chrome接受证书并停止抱怨呢?

21
通过HTTPS使用HttpClient信任所有证书
最近发布了有关HttpClientover Https 的问题(在此处找到)。我取得了一些进展,但遇到了新问题。与我的最后一个问题一样,我似乎找不到适合我的示例。基本上,我希望我的客户端接受任何证书(因为我只指向一台服务器),但是我不断获得javax.net.ssl.SSLException: Not trusted server certificate exception. 这就是我所拥有的: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), …


15
如何从证书和私钥创建.pfx文件?
我需要.pfx文件才能在IIS的网站上安装https。 我有两个单独的文件:证书(.cer或pem)和私钥(.crt),但是IIS仅接受.pfx文件。 我显然安装了证书,并且可以在证书管理器(mmc)中使用它,但是当我选择“证书导出向导”时,我无法选择PFX格式(显示为灰色) 是否有任何工具可以做到这一点,或者有C#示例以编程方式做到这一点?

11
使用openssl从服务器获取证书
我正在尝试获取远程服务器的证书,然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员(正在度假:()告诉我可以运行此程序: openssl s_client -connect host.host:9999 为了获得原始证书,我可以将其复制并导出。我收到以下输出: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 和这个(在debian上运行) -CApath /etc/ssl/certs/ 但是得到同样的错误。 此消息源说我可以使用该CApath标志,但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要去哪里了。



8
如何将.cer证书导入Java密钥库中?
在Java Web服务客户端的开发过程中,我遇到了一个问题。Web服务的身份验证使用客户端证书,用户名和密码。我从Web服务背后的公司那里收到的客户证书的.cer格式是。当我使用文本编辑器检查文件时,它具有以下内容: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- 我可以在Internet Explorer中将该文件作为证书导入(无需输入密码!),并使用它通过Web服务进行身份验证。 通过首先剥离第一行和最后一行,转换为Unix换行符并运行base64解码,我能够将此证书导入密钥库。可以将生成的文件导入到密钥库中(使用keytool命令)。当我在密钥库中列出条目时,该条目的类型为trustedCertEntry。由于此输入类型(?),我无法使用此证书对Web服务进行身份验证。我开始认为提供的证书是用于身份验证的公共证书... 我发现一种解决方法是在IE中导入证书并将其导出为.pfx文件。该文件可以作为密钥库加载,并且可以用于与Web服务进行身份验证。但是,我不能期望我的客户每次收到新证书时都执行这些步骤。因此,我想将.cer文件直接加载到Java中。有什么想法吗? 附加信息:该网络服务背后的公司告诉我,应该从PC和用户(使用IE和网站)中请求证书,稍后再导入证书。

5
ssl证书如何验证?
安全验证ssl证书需要执行哪些步骤?我(非常有限)的理解是,当您访问https站点时,服务器将证书发送给客户端(浏览器),浏览器从该证书获取证书的颁发者信息,然后使用该信息与颁发者联系,并以某种方式进行比较有效性证书。 这到底是怎么做的? 该过程如何使其不受中间人攻击? 是什么阻止一些随机的人设置自己的验证服务以用于中间人攻击,从而使一切“看起来”都是安全的?

16
Xcode 4-在新的Macintosh安装上的配置文件上出现“找不到有效的签名身份”错误
我有一台用于使用XCode 4开发iPhone应用程序的Macintosh。我现在有一台新的Macintosh,其中安装了...所有内容。 当打开在旧Mac上构建的Xcode项目时,我无法在配置为开发iPhone的iPhone上运行该应用程序。 Xcode 4组织者在我的配置文件中告诉我“未找到有效的签名身份”。 我猜想这与以前在旧Mac上生成的.certSigningRequest文件有关(我有该文件的备份),但是在新Mac上与该文件有什么关系? 另一个奇怪的事情是,即使刷新后并输入了我的配置门户的登录名和密码,我也看不到管理器中的5个现有的配置文件(在Apple设置门户中定义):

3
如果我吊销了现有的发行证书,它将与现有的应用程序混淆吗?
我为商店中已经有应用程序的组织构建了iOS应用程序。经过数周的尝试,让拥有该应用程序密钥的人签字,他们终于回来说:“就完成!”。所以我想知道如何进行。如果我进入配置门户,撤消了dist证书,然后重新分配一个证书,那么我是否可以对应用进行签名并毫无问题地上传? 那就是我要做的,但是我不知道现有应用程序的后果。它会把它弄乱吗?然后,当组织想要继续对其应用程序进行更新时,他们难道不能只是撤消然后将证书重新分配给他们? 该过程的这一部分对我来说有点模糊,因此请您澄清一下!!

7
从PKCS12文件中提取公钥/私钥,以供以后在SSH-PK-Authentication中使用
我想从我的PKCS#12文件中提取公钥和私钥,以供以后在SSH-Public-Key-Authentication中使用。 现在,我正在通过ssh-keygen生成密钥,这些密钥.ssh/authorized_key分别放在客户端的某个地方。 将来,我想使用PKCS#12容器中的密钥,因此我必须首先从中提取公钥PKCS#12,然后将其放入.ssh/authorized_keys文件中。有没有机会使它通过openssl?密钥是否PKCS#12兼容ssh-public-key身份验证?

2
SSL证书不受信任-仅在移动设备上[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我的网站在台式机(chrome)中使用SSL时运行良好,地址栏附近有一个绿色的锁,上面写着“身份已验证” 但是,使用移动浏览器(Chrome / Safari)时,我看到以下消息-“此网站的身份尚未验证”,并且该锁(地址栏附近的镶边)上有一个红色的x标记。发生?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.