Questions tagged «certificate»

我正在使用Eclipse Android插件来构建项目，但是在控制台窗口中出现此错误： [2010-02-03 10:31:14 - androidVNC]Error generating final archive: Debug certificate expired on 1/30/10 2:35 PM! 我如何解决它？

1897 android  eclipse  certificate 

我正在向嵌入式Linux设备添加HTTPS支持。我尝试通过以下步骤生成自签名证书： openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem 可以，但是我在使用Google Chrome时遇到了一些错误： 这可能不是您要查找的网站！ 该站点的安全证书不受信任！ 我想念什么吗？这是构建自签名证书的正确方法吗？

1291 ssl  openssl  certificate  ssl-certificate  x509certificate 

我已经为本地主机CN创建了一个自签名SSL证书。如预期的那样，Firefox在最初抱怨它之后接受了该证书。但是，即使将证书添加到“受信任的根”下的系统证书存储中，Chrome和IE也拒绝接受它。即使我在Chrome的HTTPS弹出窗口中单击“查看证书信息”时列出的证书已正确安装，它仍然坚持认为证书不可信任。 我应该怎么做才能让Chrome接受证书并停止抱怨呢？

1203 google-chrome  ssl  certificate  self-signed 

最近发布了有关HttpClientover Https 的问题（在此处找到）。我取得了一些进展，但遇到了新问题。与我的最后一个问题一样，我似乎找不到适合我的示例。基本上，我希望我的客户端接受任何证书（因为我只指向一台服务器），但是我不断获得javax.net.ssl.SSLException: Not trusted server certificate exception. 这就是我所拥有的： public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry(); schemeRegistry.register(new Scheme ("https", sslf, 443)); SingleClientConnManager cm = new SingleClientConnManager(post.getParams(), …

393 java  ssl  https  certificate  apache-httpclient-4.x 

谁能告诉我从文件中提取/转换证书.crt和私钥.key文件的正确方法/命令.pem？我只是读到它们是可以互换的，但不能互换。

371 ssl  certificate  private-key 

我需要.pfx文件才能在IIS的网站上安装https。 我有两个单独的文件：证书（.cer或pem）和私钥（.crt），但是IIS仅接受.pfx文件。 我显然安装了证书，并且可以在证书管理器（mmc）中使用它，但是当我选择“证书导出向导”时，我无法选择PFX格式（显示为灰色） 是否有任何工具可以做到这一点，或者有C＃示例以编程方式做到这一点？

363 windows  security  iis  certificate  ssl-certificate 

我正在尝试获取远程服务器的证书，然后可以将其用于添加到我的密钥库中并在我的Java应用程序中使用。 一位资深开发人员（正在度假:(）告诉我可以运行此程序： openssl s_client -connect host.host:9999 为了获得原始证书，我可以将其复制并导出。我收到以下输出： depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 和这个（在debian上运行） -CApath /etc/ssl/certs/ 但是得到同样的错误。 此消息源说我可以使用该CApath标志，但似乎无济于事。我尝试了多条路径都无济于事。 请让我知道我要去哪里了。

353 linux  security  certificate  openssl  ssl-certificate 

我可以使用ssh按克隆项目进行推送，但是当我使用https克隆项目时，它不起作用。 显示我的错误消息是： server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none

334 certificate  ssl-certificate  gitlab 

如果我在Mac或Linux中拥有实际的文件和Bash Shell，如何查询cert文件何时到期？假设我有csr，key，pem和chain文件，则不是网站，而是证书文件本身。

326 linux  bash  ssl  openssl  certificate 

在Java Web服务客户端的开发过程中，我遇到了一个问题。Web服务的身份验证使用客户端证书，用户名和密码。我从Web服务背后的公司那里收到的客户证书的.cer格式是。当我使用文本编辑器检查文件时，它具有以下内容： -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- 我可以在Internet Explorer中将该文件作为证书导入（无需输入密码！），并使用它通过Web服务进行身份验证。 通过首先剥离第一行和最后一行，转换为Unix换行符并运行base64解码，我能够将此证书导入密钥库。可以将生成的文件导入到密钥库中（使用keytool命令）。当我在密钥库中列出条目时，该条目的类型为trustedCertEntry。由于此输入类型（？），我无法使用此证书对Web服务进行身份验证。我开始认为提供的证书是用于身份验证的公共证书... 我发现一种解决方法是在IE中导入证书并将其导出为.pfx文件。该文件可以作为密钥库加载，并且可以用于与Web服务进行身份验证。但是，我不能期望我的客户每次收到新证书时都执行这些步骤。因此，我想将.cer文件直接加载到Java中。有什么想法吗？ 附加信息：该网络服务背后的公司告诉我，应该从PC和用户（使用IE和网站）中请求证书，稍后再导入证书。

226 java  certificate  keystore 

安全验证ssl证书需要执行哪些步骤？我（非常有限）的理解是，当您访问https站点时，服务器将证书发送给客户端（浏览器），浏览器从该证书获取证书的颁发者信息，然后使用该信息与颁发者联系，并以某种方式进行比较有效性证书。 这到底是怎么做的？ 该过程如何使其不受中间人攻击？ 是什么阻止一些随机的人设置自己的验证服务以用于中间人攻击，从而使一切“看起来”都是安全的？

218 algorithm  security  ssl  certificate 

我有一台用于使用XCode 4开发iPhone应用程序的Macintosh。我现在有一台新的Macintosh，其中安装了...所有内容。 当打开在旧Mac上构建的Xcode项目时，我无法在配置为开发iPhone的iPhone上运行该应用程序。 Xcode 4组织者在我的配置文件中告诉我“未找到有效的签名身份”。 我猜想这与以前在旧Mac上生成的.certSigningRequest文件有关（我有该文件的备份），但是在新Mac上与该文件有什么关系？ 另一个奇怪的事情是，即使刷新后并输入了我的配置门户的登录名和密码，我也看不到管理器中的5个现有的配置文件（在Apple设置门户中定义）：

209 iphone  xcode  certificate  keychain  provisioning-profile 

我为商店中已经有应用程序的组织构建了iOS应用程序。经过数周的尝试，让拥有该应用程序密钥的人签字，他们终于回来说：“就完成！”。所以我想知道如何进行。如果我进入配置门户，撤消了dist证书，然后重新分配一个证书，那么我是否可以对应用进行签名并毫无问题地上传？ 那就是我要做的，但是我不知道现有应用程序的后果。它会把它弄乱吗？然后，当组织想要继续对其应用程序进行更新时，他们难道不能只是撤消然后将证书重新分配给他们？ 该过程的这一部分对我来说有点模糊，因此请您澄清一下！！

203 certificate  app-store  apple-developer  ios-app-signing 

我想从我的PKCS#12文件中提取公钥和私钥，以供以后在SSH-Public-Key-Authentication中使用。 现在，我正在通过ssh-keygen生成密钥，这些密钥.ssh/authorized_key分别放在客户端的某个地方。 将来，我想使用PKCS#12容器中的密钥，因此我必须首先从中提取公钥PKCS#12，然后将其放入.ssh/authorized_keys文件中。有没有机会使它通过openssl？密钥是否PKCS#12兼容ssh-public-key身份验证？

194 ssh  openssl  certificate  x509  pkcs#12 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使其成为Stack Overflow 的主题。 7年前关闭。 改善这个问题 我的网站在台式机（chrome）中使用SSL时运行良好，地址栏附近有一个绿色的锁，上面写着“身份已验证” 但是，使用移动浏览器（Chrome / Safari）时，我看到以下消息-“此网站的身份尚未验证”，并且该锁（地址栏附近的镶边）上有一个红色的x标记。发生？

184 android  iphone  google-chrome  ssl  certificate