Questions tagged «certificate»

证书是加密中使用的电子文档。

4
cacerts和密钥库之间有什么区别?
cacerts和密钥库之间有什么区别? 如果我使用在这些链接中找到的定义cacerts和keystore,则它们似乎是证书的集合,但是是在(Java)分布式系统的上下文中。SSL连接期间使用哪一个进行身份验证?两者还是只是其中之一,还是交替?

8
如何授予ASP.NET访问证书存储区中证书的私钥的权限?
我有一个ASP.NET应用程序,可以访问证书存储区中证书的私钥。在Windows Server 2003上,我可以使用winhttpcertcfg.exe授予对NETWORK SERVICE帐户的私钥访问权限。如何在IIS 7.5网站中的Windows Server 2008 R2上授予访问证书存储区(本地计算机\个人)中证书的私钥的权限? 我尝试授予对“每个人”,“ IIS AppPool \ DefaultAppPool”,“ IIS_IUSRS”以及我可以使用证书MMC(Server 2008 R2)找到的所有其他安全帐户的完全信任访问权限。但是,以下代码演示该代码无权访问随私钥一起导入的证书的私钥。每次访问私钥属性时,代码都会引发错误。 Default.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <%@ Import Namespace="System.Security.Cryptography.X509Certificates" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head runat="server"> <title></title> </head> <body> <form id="form1" runat="server"> <div> <asp:Repeater ID="repeater1" runat="server"> …

13
没有身份可用-管理员请求
在“存档”我的应用程序时遇到问题。我认为由于iPhone更新为5.1和XCode更新为4.2.2导致配置文件无效。 我现在花了4个多小时来解决认证问题,同时逐步使用此线程3次(这会花费很多时间): 得到“在您的钥匙串中找不到与该配置文件匹配的有效签名身份”警告 我仍然有以下错误: 没有可用的身份管理员必须先请求身份,然后才能下载身份。 处理几秒钟后,“下载身份”按钮返回到该窗口。 您知道如何摆脱认证文件的束缚并解决该故障吗?
111 ios  iphone  xcode  certificate 

18
如何解决“ java.security.cert.CertificateException:不存在使用者替代名称”错误?
我有一个Java Web服务客户端,该客户端通过HTTPS使用Web服务。 import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } 当我连接到服务URL(https://AAA.BBB.CCC.DDD:9443/ISomeService)时,出现异常java.security.cert.CertificateException: No subject alternative names present。 要修复它,我首先运行openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt并在file中得到以下内容certs.txt: CONNECTED(00000003) --- Certificate chain 0 s:/CN=someSubdomain.someorganisation.com i:/CN=someSubdomain.someorganisation.com -----BEGIN CERTIFICATE----- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX …

23
无法将签名的APK手动安装到设备,出现错误“未安装应用程序”
我想将我的应用发布给GooglePlay,但首先,我想对签名的apk做最后一次测试,以确保所有使用的API密钥都能与发行版(GMaps,Facebook等)一起正常使用 所以我只是用我们的发布密钥制作了一个签名的应用程序版本,当我尝试将应用程序安装到设备上时出现错误: 我试图将apk复制到设备并使用apk安装程序应用程序进行安装。 奇怪的是,当我使用调试签名密钥执行相同的过程时,一切都很好,我可以安装并运行该应用程序。 以下是该过程的步骤: 我选择释放键,输入密码。 我选择发布版本类型而不是调试 以防万一我还在gradle文件中定义了签名密钥,但我必须承认我不知道这是必要的。 我现在已经尝试了7次7次,所以我认为这个问题不仅是密码输入错误,而且我可以使用标准的debug android签名密钥来实现此目的。 如果可以的话请帮忙。



15
Xcode命令/ usr / bin / codesign失败,退出代码为1:errSecInternalComponent
我试图将新的配置文件添加到我的Xcode,以测试设备上的应用程序。这是我遵循的步骤: 删除所有证书和配置文件 创建/添加IOS开发证书 在线添加我的IOS设备 创建IOS配置文件 添加IOS配置文件 清洁应用 生成然后运行应用程序 在构建设置中设置协同设计和供应配置文件 大量使用Google搜索>没有成功 这是我得到的错误: CSSM_SignData returned: 800108E6 /Users/alexpelletier/Library/Developer/Xcode/DerivedData/MyExpense-efnqzvoqwngzcmazaotyalepiice/Build/Products/Debug-iphoneos/MyExpense.app: errSecInternalComponent Command /usr/bin/codesign failed with exit code 1

11
未安装分发证书/私钥
使用Xcode 9.1,在构建iOS应用后,我想将其存档并上传到appStore进行Beta测试。但是在单击按钮Upload to the App Store...并选择后,出现以下问题Automatically manage signing: “我的名字”具有一个iOS分发证书,但未安装其私钥。 我不知道为什么未安装此“私钥”,但是分发证书可能是在另一台计算机上创建的。任何状况之下: 检索丢失的私钥并进行安装的最简单方法是什么?为了使事情起作用。

3
SAML:为什么证书在签名中?
我必须为我公司的网站(作为信赖方)使用SAML实施SSO。当然,必不可少的部分是签名验证。这是我们的合作伙伴公司(声明方)的示例SAML的签名部分: <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Reference URI="#_2152811999472b94a0e9644dbc932cc3" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ec:InclusiveNamespaces PrefixList="ds saml samlp xs" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">bW1Os7+WykqRt5h0mdv9o3ZF0JI=</ds:DigestValue> </ds:Reference> </ds:SignedInfo> <ds:SignatureValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> cgrAN4T/UmobhrkkTi3miiRfbo0Z7aakSZjXuTWlZlu9jDptxPNbOFw8ZbYKZYyuW544wQqgqpnG gr5GBWILSngURjf2N45/GDv7HMrv/NRMsRMrgVfFsKbcAovQdLAs24O0Q9CH5UdADai1QtDro3jx nl4x7HaWIo9F8Gp/H1c= </ds:SignatureValue> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate>MIIElzCCA3+gAwIBAgIQNT2i6HKJtCXFUFRB8qYsZjANBgkqhkiG9w0BAQUFADB3MQswCQYDVQQG EwJGUjEOMAwGA1UEBxMFUGFyaXMxDDAKBgNVBAoTA3BzYTEgMB4GA1UECxMXY2VydGlmaWNhdGUg YXV0aG9yaXRpZXMxKDAmBgNVBAMTH0FDIFBTQSBQZXVnZW90IENpdHJvZW4gUHJvZ3JhbXMwHhcN MDkwODE5MDcxNTE4WhcNMTEwODE5MDcxNTE5WjCBhjELMAkGA1UEBhMCZnIxHzAdBgkqhkiG9w0B CQEWEHBhc3NleHRAbXBzYS5jb20xGDAWBgoJkiaJk/IsZAEBEwhtZGVtb2IwMDEMMAoGA1UEChMD …

7
如何为iOS发行版创建P12证书
我们有一个iOS应用程序,其推送通知证书已过期,我们正在尝试创建一个新的应用程序。我已经在Provisioning门户(ios_developer.cer,ios_distribution.cer)中创建了新证书并下载了它们。我在这里按照Stack Overflow上的说明将其转换为PEM,然后转换为P12文件,但是我遇到了麻烦。然后,当我尝试将PEM转换为P12时,它想要某种私钥,而我不知道从何处获得它。 我也曾尝试将它们加载到Keychain Access中。我读过您可以从那里将它们导出为P12,但是当我执行“导入”时,它们不会出现在任何地方。
102 ios  iphone  xcode  certificate  p12 

7
OpenSSL:PEM例程:PEM_read_bio:无起始行:pem_lib.c:703:正在期待:可信任证书[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 去年关闭。 改善这个问题 我需要文件的哈希名称,以便在Stunnel的CApath目录中发布。我在此目录中有一些证书,它们运行良好。另外,我有一个服务器sert和服务器密钥: cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem 当我尝试计算新证书的哈希值时,出现错误: /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE 据我了解,我必须签署证书,但我不知道该怎么做。请提供解决方案。 PS: 讯息 unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE: 我为cert.pem制作c_hash时发布的信息这不是server_cert.pem,这是Root_CA,内容类似 -----BEGIN CERTIFICATE----- ...6UXBNSDVg5rSx60=.. -----END CERTIFICATE----- 当我写 …

14
SSL:错误:0B080074:x509证书例程:X509_check_private_key:密钥值不匹配
我无法设置SSL。我已经用Google搜索了,发现了一些解决方案,但是没有一个对我有用。我需要一些帮助... 这是我尝试重新启动Nginx时遇到的错误: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 我的证书来自StartSSL,有效期为1年。 这是我测试的内容: 证书和私钥没有尾随空格。 我没有使用默认的server.key文件。 我检查了nginx.conf,并且指令指向正确的私钥和证书。 我还检查了模数,并且密钥和证书的模数也不同。 谢谢您的帮助。:)



By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.