Questions tagged «certificate»

公钥证书-也是数字证书或身份证书。包含有关用户或机器身份的信息并与其公钥匹配的文档,并由证书颁发机构进行验证和加密签名。证书旨在提供一种可靠的方式来分发和确定给定用户或计算机的正确公钥。

4
创建带有subjectAltName的自签名证书,以修复Chrome 58+中的[missing_subjectAltName]
我正在尝试创建一个自签名证书,以localhost包含subjectAltName满足Chrome 58+的要求: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = …
2
什么是超级鱼SSL证书,它起源于何处
我最近买了一台新的笔记本电脑,无论浏览器链回到了“ superfish,inc”颁发的根证书,我与任何站点进行的所有https://连接都进行了连接。我进行了深入研究,但似乎找不到证书的来源,而且我从未授权将“ superfish”根证书添加到本地证书存储中。 我的想法是,它可能是生成证书的计算机随附的预先打包的安全应用程序之一,以便它可以扫描我不满意的https://通信量,并且我从未对此进行授权。我似乎找不到与superfish SSL证书和任何扫描软件的隶属关系,所以我有点困惑。 是否还有其他人遇到过这个问题,知道它来自何处以及如何删除它,以便所有https://流量链都指向其各自正确的根证书?-除了直接将其从MMC中拔出。
4
如何使用curl来验证站点的证书是否已被吊销?
要检查google.com的证书是否已被撤销,我尝试了以下命令: curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v ,但出现了可怕的“ SSL证书问题”错误: * About to connect() to www.google.com port 443 (#0) * Trying 81.24.29.91... connected * successfully set certificate verify locations: * CAfile: GeoTrust_Global_CA.pem CApath: /etc/ssl/certs * successfully load CRL file: * CRLfile: gtglobal.pem * SSLv3, TLS handshake, Client hello (1): * …
1
Google Chrome浏览器中的“导入证书时私钥丢失或无效”
我想在https localhost上测试我的Web应用程序。不幸的是,似乎无法从Chrome中删除证书警告。首先,我生成了这样的证书: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt 然后,我想将其添加到Chrome,设置>高级>管理证书->导入。我尝试导入之前生成的.crt文件,我得到的是: 证书导入错误:此客户端证书的私钥丢失或无效。 我用谷歌搜索,但没有发现任何帮助。 我也尝试过启用allow-insecure-localhost标志并使用打开chrome,--ignore-certificate-errors但它仍显示警告和损坏的https 还有其他方法还是我对证书做错了?
3
将Chrome配置为忽略特定地址的SSL警告
我想没有必要在Chrome中引入“隐私错误”页面,只要有人使用SSL来访问没有签名证书(锁定图标上的红色“ X”)的未认证网站,就会出现该页面。 事实是,我使用SSL来访问许多我保证的个人位置,并知道它们很好(它们是我的)。由于我每天要多次访问这些位置,因此在进入网站之前,我不得不经过两次单击,这很繁琐。 有没有一种方法可以针对特定网站(本质上是白名单)为此问题添加“例外”?当然,任何其他实现此目标的方式都值得欢迎。 谢谢!
2
远程桌面连接-如何获取证书提示?
我只是尝试从家里远程转移到我的工作PC上,并收到如下所示的“身份无法验证”提示。我标记了“不再询问我与这台计算机的连接”框,然后无意中单击了“否” (不连接),而不是“是”。现在,当我尝试连接时,它会要求我输入密码,但随后它没有连接,并返回到RDC登录提示。 如何撤消此设置?我查看了MMC证书管理单元,但没有找到与我的工作计算机有关的任何内容。我也尝试删除Default.rdp,但是该文件中也没有任何相关内容。任何帮助深表感谢!
1
如何使Firefox忽略所有SSL认证错误?
我在一个有很多限制和监视的专用网络上。每个HTTPS连接都会导致SSL认证错误(也许那些人使用“中间人”方法来解密网络中的HTTPS流量?) 到目前为止,我已经尝试了这些问题的解决方案。 证书-如何绕过Firefox 33中的“安全连接失败”警告-超级用户 有没有办法使Firefox忽略无效的ssl证书?- 堆栈溢出 但就我而言,每次访问安全站点时仍必须添加例外。另外,对于某些网站,将不会加载来自不同域的资源(例如图像,样式表,脚本),并且这些网站会损坏且无法读取。 www.google.com使用了无效的安全证书。 该证书不受信任,因为颁发者证书未知。服务器可能未发送适当的中间证书。可能需要导入其他根证书。 错误代码:SEC_ERROR_UNKNOWN_ISSUER 对于Chrome,有不受支持的命令行开关--ignore-certificate-errors,但它使Chrome忽略了所有SSL认证错误。有什么可以在Firefox中做同样的事情吗?(我正在Windows 7上使用最新版本的Firefox)
2
我的RDP服务器证书存储在哪里?
考虑到最近的中间人攻击问题,我实际上已经注意到连接到服务器时收到的警告: 选择查看证书,我要检查SHA1 指纹: 颁发给:corsair 颁发者:corsair 有效期从:2013/9/5 至 2014/3/7 指纹(SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 并确保它与服务器上的内容匹配。我仍然连接,然后使用certmgr.msc,搜索证书(即“发给海盗船”): 它是机器上唯一的一个。但是等等,这不是相同的键: 我通过RDP提交的证书与服务器上的证书不同: 颁发给:corsair 颁发者:corsair 有效期从:2013/4/6 至 8/7/3012 指纹(SHA1):‎c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 0e …
1
在Windows 7的命令行上导入.PEM证书
我需要在大量新安装的Windows 7 Enterprise计算机上导入PEM证书。 通常,我会通过MMC→证书(本地计算机)管理单元→受信任的根证书→导入来执行此操作,但是我需要加快速度。因此,我只想使用命令提示符。 使用certmgr.exe(不是certmgr.msc!),我将输入: certmgr.exe -add -c C:\certificate.pem -s -r localMachine root 问题是certmgr.exeWindows 7中不存在该问题。然后如何从命令行添加证书?
3
我可以使用“ pip install --cert”解决问题吗?
尝试找出是否有一种方法可以避免在工作时安装软件包时使用--cert标志。代理存在一些问题,尽管将mycert.crt文件添加到/usr/local/share/ca-certificates并正在运行,但我仅在提供该标志时才允许我下载所需的软件包sudo update-ca-certificates。 我看到的消息示例是: $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/: There was a …
4
如何从Google Chrome浏览器中删除安全证书例外?
我是开发人员,并为我的应用程序创建了证书。Chrome首次访问它时,指出该证书无法识别,并建议您离开该网站。 但是,有一个选项可以添加一个例外,我这样做了,并且该网站可以访问。 现在,我需要删除该异常,但是在Chrome的设置中找不到该异常。Chrome版本为45.0.2454.85 m
3
如何将MMC的证书导出为PFX文件?
我正在按照本指南尝试从Comodo更改代码签名证书的KeySpec属性。该指南提到将证书文件导入MMC,然后稍后再次导出。但是,我似乎没有选择导出为PFX文件的选项。我已经有一个PFX文件;我可以成功导入它,但是当我要导出时,该选项显示为灰色/已禁用。 我需要做什么才能启用此导出选项?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.