Questions tagged «certificate»

公钥证书-也是数字证书或身份证书。包含有关用户或机器身份的信息并与其公钥匹配的文档,并由证书颁发机构进行验证和加密签名。证书旨在提供一种可靠的方式来分发和确定给定用户或计算机的正确公钥。

3
SSL的默认蛇油证书是真正的蛇油,而不是真正的诚实至善证书吗?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 SSL默认情况下会生成自签名的“蛇油”证书,例如在/etc/ssl/certs/ssl-cert-snakeoil.pem。根据维基百科,蛇油是一种被认为是欺诈或伪造的加密方法或产品。这些证书有什么伪造的吗?当然,它们没有由任何已知的证书颁发机构签名,但是证书本身仍然可以像其他证书一样是真正的证书。例如,我可能亲自亲自将服务器的公共密钥分发给所有客户端。以此为前提,生成的证书是否值得使用蛇油,还是名称具有误导性?
1
keytool命令来替换现有的SSL证书?
我有一台运行glassfish 3.1.2应用服务器的linux centos服务器。来自GlassFish安装的端口4848和8181的默认证书为1024位。我需要将它们替换为2048位版本。寻找帮助来创建执行此操作的keytool命令行代码。 我在这里找到证书: # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 3C:...:FC
12 tls  certificate 
1
如何设置“让我们加密”生成的证书的所有者?
我已经相对轻松地在两个生产服务器上实现了“让我们加密”,并且两个服务器都向我们在这些服务器上运行的网站提供证书。 但是,困扰我的是当您查看证书信息时,未定义“所有者”。而是提供了此消息(使用Firefox查看): 本网站不提供所有权信息。 这些站点是电子商务站点和普通站点的混合,但是我想将公司的所有权信息添加到证书中。但是,我找不到有关如何执行此操作的任何信息。 有人知道怎么做吗?
5
如果Mac代码签名被篡改,什么会失败?
Mac应用程序的数字签名被破坏时,可能会引起什么烦恼或真正的问题? Mac上的应用程序可以进行数字签名。当签名以某种方式被破坏时,我知道一些应用程序可能会注意到这一点。但是我不知道这些只是烦恼或会破坏事物的细节: OS X防火墙可能无法正确设置临时签名,导致反复提示“您是否希望应用程序'[..]'接受传入的网络连接?” 家长控制所允许的应用程序可能不再运行? 钥匙串访问可能已损坏? 有人说Apple软件更新可能会失败。如果为true,那么我想知道这是否确实取决于代码签名签名,或者是否由整个应用程序的某些不匹配的哈希值或BOM表文件中的信息引起。 以下是更多背景信息。 可以使用以下方式显示代码签名详细信息: codesign --display -vv /Applications/iTunes.app/ ...这将产生类似于以下内容的信息(但不会发出修改警告): [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] 可以使用以下方式验证签名: codesign --verify -vv /Applications/iTunes.app/ 这将产生: /Applications/iTunes.app/: valid on disk /Applications/iTunes.app/: satisfies its Designated Requirement ...或(即使只是将一些额外的文件放在应用程序的./Contents/Resources文件夹中): /Applications/iTunes.app/: a sealed resource is …
1
我应该信任哪些受信任的根证书颁发机构?
在最近两篇关于机器上安装了可疑根证书的Slashdot文章(#1 #2)之后,我决定仔细研究一下我在机器上安装的内容。 (我在Win7上使用当前版本的Chrome,据我所知使用Windows的Windows列表) 我发现的确让我感到惊讶。 两台相对干净的机器有着截然不同的CA列表。 每个人都有许多在1999年和2004年过期的CA! 许多CA的身份并不容易理解。 我还看到许多证书在UNIX翻转之前不久在2037年到期,大概是为了避免任何当前未知的Y2K38类型的错误。但其他证书的好处要长得多。 我搜索了一下,但是,有些令人惊讶的是,找不到一个通常接受哪些CA的规范列表。 如果我的机器上有MITM流氓证书,我怎么会知道? 是否存在“已接受”证书列表? 我可以安全地删除过期的CA吗? 我能知道是否/何时我都曾经使用了CA对HTTPS?
2
如何激活“永久存储此异常”复选框?
我正在尝试连接到使用自签名证书的网站。Firefox告诉我我的连接不安全,单击“ 高级”按钮时,我可以找到“ 添加例外...”按钮,单击该对话框会显示一个对话框,在该对话框中可以确认安全例外。但是“ 永久存储此异常 ”复选框显示为灰色,因此我无法将其永久存储。 我该如何解决?
1
验证服务器证书的Tortoise SVN错误
由于旧的证书即将过期,我只是在其中一个站点上更新了证书。新证书可以在Internet Explorer 9,Chrome和Firefox 4中很好地验证-但是当尝试使用TortoiseSVN浏览/签出存储库时,出现以下错误: Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once | Reject 永久单击接受将起作用,但这并不理想。此问题似乎与TortoiseSVN有关,与证书无关,该证书可以在http://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jsp和http://www.digicert.com/help/处正常检查。 有什么想法可能有问题吗?
2
Firefox在何处存储证书,以及如何删除证书?
我的问题的根本原因我不知道,无论如何,我经常遇到DNS故障。发生这种情况时,我无法浏览到我的Gmail收件箱。我使用两个DNS设置。一个是OpenDNS提供的公共DNS服务器,另一个是Google的免费DNS服务器。发生这种情况时,我从活动设置切换到另一设置,问题就消失了。但这有副作用。当浏览到Gmail无法加载时,切换DNS后,我收到一条错误消息,指出该站点使用的安全证书仅对OpenDNS有效。 这是我对发生的事情的疯狂猜测: OpenDNS无法将mail.google.com解析为其IP, 我的ISP向我发送了一个页面,显示“ mail.google.com”的搜索结果 由于我收到的是某种页面而不是超时信息,因此浏览器错误地将它为“ mail.google.com”缓存的证书绑定到新域。该搜索页面不提供https服务,因此错误的绑定不会引发异常 切换DNS后,该域已正确解析为Gmail服务器的IP,并且由于该域位于https上,因此触发了握手。 现在,由于错误的绑定(由于不涉及握手而悄悄地通过了),我收到一条错误消息,说“ mail.google.com”使用的证书仅对openDNS有用 我对DNS知之甚少,对HTTPs和建立安全连接的过程了解甚少。我的解释有多正确?如何删除错误的关联和/或证书? 谢谢收听。 PS该问题已自动消失,但有时可能需要几个小时才能再次运行Gmail。
1
如何始终允许Chrome中某个网址的连接不安全?
对于内部使用,我们有一个使用自签名不安全SSL证书的系统,因此Chrome会在每次会话时警告我: 你的连接不是私人的 攻击者可能试图从log.hive.stage.dreamlines.nl窃取您的信息(例如,密码,消息或信用卡)。NET :: ERR_CERT_AUTHORITY_INVALID 我总是必须单击Advanced然后Proceed to my-custom-site.foo (unsafe)。我不想在每次会议上都这样做。我知道风险,我一直想信任特定域的不安全证书。 如何在Chrome中禁用针对特定网址的警告?我不想允许所有不安全的内容,它应该是白名单。
1
证书对话框中的“复制到文件…”按钮被禁用
在证书详细信息对话框中,保存它的按钮被禁用。这是为什么?我记得它曾经工作过。 我所做的是: 打开IE的新窗口(最好先关闭所有其他窗口) 访问HTTPS网站,例如https://www.google.com 单击证书按钮(URL栏旁边) 然后点击“查看证书” 见下面的图片 在Windows 7和Windows 8.1上(都使用IE11)相同。 例: 附录: 我在同一台PC上尝试了Chrome,但是该按钮可用。查看屏幕快照,在Chrome中单击挂锁图标可打开左侧对话框,而在IE中单击鼠标右键可打开右侧对话框: PS:在那之前,我将使用Firefox ...(或Chrome)
2
如何使Pidgin始终接受过期的证书?
我的工作使用本地XMPP服务器(Wildfire,现在称为Openfire)。使用Pidgin客户端时,它总是询问我是否应接受无效(过期)的证书。 我想让Pidgin始终接受它而不问我。如何在XMPP服务器上不安装新证书的情况下执行此操作? 我试图将证书导入到我的个人存储和受信任的根存储中,但是仍然出现相同的提示。证书也存储在中%APPDATA%\.purple\certificates\x509\tls_peers,但是我仍然得到提示。 这是连接后的调试日志: Pidgin Debug Log : 10/4/2016 12:05:16 PM (12:05:05) account: Connecting to account example@192.168.1.21/. (12:05:05) connection: Connecting. gc = 04528D78 (12:05:05) dnssrv: querying SRV record for 192.168.1.21: _xmpp-client._tcp.192.168.1.21 (12:05:05) dnssrv: Couldn't look up SRV record. The filename, directory name, or volume label syntax is incorrect. (123). (12:05:05) …
1
如何卸载安装程序具有已撤销签名证书的应用程序
几年前,由于升级到Windows 10,因此我在当时的Windows 7上安装了一个名为Net Limiter的应用程序。今天早些时候,我试图在清理我很久没有使用的应用程序时将其卸载。卸载失败,并显示一条错误消息,提示安装程序不受信任。 经过一番调查,我认为我找到了问题。签名证书已过期,并且已被签发的CA吊销。 受原始安装程序的困扰,我去了供应商,看看是否可以通过升级到较新的版本然后将其卸载来绕过此问题。不幸的是我罢工了。当前版本的应用程序(4.x)安装在旧版本旁边,而不是替换它,而最新的3.x安装程序拒绝启动,因为我已经安装了其他版本,并且“有帮助”地告诉我要通过以下方式删除它首先添加/删除程序。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.