Questions tagged «trusted-root-certificates»

8
如何将证书颁发机构(CA)添加到Ubuntu?
我的工作决定发布自己的证书颁发机构(CA),以安全地处理我们工作的各个方面,而无需支付证书费用。 加密签名电子邮件 加密电子邮件内容 可以访问基于公司IRC客户端证书的信息。 自动撤消前员工的钥匙 他们给我发送了一个.pem文件,我不确定如何将其添加到我的Ubuntu安装中。发送的说明是:“在Mac上双击它应该安装它。” 我该如何进行?我需要做的东西OpenSSL的创建.key,.csr或.crt文件?

12
为什么OS X不会信任GitHub的SSL证书?
当我访问Chrome中的任何github.com页面时,我收到一个很大的错误: 您试图访问github.com,但服务器提供了由您的计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已生成自己的安全凭据,Chrome无法依赖该凭据来获取身份信息,或者攻击者可能正在尝试拦截您的通信。 您无法继续,因为网站运营商已请求提高此域的安全性。 当我访问https://www.digicert.com/时,会发生同样的事情(在Chrome和curl中)。这个奇怪的问题大约在一个半星期前开始。 这是我点击地址栏中的破锁图标时看到的内容: 但是gist.github.com工作得很好: 它也不适用于curl: 在Firefox中一切正常。 如何修复根CA问题? 这是Firefox中的样子: 更新: 我注意到,与我的其他计算机上的Chrome相比,我的破解Chrome / Safari中的第一个证书是不同的。 (再也没有令人讨厌的红色X了,因为我在Safari中信任它。)看看发行人是如何不同的?我能做些什么呢?

3
在Windows 7上查看/安装本地计算机存储的证书
在Windows 7(Windows 7 Professional x64)上,如何查看和在本地计算机存储中安装证书? 该certmgr.msc插件允许我查看安装在当前用户存储证书,而不是本地计算机存储。 我正在尝试从.PFX文件安装。在Windows 8上,会为您提供一个安装到本地计算机或当前用户存储的选项,但是Windows 7中似乎没有此选项。

1
Mac OS X计算机上的数字证书实际存储在哪里?
有人可以告诉我,也许可以链接到描述它的文献,Mac OS X上的数字证书存储位置在哪里?我知道我可以使用“钥匙串”应用程序访问证书。但是证书存储在磁盘上的什么位置?例如,在Linux下,它们在下面,/etc/ssl/certs但在Mac OS X下,它们在此文件夹中没有证书。 我读到一些有关证书存储在“钥匙串文件?”中的信息。这是正确的吗?如果是,有人可以向我解释其技术细节。 如果有人对这些东西有详尽的文献资料,在这里将它们链接会很有帮助。谢谢!


1
在Windows Vista上使用Java中的链式根证书问题
我试图使用带有Sun Java插件(SE 6 U24)的Vista在Vista上使用Firefox 访问具有https://vpn.example.com等地址的VPN服务器。 我正在使用由RapidSSL发布的服务器证书 - 由RapidSSL签署,由GeoTrust Global CA签署。Geotrust根位于浏览器存储区中,也位于系统Java密钥库中。 使用浏览器访问服务器没问题。但是当VPN Java小程序启动并尝试访问服务器时,我遇到了一个安全挑战 - 未知的发布者,由不受信任的来源颁发的证书。 在内部服务器https://vpn-int.example.com上使用相同的VPN软件,并且我们的CA直接签署了服务器证书,一旦我在客户端密钥库中安装CA根目录就没有问题。 这是因为RapidSSL证书是链接的,Java不理解,或更简单(手指麻烦)? 如果我使用Firefox将intermeticate RapidSSL证书提取到文件,然后将其添加到密钥库,警告就会消失。不是真的那么有用,我可以信任设备证书(除非我有数百个)

0
iOS上的信任证书
我正在研究一种代理实现,用于处理来自一组iOS设备的流量。我拥有对设备的完全访问权限,可以在设备上安装代理的根证书并将其添加为受信任的设备,以免在野生动物园和应用中发出的HTTPS请求中均引起SSL验证错误。我之前已经做过几次,所以我不确定此特定证书有什么不同。我尝试通过代理托管的safari下载证书,并将其作为通过Apple Configurator推送的配置文件进行安装。在这两种情况下,我都可以在“设置”->“常规”下的“配置文件”部分中看到带有证书的配置文件,但是当我进入“设置”->“常规”->“关于”->“证书信任设置”时,证书不会显示为启用根证书。 启动代理时,我曾尝试使用几个不同的证书/私钥对进行尝试,如果预生成的证书有问题,我可以生成一个新的证书/私钥。我无法使iOS信任此证书,我可能会缺少什么? 编辑:值得注意的是,我可以将同一证书安装到Mac上的钥匙串中,信任它,并且在使用此代理时没有SSL问题。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.