certificate-authority相关内容

高级 SSL:中间证书颁发机构和部署嵌入式盒子

好的,高级 SSL 女士们和伙计们 - 在两天的时间之后,我将为此添加赏金,因为我认为这是一个复杂的主题,值得对任何认真回答的人进行奖励. 这里的一些假设很简单:假设,或者更准确地说是充满希望的猜测.认为这是一个脑筋急转弯,简单地说“这不可能"是没有意义的. 如果您做过“类似"的事情,欢迎提供替代和部分解决方案,个人经验.即使我的整个计划有缺陷,我也想从中学到一些东西. 这是场景 ..
发布时间:2022-01-25 10:56:08 其他开发

ColdFusion CFHTTP I/O 异常:peer not authenticated - 即使在将证书添加到 Keystore 之后

我目前正在与支付处理商合作.我可以从我们的服务器浏览到支付 URL,所以这不是防火墙问题,但是当我尝试使用 CFHTTP 时,我得到一个 I/O 异常:peer not authenticated.我已将他们最新的安全证书下载并安装到 cacerts 密钥库中并重新启动了 CF,但仍然出现相同的错误.我不仅安装了提供者证书,还安装了证书链中的其他 2 个 Verisign 证书颁发机构证书.该证书 ..
发布时间:2022-01-09 14:40:06 其他开发

自定义 SSL 证书颁发机构?

是否可以将自定义 SSL 证书颁发机构添加到我的浏览器中? 我们使用了很多内部网址,例如 http://www.somproject.somebranch/ 用于在各个分支上工作 如果有一些服务可以添加到我的浏览器/操作系统中,让我可以为非真实域使用单个证书(或轻松生成证书),那就太酷了.这是否存在,或者这只是一个#firstworldproblem? 解决方案 自定义 ..
发布时间:2021-08-27 20:45:49 其他开发

哪个根 CA 仍然颁发 SHA-1 ssl 证书?

是否有任何 CA 仍然颁发 SHA-1 证书?我需要它来进行 TR 管理,以管理具有不支持 sha256 的基本固件的设备. 解决方案 恕我直言,公共 CA 将不再颁发 SHA-1 证书;他们受证书颁发机构/浏览器论坛的严格指导限制,不再使用 SHA1 签名算法颁发新的服务器证书. 7.1.3.算法对象标识符 自 2016 年 1 月 1 日起,CA 不得发行任何新订阅者使用 ..
发布时间:2021-07-23 20:00:15 其他开发

高级 SSL:中级证书颁发机构和部署嵌入式盒子

好的,高级 SSL 女孩们 - 我将在两天后增加悬赏,因为我认为这是一个复杂的主题,值得深思熟虑的人给予奖励. 这里的一些假设很简单:假设,或者更准确地说是有希望的猜测.认为这是一个脑筋急转弯,简单地说“这是不可能的"没有抓住要点. 欢迎替代和部分解决方案,如果您做过“类似"的事情,请提供个人经验.即使我的整个计划有缺陷,我也想从中学到一些东西. 场景如下: 我正在嵌入式 ..
发布时间:2021-07-17 20:21:24 其他开发

Web 服务客户端证书/身份验证最佳实践的解决方案

我有一个简单的 Web 服务,它有一个允许第三方开发人员访问的 API.API 主要遵循 REST 原则. 我对通过要求开发人员使用客户端证书来提高 API 安全性的解决方案感兴趣.是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证? 解决方案 我的一般建议是将 API 与身份验证例程分开.您的网络服务器应该为您处理交互. 适用于 ..
发布时间:2021-07-09 19:21:09 其他开发

如何创建证书颁发机构作为所有人的受信任证书?

我们可以创建自己的证书颁发机构并向我们的服务器颁发证书.但是浏览器不会将其识别为可信任的.是的,我们可以将浏览器配置为信任我们的证书.但是,我们如何才能使我们的证书像 VeriSign 或其他可信证书一样成为普遍可信的证书? 解决方案 由于信任链的必要性,唯一的方法是从证书颁发机构 (CA) 获取受信任的证书. 有几个免费资源,例如: https://www.startssl. ..
发布时间:2021-06-12 20:33:00 其他开发

从普遍信任的证书创建我自己的中间认证机构

我有一个简单的问题(可能是愚蠢的),但没有找到明确的答案.如果我从我的服务器之一(例如Web)的受信任的签名公司(例如verisign ...)获得证书,则我将拥有一个私钥.有了此证书,我可以设置自己的中间CA并签署证书请求,并且得到每个人的信任吗(我知道不应该这样.)?我真正的问题是:什么会阻止我颁发证书,以及公司如何保证没有人这样做? 提前谢谢! 解决方案 为您的网站颁发的证书适 ..
发布时间:2021-04-21 20:11:19 其他开发

如何信任Java中的证书颁发机构?

我的应用程序连接到SSL Web服务,该服务使用证书来验证其身份.最近,此证书已更改,并且由于它不是由受信任的权威机构签名的,因此我的应用程序的一部分失败了.该服务建议将来防止这种情况发生,我应该开始信任现有证书的签名机构,而不是单个证书. 如何用Java实现? 当前,我正在使用keytool将它们提供的证书添加到密钥库中,并将其组成如下所示的TrustManagerFactory: ..
发布时间:2021-04-21 20:10:30 Java开发

SHA1证书弃用的影响

我目前正在开发在嵌入式WiFi无线电上使用EAP-TLS身份验证的环境中。在该无线电上,我们加载了多个用于身份验证的证书(客户端证书,客户端的私钥文件和根CA证书)。我最近遇到过 Windows博客文章 和其他一些有关SHA1哈希算法弃用证书签名的帖子。 我的主要问题/关注点是我使用的是不支持使用任何比SHA1更强大的证书(根本不支持SHA2),我想知道EAP-TLS和其他802.1X方法 ..
发布时间:2020-09-30 20:51:53 其他开发

如何在SharpSvn中使用自定义证书颁发机构而不安装证书

我正在尝试使用SharpSvn访问一个Subversion版本库.只能通过https访问该存储库,并且该计算机使用其自己的私有证书颁发机构(不必担心此处的安全性,我信任该颁发机构). 我拥有证书颁发机构的公共根证书,但是由于用户访问权限,我无法将证书安装到证书存储中. 如果我直接使用Subversion,则可以添加: servers:global:ssl-authority-fi ..
发布时间:2020-07-07 02:12:59 C#/.NET

Dynamics CRM插件代码签名

我的公司在Visual Studio 2012中为Microsoft Dynamics CRM创建了一个插件,我们已经在Visual Studio中创建了一个自签名证书,并且该插件可以正常工作.我们有可以颁发证书的证书颁发机构服务器,但是问题是在经过大量Google搜索后,我们创建了一个CSR(证书签名请求),我们没有找到任何可以创建CSR的程序,我们甚至尝试了OpenSSL,但它无法正常工作 ..
发布时间:2020-05-28 20:22:31 其他开发

使用hexdump sed和xxd替换文件中的二进制文件(来自Java keytool csr)?

我正在尝试遵循此回复,并使用hexdump,xxd和sed. 根据该响应,将keytool生成的CSR(碰巧是base-64 PEM格式)转换为DER之后,我应该能够进行直接字节替换,将0x13替换为0x0c. /p> 这是我尝试过的: #convert csr pem to der openssl req -in openfire.csr -outform der -out ope ..
发布时间:2020-05-21 02:41:58 Java开发

生成具有2个OU名称的CSR

我必须创建一个生成CSR的应用程序.在生成CSR时,我们需要填写一些详细信息,例如CN,OU等.问题是我必须向其发送CSR的证书颁发机构需要2个OU(组织单位)名称.我在Google上搜索了很多,但是无法使用openssl或java keytool来指定​​2个OU名称. 有人可以告诉我在生成CSR时如何指定2个OU名称吗? 解决方案 如果要通过CLI进行操作,则可以使用conf文件 ..
发布时间:2020-04-26 09:22:06 其他开发

具有标准iPhone开发人员计划的多台计算机

我已经注册了标准的iPhone开发者计划,并且我已成功为我的iMac创建了配置文件。但我也有一台MacBook Pro,我在旅行时会用它来工作。但是使用标准的iPhone开发人员计划似乎没有办法让2台计算机工作,除非我在切换机器时花时间撤销并重新创建/重新验证证书颁发机构。 我是对的吗?或者有没有办法在多台机器上使用相同的CA? 解决方案 只需将证书复制到所有计算机即可。您需要导出证 ..
发布时间:2018-11-01 11:52:20 移动开发