IT认证

多个SSL域到一个Azure云服务站点

我们有一个在Windows Azure云服务上运行的网络应用程序,网址为 我们的app.cloudapp.net 。 我们从 my.ourapp.com 创建了一个CName记录,以指向此云服务。 我们现在要求允许其他网域( my.secondapp.com strong>)准确访问在 my.ourapp.com 上显示的内容。 我们可以创建一个新的云部署,但我们不希望托管和维护一个 ..
发布时间:2016-11-15 18:56:02 IT认证

在Mac上使用Developer ID对Qt应用程序进行签名

我有一个需要签名的QT应用程序。以前,我使用codesign实用程序在Mac上签名与证书。随着山狮的发布,苹果正在迫使开发商签署开发者ID,以避免Gatekeeper警告。 我发现这篇来自Apple的博客文章: https://developer.apple.com/library/mac/#documentation/ToolsLanguages/Conceptual/OSXWorkflo ..
发布时间:2016-11-15 18:55:37 IT认证

清除ssl客户端证书状态从javascript在firefox 33.0.2(已删除Proprietary window.crypto)

我正在寻找一种方法来清除Firefox中的SSL客户端证书缓存作为一种“注销”功能,以便服务器不再通过客户端证书识别我下次连接到它。 clear-ssl-client-certificate-state-from-javascript 的解决方案a> if(window.crypto)window.crypto.logout 在当前版本的Firefox中不再工作。 ..
发布时间:2016-11-15 18:54:47 IT认证

OpenSSL:无法获取本地颁发者证书

我有一个证书C.pfx,给我使用OpenSSL。证书C.pfx具有以下认证路径:C-> B-> A 我使用以下命令将C.pfx转换为PEM: openssl pkcs12 -in C.pfx -out C.pem -nodes - WORKS OK 我在文件编辑器中打开了证书C.pem,看到它有RSA PRIVATE KEY和CERTIFICATE零件。 我也看到在Window ..
发布时间:2016-11-15 18:54:01 IT认证

证书基本约束的路径长度

对于CA类型的基本约束,路径长度为0和无相同的东西吗?为了说明,路径长度为0意味着CA可以不发出证书,而路径长度为none意味着它可以发出无限量的证书? 解决方案 取自 RFC 5280 ,第4.2.1.9节: pathLenConstraint为零表示在有效的认证路径中不会出现非自颁发的中间CA证书。出现的位置,pathLenConstraint字段必须大于或等于零。其中pathL ..
发布时间:2016-11-15 18:53:51 IT认证

无法将P7B文件加载到密钥库文件中

我收到了 crt / cert 格式的新证书。当我在文本编辑器中打开此文件时,他们将完整的证书链添加到此文件。每个证书开头为: ----- BEGIN CERTIFICATE ----- 结尾为: --- END CERTIFICATE ----- 两者之间没有空行。因为我不喜欢 openssl ,所以我将证书打开到Windows并导出了具有完 ..
发布时间:2016-11-15 18:53:08 IT认证

SSL:在中间攻击中如何保护证书免受人的攻击?

我的问题是关于ssl证书,但我认为这些问题应该适用于所有证书。为了清楚起见,我已经包括SSL过程。 在SSL中,这是我理解的过程: 1)客户 发送支持的加密算法 发送客户端随机数 2)服务器 选择(发送)a 对称算法 公开密钥算法 MAC算法 发送证书 发送服务器随机数 3)客户 验证证书 提取公钥 生成预主密钥(pms) ..
发布时间:2016-11-15 18:52:28 IT认证

WCF,安全和证书

我有一个客户端/服务器WCF应用程序需要对数据库进行某种用户身份验证。该应用程序(客户端和服务器在一起)正在开发,销售给几十个客户,在其内部网上使用。我们不必太担心加密大部分数据移动通过电线,除非当然在身份验证期间。 考虑到WCF安全,我不断回到这个想法我们应该使用x509证书。但是,我们的客户绝对不想知道有关申请,购买和安装这些证书的任何细节。 我想先知道在这种情况下实现用户名/密码 ..
发布时间:2016-11-15 18:50:44 IT认证

使用WiX在Windows的用户商店中安装pfx证书

请,有人可以为我提供所提及情况的WiX片段或解决方案。我需要在WiX的msi包括pfx文件,用户将通过互联网浏览器下载我的msi到他的机器和点击安装,我还需要证书,他的机器上安装。 解决方案 您需要证书元素。它是wix的IIS扩展的一部分,但也可以用于非IIS相关的安装。 您需要 声明iis命名空间的前缀,for 在根Wix元素中这样的示例: ..
发布时间:2016-11-15 18:50:34 IT认证

在Windows 8中,第三方INF驱动程序文件是否需要签名?

我在为销售USB设备并为其提供驱动程序的公司工作。 在Windows 7中,您可以安装和使用USB设备的未签名INF驱动程序文件只要他们没有向内核添加任何代码。我们公司使用Microsoft提供的通用驱动程序( usbser.sys 和 winusb.sys ),因此我们从不需要签名我们的驱动程序包。 根据我们其中一位客户的报告和另一个Stack Overflow问题 在Windows ..
发布时间:2016-11-15 18:50:20 IT认证

Xcode苹果开发者证书过期:(0xE8008018)

只是为了记录:当我试图在我的设备上运行我的应用程序时,我有一个来自Xcode的陌生人反应。 设备的时钟设置正确,以及您的 签名证书未过期。 (0xE8008018)。 我的证书今天到了午夜,我的几个配置文件需要严重清理。 $ b $ 解决方案 >您需要: 连接到Apple Developer会员中心 &个人资料 iOS应用程式不得有逾期日期通知或 续约,请返回这里 ..
发布时间:2016-11-15 18:49:40 IT认证

代码签名证书选项

我已经被分配了购买数字证书的任务,以便我公司签署我们的代码。我们在Microsoft空间开发应用程序 - 主要是WPF或Web Based。 我研究了选项,发现Comodo价格合理,响应速度快,通过他们购买证书..但是在注册表单中有各种私钥选项,我不太确定,即: CSP Microsoft Base加密提供者 Microsoft Base智能卡加密提供程序 Microsoft ..
发布时间:2016-11-15 18:48:26 IT认证

HTTPS内部使用的证书

我要在内部网络(无法从外部访问)中通过HTTPS为需要使用仅的系统设置网络服务器 现在我使用自签名证书设置它,它工作正常,除了一个令人讨厌的警告,所有的浏览器启动,因为CA当局用来签名它是自然不受信任。 访问由本地DNS服务器上解析的本地DNS域名提供(例如: https://myapp.local/ ),将地址映射到192.168.xy 给我一个正确的证书,用于内部域名(mya ..
发布时间:2016-11-15 18:47:10 IT认证

将GoDaddy发出的.spc和.key文件加入完整的.pfx / .cer证书

我在 .spc 文件中有GoDaddy发出的代码签名证书。此外,我有一个私钥在 .key 文件。代码签名已在大约13个月前发布,然后它过期,并使用GoDaddy续订。在更新过程中没有请求私钥,只有一个新的 .spc 文件有问题。 m面临将原始私钥文件与问题证书加入以形成 .pfx (或 .cer 我尝试的命令是: openssl.exe pkcs12 -inkey my.key ..
发布时间:2016-11-15 18:46:37 IT认证

代码签名(Microsoft Authenticode)

我有一个程序,被大量的人使用,并不总是超级计算机聪明。我想确保,而不是让我的可执行文件说它是一个未知的作者,它说它是由我签名。 据我所知,这可以是完成与Microsoft Authenticode。我明白,我需要一个证书,这样做,并寻找一个在一个合理的价格。我偶然遇到了 ..
发布时间:2016-11-15 18:46:03 IT认证