คำถามติดแท็ก certificate

คำถามเกี่ยวกับการนำเข้า / สร้างและใช้ใบรับรอง x509 สำหรับการพัฒนา SSL, iOS และ macOS คำถามเกี่ยวกับการเข้าถึงและการใช้ใบรับรองโดยทางโปรแกรมเป็นหัวข้อปิด

3
ฉันจะถ่ายโอนโปรไฟล์ผู้พัฒนา iOS ของฉันไปยังคอมพิวเตอร์เครื่องอื่นได้อย่างไร
ฉันได้รับ MBP ใหม่และต้องการโอนใบรับรองและโปรไฟล์ของฉันจากคอมพิวเตอร์เครื่องเก่า ตามมาตรฐานTN 2250 ภายใต้ "การถ่ายโอนข้อมูลประจำตัวของคุณ"ฉันต้องถ่ายโอนรายการสามชุด: ใบรับรองนักพัฒนา iPhone ทั้งหมดในพวงกุญแจของคุณ ใบรับรองการจำหน่าย iPhone ทั้งหมดในพวงกุญแจของคุณ โปรไฟล์การจัดเตรียมทั้งหมดใน Xcode Organizer> แท็บอุปกรณ์> โปรไฟล์การจัดเตรียมภายใต้ "ห้องสมุด" TN 2250 แนะนำให้ฉันคลิกลิงก์ที่ชื่อว่า "โอนโปรไฟล์นักพัฒนาของคุณไปยังคอมพิวเตอร์เครื่องอื่น" เพื่อค้นหาวิธีการถ่ายโอนดังกล่าว แต่ลิงก์นั้นให้ 404 และรีเฟรชหน้าอย่างมีประสิทธิภาพไปยังหน้าชื่อ "About Xcode" ฉันจะถ่ายโอนโปรไฟล์ผู้พัฒนาไปยังคอมพิวเตอร์เครื่องอื่นได้อย่างไร เครื่องเก่าของฉันใช้งาน OS X 10.6.8 และ Xcode 4.2 (4C199) เครื่องใหม่ใช้งาน OS X 10.7.4 และ Xcode 4.3.3 (4E3002)

5
จะบอกได้อย่างไรว่าทำไม macOS คิดว่าใบรับรองถูกเพิกถอน
ฉันไม่สามารถเข้าถึง Wikipedia บนเครื่อง Mac ของฉัน macOS กล่าวว่าใบรับรองกลางที่ใช้ในการลงนามใบรับรองของ Wikipedia ( GlobalSign Organization Validation CA - SHA256 - G2) ได้ถูกเพิกถอนแล้ว ฉันไม่เชื่อว่าใบรับรองที่เป็นปัญหาถูกเพิกถอนดังนั้นฉันจึงตรวจสอบบริการ CRL และ OCSP ด้วยตนเองของ GlobalSign และทั้งคู่บอกฉันว่าใบรับรองนั้นใช้ได้ มีแหล่งอื่น ๆ ของ CRL ที่ macOS สามารถใช้หรือไม่ มีวิธีใดที่จะขอให้ Security Framework บอกฉันว่าเกิดอะไรขึ้นกับใบรับรองในความคิดเห็นของฉัน

6
“ iTunes ไม่สามารถตรวจสอบตัวตนของเซิร์ฟเวอร์…” หลังจากอัปเดตความปลอดภัยใน Mavericks หรืออัปเกรดเป็น El Capitan
ก่อนที่การอัปเดตความปลอดภัยจะวางจำหน่ายต้นเดือนเมษายนระบบของฉันทำงานได้ดี หลังจากนั้นฉันได้รับใบรับรองไม่ถูกต้องทุกที่: iTunes บอกว่า " iTunes ไม่สามารถตรวจสอบข้อมูลประจำตัวของเซิร์ฟเวอร์“ init.itunes.apple.com” ” และ“ iTunes ไม่สามารถตรวจสอบข้อมูลประจำตัวของเซิร์ฟเวอร์“ xp.apple.com ” เมื่อฉันเปิดมัน Chrome แจ้งเตือนฉันสำหรับเว็บไซต์ https หลายแห่ง (เช่น Google ใช้ได้ แต่ไม่ใช้ Twitter) ที่สำคัญที่สุดคือฉันไม่สามารถเชื่อมต่อกับ App Store ได้อีกต่อไปซึ่งฉันวางแผนที่จะอัพเกรดเป็น Yosemite เนื่องจาก Apple ตัดสินใจที่จะไม่แก้ไขช่องโหว่ด้านความปลอดภัยสำหรับรุ่นก่อนหน้านี้ ฉันตรวจสอบใบรับรองของฉันในการเข้าถึง Keychain และฉันไม่เห็นอะไรผิดปกติกับพวกเขา ฉันได้ลองลบไฟล์บางไฟล์ที่เกี่ยวข้องกับแคชใบรับรองเช่นที่ฉันเคยเห็นพูดถึงที่อื่น แต่ก็ไม่ได้ช่วยอะไรเช่นกัน ฉันใช้ OS X 10.9.5 ใน MacBook Air ปลายปี 2012 ปรับปรุง ปัญหานี้ยังนำไปใช้กับบางระบบที่อัพเดตจาก OS X …

6
“ ข้อผิดพลาดที่ไม่รู้จัก = -2,147,414,007” ในการสร้างใบรับรองด้วยผู้ช่วยใบรับรอง
ฉันได้รับ "Unknown Error = -2,147,414,007" ในการสร้างใบรับรองผ่านแอพ Keychain ขั้นตอนในการสร้างใหม่: เปิดแอปพลิเคชัน Keychain Access เลือกผู้ช่วยใบรับรอง> สร้างใบรับรองในเมนูแอปพลิเคชัน (การเข้าถึงพวงกุญแจ) มีการแสดงเฉพาะพารามิเตอร์ที่แก้ไข ตัวเลือกที่เหลือจะถูกเก็บไว้ด้วยค่าเริ่มต้น ชื่อของใบรับรอง = gdbcert ประเภทตัวตน = รูตที่ลงชื่อด้วยตนเอง ประเภทใบรับรอง = การเซ็นชื่อรหัส เลือกช่องทำเครื่องหมายให้ฉันเขียนทับค่าเริ่มต้นและคลิกดำเนินการต่อ ในหน้าถัดไปปล่อยให้หมายเลขความปลอดภัยเป็น 1 และตั้งค่าช่วงเวลาที่ถูกต้องเป็น 3650 จากนั้นคลิกดำเนินการต่ออีกครั้งและทำเช่นนั้นเพื่อข้ามหน้าจอหกหน้าจอถัดไปจนกว่าคุณจะเห็นหน้าจอที่ระบุชื่อระบุตำแหน่งสำหรับใบรับรอง สำหรับคุณสมบัติเดียว Keychain เลือกระบบจากรายการดร็อปดาวน์ สุดท้ายคลิกสร้างพิมพ์รหัสผ่านของคุณหากได้รับแจ้งและคลิกเสร็จสิ้น อัปเดต: ฉันสามารถสร้างใบรับรองให้กับพวงกุญแจเข้าสู่ระบบ ปัญหานี้เกิดขึ้นก็ต่อเมื่อฉันพยายามสร้างใบรับรองสำหรับ System Keychain

7
Safari ไม่สามารถเชื่อมต่อกับ https
Safari ก็ไม่สามารถเชื่อมต่อกับเว็บไซต์ HTTPS ใด ๆ เพราะ "ไม่สามารถสร้างการเชื่อมต่อที่ปลอดภัย" นี่เป็นบัญชีผู้ดูแลระบบไม่ใช่บัญชีที่จัดการ บัญชีผู้ดูแลระบบที่แตกต่างกันสามารถใช้ Safari กับ HTTPS ดังนั้นต้องเป็นสิ่งที่เฉพาะเจาะจงกับบัญชีของฉัน แต่ฉันไม่รู้ว่าจะทำอะไร Google Chrome ไม่มีปัญหาในการเชื่อมต่อกับเว็บไซต์ HTTPS สิ่งที่ฉันได้ลอง: ล้างแคชของ Safari แล้ว ลบการตั้งค่าของ Safari รีเซ็ต Safari อย่างสมบูรณ์ ซ่อมแซมพวงกุญแจ (ไม่พบข้อผิดพลาด) ลบพวงกุญแจแล้ว (ไม่ช่วย) ซ่อมแซมสิทธิ์ใน Disk Utility รีบูต หวังว่ามันจะแก้ไขตัวเองทันที ผลลัพธ์ของ google ทั้งหมดที่ฉันเห็นแนะนำให้ซ่อมแซมพวงกุญแจ (ซึ่งฉันลองและที่ไม่ได้ช่วย) หรือใช้ได้เฉพาะเมื่อมี "การควบคุมโดยผู้ปกครอง" ที่เกี่ยวข้องซึ่งไม่ได้ใช้ที่นี่ ถ้าฉันต้องเดาฉันจะคิดว่าทุกที่ที่ Safari กำลังตรวจสอบ "ใบรับรอง" เสียหายอย่างใด แต่ฉันอาจจะผิด ฉันไม่แน่ใจด้วยซ้ำว่าจะมองหาพวกนั้น …

4
วิธีดูข้อมูลใบรับรองโดยไม่ต้องติดตั้ง
ฉันมีใบรับรองและ / หรือไฟล์กุญแจส่วนตัว (pfx) บนเดสก์ทอป OS X ของฉัน ฉันต้องการดูข้อมูล (CN, SAN, OU, thumbprint และอื่น ๆ ) แต่เมื่อฉันคลิกสองครั้งมันจะพยายามติดตั้งลงใน Keychain ของฉัน เมื่อมันอยู่ในนั้นฉันสามารถดูข้อมูลแล้วลบออก ฉันต้องการทราบว่ามีวิธี "เปิด" ใบรับรองสำหรับการดูโดยไม่ต้องติดตั้งลงใน Keychain ของคุณหรือไม่ คล้ายกับวิธีที่คุณสามารถคลิกที่กุญแจใน Safari และดูข้อมูลใบรับรอง ฉันต้องการของพื้นเมือง OS X แต่อาจมีเครื่องมือออกมาด้วย?

1
มีวิธีใดบ้างที่จะอนุญาต SSL ที่ไม่ปลอดภัยใน Safari ใน High Sierra ได้ชั่วคราว?
เห็นได้ชัดว่าเซียร์ราได้เปลี่ยนวิธีที่ Safari จัดการกับใบรับรอง SSL ที่ไม่น่าเชื่อถือ ในอดีตคุณสามารถข้ามคำเตือน SSL และเยี่ยมชมเว็บไซต์ แต่ถ้าคุณเยี่ยมชมไซต์นั้นอีกครั้งในเซสชันใหม่คุณจะได้รับคำเตือนอีกครั้ง แต่ตอนนี้การขอให้ Safari อนุญาตให้คุณเยี่ยมชมไซต์ที่มีใบรับรองที่ไม่น่าเชื่อถือนั้นต้องการให้คุณเพิ่มใบรับรองที่ไม่น่าเชื่อถือไปยังที่เก็บความเชื่อถือของระบบ ให้ฉันนี้เป็นจริงมีความปลอดภัยน้อย นี่เป็นเพียงสถานการณ์เดียวที่อาจมีปัญหา: สมมติว่าคุณกำลังตั้งค่าเซิร์ฟเวอร์ใหม่และเริ่มแรกมีใบรับรองที่ลงชื่อด้วยตนเอง คุณรู้ว่าสิ่งนี้จะเกิดขึ้น แต่คุณต้องเข้าไปตั้งค่าเริ่มต้นหรือทดสอบ คุณข้ามคำเตือน SSL และดำเนินการต่อ หลังจากนี้ในวันนั้นหรือวันถัดไปคุณพยายามติดตั้งเซิร์ฟเวอร์ด้วยใบรับรอง SSL ที่เหมาะสม แต่ก็ทำให้เกิดความสับสนและเว็บไซต์ของคุณยังคงให้บริการใบรับรองที่ลงชื่อด้วยตนเอง คุณเยี่ยมชมเว็บไซต์ใน Safari และ ... ทุกอย่างดูดี! ไม่มีคำเตือน ตอนนี้คุณมั่นใจแล้วว่าคุณตั้งค่าใบรับรองอย่างถูกต้อง แต่คุณไม่ได้ ใช่แน่นอนคุณสามารถเข้าไปใน Keychain Access และลบใบรับรองด้วยตัวเอง แต่ดูเหมือนว่าจะไม่เพียงแค่เพิ่มขั้นตอนมากมาย แต่ยังเป็นสิ่งที่ง่ายที่จะลืม ดังนั้นคำถามของฉันคือมีวิธีที่จะให้ Safari เข้าสู่ระบบชั่วคราวโดยไม่ต้องเพิ่มอะไรเข้าไปในร้านค้าระบบอนุญาตการเชื่อมต่อกับเว็บไซต์ SSL ที่ไม่น่าเชื่อถือนอกเหนือจากการเพิ่มใบรับรอง

5
วิธีเพิ่มใบรับรอง. crt ลงในพวงกุญแจของ iPhone
ฉันย้าย.crtไฟล์ใบรับรองไปยังอุปกรณ์ iPhone ของฉันผ่าน Dropbox และลองทำตามคำแนะนำเหล่านี้เพื่อเพิ่มไปยังพวงกุญแจอุปกรณ์: มันแนะนำให้เปิดไฟล์ใบรับรอง แต่ iPhone ของฉันไม่ทราบว่าจะเปิดไฟล์. crt ด้วยหรือไม่ ฉันจะดำเนินการจากที่นี่เพื่อเพิ่มใบรับรองลงในพวงกุญแจของฉันได้อย่างไร

1
Department of Defense Root CA 2 กำลังทำอะไรบน Mac ของฉัน
ฉันบังเอิญพบเจอกับส่วนใบรับรองพวงกุญแจของ Mac ของฉันและเห็นใบรับรองกระทรวงกลาโหม ใบรับรองนี้ทำอะไรกับแล็ปท็อปของฉัน ฉันไม่ได้เป็นทหารและไม่เคยมีบัญชีอีเมลกับพวกเขา ฉันไม่สบายใจกับใบรับรองนี้ในแล็ปท็อปของฉันและตอนนี้ฉันปิดมันแล้ว

5
ข้อความแสดงข้อผิดพลาด“ สำเนาของการติดตั้ง OSX Mavericks …” ผ่านการบู๊ต USB
ฉันมี Leopard MBP รุ่นเก่าและ Mavericks iMac 2013 ฉันต้องการติดตั้ง Mavericks บน Leopard MBP แต่ก็ไม่ประสบความสำเร็จ นี่คือสิ่งที่ฉันทำ ฉันดาวน์โหลด Mavericks จาก MAS บน iMac ฉันฟอร์แมตไดร์ฟ USB 8GB (ตั้งชื่อUntitled) ผ่าน Disk Utility ฉันวิ่งไปที่เทอร์มินัล: sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ Mavericks.app/ --nointeraction การสร้าง USB ที่บูตได้สำเร็จแล้วดังนั้นฉันจึงบูต MBP โดยใช้ไดรฟ์ USB ที่สร้างขึ้นใหม่ ฉันฟอร์แมต MBP …

3
ดูใบรับรอง SSL / TLS ใน Safari 5+ เมื่อไม่มีไอคอนรูปกุญแจแสดง
ตามที่แอปเปิ้ล , ด้วย Safari 5 ถึง 5.1.7 ไอคอนล็อคจะปรากฏขึ้นที่มุมบนขวา [เท่านั้น] หากเนื้อหาทั้งหมดของหน้าเว็บใช้การเชื่อมต่อที่ปลอดภัย ทั้งหมดนี้ทำได้ดีมาก แต่โดยปกติแล้วเมื่อต้องการดูใบรับรอง SSL / TLS สำหรับหน้าเว็บที่แสดงเนื้อหาผ่าน HTTPS เราจะคลิกที่ไอคอนรูปกุญแจ เนื่องจากไอคอนไม่ปรากฏในหน้าเว็บที่ให้บริการเฉพาะเนื้อหาบางส่วนผ่าน SSL / TLS จึงควรมีวิธีอื่นในการดูใบรับรอง แต่มันคืออะไร

2
ไคลเอนต์จดหมาย iPad - IMAP พร้อมใบรับรองไคลเอ็นต์ X.509 หรือไม่
ฉบับย่อ: ไม่มีใครรู้ว่าใบรับรองไคลเอ็นต์ X.509 ควรทำงานบน iPad สำหรับเมล IMAP หรือไม่ ฉันเสียเวลากับการพยายามใช้คุณลักษณะที่ไม่สามารถใช้งานได้หรือไม่ หากแอปอีเมลในตัวไม่รองรับ IMAP กับไคลเอนต์ X.509 certs (เช่น: ทำงานได้เฉพาะกับบัญชี Microsoft Exchange ActiveSync) มีแอปของบุคคลที่สามที่ทำเช่นนั้นหรือไม่ เฉพาะ iOS 5.1 หรือใหม่กว่านั้นเป็นที่สนใจ 5.1 เป็นรุ่นที่ฉันทดสอบอยู่ ฉันเป็นผู้ดูแลระบบเครือข่ายที่จำเป็นต้องใช้นโยบายในการใช้ใบรับรองไคลเอ็นต์ X.509 เพื่อปกป้องการสื่อสารภายนอกทั้งหมดรวมถึงเซิร์ฟเวอร์อีเมล IMAP (Cyrus IMAPd) และเซิร์ฟเวอร์ SMTP ของเรา (postfix) จะไม่ยอมรับการเชื่อมต่อโดยไม่มีไคลเอนต์ที่แสดงใบรับรองไคลเอ็นต์ X.509 ที่ถูกต้อง การปิดใช้งานข้อกำหนดใบรับรองลูกค้าไม่ใช่ตัวเลือกสำหรับฉันและเราไม่ได้รับอนุญาตให้ทำการรับส่งข้อมูลผ่านทาง VPN ด้วยเหตุผลที่คล้ายกัน ตอนนี้เรามีผู้ใช้ iPad ที่ต้องการเชื่อมต่อกับเครือข่ายของเราและกำลังหา iPad ให้เป็นปัญหา สำหรับผู้ใช้บนเครื่องเดสก์ท็อปเรามักจะติดตั้งธันเดอร์เบิร์ดเนื่องจากมี IMAP ที่แข็งแกร่งพร้อมการรองรับใบรับรองลูกค้าที่ยอดเยี่ยม …
11 ipad  email  imap  ssl  certificate 

2
เกิดข้อผิดพลาดในการเข้าถึง Keychain เมื่อสร้างใบรับรองระบบใหม่
ฉันทำตามคำแนะนำในการกำหนดรหัสgdbบน MBP ของฉัน แต่เมื่อฉันไปถึงจุดสิ้นสุดของกระบวนการสร้างใบรับรองระบบพวงกุญแจแจ้งว่า"Unknown Error = -2,147,414,007"และใบรับรองยังไม่ถูกสร้างขึ้น มันสร้างใบรับรองที่ดีสำหรับสถานที่เข้าสู่ระบบ แต่ระบบล้มเหลว ปัญหาคืออะไรและฉันจะแก้ไขได้อย่างไร

2
ข้อผิดพลาดของใบรับรองเมื่อใช้ Chrome สำหรับ iOS กับ บริษัท CA
ฉันใช้ iPad ที่ติดตั้ง Google Chrome เพื่อเชื่อมต่ออินเทอร์เน็ต ผมได้ดาวน์โหลดและติดตั้งใบรับรอง Netbox สีฟ้าจากเว็บไซต์ของพวกเขา ขณะนี้ฉันสามารถเข้าถึงhttps://เว็บไซต์โดยใช้ Safari แต่ฉันไม่สามารถเข้าถึงเว็บไซต์เหล่านี้ได้โดยใช้แอป Chrome ฉันไม่ได้รับข้อผิดพลาดของใบรับรองขณะใช้งาน Safari มีวิธีใดที่คุณต้องการเพิ่มหน่วยงานออกใบรับรองลงในแอป Chrome หรือเป็นปัญหาของการเชื่อมต่อของฉัน

1
ปัญหาการเชื่อมต่อกับเว็บไซต์ HTTPS ใน WiFi ที่ไม่ปลอดภัย
ฉันใช้ MacBook Air ใช้ OSX 10.10.2 ฉันพยายามเชื่อมต่อกับเว็บไซต์ HTTPS บน Firefox และได้รับข้อความ การเชื่อมต่อของคุณไม่ปลอดภัย เจ้าของ www.google.co.th ได้กำหนดค่าเว็บไซต์ของพวกเขาอย่างไม่เหมาะสม เพื่อปกป้องข้อมูลของคุณจากการถูกขโมย Firefox ไม่ได้เชื่อมต่อกับเว็บไซต์นี้ ไซต์นี้ใช้ HTTP Strict Transport Security (HSTS) เพื่อระบุว่า Firefox อาจเชื่อมต่อได้อย่างปลอดภัยเท่านั้น ดังนั้นจึงเป็นไปไม่ได้ที่จะเพิ่มข้อยกเว้นสำหรับใบรับรองนี้ เมื่อฉันคลิกที่ขั้นสูงฉันเห็น www.google.co.il ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่ทราบใบรับรองผู้ออก เซิร์ฟเวอร์อาจไม่ส่งใบรับรองกลางที่เหมาะสม อาจต้องนำเข้าใบรับรองหลักเพิ่มเติม รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER เมื่อฉันพยายามเปิดเว็บไซต์ที่ไม่ใช่ HTTPS ดูเหมือนว่าจะทำงานได้และเมื่อฉันเชื่อมต่อกับ WiFi ด้วยรหัสผ่านทุกอย่างก็ใช้งานได้ ฉันได้ลองล้างแคชของเบราว์เซอร์และล้างประวัติปิดและเปิดใหม่อีกครั้งและใช้ Chrome ฉันใช้ Safari และฉันสามารถข้ามข้อผิดพลาดได้ แต่แล้วมันก็บอกฉันว่า "העמודאליוהגעתחסוםלגלישה!" ซึ่งหมายความว่า "หน้าเว็บที่คุณมาถึงถูกบล็อกเพื่อเรียกดู!" …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.