คำถามติดแท็ก certificate

ใบรับรองคือเอกสารอิเล็กทรอนิกส์ที่ใช้ในการเข้ารหัส

17
ข้อผิดพลาด“ ใบรับรองการดีบักหมดอายุ” ในปลั๊กอิน Eclipse Android
ฉันใช้ปลั๊กอิน Eclipse Android เพื่อสร้างโครงการ แต่ฉันได้รับข้อผิดพลาดนี้ในหน้าต่างคอนโซล: [2010-02-03 10:31:14 - androidVNC]Error generating final archive: Debug certificate expired on 1/30/10 2:35 PM! ฉันจะแก้ไขได้อย่างไร

15
วิธีสร้างใบรับรองที่ลงนามเองด้วย OpenSSL
ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

30
รับ Chrome เพื่อยอมรับใบรับรองโฮสต์ในพื้นที่ที่ลงชื่อด้วยตนเอง
ฉันสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองสำหรับ localhost CN Firefox ยอมรับใบรับรองนี้หลังจากเริ่มบ่นเรื่องนี้ตามที่คาดไว้ อย่างไรก็ตาม Chrome และ IE ปฏิเสธที่จะยอมรับแม้ว่าจะเพิ่มใบรับรองไปยังที่เก็บใบรับรองระบบภายใต้ Trusted Roots แม้ว่าใบรับรองจะแสดงรายการว่าติดตั้งอย่างถูกต้องเมื่อฉันคลิก "ดูข้อมูลใบรับรอง" ในป๊อปอัพ HTTPS ของ Chrome แต่ก็ยังยืนยันว่าใบรับรองไม่น่าเชื่อถือ ฉันควรทำอย่างไรเพื่อให้ Chrome ยอมรับใบรับรองและหยุดบ่นเกี่ยวกับเรื่องนี้

21
เชื่อถือใบรับรองทั้งหมดโดยใช้ HttpClient ผ่าน HTTPS
โพสต์เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับHttpClientมากกว่า Https ( พบที่นี่ ) ฉันมีความคืบหน้าบ้าง แต่ฉันพบปัญหาใหม่ เช่นเดียวกับปัญหาล่าสุดของฉันฉันไม่สามารถหาตัวอย่างที่เหมาะกับฉันได้ โดยทั่วไปฉันต้องการให้ลูกค้าของฉันยอมรับใบรับรองใด ๆ (เพราะฉันเคยชี้ไปที่เซิร์ฟเวอร์เดียว) แต่ฉันได้รับjavax.net.ssl.SSLException: Not trusted server certificate exception. ดังนั้นนี่คือสิ่งที่ฉันมี: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new …

6
แปลง. pem เป็น. crt และ. key
ทุกคนสามารถบอกวิธีที่ถูกต้อง / คำสั่งเพื่อแยก / แปลงใบรับรอง.crtและ.keyไฟล์กุญแจส่วนตัวจาก.pemไฟล์ได้หรือไม่? ฉันเพิ่งอ่านว่ามันเปลี่ยนได้ แต่ไม่ใช่วิธี

15
วิธีสร้างไฟล์. pfx จากใบรับรองและคีย์ส่วนตัว
ฉันต้องการไฟล์. pfx เพื่อติดตั้ง https บนเว็บไซต์บน IIS ฉันมีสองไฟล์แยกกัน: ใบรับรอง (.cer หรือ pem) และไพรเวตคีย์ (.crt) แต่ IIS ยอมรับเฉพาะไฟล์. pfx ฉันติดตั้งใบรับรองชัดเจนและมีอยู่ในตัวจัดการใบรับรอง (mmc) แต่เมื่อฉันเลือกตัวช่วยสร้างการส่งออกใบรับรองฉันไม่สามารถเลือกรูปแบบ PFX (เป็นสีเทา) มีเครื่องมือในการทำเช่นนั้นหรือตัวอย่าง C # ของการทำโปรแกรมนั้นหรือไม่?

11
การใช้ openssl เพื่อรับใบรับรองจากเซิร์ฟเวอร์
ฉันพยายามรับใบรับรองของเซิร์ฟเวอร์ระยะไกลซึ่งฉันสามารถใช้เพื่อเพิ่มไปยังที่เก็บคีย์ของฉันและใช้ภายในแอ็พพลิเคชัน java ของฉัน นักพัฒนาอาวุโส (ผู้ที่อยู่ในช่วงวันหยุด :() แจ้งให้ฉันทราบว่าฉันสามารถเปิดใช้งานได้: openssl s_client -connect host.host:9999 หากต้องการรับใบรับรองดิบทิ้งซึ่งฉันสามารถคัดลอกและส่งออกได้ ฉันได้รับผลลัพธ์ต่อไปนี้: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: ฉันได้ลองกับตัวเลือกนี้แล้ว -showcerts และอันนี้ (ทำงานบนเดเบียนใจคุณ) -CApath /etc/ssl/certs/ แต่ได้รับข้อผิดพลาดเดียวกัน …

16
การตรวจสอบใบรับรองเซิร์ฟเวอร์ล้มเหลว CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
ฉันสามารถผลักดันด้วยโครงการโคลนโดยใช้ ssh แต่มันไม่ทำงานเมื่อฉันโคลนโครงการด้วย https ข้อความแสดงข้อผิดพลาดที่แสดงให้ฉันทราบคือ: server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none

8
จะกำหนดวันหมดอายุใบรับรอง SSL จากใบรับรองที่เข้ารหัส PEM ได้อย่างไร
หากฉันมีไฟล์จริงและ Bash shell ใน Mac หรือ Linux ฉันจะค้นหาไฟล์ใบรับรองได้อย่างไรว่าจะหมดอายุเมื่อใด ไม่ใช่เว็บไซต์ แต่จริงๆแล้วไฟล์ใบรับรองนั้นสมมติว่าฉันมีไฟล์ csr, key, pem และ chain
326 linux  bash  ssl  openssl  certificate 

8
วิธีอิมพอร์ตใบรับรอง. cer ไปยังที่เก็บคีย์ java
ในระหว่างการพัฒนาไคลเอนต์ Java เว็บเซอร์ฉันพบปัญหา การรับรองความถูกต้องสำหรับเว็บเซอร์กำลังใช้ใบรับรองไคลเอ็นต์ชื่อผู้ใช้และรหัสผ่าน ใบรับรองไคลเอนต์ที่ฉันได้รับจาก บริษัท ที่อยู่เบื้องหลังเว็บเซอร์เวอร์อยู่ใน.cerรูปแบบ เมื่อฉันตรวจสอบไฟล์โดยใช้โปรแกรมแก้ไขข้อความมันมีเนื้อหาดังต่อไปนี้: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- ฉันสามารถนำเข้าไฟล์นี้เป็นใบรับรองใน Internet Explorer (โดยไม่ต้องป้อนรหัสผ่าน!) และใช้มันเพื่อตรวจสอบสิทธิ์กับ webservice ฉันสามารถนำเข้าใบรับรองนี้ไปยังที่เก็บคีย์ได้โดยการเปิดบรรทัดแรกและบรรทัดสุดท้ายโดยแปลงเป็นยูนิกซ์ขึ้นบรรทัดใหม่และรัน base64-decode ไฟล์ผลลัพธ์สามารถอิมพอร์ตไปยังที่เก็บคีย์ (โดยใช้keytoolคำสั่ง) เมื่อฉันแสดงรายการใน keystore รายการนี้เป็นชนิดtrustedCertEntryที่รายการนี้เป็นชนิดที่ เนื่องจากประเภทรายการนี้ (?) ฉันไม่สามารถใช้ใบรับรองนี้เพื่อตรวจสอบสิทธิ์กับเว็บเซอร์ ฉันเริ่มคิดว่าใบรับรองที่ให้ไว้เป็นใบรับรองสาธารณะที่ใช้สำหรับการตรวจสอบสิทธิ์ ... วิธีแก้ปัญหาที่ฉันพบคือการนำเข้าใบรับรองใน IE และส่งออกเป็น.pfxไฟล์ ไฟล์นี้สามารถโหลดเป็นที่เก็บคีย์และสามารถใช้เพื่อพิสูจน์ตัวตนกับเว็บเซอร์ อย่างไรก็ตามฉันไม่สามารถคาดหวังให้ลูกค้าทำตามขั้นตอนเหล่านี้ทุกครั้งที่ได้รับใบรับรองใหม่ ดังนั้นฉันต้องการโหลด.cerไฟล์ลงใน Java โดยตรง ความคิดใด ๆ ข้อมูลเพิ่มเติม: บริษัท ที่อยู่เบื้องหลังเว็บเซอร์บอกฉันว่าควรมีการร้องขอใบรับรอง (โดยใช้ IE & …

5
ใบรับรอง SSL ได้รับการยืนยันอย่างไร
ชุดของขั้นตอนที่จำเป็นในการตรวจสอบความปลอดภัยใบรับรอง SSL คืออะไร? ความเข้าใจของฉัน (จำกัด มาก) คือเมื่อคุณเยี่ยมชมไซต์ https เซิร์ฟเวอร์จะส่งใบรับรองไปยังไคลเอนต์ (เบราว์เซอร์) และเบราว์เซอร์จะได้รับข้อมูลผู้ออกใบรับรองจากใบรับรองนั้นจากนั้นใช้เพื่อติดต่อผู้ออกใบรับรอง ใบรับรองความถูกต้อง ทำสิ่งนี้ได้อย่างไร? กระบวนการนี้ทำให้ภูมิคุ้มกันในการโจมตีจากคนกลาง? อะไรทำให้คนที่สุ่มบางคนไม่สามารถตั้งค่าบริการการตรวจสอบของตนเองเพื่อใช้ในการโจมตีแบบคนกลางดังนั้นทุกอย่าง "ดู" ปลอดภัย

16
Xcode 4 - ข้อผิดพลาด“ ไม่พบการเซ็นชื่อที่ถูกต้อง” ในโปรไฟล์การจัดสรรในการติดตั้ง Macintosh ใหม่
ฉันมี Macintosh ฉันเคยพัฒนาแอพ iPhone ด้วยการใช้ XCode 4 ตอนนี้ฉันมี Macintosh ใหม่พร้อมการติดตั้งใหม่ ... ทุกอย่าง เมื่อเปิดโครงการ Xcode ที่สร้างขึ้นบน Mac เครื่องเก่าฉันไม่สามารถเรียกใช้แอพบน iPhone ที่ได้รับการกำหนดค่าให้เป็น iPhone สำหรับการพัฒนาได้ ผู้จัดการ Xcode 4 บอกฉันว่า "ไม่พบข้อมูลประจำตัวการลงชื่อที่ถูกต้อง" ในโปรไฟล์การจัดสรรของฉัน ฉันเดาว่านี่เป็นสิ่งที่ต้องทำกับไฟล์. certSigningRequest ที่ฉันสร้างขึ้นก่อนหน้านี้บน Mac เครื่องเก่า (ฉันมีสำเนาสำรองของไฟล์นั้น) แต่ฉันต้องทำอะไรกับ Mac เครื่องใหม่ อีกสิ่งที่แปลกประหลาดฉันไม่เห็นโปรไฟล์การจัดสรร 5 รายการที่มีอยู่ (กำหนดไว้ในพอร์ทัลการจัดสรรของ Apple) ในผู้จัดแม้ว่าจะมีการรีเฟรชและหลังจากป้อนการล็อกอินพอร์ทัลและรหัสผ่านของการจัดเตรียมแล้ว:

3
หากฉันเพิกถอนใบรับรองการกระจายที่มีอยู่มันจะทำให้ทุกสิ่งสกปรกด้วยแอพที่มีอยู่หรือไม่
ฉันสร้างแอพ iOS สำหรับองค์กรที่มีแอพอยู่ในสโตร์แล้ว หลังจากสัปดาห์ของการพยายามให้คนที่มีกุญแจเพื่อลงชื่อเข้าใช้แอปในที่สุดพวกเขาก็กลับมาและพูดว่า "เพิ่งเสร็จ!" ดังนั้นฉันสงสัยว่าจะดำเนินการต่อไปอย่างไร หากฉันไปที่พอร์ทัลการจัดสรรและเพิกถอนใบรับรอง dist จากนั้นกำหนดใหม่อีกครั้งฉันจะสามารถลงชื่อสมัครใช้แอปและอัปโหลดได้โดยไม่มีปัญหาหรือไม่ นั่นคือสิ่งที่ฉันกำลังจะทำ แต่ฉันไม่รู้ว่า ramifications สำหรับแอพที่มีอยู่ มันจะเลอะอะไรขึ้นกับสิ่งนั้นหรือไม่ และเมื่อองค์กรต้องการดำเนินการอัปเดตแอปต่อไปพวกเขาไม่สามารถเพิกถอนได้และมอบหมายใบรับรองให้กับพวกเขาอีกครั้งหรือไม่ ส่วนหนึ่งของกระบวนการนี้เป็นหมอกเล็กน้อยสำหรับฉันดังนั้นการชี้แจงเล็ก ๆ น้อย ๆ จะได้รับการชื่นชม !!

7
แยกพับลิกคีย์ / ไพรเวตจากไฟล์ PKCS12 เพื่อใช้ในภายหลังใน SSH-PK-Authentication
ฉันต้องการแยกกุญแจสาธารณะและกุญแจส่วนตัวจากPKCS#12ไฟล์ของฉันเพื่อใช้ในภายหลังใน SSH-Public-Key-Authentication ตอนนี้ฉันกำลังสร้างกุญแจผ่าน ssh-keygen ที่ฉันใส่ลงไป.ssh/authorized_keyตามลำดับที่ด้านลูกค้า ในอนาคตฉันต้องการใช้กุญแจจากที่PKCS#12เก็บดังนั้นฉันจะแยกกุญแจสาธารณะก่อนจากPKCS#12นั้นจึงใส่มันลงใน.ssh/authorized_keysไฟล์ มีโอกาสที่จะได้งานนี้ผ่านopenssl? คีย์ที่PKCS#12ใช้ร่วมกันได้สำหรับการพิสูจน์ตัวตนแบบ ssh-public-key หรือไม่?

4
แปลงใบรับรอง CERT / PEM เป็นใบรับรอง PFX
ฉันเห็นคำถามสองสามข้อเกี่ยวกับวิธีการแปลง PFX เป็นไฟล์ใบรับรอง แต่ฉันต้องดำเนินการต่อไป ฉันมีสองไฟล์: bob_cert.cert bob_key.pem ฉันต้องการแปลงให้เป็นไฟล์. pfx ไฟล์เดียว มีเครื่องมือที่ทำสิ่งนี้หรือไม่?
185 certificate 

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.