คำถามติดแท็ก certificate

ฉันใช้ปลั๊กอิน Eclipse Android เพื่อสร้างโครงการ แต่ฉันได้รับข้อผิดพลาดนี้ในหน้าต่างคอนโซล: [2010-02-03 10:31:14 - androidVNC]Error generating final archive: Debug certificate expired on 1/30/10 2:35 PM! ฉันจะแก้ไขได้อย่างไร

1898 android  eclipse  certificate 

ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

1292 ssl  openssl  certificate  ssl-certificate  x509certificate 

ฉันสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองสำหรับ localhost CN Firefox ยอมรับใบรับรองนี้หลังจากเริ่มบ่นเรื่องนี้ตามที่คาดไว้ อย่างไรก็ตาม Chrome และ IE ปฏิเสธที่จะยอมรับแม้ว่าจะเพิ่มใบรับรองไปยังที่เก็บใบรับรองระบบภายใต้ Trusted Roots แม้ว่าใบรับรองจะแสดงรายการว่าติดตั้งอย่างถูกต้องเมื่อฉันคลิก "ดูข้อมูลใบรับรอง" ในป๊อปอัพ HTTPS ของ Chrome แต่ก็ยังยืนยันว่าใบรับรองไม่น่าเชื่อถือ ฉันควรทำอย่างไรเพื่อให้ Chrome ยอมรับใบรับรองและหยุดบ่นเกี่ยวกับเรื่องนี้

1209 google-chrome  ssl  certificate  self-signed 

โพสต์เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับHttpClientมากกว่า Https ( พบที่นี่ ) ฉันมีความคืบหน้าบ้าง แต่ฉันพบปัญหาใหม่ เช่นเดียวกับปัญหาล่าสุดของฉันฉันไม่สามารถหาตัวอย่างที่เหมาะกับฉันได้ โดยทั่วไปฉันต้องการให้ลูกค้าของฉันยอมรับใบรับรองใด ๆ (เพราะฉันเคยชี้ไปที่เซิร์ฟเวอร์เดียว) แต่ฉันได้รับjavax.net.ssl.SSLException: Not trusted server certificate exception. ดังนั้นนี่คือสิ่งที่ฉันมี: public void connect() throws A_WHOLE_BUNCH_OF_EXCEPTIONS { HttpPost post = new HttpPost(new URI(PROD_URL)); post.setEntity(new StringEntity(BODY)); KeyStore trusted = KeyStore.getInstance("BKS"); trusted.load(null, "".toCharArray()); SSLSocketFactory sslf = new SSLSocketFactory(trusted); sslf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new …

393 java  ssl  https  certificate  apache-httpclient-4.x 

ทุกคนสามารถบอกวิธีที่ถูกต้อง / คำสั่งเพื่อแยก / แปลงใบรับรอง.crtและ.keyไฟล์กุญแจส่วนตัวจาก.pemไฟล์ได้หรือไม่? ฉันเพิ่งอ่านว่ามันเปลี่ยนได้ แต่ไม่ใช่วิธี

371 ssl  certificate  private-key 

ฉันต้องการไฟล์. pfx เพื่อติดตั้ง https บนเว็บไซต์บน IIS ฉันมีสองไฟล์แยกกัน: ใบรับรอง (.cer หรือ pem) และไพรเวตคีย์ (.crt) แต่ IIS ยอมรับเฉพาะไฟล์. pfx ฉันติดตั้งใบรับรองชัดเจนและมีอยู่ในตัวจัดการใบรับรอง (mmc) แต่เมื่อฉันเลือกตัวช่วยสร้างการส่งออกใบรับรองฉันไม่สามารถเลือกรูปแบบ PFX (เป็นสีเทา) มีเครื่องมือในการทำเช่นนั้นหรือตัวอย่าง C # ของการทำโปรแกรมนั้นหรือไม่?

363 windows  security  iis  certificate  ssl-certificate 

ฉันพยายามรับใบรับรองของเซิร์ฟเวอร์ระยะไกลซึ่งฉันสามารถใช้เพื่อเพิ่มไปยังที่เก็บคีย์ของฉันและใช้ภายในแอ็พพลิเคชัน java ของฉัน นักพัฒนาอาวุโส (ผู้ที่อยู่ในช่วงวันหยุด :() แจ้งให้ฉันทราบว่าฉันสามารถเปิดใช้งานได้: openssl s_client -connect host.host:9999 หากต้องการรับใบรับรองดิบทิ้งซึ่งฉันสามารถคัดลอกและส่งออกได้ ฉันได้รับผลลัพธ์ต่อไปนี้: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: ฉันได้ลองกับตัวเลือกนี้แล้ว -showcerts และอันนี้ (ทำงานบนเดเบียนใจคุณ) -CApath /etc/ssl/certs/ แต่ได้รับข้อผิดพลาดเดียวกัน …

354 linux  security  certificate  openssl  ssl-certificate 

ฉันสามารถผลักดันด้วยโครงการโคลนโดยใช้ ssh แต่มันไม่ทำงานเมื่อฉันโคลนโครงการด้วย https ข้อความแสดงข้อผิดพลาดที่แสดงให้ฉันทราบคือ: server certificate verification failed. CAfile: /etc/ssl/certs/cacertificates.crt CRLfile: none

334 certificate  ssl-certificate  gitlab 

หากฉันมีไฟล์จริงและ Bash shell ใน Mac หรือ Linux ฉันจะค้นหาไฟล์ใบรับรองได้อย่างไรว่าจะหมดอายุเมื่อใด ไม่ใช่เว็บไซต์ แต่จริงๆแล้วไฟล์ใบรับรองนั้นสมมติว่าฉันมีไฟล์ csr, key, pem และ chain

326 linux  bash  ssl  openssl  certificate 

ในระหว่างการพัฒนาไคลเอนต์ Java เว็บเซอร์ฉันพบปัญหา การรับรองความถูกต้องสำหรับเว็บเซอร์กำลังใช้ใบรับรองไคลเอ็นต์ชื่อผู้ใช้และรหัสผ่าน ใบรับรองไคลเอนต์ที่ฉันได้รับจาก บริษัท ที่อยู่เบื้องหลังเว็บเซอร์เวอร์อยู่ใน.cerรูปแบบ เมื่อฉันตรวจสอบไฟล์โดยใช้โปรแกรมแก้ไขข้อความมันมีเนื้อหาดังต่อไปนี้: -----BEGIN CERTIFICATE----- [Some base64 encoded data] -----END CERTIFICATE----- ฉันสามารถนำเข้าไฟล์นี้เป็นใบรับรองใน Internet Explorer (โดยไม่ต้องป้อนรหัสผ่าน!) และใช้มันเพื่อตรวจสอบสิทธิ์กับ webservice ฉันสามารถนำเข้าใบรับรองนี้ไปยังที่เก็บคีย์ได้โดยการเปิดบรรทัดแรกและบรรทัดสุดท้ายโดยแปลงเป็นยูนิกซ์ขึ้นบรรทัดใหม่และรัน base64-decode ไฟล์ผลลัพธ์สามารถอิมพอร์ตไปยังที่เก็บคีย์ (โดยใช้keytoolคำสั่ง) เมื่อฉันแสดงรายการใน keystore รายการนี้เป็นชนิดtrustedCertEntryที่รายการนี้เป็นชนิดที่ เนื่องจากประเภทรายการนี้ (?) ฉันไม่สามารถใช้ใบรับรองนี้เพื่อตรวจสอบสิทธิ์กับเว็บเซอร์ ฉันเริ่มคิดว่าใบรับรองที่ให้ไว้เป็นใบรับรองสาธารณะที่ใช้สำหรับการตรวจสอบสิทธิ์ ... วิธีแก้ปัญหาที่ฉันพบคือการนำเข้าใบรับรองใน IE และส่งออกเป็น.pfxไฟล์ ไฟล์นี้สามารถโหลดเป็นที่เก็บคีย์และสามารถใช้เพื่อพิสูจน์ตัวตนกับเว็บเซอร์ อย่างไรก็ตามฉันไม่สามารถคาดหวังให้ลูกค้าทำตามขั้นตอนเหล่านี้ทุกครั้งที่ได้รับใบรับรองใหม่ ดังนั้นฉันต้องการโหลด.cerไฟล์ลงใน Java โดยตรง ความคิดใด ๆ ข้อมูลเพิ่มเติม: บริษัท ที่อยู่เบื้องหลังเว็บเซอร์บอกฉันว่าควรมีการร้องขอใบรับรอง (โดยใช้ IE & …

226 java  certificate  keystore 

ชุดของขั้นตอนที่จำเป็นในการตรวจสอบความปลอดภัยใบรับรอง SSL คืออะไร? ความเข้าใจของฉัน (จำกัด มาก) คือเมื่อคุณเยี่ยมชมไซต์ https เซิร์ฟเวอร์จะส่งใบรับรองไปยังไคลเอนต์ (เบราว์เซอร์) และเบราว์เซอร์จะได้รับข้อมูลผู้ออกใบรับรองจากใบรับรองนั้นจากนั้นใช้เพื่อติดต่อผู้ออกใบรับรอง ใบรับรองความถูกต้อง ทำสิ่งนี้ได้อย่างไร? กระบวนการนี้ทำให้ภูมิคุ้มกันในการโจมตีจากคนกลาง? อะไรทำให้คนที่สุ่มบางคนไม่สามารถตั้งค่าบริการการตรวจสอบของตนเองเพื่อใช้ในการโจมตีแบบคนกลางดังนั้นทุกอย่าง "ดู" ปลอดภัย

219 algorithm  security  ssl  certificate 

ฉันมี Macintosh ฉันเคยพัฒนาแอพ iPhone ด้วยการใช้ XCode 4 ตอนนี้ฉันมี Macintosh ใหม่พร้อมการติดตั้งใหม่ ... ทุกอย่าง เมื่อเปิดโครงการ Xcode ที่สร้างขึ้นบน Mac เครื่องเก่าฉันไม่สามารถเรียกใช้แอพบน iPhone ที่ได้รับการกำหนดค่าให้เป็น iPhone สำหรับการพัฒนาได้ ผู้จัดการ Xcode 4 บอกฉันว่า "ไม่พบข้อมูลประจำตัวการลงชื่อที่ถูกต้อง" ในโปรไฟล์การจัดสรรของฉัน ฉันเดาว่านี่เป็นสิ่งที่ต้องทำกับไฟล์. certSigningRequest ที่ฉันสร้างขึ้นก่อนหน้านี้บน Mac เครื่องเก่า (ฉันมีสำเนาสำรองของไฟล์นั้น) แต่ฉันต้องทำอะไรกับ Mac เครื่องใหม่ อีกสิ่งที่แปลกประหลาดฉันไม่เห็นโปรไฟล์การจัดสรร 5 รายการที่มีอยู่ (กำหนดไว้ในพอร์ทัลการจัดสรรของ Apple) ในผู้จัดแม้ว่าจะมีการรีเฟรชและหลังจากป้อนการล็อกอินพอร์ทัลและรหัสผ่านของการจัดเตรียมแล้ว:

209 iphone  xcode  certificate  keychain  provisioning-profile 

ฉันสร้างแอพ iOS สำหรับองค์กรที่มีแอพอยู่ในสโตร์แล้ว หลังจากสัปดาห์ของการพยายามให้คนที่มีกุญแจเพื่อลงชื่อเข้าใช้แอปในที่สุดพวกเขาก็กลับมาและพูดว่า "เพิ่งเสร็จ!" ดังนั้นฉันสงสัยว่าจะดำเนินการต่อไปอย่างไร หากฉันไปที่พอร์ทัลการจัดสรรและเพิกถอนใบรับรอง dist จากนั้นกำหนดใหม่อีกครั้งฉันจะสามารถลงชื่อสมัครใช้แอปและอัปโหลดได้โดยไม่มีปัญหาหรือไม่ นั่นคือสิ่งที่ฉันกำลังจะทำ แต่ฉันไม่รู้ว่า ramifications สำหรับแอพที่มีอยู่ มันจะเลอะอะไรขึ้นกับสิ่งนั้นหรือไม่ และเมื่อองค์กรต้องการดำเนินการอัปเดตแอปต่อไปพวกเขาไม่สามารถเพิกถอนได้และมอบหมายใบรับรองให้กับพวกเขาอีกครั้งหรือไม่ ส่วนหนึ่งของกระบวนการนี้เป็นหมอกเล็กน้อยสำหรับฉันดังนั้นการชี้แจงเล็ก ๆ น้อย ๆ จะได้รับการชื่นชม !!

204 certificate  app-store  apple-developer  ios-app-signing 

ฉันต้องการแยกกุญแจสาธารณะและกุญแจส่วนตัวจากPKCS#12ไฟล์ของฉันเพื่อใช้ในภายหลังใน SSH-Public-Key-Authentication ตอนนี้ฉันกำลังสร้างกุญแจผ่าน ssh-keygen ที่ฉันใส่ลงไป.ssh/authorized_keyตามลำดับที่ด้านลูกค้า ในอนาคตฉันต้องการใช้กุญแจจากที่PKCS#12เก็บดังนั้นฉันจะแยกกุญแจสาธารณะก่อนจากPKCS#12นั้นจึงใส่มันลงใน.ssh/authorized_keysไฟล์ มีโอกาสที่จะได้งานนี้ผ่านopenssl? คีย์ที่PKCS#12ใช้ร่วมกันได้สำหรับการพิสูจน์ตัวตนแบบ ssh-public-key หรือไม่?

194 ssh  openssl  certificate  x509  pkcs#12 

ฉันเห็นคำถามสองสามข้อเกี่ยวกับวิธีการแปลง PFX เป็นไฟล์ใบรับรอง แต่ฉันต้องดำเนินการต่อไป ฉันมีสองไฟล์: bob_cert.cert bob_key.pem ฉันต้องการแปลงให้เป็นไฟล์. pfx ไฟล์เดียว มีเครื่องมือที่ทำสิ่งนี้หรือไม่?

185 certificate