คำถามติดแท็ก certificate

ใบรับรองคือเอกสารอิเล็กทรอนิกส์ที่ใช้ในการเข้ารหัส

4
อะไรคือความแตกต่างระหว่าง Cacerts และ Keystore?
อะไรคือความแตกต่างระหว่างสอง cacerts และที่เก็บคีย์? ถ้าฉันใช้คำจำกัดความที่พบในลิงก์เหล่านี้cacertsและที่เก็บคีย์ดูเหมือนว่าเป็นชุดของใบรับรอง แต่ในบริบทของระบบกระจาย (Java) ใช้ตัวใดในการตรวจสอบสิทธิ์ระหว่างการเชื่อมต่อ SSL ทั้งสองหรือเพียงหนึ่งในพวกเขาหรือทางเลือก?

11
ไม่ได้ติดตั้งใบรับรองการแจกจ่าย / คีย์ส่วนตัว
ใช้ Xcode 9.1 หลังจากสร้างแอป iOS ฉันต้องการเก็บถาวรและอัปโหลดไปยัง appStore เพื่อทดสอบเบต้า แต่ฉันได้รับปัญหาต่อไปนี้หลังจากคลิกปุ่มUpload to the App Store...และเลือกAutomatically manage signing: "ชื่อของฉัน" มีใบรับรองการแจกจ่าย iOS หนึ่งใบ แต่ไม่ได้ติดตั้งคีย์ส่วนตัว ติดต่อผู้สร้างใบรับรองนี้เพื่อรับสำเนาของคีย์ส่วนตัว ฉันไม่ทราบว่าเหตุใดจึง "ไม่ได้ติดตั้งคีย์ส่วนตัว" นี้ แต่ใบรับรองการแจกจ่ายอาจถูกสร้างขึ้นในคอมพิวเตอร์เครื่องอื่นหรือบางอย่าง ไม่ว่ากรณีใด ๆ: วิธีที่ง่ายที่สุดในการดึงคีย์ส่วนตัวที่หายไปและติดตั้งคืออะไร เพื่อให้สิ่งต่างๆทำงานได้

8
จะให้ ASP.NET เข้าถึงคีย์ส่วนตัวในใบรับรองในที่เก็บใบรับรองได้อย่างไร
ฉันมีแอปพลิเคชัน ASP.NET ที่เข้าถึงคีย์ส่วนตัวในใบรับรองในที่เก็บใบรับรอง ใน Windows Server 2003 ฉันสามารถใช้ winhttpcertcfg.exe เพื่อให้การเข้าถึงคีย์ส่วนตัวไปยังบัญชี NETWORK SERVICE ฉันจะให้สิทธิ์ในการเข้าถึงคีย์ส่วนตัวในใบรับรองในที่เก็บใบรับรอง (Local Computer \ Personal) บน Windows Server 2008 R2 ในเว็บไซต์ IIS 7.5 ได้อย่างไร ฉันได้ลองให้สิทธิ์เข้าถึง "ทุกคน", "IIS AppPool \ DefaultAppPool", "IIS_IUSRS" และบัญชีความปลอดภัยอื่น ๆ ที่ฉันพบได้โดยใช้ใบรับรอง MMC (Server 2008 R2) อย่างไรก็ตามรหัสด้านล่างนี้แสดงให้เห็นว่ารหัสไม่สามารถเข้าถึงคีย์ส่วนตัวของใบรับรองที่นำเข้ามาพร้อมกับคีย์ส่วนตัว รหัสจะแสดงข้อผิดพลาดแทนทุกครั้งที่มีการเข้าถึงคุณสมบัติคีย์ส่วนตัว Default.aspx <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> …

13
ไม่มีข้อมูลประจำตัว - คำขอของผู้ดูแลระบบ
ฉันมีปัญหาขณะ "เก็บถาวร" แอปของฉัน ฉันคิดว่ามีโปรไฟล์ที่ไม่ถูกต้องเนื่องจาก iPhone อัปเดตเป็น 5.1 และ XCode อัปเดตเป็น 4.2.2 ตอนนี้ฉันใช้เวลามากกว่า 4 ชั่วโมงในการกำจัดปัญหาการรับรองในขณะที่ใช้เธรดนี้ทีละขั้นตอน 3 ครั้ง (ซึ่งเสียเวลามาก): การรับคำเตือน "ไม่พบข้อมูลประจำตัวการเซ็นชื่อที่ถูกต้องตรงกับโปรไฟล์นี้ในพวงกุญแจของคุณ" ฉันยังคงมีความผิดดังต่อไปนี้: ไม่มีข้อมูลประจำตัวผู้ดูแลระบบต้องขอข้อมูลประจำตัวก่อนจึงจะดาวน์โหลดได้ ปุ่ม "ดาวน์โหลดข้อมูลประจำตัว" กลับไปที่หน้าต่างนี้หลังจากดำเนินการไปหลายวินาที คุณรู้วิธีออกจากเอกสารรับรองและแก้ไขข้อผิดพลาดนั้นหรือไม่?
111 ios  iphone  xcode  certificate 

19
วิธีแก้ไขข้อผิดพลาด“ java.security.cert.CertificateException: ไม่มีชื่อเรื่องอื่นที่แสดงอยู่”
ฉันมีไคลเอนต์บริการเว็บ Java ซึ่งใช้บริการเว็บผ่าน HTTPS import javax.xml.ws.Service; @WebServiceClient(name = "ISomeService", targetNamespace = "http://tempuri.org/", wsdlLocation = "...") public class ISomeService extends Service { public ISomeService() { super(__getWsdlLocation(), ISOMESERVICE_QNAME); } เมื่อฉันเชื่อมต่อไปยัง URL บริการ ( https://AAA.BBB.CCC.DDD:9443/ISomeService) java.security.cert.CertificateException: No subject alternative names presentผมได้รับข้อยกเว้น ในการแก้ไขก่อนอื่นฉันเรียกใช้openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txtและได้รับเนื้อหาต่อไปนี้ในไฟล์certs.txt: CONNECTED(00000003) --- Certificate chain 0 …

23
ไม่สามารถติดตั้ง apk ที่ลงชื่อไปยังอุปกรณ์ด้วยตนเองได้รับข้อผิดพลาด“ ไม่ได้ติดตั้งแอป”
ฉันต้องการเผยแพร่แอปของฉันไปยัง GooglePlay แต่ก่อนอื่นฉันต้องการทำการทดสอบครั้งสุดท้ายกับ apk ที่ลงชื่อเพื่อให้แน่ใจว่าคีย์ API ที่ใช้ทั้งหมดทำงานอย่างถูกต้องกับเวอร์ชันที่วางจำหน่าย (GMaps, Facebook และอื่น ๆ ) ดังนั้นฉันเพิ่งสร้างแอปเวอร์ชันที่ลงชื่อด้วยรหัสรีลีสของเราและเมื่อฉันพยายามติดตั้งแอปลงในอุปกรณ์ฉันพบข้อผิดพลาด: ฉันได้พยายามคัดลอก apk ไปยังอุปกรณ์และติดตั้งด้วยแอปตัวติดตั้ง apk สิ่งที่แปลกคือเมื่อฉันทำกระบวนการเดียวกันกับคีย์การลงนามแก้จุดบกพร่องทุกอย่างเรียบร้อยฉันสามารถติดตั้งและเรียกใช้แอพได้ นี่เป็นขั้นตอนของกระบวนงาน: ฉันเลือกคีย์รีลีสพิมพ์รหัสผ่าน ฉันเลือกประเภทบิลด์รีลีสแทนการดีบัก ในกรณีที่ฉันกำหนดคีย์การลงนามในไฟล์ gradle ด้วยแต่ฉันต้องยอมรับว่าฉันไม่รู้ว่ามันจำเป็น ฉันลองทำเหมือน 7 เจ็ดครั้งแล้วดังนั้นฉันถือว่าปัญหานี้ไม่ใช่แค่รหัสผ่านที่พิมพ์ผิดแต่ฉันสามารถทำให้สิ่งนี้ทำงานได้ด้วยคีย์การลงนาม Android debug มาตรฐาน กรุณาช่วยถ้าคุณสามารถ

6
วิธีการแปลงไฟล์. pfx เป็นที่เก็บคีย์ด้วยคีย์ส่วนตัว
ฉันต้องการลงนามแอปพลิเคชัน Android ( .apk) ฉันมี.pfxไฟล์ ฉันแปลงเป็น.cerไฟล์ผ่าน Internet Explorer จากนั้นแปลง.cerเป็น.keystoreโดยใช้ keytool จากนั้นฉันได้พยายามลงชื่อ.apkกับ jarsigner แต่มันบอกว่า. keystore ไม่เนื้อหาคีย์ส่วนตัว ฉันทำอะไรผิด?


15
Xcode Command / usr / bin / codesign ล้มเหลวด้วยรหัสทางออก 1: errSecInternalComponent
ฉันกำลังพยายามเพิ่มโปรไฟล์การจัดเตรียมใหม่ใน Xcode ของฉันเพื่อทดสอบแอปบนอุปกรณ์ นี่คือขั้นตอนที่ฉันทำตาม: ลบใบรับรองและโปรไฟล์การจัดเตรียมทั้งหมด สร้าง / เพิ่มใบรับรอง IOS Dev เพิ่มอุปกรณ์ IOS ของฉันออนไลน์ สร้างโปรไฟล์การจัดสรร iOS เพิ่มโปรไฟล์การจัดสรร iOS ทำความสะอาดแอป สร้างแล้วเรียกใช้แอป ตั้งค่า Codesigning nd Provisioning Profile ใน Build Settings Googling มากมาย> ที่ไม่ประสบความสำเร็จ นี่คือข้อผิดพลาดที่ฉันได้รับ: CSSM_SignData returned: 800108E6 /Users/alexpelletier/Library/Developer/Xcode/DerivedData/MyExpense-efnqzvoqwngzcmazaotyalepiice/Build/Products/Debug-iphoneos/MyExpense.app: errSecInternalComponent Command /usr/bin/codesign failed with exit code 1

14
SSL: ข้อผิดพลาด: 0B080074: รูทีนใบรับรอง x509: X509_check_private_key: ค่าคีย์ไม่ตรงกัน
ฉันไม่สามารถตั้งค่า SSL ได้ ฉันได้ใช้ Google และพบวิธีแก้ปัญหาเล็กน้อย แต่ไม่มีวิธีใดที่ใช้ได้ผลกับฉัน ฉันต้องการความช่วยเหลือ ... นี่คือข้อผิดพลาดที่ฉันได้รับเมื่อพยายามรีสตาร์ท nginx: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed ใบรับรองของฉันมาจาก StartSSL และมีอายุ 1 ปี นี่คือสิ่งที่ฉันทดสอบ: ใบรับรองและคีย์ส่วนตัวไม่มีช่องว่างต่อท้าย ฉันไม่ได้ใช้ไฟล์ server.key เริ่มต้น ฉันตรวจสอบ nginx.conf และคำสั่งชี้ไปที่คีย์ส่วนตัวและใบรับรองที่ถูกต้อง ฉันตรวจสอบโมดูลัสด้วยและฉันได้รับโมดูลัสที่แตกต่างกันสำหรับทั้งคีย์และใบรับรอง ขอขอบคุณสำหรับความช่วยเหลือของคุณ. :)
106 ssl  nginx  openssl  certificate  key 

7
วิธีสร้างใบรับรอง P12 สำหรับการแจกจ่าย iOS
เรามีแอป iOS ที่ใบรับรองการแจ้งเตือนแบบพุชหมดอายุแล้วและเรากำลังพยายามสร้างใหม่ ฉันได้สร้างใบรับรองใหม่ในพอร์ทัลการจัดเตรียม (ios_developer.cer, ios_distribution.cer) และดาวน์โหลด ฉันทำตามคำแนะนำที่นี่ใน Stack Overflowเพื่อแปลงเป็น PEM แล้วเป็นไฟล์ P12 แต่ฉันติดขัด เมื่อฉันพยายามที่จะแปลง PEM เป็น P12 มันต้องการคีย์ส่วนตัวบางประเภทและฉันไม่รู้ว่าจะได้รับจากที่ไหน ฉันได้ลองโหลดสิ่งเหล่านี้ลงใน Keychain Access แล้ว ฉันเคยอ่านมาว่าคุณสามารถส่งออกเป็น P12 ได้จากที่นั่น แต่เมื่อฉันนำเข้าข้อมูลนั้นจะไม่ปรากฏที่ใดเลย
104 ios  iphone  xcode  certificate  p12 

3
SAML: เหตุใดใบรับรองจึงอยู่ในลายเซ็น
ฉันต้องติดตั้ง SSO กับ SAML สำหรับเว็บไซต์ของ บริษัท ของฉัน (ในฐานะผู้อ้างอิง) ส่วนสำคัญนอกหลักสูตรคือการตรวจสอบลายเซ็น นี่คือส่วนลายเซ็นของตัวอย่าง SAML จาก บริษัท คู่ค้าของเรา (ฝ่ายยืนยัน): <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:SignedInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Reference URI="#_2152811999472b94a0e9644dbc932cc3" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transforms xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ec:InclusiveNamespaces PrefixList="ds saml samlp xs" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/> </ds:Transform> </ds:Transforms> <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"/> <ds:DigestValue xmlns:ds="http://www.w3.org/2000/09/xmldsig#">bW1Os7+WykqRt5h0mdv9o3ZF0JI=</ds:DigestValue> </ds:Reference> …

7
OpenSSL: PEM รูทีน: PEM_read_bio: no start line: pem_lib.c: 703: Expecting: TRUSTED CERTIFICATE [closed]
ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการเมื่อปีที่แล้ว ปรับปรุงคำถามนี้ ฉันต้องการชื่อแฮชสำหรับไฟล์สำหรับโพสต์ในไดเรกทอรี CApath ของ Stunnel ฉันมีใบรับรองบางอย่างในไดเร็กทอรีนี้และใช้งานได้ดี นอกจากนี้ฉันมีเซิร์ฟเวอร์เซิร์ฟเวอร์และคีย์เซิร์ฟเวอร์: cert = c:\Program Files (x86)\stunnel\server_cert.pem key = c:\Program> Files (x86)\stunnel\private\server_key.pem เมื่อฉันพยายามคำนวณแฮชของใบรับรองใหม่ของฉันฉันได้รับข้อผิดพลาด: /etc/pki/tls/misc/c_hash cert.pem unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE ตามที่ฉันเข้าใจฉันต้องเซ็นใบรับรอง แต่ฉันไม่เข้าใจว่าจะทำได้อย่างไร โปรดให้วิธีแก้ปัญหา PS: ข้อความ unable to load certificate 140603809879880:error:0906D06C:PEM routines:PEM_read_bio:no start …

4
คุณจะลบใบรับรอง CA หลักที่นักเล่นซอติดตั้งได้อย่างไร
Fiddler เสนออย่างเป็นประโยชน์ในการเพิ่มใบรับรอง CA หลักที่ไม่ซ้ำใครเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS เมื่อเพิ่มใบรับรองนี้แล้วคุณจะลบใบรับรองได้อย่างไร

3
วิธีการขอรับใบรับรองการลงนาม
ฉันจะขอรับคำขอลงนามใบรับรองได้อย่างไร สิ่งที่ฉันพยายามทำคือทำให้แอปทำงานบน iPod touch นี่เป็นเรื่องง่ายเพราะฉันสามารถไปที่พอร์ทัลการพัฒนา IOS และดาวน์โหลดเพียงอันเดียวไม่มีอะไรยุ่งยาก แต่ตอนนี้พวกเขาต้องการให้ฉันสร้าง CSR เพื่อสร้างโปรไฟล์การจัดเตรียม แต่ฉันไม่รู้วิธี ฉันหลงทางในการเข้าถึงพวงกุญแจและเอกสารออนไลน์ในช่วงเวลาสองชั่วโมงที่ดีขึ้นและฉันก็ยังหลงทางอยู่ ฉันไม่แน่ใจด้วยซ้ำว่าทำไมฉันถึงต้องการตอนนี้เมื่อก่อนหน้านี้ ฉันมีโปรไฟล์การจัดเตรียมก่อนที่ฉันเพิ่งเปลี่ยนจาก Snow Leopard เป็น Mountain Lion แต่ตอนนี้ใช้ไม่ได้แล้ว ใช่ฉันยังคงใช้คอมพิวเตอร์เครื่องเดิม

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.