首页 文章
  • 0 votes
     answers
     views

    在Windows Server 2008 R2中访问证书的私钥

    在我之前的部署环境中一切顺利运行后,我已将我的站点移动到服务器2008 R2盒子上...... 我有一个启用Silverlight的wcf服务(在IIS中)调用另一个外部服务,但我的wcf服务无法找到访问外部服务所需的证书 . 证书 CN=blahblah.com, OID.1.2.840.113549.1.9.2=MyName, OU=MyCompany, O=Provider Group 可能...
  • 4 votes
     answers
     views

    WCF - 证书可能没有能够进行密钥交换的私钥

    我试图在我的WCF服务中促进加密的SOAP消息传递 . 为此,我必须安装和配置 生产环境 证书 . 当我使用现有的机器证书时,一切正常 . 但我不想使用该证书,因此我使用“Web服务器”模板通过Active Directory证书服务创建了一个新证书 . 当我在Web.config中实现此证书时,现在我在尝试查看WSDL时收到此错误消息: 键集不存在 . 证书'CN = myservice.my...
  • 0 votes
     answers
     views

    Meteor客户端证书自动登录

    我有一个nginx服务器验证客户端CAC证书 . 然后,nginx将客户端验证的用户名转发(作为HTTP标头)到我的流星应用程序 . 在我的流星应用程序中,在服务器端我有 Meteor.onConnection(function(conn) { // username = conn.httpHeaders['username-from-cert'] // If user doesn...
  • 2 votes
     answers
     views

    选择SSL证书[关闭]

    我们希望获得公司网站的通配符SSL证书,我们很震惊地发现证书市场是多么混乱 . 我们的网站主要通过计算机浏览器访问 . 移动浏览器支持证书并不是非常重要,但至少较新的智能手机浏览器支持它并不会有什么坏处 . 但是,重要的是证书可以与我们创建的移动应用程序一起使用(目前是Android应用程序,但最终是iPhone和Windows Phone 7) . 这些应用程序将使用通配符证书访问REST We...
  • 3 votes
     answers
     views

    Java上的SSL套接字连接

    在阅读了关于这些主题的众多答案之后,我发现自己完全无法将拼图的各个部分拼凑在一起,我希望你能原谅我 . 我试图在Java中更改我的简单套接字连接以使用SSL . 如果可能的话,我希望服务器和客户端都自己进行身份验证,但只有服务器身份验证才是好的开始 . 目前,这是服务器端非常简单的代码: ServerSocket serverSocket = new ServerSocket(port); ...
  • 15 votes
     answers
     views

    Firefox 54停止信任自签名证书

    随着Firefox 54的最近升级,我的自签名 localhost SSL证书不再受信任 . 我一直在使用Firefox AutoConfigure script来安装这个证书,这项技术已成功运作了好几年 . Firefox使用自己的证书存储区 cert8.db ,其中包含证书,使用Firefox首选项,高级,证书,查看证书,权限进行验证 . 这在MacOS和Windows上都是可重现的 . ...
  • 0 votes
     answers
     views

    SSL认证链不适用于自签名证书

    客户给了我们3个证书,它们按顺序安装在Windows服务器上,并且: 由Verisign发布,适用于Symantec(仅限证书,作为中间件安装) Symantec发布,适用于CompanyX(仅限证书,安装为中间) CompanyX发布,适用于CompanyX(证书和密钥,安装为个人) 在mmc中,当我检查#2时,我可以看到链为: Verisign(root) - > Ver...
  • 0 votes
     answers
     views

    如何使用Node.js信任自签名证书

    我已经生成了一个自签名证书,我将它与Node.js一起使用 const httpsOptions = { key: fs.readFileSync('./key.pem'), cert: fs.readFileSync('./cert.pem') }; const server = https.createServer(httpsOptions, app).listen(app.get(...
  • -1 votes
     answers
     views

    Edge无法识别自签名的受信任根证书

    对于开发,我的团队正在使用自签名SSL证书 . 在我的计算机的受信任的根证书颁发机构存储中安装证书后,SSL证书在Chrome和IE 11中被识别为有效: Internet Explorer 11: Chrome 69: 但Edge(版本42)似乎忽略了证书: 基于我从Edge获得的消息(“这可能是因为该网站使用过时或不安全的TLS安全设置”),我认为我的本地开发服务器可能使用过时的TLS版...
  • 2 votes
     answers
     views

    Mac OS X - 接受自签名多域SSL证书

    我使用Keychain Access导入了我的my.foo.bar.com和yours.foo.bar.com,但Chrome仍然不接受它,提示我在每次浏览会话开始时进行验证 per domain . 证书是使用x509v3主题备用名称扩展名生成的,以验证多个域 . 如果我在导入证书之前导航到该站点,我会收到与导入后不同的警告消息 . 下面附有两个错误的图像(顶部是导入前的错误) 有没有办法接...
  • 4 votes
     answers
     views

    在没有安全弹出窗口的情况下签署Java applet

    我有关于签署Java小程序的问题 . 我有自签名小程序 . 当我打开网页时,我有安全警告对话框,我必须确认权限 . 是否可能(例如通过SSL证书或我不知道某些代码证书)此对话框不会出现?
  • 1 votes
     answers
     views

    在Windows 7中使用Java Web Start保存证书接受?

    我从在线服务器部署Java Web Start(JWS)的Java应用程序 . JNLP文件包含安全性 all-permissions 标记,我使用自己的证书对应用程序进行了签名 . 对于某些用户(Windows7 Java7),Java Virtual Machine(JVM)要求在每次启动应用程序时接受未知证书,尽管选中了 always trust this unknown editor 框...
  • 0 votes
     answers
     views

    使用受信任的pfx文件为JNLP客户端下载签名jar - 应用程序仍被阻止为自签名

    我正在尝试将JNLP文件部署到服务器,使客户端能够下载我的Java应用程序以在其计算机上使用 . 我已按照this post的建议从Certrum购买了开源证书 我按照上面帖子中的说明将我的pem文件导出为pfx通过chrome,签署我的jar,我还添加了一个-tsa标志来为jar时间戳 . 以下是我用于使用导出的pfx文件签署/验证jar的命令: keytool -list -v -storet...
  • 0 votes
     answers
     views

    Webstart信任自签名证书

    我正在开发一个随webstart一起提供的java应用程序到我管理的运行windows xp-7的特定数量的机器上 . 我想自己签名,但是为了让恶劣的安全感减弱 . 我签了我的 jar : jarsigner.exe -keypass <pass> -keystore keystore -storepass <pass> -tsa http://timestamp.como...
  • 13 votes
     answers
     views

    Java jnlp应用程序被安全设置阻止

    我有一个企业java应用程序,它有很多jar,它们通过jnlp文件下载到客户端的jvm缓存中 . 当我启动应用程序时,我在Java控制台上获得以下堆栈跟踪: Exception in thread "AWT-EventQueue-1" java.lang.NullPointerException at com.sun.deploy.ui.DialogTemplate.image...
  • 4 votes
     answers
     views

    使用开发者ID在Mac上签署Qt应用程序

    我有一个需要签名的QT应用程序 . 以前我在Mac上使用codesign实用程序来签署证书 . 随着山狮的发布,Apple正迫使开发者与开发者ID签约以避免关守警告 . 我在Apple发现了这篇博客文章:https://developer.apple.com/library/mac/#documentation/ToolsLanguages/Conceptual/OSXWorkflowGuide/...
  • 0 votes
     answers
     views

    签名mac应用程序失败

    我有".pkg"文件,我试图将其签名为 mac 应用程序( not an iOS ) . 我从苹果获得了5个证书: Mac开发Mac App分发Mac安装程序分发开发者ID Application Developer ID安装程序 并将它们全部添加到KeyChain访问 . 现在我需要签名 . 我看一下这个指南:http://successfulsoftware.net/2...
  • 1 votes
     answers
     views

    尝试连接到EJBCA Web服务并在ServerHelloDone上获取bad_certificate

    我为这个问题真正的新手质量道歉 . 我有一个EJBCA服务器设置和两个CA.一个是我用服务器实例创建的默认值 . 我从EJBCA获取了wsdl并用它生成了Java代码 . 使用生成的java客户端代码,我正在尝试打开与EJBCA服务器的连接 .据EJBCA在这里说:http://ejbca.sourceforge.net/ws/org/ejbca/core/protocol/ws/client/g...
  • 4 votes
     answers
     views

    Thread-6,RECV TLSv1 ALERT:致命,handshake_failure

    这段代码有什么问题,它应该信任所有主机,但它不会... 它适用于例如google.com,但没有在我的机器上本地运行的API网关服务,为什么? SSL DEBUG OUTPUT 触发SecureRandom的种子播种SecureRandom忽略不支持的密码套件:TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 ...忽略不支持的密码套件:TLS_RSA_WITH_AES_1...
  • 1 votes
     answers
     views

    Tomcat双向SSL失败

    我正在尝试为tomcat设置双向ssl . 我创建了一个根CA和一个中间CA.然后我为tomcat服务器创建了一个证书,并为我的客户端创建了一个证书 . 两个证书都由中间CA签名 . 然后,我为tomcat创建了一个pkcs12密钥库,并将一个服务器证书中间CA证书根CA证书创建到密钥库中 . 在tomcat server.xml文件中,我使用clientAuth =“true”和keystore...
  • 15 votes
     answers
     views

    keytool:证书导入提供错误消息 - 密钥库被篡改,或密码不正确

    My goal is to generate a certificate, export it in a file and import in JDK keystore. 在第一步中,我使用以下命令生成了自签名证书,为密钥库和密钥提供密码作为“密码”: keytool -genkeypair -keystore .keystore -alias uasera -keyalg RSA 在...
  • 0 votes
     answers
     views

    Java中的双向SSL证书安装

    这是我第一次在ssl工作 . 我已经完成了以下步骤 生成自签名证书“ keytool -genkey -keysize 2048 -keyalg RSA -alias test -keystore Testkeystore ” 使用“ keytool -certreq -alias test -file Test.csr -keystore Testkeystore ”生成CSR并且我与第...
  • 2 votes
     answers
     views

    如何使用PHP SOAP扩展获得SSL连接?

    当尝试在Windows上使用PHP SOAP扩展连接到SSL endpoints 时,我得到SoapFault“无法连接到主机” . 客户端证书不是服务的要求 . $sslOptions = array( 'ssl' => array( 'cafile' => "c:/inetpub/wwwroot/eServices/Server_DSA_Publi...
  • 6 votes
     answers
     views

    如何将可信CA证书(不是客户端证书)添加到HttpWebRequest?

    我写了一个C#程序,它使用 HttpWebRequest 连接到HTTPS站点 . GetResponse() 方法抛出异常: SystemError:基础连接已关闭:无法为SSL / TLS安全通道 Build 信任关系 . 我可以使用 curl.exe --cacert CAFile.pem 连接到同一个网站 . 我希望能够使用C#程序中相同的可信CA证书 . 如何让 HttpWebR...
  • 0 votes
     answers
     views

    用于SSL身份验证的自签名证书和客户端密钥库

    我需要在服务器(XML硬件设备)上创建和安装自签名证书,以对Java客户端/应用程序进行SSL身份验证,通过其接口配置,可以设置密钥库,即.jks . 出于显而易见的原因,我只需要将此设置用于测试目的而不是 生产环境 . 这是我如何创建我的密钥库(PKCS12类型): 1)生成私钥(对) $> openssl genrsa -des3 -out private.key 1024 2)生成...
  • 1 votes
     answers
     views

    识别与外部证书的HTTPS连接

    我想通过HTTPS连接到服务器 . 服务器使用未签名的证书 .我找到了从sun下载这些证书的解决方案 . 那是我的代码: { final char[] CertPassphrase = "changeit".toCharArray(); private boolean installCert() throws ...
  • 73 votes
     answers
     views

    在Windows上创建OpenSSL证书[关闭]

    由于我对SSL证书很新,以及它们的创建和使用,我想也许StackOverflow成员可以帮助我 . 我来自荷兰,在线支付的常见方式是实施iDEAL . 主要银行支持的在线支付协议 . 我必须实施'专业'版本 . 这包括创建RSA私钥 . 基于该密钥,我必须创建一个证书并将其上传到网络服务器 . 我在Windows机器上并且完全混淆了要做什么 . 我看了一下OpenSSL网站,因为手册将我转发到该网...
  • 74 votes
     answers
     views

    SSL:错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配

    我无法设置SSL . 我用谷歌搜索了一些解决方案,但没有一个能为我工作 . 我需要一些帮助... 这是我尝试重新启动nginx时出现的错误: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/...
  • 4 votes
     answers
     views

    如何设置WCF安全性以要求客户端证书?

    我有WCF服务 . 我要求客户使用证书进行身份验证 . 这是服务配置: <system.serviceModel> <services> <service name="FilmLibrary.FilmManager" behaviorConfiguration="FilmService.Servic...
  • 4 votes
     answers
     views

    可以使用WCF自签名证书吗?

    想象一下,我们正在使用WCF(私钥/公钥对)的经典非对称编码 . 显然,在私钥没有被盗之前它是安全的 . 我们在密钥之间不需要任何信任链,对吧?客户端只需知道其服务器的公钥,反之亦然 . 只有当客户端事先没有提交公钥并在第一次访问时获取它时,才会出现问题 . 在这里,我们存在实际服务器是"man-in-the-middle"而不是真实服务器的风险 . 我们需要证书 . 客户端访...

热门问题