问题标签 [ca]

我想加密我网站的身份验证和注册部分（出于显而易见的原因）。这个网站是目前和旧的网站，我和一些朋友从中学开始，至今仍在使用。在不久的将来，我可能会也可能不会将其注册为非营利组织，但无论哪种方式，CA 都需要花钱，而且该组织没有，而且我们目前是大学生。

威瑞信不合理，GoDaddy 每年 30 美元。GoDaddy 不是太不合理，我认为他们的证书被大多数网络浏览器接受。GoDaddy 的问题是我不知道他们为什么有不同的 SSL 产品（即：为什么不验证我很便宜？这对证书有任何影响吗？如果它只包含域名，浏览器如何处理它？ ?)

另外，使用我自己的证书有问题吗？登录页面是否可以是 http，并且有一行说明我使用自签名证书，这是指纹，然后将表单发布到 https 页面？Safari 的方法并不算太糟糕或听起来太吓人。然而，我担心 firefox 3 的方法会吓跑人们并给我大量的电子邮件，说我的网站被黑客入侵了。我不知道 IE 如何响应自签名证书。（还有一个问题，为什么要为我可以毫不费力地自己创造的东西付费，但我不会提出其中的哲学部分，这是一个更实际的问题。）

总而言之，我是每年给 GoDaddy 30 美元，还是只用一小段话告诉人们我在做什么，然后给少数真正想要我指纹的人？

编辑：我正在阅读更多信息的论坛上的一些人提到，只有在 GoDaddy 服务器上时才会提供 GoDaddy 证书，但事实并非如此。两件事：（1）这是真的吗？并且还有其他 CA 的价格大致相同，因此论点应该仍然相同。

假设使用 https 时，浏览器向服务器发出请求，服务器返回其证书，包括公钥和 CA 签名。

此时，浏览器会要求其 CA 验证给定的公钥是否真的属于服务器？

浏览器上的 Root 证书如何完成此验证？

举个例子：假设serverX从CA“rootCA”获得了一个证书。浏览器在本地存储了 rootCA 的副本。当浏览器 ping serverX 并使用其公钥+签名进行回复时。现在根 CA 将使用它的私钥来解密签名并确保它真的是 serverX？

它是如何工作的？

我在我的测试环境中做自签名证书。这是有关我在做什么的更多详细信息。

http://www.hanselman.com/blog/SigningPowerShellScripts.aspx

我的简要步骤是（目的是基于证书在计算机C和计算机A之间建立信任连接），

1. 使用 makecert.exe 使计算机 A 成为根 CA；
2. 自签名证书 B，由计算机 A 作为根 CA 颁发；
3. 在计算机A上安装证书B作为通信时使用的证书；
4. 在计算机 C 中安装/信任根 CA（计算机 A）；
5. 然后计算机 C 将信任计算机 A 使用证书 B 进行的通信。

我的困惑是，计算机 C 在不安装证书 B 的情况下信任计算机 A？我认为根CA的证书和对方的证书都需要安装。有什么意见或想法吗？

提前谢谢，乔治

我正在尝试在使用 ssl 以 Python 编写的网络服务器上获得可识别的 Comodo 证书。当我在IE8中访问时，证书被识别没有困难。但是当我使用 Firefox 3.0.11/Ubuntu 访问时，它说 CA 无效。

Firefox 是否应该在不发出无效 CA 警告的情况下识别 Comodo 证书？我可以做些什么来获得认可的证书？我目前正在使用 90 天免费试用。

我应该提供哪些额外的细节？

ATdhvaannkcse，乔纳森

有哪些工具可以放置在 VMWare 或 Xen（或其他 VM 管理器）之上来监控 VM？

我知道有一些解决方案，例如 Netuitive、CA Infrastructure Manager / eHealth、Nimsoft - 应用领域有哪些，它们有多受欢迎？

CA 对主机的潜在问题进行根本原因分析。是否有执行其他类型分析甚至尝试解决问题的方法？

我将对我公司的一些信息进行分析。

我想制作一个ca来表示两个变量之间的关联。我有 3 个变量：类别、标签、价值。我的想法是做2个分析，一个是查看Category - Valorarion之间的关联，另一个是Tag - Valoration之间的分析。

但我认为这种表示方式可以通过 mca 实现。

你推荐我什么？

谢谢你

我正在尝试使用HttpClientlib 建立 HTTPS 连接，但问题是，由于证书未由 Android 受信任证书集中列出的公认证书颁发机构 (CA) 签署，如Verisign、GlobalSIgn等，我不断得到javax.net.ssl.SSLException: Not trusted server certificate。

我已经看到了您只需接受所有证书的解决方案，但是如果我想问用户怎么办？

我想得到一个类似于浏览器的对话框，让用户决定是否继续。最好我想使用与浏览器相同的证书库。有任何想法吗？

这些天我尝试申请一个免费的第三方 CA（www.cacert.org & www.freeca.cn），然后用 CA 设置 Tomcat SSL。我的目的是在从客户端浏览器访问 https://... 时消除“证书错误”页面。但我很难绕过它。

我申请免费 CA 的步骤，来自 www.freeca.cn
我使用 keytool 生成带有命令的 cer 文件：

然后我从 cert 文件中获取了一些代码，并粘贴到 www.freeca.cn 以生成 cer 文件。然后我导入了cer文件

然后我将 mykeystorefile.store 设置到 tomcat /conf/server.xml 中，但它没有用，尝试访问 https://.. 时仍然弹出“证书错误”页面。

有人能帮我吗？谢谢

另请参阅：Java 密钥库能否导入 OpenSSL 生成的密钥对？

我提供了以下文件以针对节俭端点进行身份验证：

• cacert.pem
• 本地.crt
• 本地密钥

我最难尝试创建一个包含客户端证书的密钥库。端点应用程序有自己的 CA 来验证他们的客户端证书。老实说，我不确定密钥库中需要包含什么（假设客户端证书和端​​点公共证书），但对于我的生活来说，它无法正常工作。

有谁知道如何将客户端证书导入密钥库？或者，我需要做什么才能使其正常工作？谢谢。

给定..

1 - 起点 GPS 坐标，
2 - 终点 GPS 坐标，
3 - 物体行进的速度，
4 - 知道行程轨迹将是一条直线......

如何计算我的 GPS 协调在 n 分钟内的时间？也就是说，如何计算我在行程开始到行程结束前的给定时间的位置？