问题标签 [ca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 自签名 SSL 证书或 CA?
我想加密我网站的身份验证和注册部分(出于显而易见的原因)。这个网站是目前和旧的网站,我和一些朋友从中学开始,至今仍在使用。在不久的将来,我可能会也可能不会将其注册为非营利组织,但无论哪种方式,CA 都需要花钱,而且该组织没有,而且我们目前是大学生。
威瑞信不合理,GoDaddy 每年 30 美元。GoDaddy 不是太不合理,我认为他们的证书被大多数网络浏览器接受。GoDaddy 的问题是我不知道他们为什么有不同的 SSL 产品(即:为什么不验证我很便宜?这对证书有任何影响吗?如果它只包含域名,浏览器如何处理它? ?)
另外,使用我自己的证书有问题吗?登录页面是否可以是 http,并且有一行说明我使用自签名证书,这是指纹,然后将表单发布到 https 页面?Safari 的方法并不算太糟糕或听起来太吓人。然而,我担心 firefox 3 的方法会吓跑人们并给我大量的电子邮件,说我的网站被黑客入侵了。我不知道 IE 如何响应自签名证书。(还有一个问题,为什么要为我可以毫不费力地自己创造的东西付费,但我不会提出其中的哲学部分,这是一个更实际的问题。)
总而言之,我是每年给 GoDaddy 30 美元,还是只用一小段话告诉人们我在做什么,然后给少数真正想要我指纹的人?
编辑:我正在阅读更多信息的论坛上的一些人提到,只有在 GoDaddy 服务器上时才会提供 GoDaddy 证书,但事实并非如此。两件事:(1)这是真的吗?并且还有其他 CA 的价格大致相同,因此论点应该仍然相同。
ssl - ROOT CA 如何验证签名?
假设使用 https 时,浏览器向服务器发出请求,服务器返回其证书,包括公钥和 CA 签名。
此时,浏览器会要求其 CA 验证给定的公钥是否真的属于服务器?
浏览器上的 Root 证书如何完成此验证?
举个例子:假设serverX从CA“rootCA”获得了一个证书。浏览器在本地存储了 rootCA 的副本。当浏览器 ping serverX 并使用其公钥+签名进行回复时。现在根 CA 将使用它的私钥来解密签名并确保它真的是 serverX?
它是如何工作的?
certificate - 自签名证书问题
我在我的测试环境中做自签名证书。这是有关我在做什么的更多详细信息。
http://www.hanselman.com/blog/SigningPowerShellScripts.aspx
我的简要步骤是(目的是基于证书在计算机C和计算机A之间建立信任连接),
- 使用 makecert.exe 使计算机 A 成为根 CA;
- 自签名证书 B,由计算机 A 作为根 CA 颁发;
- 在计算机A上安装证书B作为通信时使用的证书;
- 在计算机 C 中安装/信任根 CA(计算机 A);
- 然后计算机 C 将信任计算机 A 使用证书 B 进行的通信。
我的困惑是,计算机 C 在不安装证书 B 的情况下信任计算机 A?我认为根CA的证书和对方的证书都需要安装。有什么意见或想法吗?
提前谢谢,乔治
firefox - Comodo 证书显然在 IE 中被识别,但不是 FF/Seamonkey/
我正在尝试在使用 ssl 以 Python 编写的网络服务器上获得可识别的 Comodo 证书。当我在IE8中访问时,证书被识别没有困难。但是当我使用 Firefox 3.0.11/Ubuntu 访问时,它说 CA 无效。
Firefox 是否应该在不发出无效 CA 警告的情况下识别 Comodo 证书?我可以做些什么来获得认可的证书?我目前正在使用 90 天免费试用。
我应该提供哪些额外的细节?
ATdhvaannkcse,乔纳森
vmware - 虚拟机监控/优化 - 什么工具?
有哪些工具可以放置在 VMWare 或 Xen(或其他 VM 管理器)之上来监控 VM?
我知道有一些解决方案,例如 Netuitive、CA Infrastructure Manager / eHealth、Nimsoft - 应用领域有哪些,它们有多受欢迎?
CA 对主机的潜在问题进行根本原因分析。是否有执行其他类型分析甚至尝试解决问题的方法?
r - mca 或各种 ca(多变量分析)
我将对我公司的一些信息进行分析。
我想制作一个ca来表示两个变量之间的关联。我有 3 个变量:类别、标签、价值。我的想法是做2个分析,一个是查看Category - Valorarion之间的关联,另一个是Tag - Valoration之间的分析。
但我认为这种表示方式可以通过 mca 实现。
你推荐我什么?
谢谢你
android - 接受带有自签名证书的 HTTPS 连接
我正在尝试使用HttpClientlib 建立 HTTPS 连接,但问题是,由于证书未由 Android 受信任证书集中列出的公认证书颁发机构 (CA) 签署,如Verisign、GlobalSIgn等,我不断得到javax.net.ssl.SSLException: Not trusted server certificate。
我已经看到了您只需接受所有证书的解决方案,但是如果我想问用户怎么办?
我想得到一个类似于浏览器的对话框,让用户决定是否继续。最好我想使用与浏览器相同的证书库。有任何想法吗?
tomcat - 如何申请免费的第三方 CA 并使用它设置 Tomcat SSL
这些天我尝试申请一个免费的第三方 CA(www.cacert.org & www.freeca.cn),然后用 CA 设置 Tomcat SSL。我的目的是在从客户端浏览器访问 https://... 时消除“证书错误”页面。但我很难绕过它。
我申请免费 CA 的步骤,来自 www.freeca.cn
我使用 keytool 生成带有命令的 cer 文件:
然后我从 cert 文件中获取了一些代码,并粘贴到 www.freeca.cn 以生成 cer 文件。然后我导入了cer文件
然后我将 mykeystorefile.store 设置到 tomcat /conf/server.xml 中,但它没有用,尝试访问 https://.. 时仍然弹出“证书错误”页面。
有人能帮我吗?谢谢
java - 将客户端自签名证书导入 java 密钥库
另请参阅:Java 密钥库能否导入 OpenSSL 生成的密钥对?
我提供了以下文件以针对节俭端点进行身份验证:
- cacert.pem
- 本地.crt
- 本地密钥
我最难尝试创建一个包含客户端证书的密钥库。端点应用程序有自己的 CA 来验证他们的客户端证书。老实说,我不确定密钥库中需要包含什么(假设客户端证书和端点公共证书),但对于我的生活来说,它无法正常工作。
有谁知道如何将客户端证书导入密钥库?或者,我需要做什么才能使其正常工作?谢谢。
algorithm - 计算起点和终点之间的坐标
给定..
1 - 起点 GPS 坐标,
2 - 终点 GPS 坐标,
3 - 物体行进的速度,
4 - 知道行程轨迹将是一条直线......
如何计算我的 GPS 协调在 n 分钟内的时间?也就是说,如何计算我在行程开始到行程结束前的给定时间的位置?