问题标签 [ca]

解决了！

希望大家能帮忙！

首先关。我浏览了我在 SO 以及 MSDN 等上可以找到的所有文章。

我正在尝试签署一个 installshield exe。

我有一个 Godaddy 代码签名证书，并且完全没有问题签署证书。我确实有一个问题，无论我做什么，我都会在其他所有计算机上得到 Publisher Unknown。

请参阅下面的输出。

底线：我在签署证书时没有遇到任何问题，但在 UAC 提示期间无法删除未知发布者错误（测试计算机可以访问互联网）

另外：如果我在验证时省略 /kp 选项，我会得到：SignTool 错误：已处理证书链，但在信任提供者不信任的根证书中终止。

最终更新：如果我运行 verify /pa /v temp\setup.exe，我会在验证中获得成功，但在未知发布时仍然会出错。/kp 选项在此标志上使用不正确。

步骤： %SIGNTOOL% 签名 /v /ac %BUILDROOT%%CERTPATH%%MSCERT% /f %BUILDROOT%%CERTPATH%%CERT% /p %CERTPW% /n "%COMPANY%" /t %TIMESTAMP% %BUILDROOT% %TEMPPATH%\setup.exe

输出：选择了以下证书：颁发给：%COMPANY NAME% 颁发者：Go Daddy Secure Certificate Authority - G2 过期：2013 年 6 月 22 日星期六 14:07:27 SHA1 哈希：612A38DDED199101442B09D884ED718BBE00D252

交叉证书链（使用机器存储）：颁发给：Microsoft 代码验证根颁发者：Microsoft 代码验证根过期：2025 年 11 月 1 日星期六 09:54:03 SHA1 哈希：8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

完成添加其他存储已成功签名并加盖时间戳：c:\build\temp\setup.exe

成功签名的文件数：1 警告数：0 错误数：0

核实：

验证：c:\build\temp\setup.exe 文件哈希 (sha1)：62F814EFC81400AD938AB9D9D49B36F7175A098A

签名证书链：颁发给：Go Daddy 根证书颁发机构 - G2 颁发者：Go Daddy 根证书颁发机构 - G2 过期：2037 年 12 月 31 日星期四 19:59:59 SHA1 哈希：47BEABC922EAE80E78783462A79F45C254FDE68B

签名的时间戳：Sun Jun 24 09:57:57 2012 Timestamp Verified by: Issued to: Thawte Timestamping CA Issued by: Thawte Timestamping CA Expires: Thu Dec 31 19:59:59 2020 SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

交叉证书链：颁发给：Microsoft 代码验证根颁发者：Microsoft 代码验证根过期：2025 年 11 月 1 日星期六 09:54:03 SHA1 哈希：8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

成功验证：c:\build\temp\setup.exe

成功验证的文件数：1 警告数：0 错误数：0

解决了！

问题是 exe 安装程序中的 MSI。setup.exe 文件已签名，但是当提取并运行内部的 msi 时，该文件未签名。两个都签了，错误就消失了！！！

在尝试将我的 android 应用程序转换为使用 SSL 在我的 android 应用程序和 Web 服务器之间传输信息后，我遇到了一些问题。(SocketTimeOutException)

我从证书颁发机构 (CA) 购买了正 SSL 证书，并将我的服务器配置为正确使用它。我已经在我的网络浏览器中对其进行了测试，并且它工作正常。

现在我正在尝试修改我的 android 应用程序以使用 https 而不是 http，但由于这是我自己第一次使用 https，所以我对需要在 java 代码中实现哪些步骤感到有些困惑。

目前我正在我的设置页面上配置我的应用程序以使用正确的 url。例如，我在输入网站 url (http://www.mydomain.com) 和存储相关页面的应用程序文件夹 (myappfolder) 的活动中有 2 个文本字段

然后，我使用以下代码进行连接并测试连接变量是否配置正确，其中 validateurl.aspx 是一个网页，如果页面存在则返回 JSON 字符串：

现在，当我尝试将 (http://www.mydomain.com) 变量转换为使用 https 时，我得到了上面提到的 java.net.SocketTimeoutException。

我已经用谷歌搜索了这个问题，发现我应该在上面的代码中实现 HttpsURLConnection 而不是 URLConnection 所以我已经相应地修改了我的代码如下：

但是我仍然收到 java.net.SocketTimeoutException。任何想法我做错了什么？

我在连接到 CA 服务器时遇到问题。我的想法是通过远程连接吊销证书。实际上，我是本地机器上的管理员，也是 CA 服务器上的管理员。这个想法与以下链接非常相​​似：示例

现在我的问题在于以下部分：

certView.OpenConnection(strServer + "\" + strCAName);

如果我通过这条线，它会告诉我错误：

CCertView::OpenConnection 操作被用户取消。0x800704c7 (WIN32: 1223)

有人现在这个错误可以帮助我吗？

我可以通过这样的远程连接成功吊销证书：

CCertAdmin caAdmin = new CCertAdmin(); caAdmin.RevokeCertificate("strServer", "strSerialnumber", reason, DateTime.Now);

所以我认为与ca-server的连接没有问题。

我有一个 Java 中的 X509Certificate 实例，我需要确定它是 CA 证书还是用户证书。

任何人都可以提供任何帮助吗？

提前致谢！

我不清楚证书的授权：一个网站已经与证书相关联，比如https://test.mysite.com。在访问此 URL 之前，我是否必须在我的计算机上安装证书？

另一个问题是：每个证书都是由 CA 颁发的。如果我之前通过“安装”证书来信任 CA，我会信任同一 CA 颁发的以下所有证书吗？

谢谢！

我有一个带有公共 REST API 的 Rails 应用程序，它使用 SSL 客户端证书对 API 客户端进行身份验证。

我希望该应用程序充当简单的 CA。管理员用户应该能够访问站点上的页面并请求新证书。应用程序应该生成一个新的 SSL 证书，用应用程序的私钥签名，并以某种形式将其返回给管理员用户。

然后，管理员用户将在客户端应用程序中安装此证书。然后，这些应用程序将能够使用新证书访问 REST API。

实现这一点的最简单方法是什么？我知道生成和签署新证书的唯一方法是使用openssl命令行，在openssl服务器上配置为 CA 之后（例如像这样）。我是否需要这样做，并openssl在 Rails 中使用反引号进行通信？这看起来既繁琐又脆弱。

我应该如何将证书退还给管理员？我可以将证书作为文本文件传递出去以供下载。我见过 CA Web 界面允许用户从浏览器请求证书，然后将证书直接安装到浏览器中。然后管理员必须导出证书以将其传递给客户端脚本。

我不认为acts_as_CARails 有任何类型的“”宝石？

[请注意，我已经知道如何根据我的私钥对客户端请求进行身份验证。这个问题特别与颁发新证书有关。]

所以这可能是一个愚蠢的问题，但我整天都在网上搜索，试图弄清楚如何将受信任的 SSL 证书放入我的 java 服务器。

细节：

我创建了一个创建 SSLServerSocket 接受连接的 java 服务器。我使用 keytool 创建了一个名为 domain.key 的密钥库以及一个证书请求 (csr)。然后我联系了证书颁发机构（starfield）并给了他们我的 csr，他们做了他们的事情并将证书退还给我（crt）。我有 3 个。一个叫 domain.com.crt，一个叫 sf_bundle.crt，一个叫 sf_intermediate.crt

经过大量搜索后，我发现我需要将证书导入密钥库，并且密钥库可以与具有我的公钥/私钥的密钥库相同，也可以位于单独的文件中。我选择将它放入一个名为 domain.trust 的单独文件中。

然后我修改了我的服务器以使用以下命令导入信任库和密钥库：

沿着密钥库密码和信任库密码的相应行。

问题是，当我尝试使用任何客户端进行连接时，它总是说证书是出售签名的。

我一直在使用http://certlogik.com/ssl-checker/来测试它。

我显然错过了一步，但我不知道在哪里。

任何帮助将不胜感激

我尝试从vegan包中进行 CA 分析。

这是我使用的代码：

但是，我总是得到一个错误：

rowSums(X) 中的错误：“x”必须是数字

我知道标签是一个因素，如果我删除第一列，分析就会起作用。但随后分析创建了自己的标签，我不能使用我的标签。有没有办法让我自己的标签（plotA、plotB 等）包括在内？

在浏览https://www.quovadisglobal.ch/Repository/DownloadRootsAndCRL.aspx站点时，我注意到，当我浏览我的受信任 CA 证书时，它会自动下载受信任的根 CA，而无需我确认。

要重现该问题，只需执行以下步骤： - 确保您没有 QuaVadis 受信任的根 CA。- 打开网站https://www.quovadisglobal.ch/Repository/DownloadRootsAndCRL.aspx。- 关闭浏览器 - 再次打开浏览器并检查根 CA 证书。

您会发现 QuoVadis 受信任的根 CA 已安装且无需用户确认。

我用 IE8 和 FF 都试过了。

如何在 android 中添加自己的 CA 证书？似乎只有使用全局密钥管理器才有可能。但我不希望用户先导入此密钥。

它不必在全球范围内安装，仅适用于我的应用程序。

我也在查看 android SSL Classes，但我对编程中的 SSL 不太熟悉，所以我不确定 Class migth 对我有什么帮助。

这解决了我的问题： Android - 除了普通 SSL 证书外，还验证自签名证书