问题标签 [ca]

我的任务是使用我的 CA 服务器签署 SSLserver 证书请求。

我已经通过 SSLservers 私钥创建了证书请求。然后，我开始使用现有的 CA 服务器证书签署此请求。但是，在提交生成的 SSLserver 证书时，我收到一条错误消息，通知我 SSLserver 证书具有不正确的 x509 扩展名（请参阅下面的证书中的扩展名）。

我的问题是 SSLserver 证书应该有哪些扩展？

谢谢你。

我正在开发 iOS 应用程序。我们有带有自签名 ca-cert 的自定义证书颁发机构。证书颁发机构也为用户和 https 服务器颁发证书。我想创建一个 iOS 应用程序，它可以使用 ca 证书对 https 服务器进行身份验证，也可以使用客户端证书与 https 服务器通信。我已经有了使用客户端证书与 https 服务器通信的代码，但我需要将 ca-certificate 导入系统密钥环。我想将 ca 证书硬编码到应用程序中。我的代码如下所示：

一切都像一个魅力，直到服务器不需要客户端证书。此时我会收到错误此服务器的证书无效并且执行永远不会到达点

当我将 .der ca-cert 加载到系统密钥环中时，一切正常，甚至客户端证书也被发送到服务器，服务器可以识别用户。我认为

以某种方式影响信任，因为当我跳过这个电话时，我可以简单地做：

没有任何错误，但在这种情况下我无法验证证书。

我究竟做错了什么？

非常感谢，亚当

我的安全课上有一项任务。我必须生成两个 RSA 密钥（A 和 B），将 B 视为 CA，然后：

对于键 A：

1. 生成证书请求。
2. 从 CA 接收证书。
3. 在我的本地 HTTPS 服务器 (XAMPP) 中使用此密钥和相应的证书

对于键 B：

1. 成为 CA。
2. 为 A 生成证书。
3. 在浏览器中导入此 CA 证书。

结果应该是 Chrome 地址栏中的一个漂亮的绿色挂锁。然而，在所有这些步骤之后，我只设法摆脱了“进入不受信任的站点”警告，但红色挂锁仍然存在。信息说：

有什么建议么？

我正在尝试使用 OpenSSL 创建与某个 CA（PEM 文件）匹配（的公钥？）的私钥，但我不知道使用什么命令来实现这一点。

如果我只是创建一个随机私钥并尝试将它与 CA 一起使用，我会收到“没有证书匹配私钥”错误。

最终我想在这里使用我的私钥：http: //gazelle.ihe.net/pki/details/assemble.seam

我的安装项目中有两个 WIX 对话框

安装程序以“成功”状态终止时显示的最终形式

和页面显示有关我们产品的几张幻灯片。

我希望 IntroductionTourPage 仅在产品安装后显示（未升级或删除），但我不知道该怎么做。我试过了

但它在 Wix 中无效，因此这种方法失败了。然后我尝试了

它没有用。我当时试过

但它在 Wix 中也无效。

现在我想尝试一下：

但我找不到任何示例如何显示来自 CA 的 Wix 对话框。

有任何想法吗？

提前致谢， 安德烈

我们遇到以下问题，有人可以帮忙吗？

在某些PC上，当用户访问我公司CA签署的网站时，IE会显示不受信任的证书页面。但是证书已经导入到 IE 信任根中

取消选中“检查服务器证书吊销”，然后没有警告页面。

要使用 certutil 验证证书，以下是消息。

certutil -verify -urlfetch test.cert

我不断收到 UNABLE_TO_VERIFY_LEAF_SIGNATURE

当我设置rejectUnauthorized：false时，它会连接并发出请求。然后它发回正确的数据。

我正在使用Node 的 https 请求功能。

我的 CA 在我的选项对象中设置如下：

我知道 Node .10.10 的更新不接受自签名证书。有没有强制它接受我定义的这个 ca 而没有设置 rejectUnauthorized 或 export NODE_TLS_REJECT_UNAUTHORIZED="0" （第二个选项甚至没有工作）。

我正在尝试在 asp.net mvc 4 web api 项目中实现两种方式的 ssl 身份验证。我正在关注http://woloski.com/2012/08/04/securing-aspnet-webapi-with-clientcerts/上发布的博客，但无法使用自签名客户端证书。

我已经按照参考文章中的建议实现了消息处理程序，创建了自签名证书，并将 CA 证书导入到 Trusted root。

但是在服务器端request.GetClientCertificate()总是null，而我可以看到证书被添加到ClientCertificates请求集合中。

我已经尝试使用从 startcom 收到的真实证书，并且该证书工作正常。

谁能帮忙，为什么我的自签名证书不起作用？

我的公司正在运行 Autosys r11.1 SP1，作为我们的企业作业调度程序，我发现该产品可以很好地发挥其作用。它在我们公司内部享有“复杂”和“不好用”的美誉；我坚持认为，作为一个跨平台的企业作业调度程序，它肯定会很复杂，当然，掌握这样一个系统的管理需要一些时间和精力。

我不是负责管理的团队的一员，但是当我运行我们的数据仓库团队时，我的团队是该产品的最重用户，我正在尝试准备一些反驳论据，反对我认为关于数据仓库限制的虚假声明产品。我诚然知道“Autosys”是一套软件，但我绝不是专家。我相信除了实际的作业调度程序之外，还有一个警报引擎和一个工作负载控制中心，我们已经安装了这三个部分。

目前，如果 Autosys 作业达到最大运行警报状态，则会向我们的服务台生成电子邮件警报，他们能够采取适当的措施。根据我对 Autosys 内部数据模型的理解，这是一个可能发生在工作中的“事件”。

这与我所知道的一项工作可以属于的各种雕像不同，一次一个。

1. 活性
2. 不活跃
3. 开始
4. 跑步
5. 成功
6. 失败
7. 等候接听
8. 在冰上
9. 起步较晚
10. 机器待定
11. 终止

除了作业遇到 Max Run 事件时的警报外，我们的帮助台还会在作业达到故障状态或机器挂起状态时收到电子邮件警报。

有人告诉我，如果工作达到终止状态，它无法发出警报？我只是不相信这一点。

我还被告知，在发送任何类型的警报之前无法过滤作业名称。我们目前没有真正的 Autosys 开发实例，因此我们使用命名约定来区分生产与 UAT 或测试，并且截至目前，已为所有人生成电子邮件警报，我们面临着与我们的帮助台不断争夺它们的斗争要了解我们不需要为非生产作业创建票证。

任何有关该产品真正功能的指导或教育将不胜感激！

克里斯

我正在使用 Python (2.7) SSL 模块编写一些服务器代码，如下所示：

ssock = ssl.wrap_socket(sock, ca_certs="all-ca.crt", keyfile="server.key", certfile="server.crt", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1)

'all-ca.crt' 包含签名 CA 证书和根 CA 证书：

Python SSL 模块的文档指出：

一般来说，如果你使用 SSL3 或 TLS1，你不需要将完整的链放在你的“CA certs”文件中；您只需要根证书，远程对等方应该提供从其证书链接到根证书所需的其他证书。

这是我用 C 语言编写 SSL 服务器的经验。但它似乎在这里不起作用。如果我编写一个仅在其 wrap_socket() 调用中使用根证书的客户端：

csock = ssl.wrap_socket(sock, ca_certs="root-ca.crt", cert_reqs=ssl.CERT_REQUIRED, ssl_version=ssl.PROTOCOL_TLSv1)

然后引发异常：

ssl.SSLError: [Errno 1] _ssl.c:499: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

相反，如果我将 all-ca.crt 传递给客户端 ca_certs 参数，那么一切都按预期工作，但这在客户端不方便，不应该是必需的。

有什么办法可以告诉服务器端它需要在协商时向客户端提供中间 CA 证书？