问题标签 [ca]

I currently develop a small system consisting of an embedded server (including a small display) and some mobile devices (at the moment just Android phones).

These mobile devices should be able to talk to the embedded server over a secure channel. For this purpose, the server generates a self-signed SSL certificate during the very first boot process.

If a new mobile device should be connected to the server, the server displays a QR code consisting of:

• Server IP
• SSL certificate fingerprint
• Random device ID

The user scans this QR code using his mobile device. The mobile device connects to the server and checks whether the SSL certificate fingerprint matches the one scanned before.

Is this considered secure? If not, how would you solve this problem?

An alternative approach:

On the very-first boot, the server generates a certificate request and sends it to a central CA server which signs the certificate. The client devices has installed the CA certficate and verifies the server certificate against it.

However, everyone could send a certificate request to the CA server and would get a signed certificate. (One could propably implement some authentication for the CA server using a "master key" but once that is extracted from a system image, the whole authentication becomes useless). In addition this setup requires a central server which I like to avoid since the product may be used in a "offline" environment.

我正在尝试以编程方式在 HTC Desire S 设备 Android 版本 2.3.5 和 HTC Sense 版本 3.0 中添加 CA 证书。

我正在使用以下代码：

当我运行代码时，会出现对话框，说明我正在安装 CA 证书，还会显示 Toast 消息，说明 CA 已成功安装。

但是在活动结果上，我也得到了针对 resultCode 的 0(Activity.RESULT_CANCELED)。

在其他类型的设备 S3 与 android 4.0 它工作正常。

以前有没有其他人遇到过这种情况，是否有解决方案。

我有 3 个邮件服务器。

• CAS 的第一个邮件服务器。
• 集线器传输的第二个邮件服务器。
• 用于 DR/DAG 的第三个邮件服务器。

我正在使用 CA ARCServ 16.5 备份我的第一台和第二台服务器，条件如下：

• 每日增量。
• 周满。
• 每周验证。

当备份作业运行时，我每次都会检查“BackupInProgress”字段是否为 True，并且确实如此。

现在我们遇到的问题是当我使用以下命令时：

LastFullBackup、LastIncrementalBackup、LastDifferentialBackup 为空\空白

备份工作完成后，thode 字段怎么没有更新？

谢谢您的帮助

我需要设置一个javax.net.ssl.SSLContext用于 Jersey-Client 应用程序。我要做的就是接受自定义根 ca 证书的上下文。真的没有办法生成密钥库文件和导入 CA 证书吗？

我正在尝试使用 openssl（版本 1.0.1.e）在 CSR 中添加“证书策略”扩展。

1. 证书请求者是否允许处理证书策略或只有 CA 应该这样做？

2. 基于mkreq()file中的功能openssl/demos/x509/openssl/demos/x509/mkreq.c，我添加了以下行：

不幸的是，它会导致分段错误。语法是否正确？任何线索有什么问题？

有谁知道让两个 CA 签署一个 csr 并提供两个证书是否可行？

问的原因：一个运行多个服务（https、mail、imap、git、xmpp ...）的服务器，我为它运行一个 CA，也用于客户端证书（xmpp、邮件加密等）。这意味着用户必须导入 CA 证书，这对于高级用户来说是可以的。

某些应用程序（邮件和 https）必须由普通（非电源？，普通？）用户访问，因此使用已安装在所有常见浏览器中的免费 ssl 证书会很棒（我想到了startssl ）。

我的第一次尝试是让我的 CA 证书由官方 CA 签名，例如startssl，但可以理解的是，这不适用于免费使用。

所以现在我考虑为常用服务创建一个 csr，并由官方 CA 和我自己的 CA 签名，同时使用这两个证书，官方作为“后备”。

还是有更聪明的方法？

是否有任何工具或机制可以帮助验证 CA 颁发的 SSL 证书，然后再将其安装到目标 Web 服务器上？

我需要能够验证是否已在策略服务器上注册了新的站点管理员 Web 代理。是否可以使用 Java 做到这一点？我找不到 12.5 SDK 详细信息或示例文件。

欢迎任何意见。

我们开发了几个 Java 应用程序供公司内部使用 (jnlp)。在 Java 1.7u40 中，我们看到了一个令人讨厌的警告，即不允许未知的发布者在未来的 Java 版本中运行。

我知道您的 jars 需要由受信任的 CA 签名才能进行代码签名……自签名是不够的。我不喜欢这样一个事实，即我们现在必须付费才能签署我们的应用程序仅供内部使用。我真的一定是误会了什么。有没有办法对 jar 进行代码签名，以便它们可以在未来的 java 版本中继续运行，而无需支付 CA（Verisign 等）？

我有一个连接到我们托管的 SSL Web 服务的 android 应用程序。Web 服务器是 apache，有我们​​自己创建的 CA 和一个自签名 SSL 证书。

我已将我们的 CA 证书导入到 Android 平板电脑的安全性中用户受信任的证书部分。

我已经测试了对 Web 服务器的访问，并且可以确认 Web 服务证书显示为有效（下面的屏幕截图）

这是安全设置中的证书：

现在，当我尝试在我的应用程序中访问 Web 服务时，会触发“无对等证书”异常。

这是简化的 SSL 实现：

while 循环只是吐出证书，我可以在日志中看到我自己的 CA。但我仍然得到“无对等证书”异常。

10-17 18:29:01.234：I/System.out(4006)：没有对等证书

我是否必须在此实现中以某种方式手动加载我的 CA 证书？