问题标签 [ca]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

624 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
147 浏览

apache - OpenSSL 创建 CA 证书后要做什么

我使用 OpenSSL 创建了一个带有 DSA 的自签名 CA,并使用 openSSL 的 x509 创建了一个 .der 文件。我可以创建用户证书请求、验证它们并创建用户证书。也可以创建签名并验证它们。但是如何处理 .der 文件?我可以使用 .cert 或 .pem 文件完成上述所有操作。.der 应该显示在浏览器地址栏的一侧。如何安装?

我正在使用 PHP 和 Apache。

0 投票
2 回答
828 浏览

node.js - 在 Meteor.js 上定义证书颁发机构

当我升级到 6.6.3 时,我遇到了特定 HTTPS 获取调用的问题。我不确定这是否真的是真的,但似乎通过新的安全增强功能,meteor 似乎正在积极尝试对从中返回请求的 CA 进行身份验证。

我得到的错误是:UNABLE_TO_VERIFY_LEAF_SIGNATURE - 当我尝试通过 SSO 服务器登录时得到这个。

在与服务器管理员联系后,他们已将流星服务器可用于验证证书的 ca.pem 文件传递​​给我。我已经尝试了各种方法将其放入流星服务器运行的 node.js 配置中,但无济于事。所以我的问题有两个:

  1. Meteor 在尝试从服务器验证证书时会做什么?
  2. 如何将正确的 CA 提供给 Meteor 以便正确进行身份验证?
0 投票
3 回答
3080 浏览

node.js - NodeJS 无法读取 ubuntu 中的默认 CA

在我们的测试环境中,我们正在使用我们公司签署的 SSL 连接到另一台服务器。每次建立连接时,nodejs 都会抛出 UNABLE_TO_VERIFY_LEAF_SIGNATURE。我通过设置rejectUnauthorized: false找到了解决方法,但这不适用于我们的案例。

证书被添加到/etc/ssl/certs并使用环境变量SSL_CERT_DIR测试为/etc/ssl anb /etc/ssl/certs,但没有结果。

此外,最好不要在我们的文件中的某处添加证书并将其添加到每个请求中。

0 投票
2 回答
255 浏览

java - Java SSLServerSocket 提供错误的证书

我目前正在尝试使用 SSL 将我的守护程序从常规未加密的一对一更改。

我这样做是通过以下方式:

我的密钥库如下所示:

我创建了一个签名请求,由我的(Windows)CA 签名并将其导入此密钥库。据我了解,如果只有一对公钥/私钥,它会选择那个,不是吗?我还再次导出了公钥并查看了它 - 它已由我的 CA 正确签名。

但是当我尝试连接到我的守护进程时(我只是尝试通过网络浏览器连接到它来测试它),它会一直显示一些自签名证书。

有人知道为什么会这样吗?

顺便说一句:我在顶部玩了一些 System.setProperty 行。如果我输入了错误的文件名或密码,它将无法启动,因此它似乎确实加载了正确的文件。

0 投票
1 回答
1608 浏览

ssl - 用于 SAML 签名的证书类型

我们必须使用自发布表单将转换为 Base64 字符串的 SAML 响应 XML 发送给供应商。

我已经设置了 SAML 并使用证书对其进行了签名,但我使用的证书是错误的。供应商要求从 CA(认证机构)获得证书。

问题是我不知道在 CA 可以选择哪个证书。我正在查看可以从威瑞信购买的证书类型。这两个选项是 SSL 证书或代码签名证书。

对我需要什么证书有任何想法吗?欢迎提供解释:)

0 投票
1 回答
3365 浏览

ssl - 如何检查 CA 根和中间链?

例如 - 让我们以包含Comodo CA 根证书、少量中间证书和自己的服务器签名证书的 jks 为例:

我如何才能准确查看证书的条目 - 它需要链中的其他证书?

如果我-list使用-v选项运行 - 我会看到很多信息,例如"Extensions""#1: ObjectId"等等。

那么 - 哪一行描述了依赖关系?

0 投票
2 回答
655 浏览

java - 如果我创建了一个签名的 Java 小程序,我可以将它托管在我想要的任何域上吗?

还是仅在从特定域(即您用作 CA 身份验证的一部分的域)下载时才与已签名的小程序相关联并被视为已签名?

我的情况:我创建了一个小程序,作为工具提供下载,以便其他人可以在他们的网站上使用它。人们不会在我的网站上使用小程序,而是将其下载为 zip 并将其托管在他们的网站上。(很明显,我的应用程序是针对开发人员和那些精通 HTML 的人)。到目前为止,该小程序尚未签名,但是由于 Oracle 在最后一次更新中基本上杀死了未签名的小程序,因此我正在考虑对其进行签名。但是我不想费力地签署它,只是发现只有在我的网站上使用小程序而不是在其他网站上使用时,签名才有效。

编辑澄清:我不打算自签名。我打算使用 CA。

0 投票
3 回答
351953 浏览

ssl - 您如何与您的证书颁发机构签署证书签名请求?

在搜索过程中,我发现了几种签署 SSL 证书签名请求的方法:

  1. 使用x509模块:

    /li>

  2. 使用ca模块:

    /li>

注意:我不确定是否使用了正确的参数。如果我要使用它,请告知正确的用法。

应该使用哪种方式与您的证书颁发机构签署证书请求?一种方法是否比另一种更好(例如,一种方法已被弃用)?

0 投票
3 回答
1536 浏览

java - 没有证书的 TLS 安全吗?

我想为我的 Java 应用程序(目前没有实现任何加密)实现 TLS。然后我阅读了更多关于 TLS 的内容,发现我应该使用证书。

所以我的问题是:如果我不使用证书,TLS 是否也安全?

然后:如果它不安全,没有:我如何创建这样的证书?什么是好的 CA?我在哪里可以免费获得证书?以及如何在 Java 中将证书实现到我的服务器应用程序中?

请注意,我只需要一台服务器的证书。不适合我或电子邮件地址。

0 投票
1 回答
466 浏览

ssl - 是什么让某些 SSL 证书比其他证书“更好”?

我了解浏览器必须信任证书颁发机构 (CA) 才能显示使用 SSL 证书的页面,而无需网站访问者信任该证书。但是我看到不同公司以不同的价格出售证书(有些甚至免费),但据我所知,它们并不“好”。如果浏览器支持 SSL 证书并使页面加密,那么是什么让一个 CA 的证书优于另一个 CA 的证书?


12345678910