问题标签 [ca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - OpenSSL 创建 CA 证书后要做什么
我使用 OpenSSL 创建了一个带有 DSA 的自签名 CA,并使用 openSSL 的 x509 创建了一个 .der 文件。我可以创建用户证书请求、验证它们并创建用户证书。也可以创建签名并验证它们。但是如何处理 .der 文件?我可以使用 .cert 或 .pem 文件完成上述所有操作。.der 应该显示在浏览器地址栏的一侧。如何安装?
我正在使用 PHP 和 Apache。
node.js - 在 Meteor.js 上定义证书颁发机构
当我升级到 6.6.3 时,我遇到了特定 HTTPS 获取调用的问题。我不确定这是否真的是真的,但似乎通过新的安全增强功能,meteor 似乎正在积极尝试对从中返回请求的 CA 进行身份验证。
我得到的错误是:UNABLE_TO_VERIFY_LEAF_SIGNATURE - 当我尝试通过 SSO 服务器登录时得到这个。
在与服务器管理员联系后,他们已将流星服务器可用于验证证书的 ca.pem 文件传递给我。我已经尝试了各种方法将其放入流星服务器运行的 node.js 配置中,但无济于事。所以我的问题有两个:
- Meteor 在尝试从服务器验证证书时会做什么?
- 如何将正确的 CA 提供给 Meteor 以便正确进行身份验证?
node.js - NodeJS 无法读取 ubuntu 中的默认 CA
在我们的测试环境中,我们正在使用我们公司签署的 SSL 连接到另一台服务器。每次建立连接时,nodejs 都会抛出 UNABLE_TO_VERIFY_LEAF_SIGNATURE。我通过设置rejectUnauthorized: false找到了解决方法,但这不适用于我们的案例。
证书被添加到/etc/ssl/certs并使用环境变量SSL_CERT_DIR测试为/etc/ssl anb /etc/ssl/certs,但没有结果。
此外,最好不要在我们的文件中的某处添加证书并将其添加到每个请求中。
java - Java SSLServerSocket 提供错误的证书
我目前正在尝试使用 SSL 将我的守护程序从常规未加密的一对一更改。
我这样做是通过以下方式:
我的密钥库如下所示:
我创建了一个签名请求,由我的(Windows)CA 签名并将其导入此密钥库。据我了解,如果只有一对公钥/私钥,它会选择那个,不是吗?我还再次导出了公钥并查看了它 - 它已由我的 CA 正确签名。
但是当我尝试连接到我的守护进程时(我只是尝试通过网络浏览器连接到它来测试它),它会一直显示一些自签名证书。
有人知道为什么会这样吗?
顺便说一句:我在顶部玩了一些 System.setProperty 行。如果我输入了错误的文件名或密码,它将无法启动,因此它似乎确实加载了正确的文件。
ssl - 用于 SAML 签名的证书类型
我们必须使用自发布表单将转换为 Base64 字符串的 SAML 响应 XML 发送给供应商。
我已经设置了 SAML 并使用证书对其进行了签名,但我使用的证书是错误的。供应商要求从 CA(认证机构)获得证书。
问题是我不知道在 CA 可以选择哪个证书。我正在查看可以从威瑞信购买的证书类型。这两个选项是 SSL 证书或代码签名证书。
对我需要什么证书有任何想法吗?欢迎提供解释:)
ssl - 如何检查 CA 根和中间链?
例如 - 让我们以包含Comodo CA 根证书、少量中间证书和自己的服务器签名证书的 jks 为例:
我如何才能准确查看证书的条目 - 它需要链中的其他证书?
如果我-list使用-v选项运行 - 我会看到很多信息,例如"Extensions","#1: ObjectId"等等。
那么 - 哪一行描述了依赖关系?
java - 如果我创建了一个签名的 Java 小程序,我可以将它托管在我想要的任何域上吗?
还是仅在从特定域(即您用作 CA 身份验证的一部分的域)下载时才与已签名的小程序相关联并被视为已签名?
我的情况:我创建了一个小程序,作为工具提供下载,以便其他人可以在他们的网站上使用它。人们不会在我的网站上使用小程序,而是将其下载为 zip 并将其托管在他们的网站上。(很明显,我的应用程序是针对开发人员和那些精通 HTML 的人)。到目前为止,该小程序尚未签名,但是由于 Oracle 在最后一次更新中基本上杀死了未签名的小程序,因此我正在考虑对其进行签名。但是我不想费力地签署它,只是发现只有在我的网站上使用小程序而不是在其他网站上使用时,签名才有效。
编辑澄清:我不打算自签名。我打算使用 CA。
ssl - 您如何与您的证书颁发机构签署证书签名请求?
在搜索过程中,我发现了几种签署 SSL 证书签名请求的方法:
使用
/li>x509模块:使用
/li>ca模块:
注意:我不确定是否使用了正确的参数。如果我要使用它,请告知正确的用法。
应该使用哪种方式与您的证书颁发机构签署证书请求?一种方法是否比另一种更好(例如,一种方法已被弃用)?
java - 没有证书的 TLS 安全吗?
我想为我的 Java 应用程序(目前没有实现任何加密)实现 TLS。然后我阅读了更多关于 TLS 的内容,发现我应该使用证书。
所以我的问题是:如果我不使用证书,TLS 是否也安全?
然后:如果它不安全,没有:我如何创建这样的证书?什么是好的 CA?我在哪里可以免费获得证书?以及如何在 Java 中将证书实现到我的服务器应用程序中?
请注意,我只需要一台服务器的证书。不适合我或电子邮件地址。
ssl - 是什么让某些 SSL 证书比其他证书“更好”?
我了解浏览器必须信任证书颁发机构 (CA) 才能显示使用 SSL 证书的页面,而无需网站访问者信任该证书。但是我看到不同公司以不同的价格出售证书(有些甚至免费),但据我所知,它们并不“好”。如果浏览器支持 SSL 证书并使页面加密,那么是什么让一个 CA 的证书优于另一个 CA 的证书?