问题标签 [certificate-authority]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 为自签名 JWS 应用程序配置可信 CA
- 我有一个使用 OpenSSL 制作的自签名证书颁发机构。
- 我使用这个(1) 授权来创建用于签署 JAR 的 SSL 证书。
- 我制作了一个 JaveWebStart 应用程序并使用证书对其进行了签名 (2)
我有一台安装了 JDK 1.7.0_13 的客户端机器。我使用以下命令将 CA 证书(1)导入 JDK:
/li>我使用 JDK (4) 启动应用程序 (3),但我看到发布者未知
- 如果我按“更多信息”而不是看到我的证书链,那么 jar 很可能已正确签名。
我错过了什么?如何让 JWS 认识到我的根 CA(1) 是受信任的?
ssl - 如何构建用于 OpenSSL 的 CA 目录?
如果您想设置自己的 CA,您很可能会创建一个具有适当权限的专用文件夹,您可以在其中保存所有必要的文件,serial例如index.txt.
此外,您可能希望保留所有收到的 CSR,以及所有签名和发布的证书。此外,很可能还有一个.config您想要存储在该文件夹中的 OpenSSL 文件。
现在我的问题是,是否有任何最佳实践,或者在如何构建 CA 目录方面是否有任何常识?是否应该将所有内容都保存在一个文件夹中,还是使用子文件夹更有意义?如果是这样,您将为哪些项目创建特定的子文件夹?...?
ssl - 我在哪里可以获得所有流行的证书颁发机构的公钥
从那里我可以得到流行的证书颁发机构公钥的列表。就像所有浏览器都带有证书颁发机构的预安装证书(公钥)一样。现在我正在准备 ssl 客户端,它将连接到不同的服务器,所以就像浏览器一样,我需要所有证书颁发机构的公钥来验证我正在连接的服务器。
请至少让我一眼就能获得证书颁发机构证书的地方。
android - 为 Android 移动应用程序自签名证书是否会导致发布者显示为 UNKNOWN?
Android 要求移动应用程序使用证书进行数字签名,有两种方式 - (1) 自签名证书和 (2) 由第 3 方证书颁发机构获取签名证书。此链接显示,“使用自签名证书时,应用程序发布者将显示为 UNKNOWN。” 这是真的吗?如果是,“未知”发布者会出现在应用程序或其他任何地方的什么位置?如果应用程序是自签名的,用户是否必须确认任何其他确认弹出窗口?
谢谢,苏曼思。
ssl - 从普遍信任的证书创建我自己的中间认证机构
我有一个简单的问题(也许很愚蠢),但我没有找到任何明确的答案。如果我从受信任的签名公司(如威瑞信......)为我的一台服务器(例如网络)获得证书,我将拥有一个私有公钥。有了这个证书,我可以设置我自己的中间 CA 并签署证书请求并受到每个人的信任(我知道这不应该......)?我真正的问题是:什么会阻止我颁发证书以及公司如何保证没有人这样做?
提前致谢!
jquery - 在页面加载时使用 JQuery 提交表单
我的 Microsoft Active Directory 证书服务器上有一个“用户证书”表单。表单托管在 URL 上:
此表单的简化 html 为:
我想要:
- 使用 Jquery 加载上面 html 页面的 URL 并自动单击提交按钮。
- 然后在单击提交后检查响应以搜索子字符串。
有人可以给我一些指示吗?
非常感谢
encryption - makecert.exe 将数字证书存储在哪里
我使用本教程和 makecert.exe 工具创建了一个自签名证书和一个客户端证书:
http://msdn.microsoft.com/en-us/library/ff647171.aspx
但是,当我去 MMC 并尝试在受信任的根证书颁发机构中导入证书时,我不知道在哪里可以找到 .cer 文件。
makecert.exe 工具在哪里保存它创建的证书?
api - Windows 的 cURL 无法与 Stack API 建立安全连接
我正在为 Windows 使用 cURL。
我正在遵循单独的建议,几乎不知道我在做什么,但我知道我做了什么:
我没有添加任何装饰,但我没有你所谓的“正常”安装;我暂时将解压缩的文件夹添加到我的 PATH 中,但它在我的桌面上。我不认为这有什么不同,但是,我也不知道我在做什么。
(如果您有兴趣,我正在为 Emacs 开发 Stack Exchange 模式。)
plugins - Dynamics CRM 插件代码签名
我的公司在 Visual Studio 2012 中为 Microsoft Dynamics CRM 创建了一个插件,我们使用 Visual Studio 创建了一个自签名证书,并且该插件可以正常工作。我们有可以颁发证书的证书颁发机构服务器,但问题是在经过大量 google-ing 之后创建 CSR(证书签名请求)我们没有找到任何可以创建 CSR 的程序,我们甚至尝试了 OpenSSL,但它不会工作.
证书颁发机构要求 CSR,我可以使用什么工具创建 CSR 以便将其提供给 CA?
xcode - 此证书的颁发者无效
我们的企业 ios 应用程序分发证书即将到期,因此我们制作了第二个证书,以便构建一个新的、未过期的应用程序版本。我使用钥匙串访问创建了一个新证书,就像我之前所做的一样(3 年到期而不是一年......呜呼)。由于我将其命名为与旧证书相同,因此我将旧证书导出并将其保存在我们的文件服务器上,然后从钥匙串中删除旧证书。
我设法使用使用新证书的新配置文件归档应用程序。但是,当我去创建 ipa 文件以测试分发时,它找不到任何有效的配置文件。
当我检查钥匙串中的证书时,它现在显示为“此证书的颁发者无效”而不是“此证书有效”。
我有私钥,它在苹果开发者网站上显示得很好......所以我不确定为什么它说发行人有问题。有没有其他人见过这个?还是我只需要提前清除所有内容,然后为应用程序制作另一个证书/配置文件?