问题标签 [digital-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
3040 浏览

pdf - 签署 PDF 文件

我使用iTextSharp签署 PDF 文件。但Adob​​e Reader无法验证我的签名。我使用由证书颁发机构生成的 SHA-2 测试证书(我也尝试过 SHA-1)。我已经为这个机构的测试证书安装了根证书。

有谁知道签署 PDF 的更好解决方案?

0 投票
2 回答
13167 浏览

java - 是否可以免费签署 java 小程序?

我做了一个奇怪的小程序,可以让你用你的声音画画。显然它需要访问麦克风,但 Java 小程序除非签名,否则不允许访问。据我所知,这很困难并且涉及密码学,虽然不清楚,但我认为我也应该向 Verisign 支付 MONEY。这一切对我来说似乎是很多偏执的创新扼杀了胡说八道**,我想我不是第一个这么想的人。

是否有某种方法可以绕过“出于教育或测试目的”?或者可能关闭浏览器中的安全性?或免费签署小程序?

我在 Ubuntu 9.04 上使用 Firefox 3.0.15 和 Java 1.6.0

0 投票
2 回答
98333 浏览

apache - SSLCACertificateFile 和 SSLCertificateChainFile 之间的区别

我在我的网络服务器上提供 SSL 页面,我有一个问题。SSLCACertificateFile 和 SSLCertificateChainFile 有什么区别?

当我使用 SSLCertificateChainFile 时,我收到了来自日本手机浏览器的警告,但当我使用 PC 浏览器(如 IE、FF)时,没有问题。另一方面,SSLCACertificateFile 对两种浏览器都没有造成任何问题。

浏览器连接到apache时有什么区别吗?

0 投票
2 回答
2584 浏览

java - 如何在客户端机器上测试 JAR 文件的代码签名?

我们使用 MS Active Directory 证书服务生成的证书签署了 JAR 文件。但是,当通过 Java Web Start 访问它时,我们会收到无法验证数字签名的提示,即使我们已将根 CA 安装到客户端计算机上的证书存储中。

现在尝试使用“keytool -list”查看客户端计算机上的根 CA,我看到了一个异常(无效的 URI:file://\my_msadcs_server\path\to\CRL.crl)。所以现在我不确定到底出了什么问题。

任何人都对我如何在客户端机器上测试下载的 JAR 文件的签名以试图找出 JWS 抱怨的确切原因有任何建议或示例 Java 代码?可能是根 CA 证书有问题(当我的 AD 管理员进入时,我会沿着这条路走)但我想先排除其他可能性。目前我唯一需要做的是“keytool -list”的例外,但keytool首先导入根CA证书没有问题。

提前致谢!,

毫克。

0 投票
1 回答
315 浏览

security - 使用数字证书对程序集或 exe 进行签名是否可以防止篡改攻击?

我尝试使用 makecert 创建一个临时证书,并使用 cert2spc 从证书创建一个 spc。我用生成的spc签署了一些exe。然后我使用 VS 2008 中的二进制编辑器来翻转 exe 中的一些位(篡改)。令我惊讶的是,我能够执行该应用程序。

我期待系统会检测到篡改并会抱怨。因此问题。

任何指导将不胜感激。

0 投票
2 回答
645 浏览

.net - 避免签名装配网络访问

我正在使用一个经过数字签名的 .net 程序集(使用 comodo),我注意到我的应用程序第一次加载它连接到“ocsp.usertrust.com”和“crl.comodoca.com”的程序集。

有没有办法避免这些联系?

0 投票
2 回答
3688 浏览

linux - Linux 代码签名

是否有提供 (Red Hat Enterprise) Linux 的代码签名证书的提供商?我看到很多关于微软领域的嗡嗡声,但对于 Linux 来说并不多。

我知道如何生成自己的证书并将公共证书嵌入到我的可执行文件中。我正在专门寻找获得由受信任的 CA 签名的证书的方法。目标系统是 RHEL 5 服务器。

另一个问题:开箱即用的 RHEL 5 服务器信任哪些根证书颁发机构?

0 投票
2 回答
2526 浏览

python - 如何使用 DER 格式证书中的密钥使用 M2Crypto 对消息进行数字签名

我正在开发一个项目来实现传出消息的数字签名,并决定为此使用 M2Crypto。

我有一个证书(DER 格式),我从中提取密钥来签署消息。出于某种原因,当我调用“sign_update”方法时,我不断收到一个丑陋的分段错误错误。

鉴于我在这里读过的前面的例子,我显然遗漏了一些东西。

这是我正在处理的示例:

在此先感谢您的帮助,

巴勃罗

0 投票
1 回答
227 浏览

authentication - 证书过期时将数字证书从服务器更新到许多客户端的最佳方法是什么?

我的一位朋友正在研究与更新过期数字证书相关的问题。

他正在开发拥有 4000 个客户端的 Java 应用程序(我猜是 Swings)。所有这些都需要数字证书才能连接到应用程序,并且该证书每年都会过期。在年底,他需要更新所有客户的证书凭证。目前这是手动过程,通过本地或远程连接到 4000 个系统中的每一个来完成。

他的任务是将该流程转换为自动化流程。

0 投票
1 回答
838 浏览

java - 如何使用Java代码防止jar内的公钥被保存

签署 jar 后,我们可以使用 jar 从 jar 中检索公钥

提取证书后,我们可以将其作为受信任的证书保存到新的密钥库中。

完成此操作后,第二个用户可以使用此证书签署任何 jar,不是吗?

我想将内容分发为 jars ,内容将包含应用程序初始化的属性文件。

我想确保用户无法使用他从 jarentry 中提取的证书重建属性文件。

在读取 jar 内容的代码中,我正在检查 jar 是否仅使用我的证书签名,并检查 jar 是否未被篡改。

但是我想到了一个问题,如果我能够从 jar 中提取证书,那么为什么不;第三个人呢?

有什么帮助吗?