问题标签 [digital-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - ssl的java安全配置
我有以下关于 SSL/TLS 的问题。
在服务器 hello 之后,开始服务器的身份验证阶段。
从各种文章/书籍看来,这个阶段是可选的。例如在维基
服务器发送其证书消息(取决于所选的密码套件,这可能会被服务器省略)。
但是我不明白说它取决于加密套件是什么意思。
所以我的理解是 aServerKeyExchange或 aCertificate跟随 a ServerHello。
所以我的问题是,服务器身份验证可以一起省略吗?
例如,要在 Tomcat 中省略客户端身份验证,您只需将连接器配置为不请求它。
如何省略服务器身份验证?它是否取决于我使用的 java 框架,如果它支持的话?
省略服务器身份验证是什么意思?如果不发送证书,那么证书就ServerKeyExchange成为强制性的,或者通常框架允许提供本地公钥,而不是如果一个人想要通过身份验证阶段来提高性能,或者因为它没有任何意义?
或者这是否取决于加密套件,正如维基似乎暗示的那样?
注意:
我了解服务器应始终进行身份验证。我的问题的上下文虽然是在同一台机器上运行的客户端应用程序和服务器(我猜是 java 运行时),所以可以认为绕过服务器身份验证是安全的(我认为)。
非常欢迎任何输入!
谢谢!
iphone - 我可以在没有证书的情况下在真实设备(iPod)上启动我的应用程序吗?
如果开发人员没有证书,Apple 是否会为开发人员提供在真实设备上测试他们的应用程序而无需发布的服务?
这对我来说是教育目的所必需的。
azure - Azure 证书和证书吊销列表 (CRL)
全部,
有没有人对 Azure 上 CRL 使用的最佳实践有最好的看法?
背景:使用客户端证书进行身份验证的 Azure 托管服务。我们有一个 CA(我们拥有、管理和信任)并向客户颁发链式证书,用于签署他们对我们的 WCF/WS 请求。
我们的 CA 将在网络级别不可用(它在我们的一个域网络上的受信任空间深处)所以我猜测“在线”CRL 检查不是一种选择。
我已经检查了 'NoCheck'-with-cert-deployed-in-untrusted-certs 存储工作正常,因为 - 如果我理解正确 - 这意味着 CRL 的东西被忽略了......?
问候,
爱达纳语
.net - 如何使用浏览器身份验证
我有 .net 应用程序,其中我有网络浏览器控制,我在其中执行以下步骤
导航到站点。(使用代码)弹出窗口选择已安装的数字签名。输入用户名和密码。(on website) 系统登录... (on website)
我现在希望我的 HttpWebRequest 导航一个 URL,该 URL 只有在登录后才能访问以下载特定的 PDF ...
我怎样才能做到这一点....
因为当我尝试创建新对象时,它将该请求视为未经过身份验证的我认为所以会有一些机制,所以我可以将所有 cookie 会话值传递给该 reuquest 对象或使用 webbroswer 函数访问该 URL 的任何方式......没有令人不安的网络浏览器用户界面。
infopath - InfoPath 2010 - 多个数字证书/重复部分
如何为重复数据组的每一行实施数字签名/证书?
ssl-certificate - 如何建立 EV SSL 证书?
我正在研究 SSL 和 X.509 证书。我正在尝试从头开始创建 CA 证书并使用它来签署另一个自定义服务器证书。然后,我在 Firefox 证书管理器中安装 CA 证书。一切正常,我什至可以使用自己的证书连接到服务器。但我无法建立 EV 证书(即我的 Firefox 地址栏保持蓝色,而不是绿色)。
所以,问题是:有人可以给我一个提示,让 Firefox 信任它们的 EV CA 和服务器证书的独特品质是什么?
java - keytool - see the public and private keys
I created Java keystore programmatically of type jks (i.e. default type).
It is initially empty so I created a DSA certificate.
How can I see the public and private keys?
I.e. is there a command that prints the private key of my certificate?
I could only find keytool -certreq which in my understanding prints the certificate as a whole:
I assume this is the whole certificate. How can I see private (or public key) via keytool?
java - java 密钥库和密码设置
我对 java 密钥库和 keytool 有以下问题。我假设一个密钥库可能有超过 1 个证书。正如我所尝试的,通过 keytool 我可以创建一个密钥库,并且要访问这个密钥库,我必须设置一个密码。此外,要访问每个证书条目,我必须设置一个密码。密钥库和条目是否必须使用相同的密码?如果不是(我认为这样假设是合理的)为什么是以下代码:
给我以下例外?
secret是访问myPersonal.keystore我通过 keytool 创建的密钥库的密码。其中有 2 个条目,用于证书,1 个 DSA 和 1 个 RSA。每个人都有一个与密钥库(以及彼此)不同的密码。现在代码是正确的,因为如果我使用具有与密钥库相同密码的单个证书条目的密钥库,则没有异常并且程序运行正常。
那么这里的问题是什么?我不应该有不同的密码?我不应该有很多证书吗?要不然是啥?