问题标签 [root-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
4193 浏览

android - 如何将 OpenSSL 指向 Android 设备上的根证书?

我已经设法为 ARMv6 交叉编译 OpenSSL 以与Android NDK一起使用,并让它在我的应用程序中运行。但是,当尝试与知名主机(例如https://google.com)建立 HTTPS 连接时,我总是收到错误消息“SSL 证书无效”。

但是,在我设备的任何浏览器(常用浏览器、Chrome、Firefox 等)中显示安全页面都没有困难。因此我只能假设 OpenSSL 没有找到存储在设备上的根证书。

然后我的问题分解为两个非常相关的子问题:

  • Android 将根证书存储在设备的什么位置?
  • 我如何将 OpenSSL 指向他们?
0 投票
2 回答
1326 浏览

iphone - 如何以人类可读的形式获取 iOS 根证书列表

我想以人类可读的形式获取 iOS 受信任的根证书列表。通过编写代码或任何工具。我怎么能得到那个?

我从这里尝试了一些类似下面的代码,但它返回 null。状态返回 -25300,即未找到项目。

0 投票
0 回答
584 浏览

ssl - “Microsoft Internet Authority”和“Google Internet Authority”证书有什么特权?

大多数 Microsoft 和 Google 的网站都使用由中间机构签署的证书,例如“Microsoft Internet Authority”或“Google Internet Authority”,后者随后由受信任的根机构签署。

我在由“Google Internet Authority”签名的单个证书中看到了多域通配符证书,其中包括 *.android.com、*.google.com、*.google.co.uk 等。

这是否意味着受信任的根授权已授予“Google Internet Authority”特权,可以自由签署 android.com、google.com 和所有其他 Google TLD 下的任何通配符域?

如果 Google 获得新的 TLD 会怎样?这是否意味着“Google Internet Authority”需要由受信任的根授权重新颁发?对于他们需要添加的每个新 TLD,这可能会花费很多钱。此类证书是否与受信任的根权威机构达成某种协议,他们可以继续以较低的价格添加新的 TLD?

0 投票
3 回答
1695 浏览

ssl - SSL 证书 - 根证书中的私钥有什么用?

我是 Cryptogrphy、HTTPS 和 SSL 的新手!!!如果我没记错的话,最终实体证书(由受信任的 CA 颁发的证书,如 Verisign)的私钥用于解密客户端发送的信息!但是根证书也有私钥吗?

如果是,那么我想知道根证书的私钥到底在哪里使用?如果泄露了怎么办?

0 投票
1 回答
209 浏览

c# - Windows Phone 7 - 无法在 C# 代码中加载证书

我正在为连接到 Web 服务器的 WP7 创建应用程序。我的应用程序上有服务器根证书,我需要在我的应用程序中读取它来比较整个证书路径等。这是我读取文件的代码:

但在最后一行出现异常:

[Cryptography_LegacyNetCF_UnknownError] 参数:80092009 调试资源字符串不可用。通常,关键和论据提供了足够的信息来诊断问题。请参阅http://go.microsoft.com/fwlink/?linkid=106663&Version=4.0.50829.0&File=mscorlib.dll&Key=Cryptography_LegacyNetCF_UnknownError

堆栈跟踪:

在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) 在 System.Security.Cryptography.X509Certificates.X509Utils._QueryCertBlobType(Byte[] rawData) 在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData,对象密码,X509KeyStorageFlags keyStorageFlags) 在 System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)

在 msdn 页面http://msdn.microsoft.com/en-us/library/5128sby8(v=vs.95).aspx我读到“ASN.1 DER 是此类支持的唯一证书格式”

这正是我的格式。

您有什么想法吗,因为我认为我测试了所有内容而没有任何效果。

证书没问题,并且在控制台应用程序上加载良好。

你有什么想法,你能帮帮我吗?

预先感谢,

0 投票
2 回答
530 浏览

php - CA 根证书捆绑包的用途?

我正在观看 Ray Villalobos 演示如何使用 PHP 处理 Twitter API 1.1 更改。在视频中,他将这个证书放在了服务器中。我的问题是,使用此证书的目的是什么?

0 投票
2 回答
8255 浏览

ios - SSL 套接字连接 iOS

我正在尝试设置与 java 运行 SSLServerSocket 的安全连接。

我已经创建了自己的根 CA,并使用此证书签署了 Java SSLServerSocket 的证书。

我想将此根证书添加到我的应用程序中,以便根证书签名的任何证书都可以使用。

到目前为止,通过将读写流属性设置为此,我的安全连接工作正常:

我将证书添加到钥匙串中,如下所示:

这很好,但我想验证证书链,以便我的应用程序只接受由我的 CA(或默认受信任的证书)签名的证书

我怎样才能做到这一点?

如果我设置kCFStreamSSLValidatesCertificateChain为是,我会收到错误:CFNetwork SSLHandshake failed (-9807)但如果不是,那么谁签署了服务器证书并不重要,它会连接无论如何(我认为这是对的?)

谢谢!

0 投票
1 回答
47 浏览

android - 为 HTTPS 连接提供自己的根证书?

目前我的应用程序通过 HTTP 连接到(特殊)网络服务器,以通过 GET/POST 和 HttpClient 从那里检索一些数据。

现在我打算切换到 HTTPS。我的问题:我正在与之通信的网页使用 CACert 根证书,该证书并非在所有 Android 设备上都可用,因此对于大多数用户而言,此连接将失败。

CACert 在http://www.cacert.org/index.php?id=3&lang=en提供他们的根证书。是否可以将这些证书用于我的 HTTPS 连接?我不希望为整个系统静默安装它,对我来说,仅为我的特殊 HttpClient 连接提供它就足够了。

谢谢!

0 投票
1 回答
154 浏览

firefox - 复制 Firefox 配置文件 - 根 CA 需要什么

对于并行测试执行,我需要多个 Firefox 配置文件。每个 Firefox 实例都需要导入一个自定义根 CA。所以我想我只是创建一个配置文件,导入 CA,然后复制配置文件,效果很好。

但是有人知道最少需要的文件是什么吗?我不想复制书签或类似的东西,根 CA 是唯一关键的东西。配置文件中的文件:

导入的根 CA 所需的文件:

如果有人知道这一点,它将节省很多时间。否则,我将尝试和错误的解决方案:)

问候沃尔米

0 投票
2 回答
1058 浏览

ios - 如何最好地存储 Apple 根证书以进行收据验证

验证 StoreKit 收据时(我正在使用ReceiptKit)。您需要Apple 根证书

是否可以将其包含在 App 捆绑包中,或者我应该每次都下载一个新副本?

他们似乎都有风险?