问题标签 [root-certificate]

我已经设法为 ARMv6 交叉编译 OpenSSL 以与Android NDK一起使用，并让它在我的应用程序中运行。但是，当尝试与知名主机（例如https://google.com）建立 HTTPS 连接时，我总是收到错误消息“SSL 证书无效”。

但是，在我设备的任何浏览器（常用浏览器、Chrome、Firefox 等）中显示安全页面都没有困难。因此我只能假设 OpenSSL 没有找到存储在设备上的根证书。

然后我的问题分解为两个非常相关的子问题：

• Android 将根证书存储在设备的什么位置？
• 我如何将 OpenSSL 指向他们？

我想以人类可读的形式获取 iOS 受信任的根证书列表。通过编写代码或任何工具。我怎么能得到那个？

我从这里尝试了一些类似下面的代码，但它返回 null。状态返回 -25300，即未找到项目。

大多数 Microsoft 和 Google 的网站都使用由中间机构签署的证书，例如“Microsoft Internet Authority”或“Google Internet Authority”，后者随后由受信任的根机构签署。

我在由“Google Internet Authority”签名的单个证书中看到了多域通配符证书，其中包括 *.android.com、*.google.com、*.google.co.uk 等。

这是否意味着受信任的根授权已授予“Google Internet Authority”特权，可以自由签署 android.com、google.com 和所有其他 Google TLD 下的任何通配符域？

如果 Google 获得新的 TLD 会怎样？这是否意味着“Google Internet Authority”需要由受信任的根授权重新颁发？对于他们需要添加的每个新 TLD，这可能会花费很多钱。此类证书是否与受信任的根权威机构达成某种协议，他们可以继续以较低的价格添加新的 TLD？

我是 Cryptogrphy、HTTPS 和 SSL 的新手！！！如果我没记错的话，最终实体证书（由受信任的 CA 颁发的证书，如 Verisign）的私钥用于解密客户端发送的信息！但是根证书也有私钥吗？

如果是，那么我想知道根证书的私钥到底在哪里使用？如果泄露了怎么办？

我正在为连接到 Web 服务器的 WP7 创建应用程序。我的应用程序上有服务器根证书，我需要在我的应用程序中读取它来比较整个证书路径等。这是我读取文件的代码：

但在最后一行出现异常：

[Cryptography_LegacyNetCF_UnknownError] 参数：80092009 调试资源字符串不可用。通常，关键和论据提供了足够的信息来诊断问题。请参阅http://go.microsoft.com/fwlink/?linkid=106663&Version=4.0.50829.0&File=mscorlib.dll&Key=Cryptography_LegacyNetCF_UnknownError

堆栈跟踪：

在 System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) 在 System.Security.Cryptography.X509Certificates.X509Utils._QueryCertBlobType(Byte[] rawData) 在 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData,对象密码，X509KeyStorageFlags keyStorageFlags) 在 System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)

在 msdn 页面http://msdn.microsoft.com/en-us/library/5128sby8(v=vs.95).aspx我读到“ASN.1 DER 是此类支持的唯一证书格式”

这正是我的格式。

您有什么想法吗，因为我认为我测试了所有内容而没有任何效果。

证书没问题，并且在控制台应用程序上加载良好。

你有什么想法，你能帮帮我吗？

预先感谢，

我正在观看 Ray Villalobos 演示如何使用 PHP 处理 Twitter API 1.1 更改。在视频中，他将这个证书放在了服务器中。我的问题是，使用此证书的目的是什么？

我正在尝试设置与 java 运行 SSLServerSocket 的安全连接。

我已经创建了自己的根 CA，并使用此证书签署了 Java SSLServerSocket 的证书。

我想将此根证书添加到我的应用程序中，以便根证书签名的任何证书都可以使用。

到目前为止，通过将读写流属性设置为此，我的安全连接工作正常：

我将证书添加到钥匙串中，如下所示：

这很好，但我想验证证书链，以便我的应用程序只接受由我的 CA（或默认受信任的证书）签名的证书

我怎样才能做到这一点？

如果我设置kCFStreamSSLValidatesCertificateChain为是，我会收到错误：CFNetwork SSLHandshake failed (-9807)但如果不是，那么谁签署了服务器证书并不重要，它会连接无论如何（我认为这是对的？）

谢谢！

目前我的应用程序通过 HTTP 连接到（特殊）网络服务器，以通过 GET/POST 和 HttpClient 从那里检索一些数据。

现在我打算切换到 HTTPS。我的问题：我正在与之通信的网页使用 CACert 根证书，该证书并非在所有 Android 设备上都可用，因此对于大多数用户而言，此连接将失败。

CACert 在http://www.cacert.org/index.php?id=3&lang=en提供他们的根证书。是否可以将这些证书用于我的 HTTPS 连接？我不希望为整个系统静默安装它，对我来说，仅为我的特殊 HttpClient 连接提供它就足够了。

谢谢！

对于并行测试执行，我需要多个 Firefox 配置文件。每个 Firefox 实例都需要导入一个自定义根 CA。所以我想我只是创建一个配置文件，导入 CA，然后复制配置文件，效果很好。

但是有人知道最少需要的文件是什么吗？我不想复制书签或类似的东西，根 CA 是唯一关键的东西。配置文件中的文件：

导入的根 CA 所需的文件：

如果有人知道这一点，它将节省很多时间。否则，我将尝试和错误的解决方案:)

问候沃尔米

验证 StoreKit 收据时（我正在使用ReceiptKit）。您需要Apple 根证书。

是否可以将其包含在 App 捆绑包中，或者我应该每次都下载一个新副本？

他们似乎都有风险？