问题标签 [root-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 在 PhantomJS 中安装受信任的根证书
是否可以使用特定证书启动 selenium PhantomJS 会话?
现在,如果我使用 PhantomJS 运行它,我会得到Missing certficate. 添加--ignore-ssl-errors不是一种选择,此站点需要证书。
我可以使用 Chrome 或 Firefox 并先安装证书然后调用webdriver.Chrome()它会工作,但是可以用 PhantomJS 做到这一点吗?
ssl - 如何从 Sun Java System Web Server 6.1 中的根证书模块中删除/更新过期证书
我在 Sun Java System Web Server 6.1 的内置根证书模块中有几个过期的证书。无论如何,我可以从那里删除/更新那些过期的证书吗?
ssl - SSL 证书究竟是如何验证的?
我已经对此进行了一些研究,但是仍然在连接这些点时遇到了一些麻烦,即当服务器在验证签名和根证书方面将其证书发送到客户端时究竟会发生什么。
当你创建一个 CSR 时,它会生成一个私钥,然后你将它发送给 CA 以生成证书并对其进行签名,但是 CA 不使用它自己的私钥进行签名吗?那么您使用 CSR 生成的私钥有什么意义呢?
当服务器将其证书发送给客户端进行验证时,客户端如何验证它是有效的 CA 证书。它有一组受信任的 CA 证书,好的 - 但它们究竟是如何用于验证它是使用服务器证书的签名和公钥签署服务器证书的有效 CA?比较哪些东西以确保它不是伪造的?
加密您的内部自签名证书有什么意义吗?内部根证书怎么样?还是私钥是唯一值得加密的?
例如,如果我们不为我们的 Web 服务(通过 SSL)保留加密数据的数据库,我们是否会在生成自签名证书后关心存储我们自己的私钥,如果我们这样做,他们为什么呢?
ssl - Websphere 应用服务器不支持德国电信根证书
我们正在使用来自不同数据源的 xml。有些是http,有些是https。带有 Verisign 证书的 HTTPS 工作正常,没有任何问题。但是,带有德国电信根证书的 URL 不起作用。Web Sphere 应用程序服务器具有在创建 WAS 配置文件时生成的默认根证书。我是否必须添加任何其他特殊证书才能使德国电信根证书工作?非常感谢任何形式的帮助。
certificate - How do I use the Mozilla NSS Root Certificate store on Windows, Mac, and Linux?
NSS comes with very little documentation, and a heavily vestigial API. How does it work? It is used for firefox on Window and Mac, and Chrome as well on linux. How do I install, uninstall, and check installation of my own Root Cert?
paypal - 如何验证我的安全性是否符合贝宝标准?
明天贝宝将在强制性 sha-256 和 g5 根证书上切换两个小时。这是链接:
我们使用位于第三张表底部的 payflow pro。在两个小时的测试开始之前,我如何验证我们是最新的?
java - 在 Java 中运行时加载 CA 根证书
tl;dr:使用自定义 CA 而不将其添加到持久密钥库。
我正在编写一个应该使用 HTTPS 连接到远程服务器的 Java 应用程序。连接的代码已经准备好,但是服务器的 SSL 证书是由StartSSL签名的,它不在 Java 的 CA 根证书存储中。
使用此代码,我可以从以下网站获得有效的证书信息https://www.google.com/:
相同的代码会为我的域抛出一个SSLHandshakeException(我们称之为https://www.example.com/)。
当然,我可以使用keytool(甚至可能使用Runtime.exec("keytool ..."))手动将证书添加到密钥库,但这是一种肮脏的方式。我现在计划将 StartSSL 根证书添加到我的应用程序文件中以进行分发,然后在运行时将其加载到一些临时密钥库中。这样,“真正的”密钥库保持不变。
根据我在这里和这里所读到的内容,我将不得不搞砸一些课程,例如TrustManager。我什至找到了一种完全关闭验证的方法,但这不是我想要的,因为它似乎消除了加密通信的全部目的。
我什至发现一些代码行似乎完全符合我的要求,但我无法弄清楚如何调用此方法,即哪些值作为参数传递:
以前有没有人遇到过类似的情况?我将不胜感激有关如何处理此问题的任何建议。如果您甚至可以帮助我运行上述代码,我会非常高兴!
ios - IOS 9 和自定义 CA
我正在开发一个为 IOS 和 Android 应用程序提供 Web 服务的后端。我听说 IOS 9 在 IOS 9 中引入了一项新的安全策略,旨在推广 SSL 的使用。我想为我的 Web 服务提供 SSL,但我宁愿避免必须从官方 CA 获得证书,因为这些需要花钱,而且理论上对于只与预定义主机通信的客户端来说是不必要的(参见https:/ /security.stackexchange.com/questions/24961/self-sign-ssl-certificate-for-my-mobile-app)。
我想创建一个自定义证书颁发机构,并让 IOS 应用程序接受它。(如何)我可以在 IOS 上以编程方式添加新的根证书吗?Apple App Transport Security (ATS) 会接受自定义证书颁发机构吗?
jmeter - Jmeter根ca证书
我是 jmeter 的新手。我按照此链接中提到的步骤进行操作。之后,我尝试安装成功安装的根 CA 证书。
单击开始按钮时,我仍然面临同样的问题。请问有人可以建议我进一步做什么吗?
请查找随附的屏幕截图以供参考:
c++ - 使用 CryptUIWizImport 自动导入证书作为 C++ 的受信任根
我正在使用以下代码将证书作为受信任的根导入:
但是,这种方法会导入我的证书,Intermediate Certificate Authorities而我需要将其导入为Trusted Root Certificate Authorities. 我不想使用任何向导方法,也无法更改我的证书。
是否可以将此证书作为受信任的根导入?
是否有任何属性CryptUIWizImport可以将证书类型设置为受信任的根?
提前感谢