问题标签 [root-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 无法使用中间证书
我正在尝试创建一个根证书、一个用于签名的中间证书以及一个用于 Google App Engine 流量的最终证书。我可以很好地创建一个根:
然后我去创建一个中间证书,该证书将负责生成可用的密钥。
最后,我创建了用于该站点的密钥对。
然后我在我的计算机上安装了 root.crt(在本例中为 Google Chrome)。但是,它不接受最终证书为可信。但是,如果我跳过中间证书并仅使用根证书签署站点证书,它就会完全按照它应该的方式工作。我错过了什么吗?我觉得这应该可行,考虑到我基本上只是在创建一个返回根的证书链,对吧?还是我对这一切应该如何运作有根本的误解?
编辑:我发现这基本上正是我想要做的。那么我的方法是怎么回事?我可能遗漏了一些微妙的东西。
ssl-certificate - 为什么根 CA 只能由操作系统(而不是应用程序)验证
我在某处得到提示,应用程序无法验证根 CA(只有操作系统可以)。我想得到以下几点的答案:
a) 只有操作系统才能验证根 CA 是真的吗?
b)(如果是)为什么应用程序(特别是 Web 浏览器)不能验证根 CA?
c)(如果是)那么浏览器如何验证 SSL 证书?
google-chrome - 用于指示/显示 CA 根证书的 Chrome 扩展?
我在 Windows 上使用 Fiddler2 来检查和分析 HTTPS 流量。为了减少麻烦,我安装并信任了 Fiddler2 根证书。Fiddler 根证书让浏览体验无缝衔接;所有 HTTPS 站点仍然是“安全的”(即:url 仍然是 https,并且您仍然会看到证书锁定)。
但是,当我忘记关闭 Fiddler 并发现自己正在浏览我想要保持安全的网站时,这会成为问题,却发现 Fiddler 仍在记录我的流量/内容。
是否有我可以安装/使用的 Chrome 扩展程序,当 HTTPS 连接由特定根签名的证书保护时可见?
ios - 在 iOS 中以编程方式读取根 CA 证书
以下代码读取 macOS 中的根证书。
我只是想知道iOS中的等效代码是什么?
https://github.com/HaxeFoundation/hxcpp/blob/7bd5ff3/src/hx/libs/ssl/SSL.cpp#L455-L491
ssl - Linux 上 DotNet Core 中的可信根证书 (RHEL 7.1)
我目前正在将 .net-core web-api 部署到 rhel 7.1 上的 docker 容器中。一切都按预期工作,但是从我的应用程序中,我需要通过 https 调用其他服务,并且这些主机使用由自我维护的根证书签名的证书。
在这个星座中,我在调用此服务时遇到 ssl 错误(ssl 无效),因此我需要在 docker-container 中安装此根证书,或者以某种方式在 .net-core 应用程序中使用根证书。
如何才能做到这一点?是否有处理这种情况的最佳实践?.net-core 会在 rhel 系统上访问正确的密钥库吗?
ssl - 由于未知机构签署的证书,Chaincode 容器无法连接到本地对等点
首先我想提一下,当没有启用 TLS 时,我的设置就像一个魅力。它甚至可以在 AWS 上的 Docker Swarm 中工作。
当我启用 TLS 时问题就开始了。当我通过 Composer 部署我的 .bna 文件时,我新创建的链码容器会生成以下日志:
有趣的是,这在通过作曲家游乐场部署 .bna 时有效(当我的结构中仍然启用 TLS 时)...
以下是我的连接配置文件:
我的证书是由cryptogen工具生成的,因此:
- orderers.0.cert 包含的值为
crypto-config/ordererOrganizations/company.com/orderers/orderer.company.com/msp/tlscacerts/tlsca.company.com-cert.pem - peers.0.cert 包含的值为
crypto-config/peerOrganizations/company.com/peers/peer0.company.com/msp/tlscacerts/tlsca.company.com-cert.pem - ca.trustedRoots.0 包含
crypto-config/peerOrganizations/company.com/peers/peer0.company.com/tls/ca.crt
我有一种感觉,我的trustedRoots 证书是错误的......
更新
当我这样做时,docker inspect chaincode_container我可以看到它错过了 ENV 变量:CORE_PEER_TLS_ROOTCERT_FILE=/etc/hyperledger/fabric/peer.crt,而通过游乐场部署的链码容器确实有它......
python - 如何更新证书的根证书?
我正在使用 certifi python 模块来验证 ssl 连接。我查看了 certifi (python2.7/site-packages/certifi/cacert.pem) 中包含的根证书,其中一些证书已过期。如何更新这些证书?我尝试使用 pip 更新 certifi 包,但这只更新包而不是根 CA 文件。
ssl - SSL 中的中间证书
我阅读了有关 SSL 证书及其发生的信息。我读过 CA 签署证书并将私钥提供给 Web 服务器。当中间证书发挥作用时,就会出现疑问。
如果中间证书为 Web 服务器签名,是否意味着它们为 Web 服务器提供了私钥?
我错过了什么吗?
ssl - 我们可以在根 CA 下颁发创建 ssl 证书吗?没有扩展密钥使用(服务器身份验证)
我已经创建了一个具有以下属性的根证书、中间 CA 和 Ssl 证书。
根证书:
扩展密钥使用(客户端身份验证、时间戳)
中级 CA
扩展密钥使用(服务器身份验证、客户端身份验证时间戳)
SSL 证书。
扩展密钥使用(服务器身份验证、客户端身份验证时间戳)
我在 chrome (Img Attached) 中遇到了错误,但在 Firefox 中同样可以正常工作,尽管我在 Microsoft 信任库中添加了 Root 和 Intermediate CA。
我没有在根证书中包含服务器身份验证作为扩展密钥。有没有办法在这个根证书下创建 ssl 证书。请帮忙
ios - iOS - 将证书添加到受信任的证书
如何使自签名证书成为可信的,以便从 Objective-c iOS 应用程序发出 https 请求。
基本上看起来像是将我的证书添加到应用程序包并将其标记为该设备的受信任根证书。