问题标签 [root-certificate]

我想编写一个函数，使用 CertEnroll.dll 生成由我的根证书签名的客户端证书，我确实在特定位置有 Root PFX 文件，并通过读取创建 CSignerCertificate 对象。这是我的代码。

我收到以下代码错误'CertEnroll::CSignerCertificate::Initialize: 找不到对象或属性。0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)'

有谁知道我如何生成由我的根签名的客户端 CX509CertificateRequest？

任何帮助或建议将不胜感激。

我有 QuoVadis 签署的服务器证书。如果我使用浏览器访问我的服务器，一切都很好，但是如果我从 Java 应用程序或通过 NodeJS 脚本尝试它，我会收到无法验证我的证书路径的问题？

是什么原因？我的想法是，像 QuoVadis 或其他根 CA 等一些证书颁发机构都包含在 Java 等中，不是吗？

我面临一个我想在这里问的问题。

我有一个必须到达 URL 的容器。但是，由于根证书问题，我无法访问该 URL。

当我试图从容器内部卷曲时，我遇到了错误。

***curl：（60）SSL证书问题：证书已过期

更多细节在这里。

curl 默认使用证书颁发机构 (CA) 公钥（CA 证书）的“捆绑包”执行 SSL 证书验证。如果默认捆绑文件不够用，您可以使用 --cacert 选项指定备用文件。

如果此 HTTPS 服务器使用捆绑包中表示的 CA 签名的证书，则证书验证可能由于证书问题而失败（证书可能已过期，或者名称可能与 URL 中的域名不匹配）。如果您想关闭 curl 对证书的验证，请使用 -k（或 --insecure）选项。***

我正在尝试添加此证书并在 Dockerfile 中使用以下行更新它们。

但是，得到这个错误。

我尝试过的；

1. 试图删除整个证书并安装新证书。
2. 尝试使用“更新 ca-certificates -f”

但没有奏效。

那么，有什么建议吗？

我正在尝试cloud_proxy_sql通过我们的代理服务器之一使用带有自定义 CA 签名证书的 GCP。我尝试custom_ca_certs_file使用gcloud config. 还使用命令仔细检查是否设置了 ca 证书gcloud config list。

尽管如此，在cloud_proxy_sql尝试通过cloud_proxy_sql.

2020/08/19 11:37:36 监听 0.0.0.0:<My local port> for <Instance_connnection_name>

2020/08/19 11:37:36 准备好新连接 2020/08/19 11:39:11 “<Instance_connnection_name>”的新连接

2020/08/19 11:39:12 无法连接到“<Instance_connnection_name>”：x509：证书由未知机构签名

2020/08/19 11:40:08 收到 TERM 信号。在终止前等待最多 0 秒。

似乎cloud_proxy_sql不尊重gcloud配置中的 CA 证书。如何配置证书cloud_proxy_sql？

我正在尝试使用 Jmeter 记录器记录脚本。为此，我尝试从 Firefox 的 bin 文件夹中导入根证书。但是我在那里看不到证书。我还尝试从 GitHub 下载示例 JMeter 证书并安装它。但是 Firefox 拒绝它说我没有相应的私钥。

谁能告诉我为什么我的证书不见了？如果有人能告诉我如何在 Jmeter 中生成证书，那也会很有帮助。

我的 Java 版本是“1.8.0_251”JMeter 版本 - 5.3

我有无需改装即可使用的证书：

现在我们开始改造，我正在尝试复制这个实现

我发现这篇文章： https ://medium.com/yellowme/adding-ssl-certificates-into-your-android-app-with-retrofit-1a6ea9bd3b27

但我不想创建密钥和更多我不需要的东西。

像以前一样添加这个 *.crt 文件

这是我找到的代码，你可以看到它有比我需要的更多的东西，但它们彼此相关，所以我不知道如何删除我不需要的东西

Heroku 不知何故丢失了它的 GeoTrust Global CA 根证书，这是在 Apple 的服务器上使用推送通知所必需的。我在这里找到了证书，但我不确定如何在我的 Heroku 应用程序中安装它。我尝试通过应用程序的设置将其添加为 SSL 证书，但它说我需要一个私钥 - 我在哪里可以获得根证书？还是我应该在其他地方添加这个？

我应该指定我的应用程序是一个 golang 应用程序。

在我们的服务器上，我们使用 haproxy 来检查客户端证书。我们通过结合 G1 和 EV 中间证书以及 G1 和 EV 根证书来构建一个 ca-bundle 文件。我们还有一个服务器证书，其中没有中间证书。

现在我们有一个问题。当用户使用客户端证书调用服务器时，它工作正常。但问题是当返回服务器证书时，该证书还包含中间证书和根证书。我们应该只返回带有中间证书而不是根证书的证书。

要启用 ssl，我们使用这个 haproxy 配置选项：

我们已尝试从 CA 包中删除根证书，这导致根证书未添加到服务器证书中，但从 CA 包中删除时，无法检查客户端证书。此选项不可用。

现在的问题是为什么会发生这种情况以及如何更改根证书不会添加到服务器证书中。

我有一个签名证书及其根证书，我已经安装了 ROOT~> Vertrauenswürdige Stammzertifizierungsstellen（受信任的根证书颁发机构）证书 ~> Vetrauenswürdige Herausgeber（受信任的发布者）

我的 SOAP 客户端在发送请求之前也有这个代码片段：

Ther VerifyMethod 返回false，如果我以任何方式运行代码，则会引发此异常：

编辑：

感谢@bartonjs，我找到了，X509Chain但使用以下代码，Build方法确实返回false：

我在将根证书和中间证书附加到我的 SSL 证书时遇到问题。请看下面的步骤。

1. 使用自签名证书jira.corp.net创建名为jira.corp.net.jks的Java 密钥库
2. 创建 CSR 以获取jira.corp.net的 CA 签名证书
3. 收到 CA 签名证书并通过 Keystore Explorer 中的 Import Reply 选项将jira.corp.net导入jira.corp.net.jks
4. 附加中间证书和根证书

上述步骤工作得很好。现在，由于我的应用程序需要不同密钥库cacerts中的签名证书，我导入了签名证书。但是现在我没有附加中间证书和根证书的选项。因此，我收到以下错误，

sun.security.validator.ValidatorException：PKIX 路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到请求目标的有效证书路径

我了解，由于证书请求是在不同的密钥库中创建的，因此附加选项不可用。但是在这种情况下如何导入根证书和中间证书？

我检查了许多博客，但无法使其正常工作。如果有人知道如何修复，请提出建议。

谢谢！