问题标签 [self-signed-certificate]

我有一个powershell脚本，如果我打开Powershell（右键单击>以管理员身份运行）并发布代码，它就可以正常工作。但是，当我尝试在任务计划程序中创建任务时，该脚本将不起作用。我假设我需要签署 powershell 脚本。我搜索了一个修复程序并提出了一个使用“makecert”的命令，但是当我尝试运行它时，我得到“'makecert' 未被识别为内部或外部命令。

使用Guzzle HTTP 客户端，我知道您可以将new GuzzleClient(['verify' => false])其设置为不检查证书，例如。当您使用自签名证书时。但是我怎样才能让它接受并信任一个特定的自签名证书，这样你就不会只打开任何证书，而是只打开一个特定的证书——这可能吗？

在我的 Internet 安全课程中，我得到了一个项目，我最终将通过创建证书来利用网站上的“记住我的密码”，手动将其放入我的“客户端”浏览器中以获得信任，然后能够当客户端连接到网站的服务器时，嗅探所有会话 ID。完成此操作后，我将使用会话 ID 发布到个人资料提要（例如 Twitter），但这部分将在课程后面进行。但是，我不知道我首先要如何使用证书？如果它是一个真正的网站，我想我会制作该网站的副本或网络钓鱼版本，但这不是我的教授想要的。他说要创建证书，将其上传到我用来登录推特的任何浏览器中，不知何故我' 将能够嗅探加密流量并使用 PCAP 库查看会话 ID。他想要的只是让我在报告中记录ID..

我正在考虑使用类似于 DHCP 流氓服务器的东西，但我认为我不会使用我自己制作的证书。

我有一个根 CA 证书及其私钥（CAcert.pem 和 CApvtkey.key）。

根 CA 证书已在 AWS IoT 核心上注册。这将用于自签名和验证其他证书以进行身份​​验证。

我正在尝试使用 Java 创建由我的根 CA 证书签名的证书，但运气不佳。

AWS IoT Java SDK 提供了生成证书以及在 AWS 上注册/激活它们的功能，但我不知道如何使用我的根 CA 证书对其进行签名并激活它们。

我只有这个：

有人知道如何创建将由我的 CA 证书签名的证书吗？

我想在这里为任何希望解决与 SSL 证书相关的问题的人写下这个问题。我知道有很多解决方案（设置任何形式的 sslVerify = false 都不是解决方案的人！）适用于基于 Windows 和 Linux 的机器，但在我的公司中没有一个适合我。在过去的一年里，这一直是一个断断续续的问题，所以我希望这可能对其他人有所帮助。

如果您看到类似于以下错误的任何内容，这可能是解决问题的一个很好的步骤：

• curl (60) SSL certificate problem: unable to get local issuer certificate
• PHP Warning: no valid certs found cafile stream
• 作曲家：The [repo] file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed

然后查看 Matt Ferderer 的帖子（https://mattferderer.com/fix-git-self-signed-certificate-in-certificate-chain-on-windows）并特别注意证书路径（图片）。

对我来说，有很多关于公司防火墙如何导致问题的帖子。但是公司的 IT 部门可能有其他应用程序拦截您发出的请求的想法是值得考虑的。正是马特的特定帖子是我寻找解决方案的转折点。我希望它可以帮助你。

我在 ubuntu lampp 服务器中使用了自签名证书。我已将 SSL 与 IP 地址一起使用，例如https://111.11.11.111/

我使用以下命令创建了 crt 和密钥文件：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /opt/lampp/et/ssl.key/server/key -out /opt/lampp/etc/sssl.crt/server.cr

我懂了：

您的连接不安全

11.11.11.111 的所有者不正确地配置了他们的网站。为保护您的信息不被窃取，Firefox 未连接到本网站。

我正在尝试在 win10 上安装 UWP 应用程序。我想自动化整个安装过程（安装证书、依赖项等...）

所以我写了一个调用 2 个 Powershell 脚本的小批处理文件。一个安装依赖项（检查它们是否已经安装）。另一个安装证书并将应用程序添加到系统中。

我将证书添加到：

现在事情是我的客户希望我在没有管理员权限的情况下这样做。

因此，我认为为 CurrentUser 安装它会起作用，因为在那里安装证书不需要管理员权限。

所以我像这样改变了我的脚本

还尝试添加到“受信任的人”和“我的”位置。

安装没有管理员权限的证书工作正常。但是安装应用程序本身失败并出现错误。

“Add-AppxPackage：部署失败，HRESULT：0x800B0109，已处理证书链，但在信任提供者不信任的根证书中终止”

所以证书有点被发现，但它不受信任。所以我的问题是：

1. 为什么即使将证书安装在“CurrentUSer/TrutedPublisher”（与 LocalMachine/TrustedPublisher 不同）中，系统也不“信任”证书？
2. 有没有办法在没有管理员权限的情况下将证书安装到 localMachine？
3. 我可以通过将应用程序定向到 CurrentUser 中已安装的证书来安装应用程序吗？

我对 Windows 上的整个部署内容很陌生，所以我希望这些问题有意义:)

我在 InstallShield 中有 InstallScript MSI 安装程序项目。我想在我的产品安装过程中创建自签名证书。那么是否有任何我可以在 InstallScript 代码中使用的 Windows API，或者是否有任何 InstallScript 函数可以在安装过程中创建自签名证书。

我正在使用该request-promise库发出一个简单的请求，但它出错了，因为我的链中有一个自签名证书（这是一个要求，没有它不是一个选项）

使用 NPM，我可以指定该证书来安装软件包（我已经完成了）：

npm config set cafile "<path to my certificate file>"

然后我可以安装任何软件包，因为它知道信任我的自签名证书。

有没有办法提出请求request-promise并指定要信任的自签名证书？

请求非常简单：return request.get('/myendpoint')

由于自签名证书，它只会引发错误。

如果不可能，request-promise是否有另一个库允许这种功能？

我已经使用“TLSv1”协议为客户端-服务器通信添加了自签名证书，在所有设备中都能完美运行，但在握手过程中的 Android Q 预览中出现以下异常

错误可以从procedtoUnsafe产生或从浏览器添加异常

我添加了创建连接的功能

我提到了 StackOverflow问题，但没有找到解决方案