问题标签 [self-signed]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios5 - 在 iOS 上创建自签名证书
有没有办法以编程方式在 IOS 上创建自签名证书?
我们有一个客户端-服务器连接,配对只确认一次,然后每次都使用证书重新建立连接。
现在我们正在使用 openssl 来做这件事,但这对于我们的需求来说有点过分了。ios 是否有任何机制可以
- 生成 x509 证书
- 将其应用于套接字(ergo 创建等效于 SSL 套接字)
- 查询服务器发送的证书,以便存储以验证服务器身份?
谢谢你!
ssl - 如何制定 SSL 证书请求以被授予认证机构能力?
我知道如何创建自签名 SSL 证书,但必须如何制定证书请求,以便认证机构授予证书签署证书的能力?
假设我是一家公司的网络运营主管。不同的 IT 部门有自己的网络,他们可以证明其他人可以连接到,但我必须授予他们的证书签署证书的能力,而不是他们创建自己的自签名证书?
iphone - Apple 会批准使用自签名证书通过 HTTPS 进行通信的应用程序吗?
我对移动应用程序开发和 HTTPs 非常陌生。请多多包涵……我需要你的建议!
我的 iPhone 应用程序使用自签名证书通过 HTTPS 与服务器通信。
为了解决我的服务器不受信任的警告消息的情况,我使用了 NSURLConnection 委托方法和这种方法:
我的第一个问题是:Apple 会批准这种方法吗?在与使用自签名证书的服务器通信时,这是一种处理 HTTPS 请求的允许且合法的方式吗?
当使用上述方法表示同意并仍连接到不受信任的服务器时,我的数据是否将通过 HTTPs 发送并且会被加密?
ssl - 具有本地开发域的 SelfSSL7 自定义 CN
我的本地开发机器上有我的站点 mydomain.local,它使用本地主机文件条目指向 127.0.0.1。该目录是我的工作 git 副本,它就像一个魅力。它总是指向我检查过的任何东西。
我想设置 SSL,但在我去其他地方实现它之前,当然需要在本地和我的代码进行测试。这是我的 Win7 Ultimate 机器,这个开发环境使用成熟的 IIS 7.5,而不是任何内置的 IIS express 或 localhost:port# 自动配置。
通过多次实验,我使用SelfSSL7来更好地控制和设置自签名 SSL 证书。它有很多选项,而且似乎运行良好。
根据有限的文档,我使用以下命令生成我的 SelfSSL 证书:
它确实使用正确的域正确绑定到我的 IIS 设置。但是当我尝试启动站点时,我收到了这个错误:
我查找了这些错误,并被指示检查哪些服务在端口 443 上侦听 SSL。这是我的输出(其中端口==443)的输出片段netstat -ano
(我已经修剪了所有其他内容)
问题是文档很糟糕(惊喜),我不知道从哪里开始。他们指定的注册表路径实际上并没有在我的机器上退出(Regedit 中没有 ListenOnlyList 文件夹)。此外,我有 0 个其他 IIS 站点设置,并且绝对没有设置超过 443 的 SSL。
摘要:可以生成 SSL 证书,看起来不错,但是一旦绑定到位,我就无法在 IIS 中启动该站点。同样,SSL 看起来是正确的——也许更多的是关于端口 443 和“套接字池”(???)
wcf - WCF 自签名证书在客户端上不受信任
我有一个 WCF 服务,它只在两台服务器机器之间使用。它永远不会被公开使用。
我希望我可以将 SSL 与自签名证书一起使用以确保安全。
我使用 IIS7 创建了一个证书,使用 IE 和 MMC(Personal、TrustedRoot、Third-Party & TrustedPeople)将其安装在客户端计算机上。
我仍然无法通过代码或通过 IE8 访问该服务,但它不会质疑证书。
从 IE 中,我得到通常的“此网站的安全证书存在问题”。
从代码中我得到错误:“无法为具有权限的 SSL/TLS 安全通道建立信任关系”
为什么这不起作用?
java - 自签名小程序在写入文件时抛出 SecurityException
我想制作一个能够将文件下载到计算机的Applet,然后在相关的编辑器中打开它们(保存文件后,它应该再次上传回来)。但是,在我花几个小时让它工作之前,我必须确保它实际上是可管理的(已经使用 Java 桌面应用程序而不是 Applet 完成了它)。
所以我写了一个简单的小程序,如果它不存在,它会创建一个文件。该应用程序已签名并按原样加载到浏览器中。以下内容被写入屏幕:
IO 异常:访问被拒绝
我已经标记了不同的错误,所以我知道哪个错误。下面是我的小程序:
这是抛出的最后一个异常。请注意,我做的第一件事是检查权限。该检查不会失败。
Applet 是自签名的,但这只是暂时的。如果小程序失败,我不想花数百美元购买证书。
当我使用appletviewer运行应用程序时,代码可以工作。没关系,但我需要知道当我购买真正的证书时它会起作用。
HTML 代码:
环境:Windows7 + JDK 1.7.0_05
PS:最近两天我还阅读了 Stackoverflow 和 Google 搜索。我坚信我已经做了我应该做的一切......
java - Java - 是否可以通过指纹验证特定的“硬编码”自签名证书,并忽略主机名匹配?
这是这个问题的延续(决定把它分开,以防将来有人会研究类似的问题)
基本上,设置是applet 和servlet 通信。
Servlet 的证书是自签名并硬编码到小程序中的。
现在,假设我走“在内存中创建信任库,将硬编码证书导入其中”路线。
问题:servlet 的 IP/主机名可能会在没有警告的情况下更改
如何使小程序不验证此特定证书的主机名,但仍检查其他内容,例如指纹等?
其他注意事项:
我宁愿避免让我的小程序失去验证其他证书的主机名的能力。
在处理“硬编码”证书时,我还想避免任何浏览器弹出窗口和请求用户输入(我们自己把它放在那里,当然我们相信它^_^)
非常感谢您的帮助。
mercurial - NAnt - 根据验证程序,远程证书无效
使用 NAnt,我试图通过我的构建脚本从我的 Mercurial 服务器下载一个文件。
Mercurial 服务器配置为允许使用自签名证书通过 https 进行访问。
我可以使用网络浏览器毫无问题地下载文件,因此我知道服务器上的权限设置正确。
但是,当我尝试通过 NAnt 执行此操作时,我收到一条错误消息,指出“根据验证程序,远程连接无效。”。
任何人都可以就我如何解决这个问题提供建议吗?
security - IE 为自签名小程序请求安全证书批准两次
使用 RXTX 和 Java 小程序,我创建了一个小程序来拨打电话号码。它工作正常,但是当浏览器加载小程序时,安全证书批准弹出两次。当我第一次出现安全弹出窗口时单击“运行”时,为什么会再次出现弹出窗口。
我的小程序在 click2callapplet.jar 中并使用 RXTXcomm.jar 两者都是由同一个证书自签名的。
Java控制台的日志附在下面。任何形式的帮助将不胜感激。
ssl-certificate - 我可以创建自己的根证书以用于与 Go 的 SSL 连接吗?这安全吗?
我正在使用 Go 编写一个简单的客户端和服务器。我不想为 SSL 证书付费,而且我已经读到自签名证书对于证明身份毫无用处,因为攻击者可以只是 MITM 并提供他自己的自签名证书。
但是,我了解到我可以让我的客户使用我想要的任何根证书。我可以自己创建,让客户信任,为我的服务器签署证书,并在受到 MITM 攻击保护的同时安全连接吗?如果是这样,我如何创建自己的根证书?