问题标签 [self-signed]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 非自签名证书是否会删除 Applet 的安全警告?
从 CA 购买的证书又能做什么(在 Java 小程序的上下文中)?
假设我在访问用户文件的网站上有一个小程序(需要安全证书)。如果我制作了自签名证书,客户端将收到一条安全警告,询问客户端是否应该信任此应用程序。如果我从 CA 购买证书,是否不会出现该安全警告并自动授予访问权限?如果它没有消除安全警告,除了让客户放心之外,是否还有必要购买一个?
这适用于所有 CA,还是仅适用于 VeriSign 和 Thawte?
编辑:我发现这个关于如何设置来自 Thawte 的免费验证证书的 非常有用的教程: http ://www.dallaway.com/acad/webstart/
java - 我需要用证书签署二进制流
我基本上需要创建一个自签名证书,然后用它签署一个二进制流来创建一个签名。我尝试搜索 Google,但似乎无法为相关结果找到正确的关键字。任何帮助表示赞赏。
tomcat - Tomcat 服务器/客户端自签名 SSL 证书
我有一个运行自签名 SSL 证书的 Apache Tomcat 6.x 服务器。我希望客户端向服务器提供他们自己的证书,以便我可以根据用户数据库对它们进行身份验证。我根据我在网上找到的一个示例进行了所有工作,但是该示例附带了罐装证书和一个预构建的 JKS 数据存储。我想用自己的证书创建自己的数据存储,但没有运气。
如何为 Tomcat 创建数据存储?
如何为 Tomcat 创建自签名证书?
如何为客户端创建自签名证书?
如何强制 Tomcat 信任客户端的签名?
我已经用 java keytool 玩了好几个小时了。
apache - RHEL/Apache ssl.conf 配置问题
我们有多个子域,每个子域在 httpd.conf 中都有自己的虚拟主机条目,在 ssl.conf 中也有(对于那些支持 https 的)。我们的主要 www 子域具有与之关联的 GoDaddy 证书。我现在在我们的开发服务器上配置的子域(“api.bulbstorm.com”)有一个 ssl.conf 虚拟主机条目,如下所示:
... /var/www/certs/api/ 中的 crt 和密钥文件是根据此处找到的说明使用 openssl 生成的。
api 子域最初指向 www 子域的 godaddy 证书。但是即使我已经将与 api 子域关联的虚拟主机条目更改为指向自签名证书/密钥对(并重新启动了 httpd,完全清除了与上一个 godaddy 证书异常相关的浏览器设置等)浏览器仍在发出警告说证书适用于 www 域。当我查看证书时,浏览器正在拉取它,看起来他们仍在获得 Godaddy 证书。
在 ssl.conf 文件的较高位置有以下几行:
此证书/密钥对不同于 www 子域的虚拟主机条目中引用的 godaddy 证书/密钥对,如下所示:
任何人都可以对我遇到的问题提出任何意见,我们将不胜感激。
android - Android 上的自签名 SSL 接受
如何在 Android 上接受 Java 中的自签名证书?
代码示例将是完美的。
我在 Internet 上到处查看,虽然有些人声称找到了解决方案,但它要么不起作用,要么没有示例代码来支持它。
ssl - 为自签名证书创建安全例外
我有一个 Debian 盒子,我想通过 SSL 与远程服务器通信。远程服务器具有自签名证书。如何指示我的本地计算机为远程计算机创建永久安全例外?
注意:我需要一个命令行方法
java - 我可以在 Java 中创建 Web 浏览器自动信任的自签名证书吗?
我使用 keytool 为我的 Java 应用程序生成了一个自签名证书。但是,当我在浏览器中访问该站点时,它总是会弹出一条警告-说该站点不拥有该证书-有没有办法自行签署/修改证书,所以我不会在a中收到这些警告浏览器?服务器和浏览器都位于同一主机上,我使用“ http://localhost/ ”导航到该站点。我不想向浏览器添加异常,因为我有在大型构建农场上运行的测试,因此向所有构建机器上的所有浏览器添加异常是过度的。
iis-7 - 如何使用自签名证书在 IIS7 中启用相互 SSL?
我在 IIS7 中创建了一个自签名证书。然后我将此证书导出为 .pfx,然后将其安装在客户端计算机的 IE 浏览器上。然后我在服务器的 IIS 配置上设置“需要客户端证书”。当我尝试使用 IE 访问该站点时,会出现一个对话框让我选择证书,但是该对话框中没有证书。当我在不选择任何证书的情况下单击“确定”时,出现 403 禁止错误。我怎样才能使这项工作?提前感谢帮助。
java - 签名的 Java 小程序在连接到 Web 服务时引发安全异常
我有一个在 tomcat 5.5 上运行的 java 小程序。它已签名(-selfcert)。java.security.AccessControlException: access denied (java.lang.RuntimePermission createClassLoader)当我的 Applet 尝试连接到 web 服务时(已经在这一行中),我仍然得到一个异常:
由于这里有一些类似的问题,我阅读了它们:
是的,小程序已签名。我用-verify检查了它。
Tomcat 安全异常,可能是,但我已添加到 catalina.policy:
grant codeBase "file:/home/me/apache-tomcat-5.5.27/webapps/myapplet/applet.jar" { permission java.security.AllPermission; };
并且通常的东西也在那里:
没有结果。
好的,快速更新,添加:
到本地 java.policy 文件修复问题。但那不是我要找的,小程序应该运行在一台带有 dafault java.policy 文件的普通机器上。所以它必须从代码中修复。
https - wget、自签名证书和自定义 HTTPS 服务器
由于各种原因,我创建了一个简单的 HTTP 服务器,并通过 OpenSSL 添加了 SSL 支持。我正在使用自签名证书。只要我将 CA 添加到受信任的根 CA,IE、Firefox 和 Chrome 就会愉快地加载内容。
但是, wget (即使使用--no-check-certificate标志)报告:
如果我使用以下命令对我的服务器运行 OpenSSL 客户端:
我回来了:验证错误:num = 19:证书链中的自签名证书验证返回:0,然后
wget 和 OpenSSL 客户端根本不能使用自签名证书吗?
更新:
对于以后出现的任何人,添加此代码有助于 OpenSSL 客户端和 Firefox: