问题标签 [ssl-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl-certificate - 为什么我们信任 SSL 证书?
我的一个朋友问我,如果理论上每个人都可以颁发 SSL 证书,为什么我们要花这么多钱购买 SSL 证书。为什么确实如此?而我们如何判断浏览器中的小锁是否真的值得信赖呢?
ssl - 我的 SSL 证书应该使用什么 RSA 密钥长度?
我正在创建 CSR,我想知道哪个长度可以说是我的 RSA 密钥的最佳长度。
当然,384可能太弱了,16384可能太慢了。
根据证书的生命周期,是否就应该使用的密钥长度达成共识?
编辑:像大多数人一样,我希望我的钥匙相当强大。我不担心 NSA 可能会在 2019 年破坏我的密钥。我只想知道当一个人计划开展正常业务(例如电子商务网站)时,最佳实践是什么
openssl - 为什么有效性扩展 ca 不包含私钥信息?
我有一个自签名的 rootcacert.pem,它将在下个月到期。由于特定原因,我使用以下命令扩展了此 rootcacert 的有效性:
openssl x509 -in rootcacert.pem -days 365 -out extendedrootcacert.pem - signkey rootcakey.pem -text
所以我得到了新的根 ca 作为extendedrootcacert.pem。使用新的根 ca,我可以使用旧根 ca 签名的用户证书以及这个新根 ca 签名的新用户证书。所有功能都可以正常工作,没有任何问题。
但是当我用记事本打开这个extendedrootcacert.pem & original rootcacert.pem文件时,发现内容有区别。
rootcacert.pem 有私钥和其他信息(PrivateKey、publicExponent、privateExponent、prime1、prime2、exponent1、exponent2、coefficient),如下所示:
http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/sample-key-components.htm
但是新的 extendedrootcacert.pem 中没有此信息。两个证书中的所有其他字段都相同。
我不知道原始 rootcacert.pem 是如何生成的。
是否会对我的应用程序的功能产生任何不利影响。有什么方法可以将此信息包含在新的扩展根 ca 中。是否绝对有必要在新的扩展根目录中包含这些信息?
感谢任何输入。
iis - 如何从命令提示符将 SSL 证书分配给 IIS7 站点
您能否告诉我是否可以使用 APPCMD 应用程序将 SSL 证书分配给 IIS7 中的网站?
我熟悉设置 HTTPS 绑定的命令
以及如何获取当前映射
但似乎找不到任何将站点映射到证书的方法(例如证书哈希)
java - javax.net.ssl.SSLHandshakeException:证书过期 - 本地还是远程?
我在尝试与 Web 服务建立 SSL 连接时收到以下异常。此错误是否意味着我的本地密钥库/证书已过期,或者我不能信任远程服务器,因为它具有过期的证书?
java - 将 Java 密钥库转换为 PEM 格式
我正在尝试使用 keytool 和 openssl 应用程序将 Java 密钥库文件转换为 PEM 文件。但是我找不到进行转换的好方法。有任何想法吗?
我没有将密钥库直接转换为 PEM,而是尝试先创建一个 PKCS12 文件,然后再转换为相关的 PEM 文件和密钥库。但我无法使用它们建立连接。(请注意,我只需要一个 PEM 文件和一个 Keystore 文件来实现安全连接。没有像“从 java 密钥库文件开始”这样的限制。:) 所以从其他格式开始对我的情况是可以接受的)
但是从 jks 到 pem 的直接转换方法更可取。
ssl-certificate - 更新证书时公钥会改变吗?
您好,当我更新 SSL 证书时,公钥会更改还是与过期证书相同?
internet-explorer-8 - What do I need to do to get Internet Explorer 8 to accept a self signed certificate?
We use self signed certificates on our intranet. What do I need to do to get Internet Explorer 8 to accept them without showing an error message to the user? What we did for Internet Explorer 7 apparently isn't working.
EDIT: Internet Explorer 7 wouldn't show any errors if I put the certificate into trusted root certification authorities. Internet Explorer 8 seems to show errors even with the certificate there.
java - 将 SSL 证书导入 Eclipse
如何将 java 创建的 SSL 证书导入到 Eclipse 中的项目中?
c# - 使用 SSL 和 SslStream 进行对等身份验证?
我需要在使用 TCP/IP 套接字进行通信的各种进程之间提供安全通信。我想要身份验证和加密。而不是重新发明轮子,我真的很想使用 SSL 和 SslStream 类和自签名证书。我想要做的是根据我本地应用程序中的已知副本验证远程进程的证书。(不需要证书颁发机构,因为我打算手动复制证书)。
为此,我希望应用程序能够在第一次运行时自动生成新证书。除了 makecert.exe,看起来这个链接显示了一种自动生成自签名证书的方法,所以这是一个开始。
我查看了 SslStream 的 AuthenticateAsServer 和 AuthenticateAsClient 方法。您可以提供回调以进行验证,因此看起来是可能的。但现在我了解了它的细节,我真的认为不可能做到这一点。
我是否朝着正确的方向前进?有更好的选择吗?以前有没有人做过这样的事情(基本上是对等 SSL 而不是客户端服务器)?