问题标签 [ssl-certificate]

作为一个团队项目，我需要从 C# 客户端连接到 Java 6.5 SSL 服务器，但是当我到达 stream.AuthenticateAsClient 行时，它会挂起。

C# 连接代码

如果我连接到类似的东西https://mail.google.com并设置MyCNfield为mail.google.com，它工作正常，所以我认为它是 Java 方面的。

Java Init 部分是：

它被称为：

并继续，即使连接没有完全验证。

需要改变什么来解决这个问题：JKS 有一个MyCNfield由我创建的 CA 签名的证书。如何在我的 C# 中将证书链导入我的私有 CA，或者如何使用 Java 和 C# 交换自签名证书，然后丢弃我当前的 JKS？

如果您的服务器启用了 SSL，并且您正在使用 YUI 上传器，是否可以使用 Firefox 浏览器上传？

我们目前在使用 Firefox 时遇到问题，但使用 IE (7) 上传似乎没问题。

任何想法为什么它在 Firefox 中失败（注意：证书已被接受）？

谢谢，弗兰兹

我有一个带有嵌入式网络服务器的应用程序。该网络服务器现在可以通过 OpenSSL 包执行 SSL :)

现在到证书问题。这个应用程序已售出，我之所以这么说，是因为它不仅位于我拥有的服务器上——它还安装在数千台计算机上。我希望我的客户是安全的，所以我希望他们尽可能轻松地使用 SSL。现在我们创建自己的 CA，然后创建自签名证书。这意味着我们所有的客户（和他们的用户）都需要安装他们自定义的、特定于安装的 CA，或者忍受来自证书的不受信任的根警告，这两者都没有吸引力。

如何解决这个问题？

我们要么需要：

1. 让安装我们的 CA 变得非常简单（浏览器故意让这些 CA 变得非常困难——很多可怕的警告对话框）
2. 不知何故，所有这些客户证书都由浏览器认可的 CA 合法签名。
3. 强迫客户去购买自己的证书并安装它

我不知道我们将如何做#1，所以我们正在看#2。＃3几乎是不可能的。

我们突然想到，我们可以购买一个 SSL 证书，并将其与我们的产品一起提供——是的，每个人都在使用相同的证书，并且证书和私钥可能/将会泄露到公共域......嗯。 ..出于责任的缘故，可能不希望我们的名字出现在上面...

我想问题在于我们一开始就违背了 CA 的目的。有关如何使用户轻松安全地进行此操作的任何想法？（假设中间人攻击不是问题——真的有记录吗？？）

我需要一个满足以下条件的小型 CA 软件：

1. CLI 接口（我们都非常讨厌服务器软件的 gui 东西，不是吗？）
2. 为网站颁发证书。所以我可以在客户端机器上安装一个根证书来摆脱那个警告）
3. 使用预定义的值颁发用户证书（作为 p12 和其他东西，所以我可以使用它们进行身份验证）。

我在看tinyca，但它有点过时了，对我来说效果不佳。

Openssl 可以完成所有这些工作，因此我可以编写一堆 shell 脚本（或者 Makefile）来自动执行此任务。所以我想知道是否已经有人这样做了？

按照此链接中有关“如何：使用 SSL 证书配置端口”的说明：http: //msdn.microsoft.com/en-us/library/ms733791.aspx，我在命令行上输入了此命令（duh） ：

我的certhash指纹取自证书（本地计算机）>个人>证书文件夹中的证书。

appidGUID 已生成。

我还需要解决什么问题才能使其正常工作？

这是情况。我正在对应用程序进行更改，但我没有测试环境。有一个 QA 服务器供测试团队使用，但我宁愿在我的本地机器上测试应用程序（将更改部署到该服务器可能会中断测试人员）。我已经在本地机器上设置了环境，但是出现了问题。

应用程序从第三方应用程序读取数据。它需要 SSL 证书才能连接到第三方。

我的问题是，为什么我不能在本地机器上使用来自 QA 服务器的 SSL 证书？

我对 Stack Overflow 进行了粗略的搜索，在我看来，一旦 CA 颁发了证书，任何计算机都可以使用它。我的猜测是我误解了 SSL 过程的某些部分。

我正在尝试使用 tf.exe 命令行来设置新的工作区。我不喜欢安装 Team Explorer 的想法，因此需要 Visual Studio。

从安装了 VS 的另一台机器上运行经过测试的命令会导致这台机器出现安全异常，因为我试图通过 https 连接到 TFS。我得到错误字符串：

Team Foundation Server https://... 不存在或此时不可访问。技术信息（针对管理员）：底层连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。

我试过了

• ping 服务器 => 很好
• 通过 IE 访问它 => 必须接受认证，否则没问题

还有什么我可以尝试的吗？

非常感谢， 欧文斯

我正在尝试在 C# 应用程序中使用 HttpListener 类来让迷你网络服务器通过 SSL 提供内容。为此，我需要使用 httpcfg 工具。我有一个带有我的公钥和私钥对的 .pfx 文件。如果我使用 mmc 手动将此密钥对导入本地机器存储，则一切正常。但是，如果我使用 X509Store 类以编程方式导入此密钥对，我将无法连接到我的迷你网络服务器。请注意，在这两种方法中，证书都被导入到 LocalMachine 中的 MY 商店。奇怪的是，一旦我以编程方式导入它，我就可以在 mmc 中查看证书，当我查看它时，UI 表明私钥也可用于此证书。

再深入一点，我注意到当我手动导入密钥对时，我可以看到一个新文件出现在 中C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys，但是当我以编程方式导入时没有出现。在相关说明中，当我删除手动导入的证书时，它不会从前面提到的目录中删除相应的私钥文件。

最终，我的问题是：当我以编程方式将证书添加到商店时，私钥存储在哪里，为什么 HttpListener 类 (HttpApi) 无法访问它？

请注意，这个问题有点相关，但我认为权限不是问题，因为这一切都是作为同一个 Windows 用户完成的： How to set read permission on the private key file of X.509 certificate from .NET

有没有办法拦截 WebBrowser 对 SSL 的调用（在 asp.net 应用程序中）？在发出请求之前，我需要在运行时将参数传递给 http-headers。

示例：如果我输入“ http://test.com ”，浏览器将与服务器通信并返回“ https://test1.com ”作为安全 URL。我应该能够拦截呼叫并将标头信息（确定原始主机的键、值）传递给http://test.com。还是有更好的解决方案来实现这一目标？

提前致谢

Tortoise SVN 不允许我访问具有自签名和过期 ssl 证书的 svn 存储库。

是否有某个配置告诉它我无论如何都想信任该证书？