问题标签 [ssl-certificate]

我们在 Web 浏览器中使用的 https 协议和 SSL 证书有什么区别？

这两个不是用于加密客户端（浏览器）和服务器之间的通信吗？

我从 completeSSL 获得了试用服务器证书，并计划使用它来签署我的 Azure 生产站点。事实证明，我需要一个带有可导出私钥的证书……而我的新试用证书不是这样。

有谁知道哪些 ssl 供应商出售带有可导出私钥的证书？

我了解通常 SSL（或更准确地说是 X.509）证书应该由某个认证机构签署，以确保它是真实的。

在某些情况下，不存在这样的签名，例如，如果您为测试目的生成证书，或者您是认证机构（根证书）。在这些情况下，使用自签名证书。

我的问题：为什么要使用这种奇怪的自签名结构？为什么证书不能简单地没有任何签名？包括一个自签名的签名增益是什么意思？

或者仅仅是因为在每个证书中始终都有一个签名在技术上更容易（没有签名的特殊情况），即使它是一个无意义的签名？

我有一个使用嵌入式网络服务器的桌面产品，它将使用自签名证书。

我可以在网页中放入一些东西来检测他们没有将根 CA 添加到他们的受信任列表中，并显示链接或 DIV 或指导他们如何操作的东西吗？

我在想可能是一个包含安装 CA 的说明的 DIV，以及一个运行一些测试的 Javascript（尝试在没有内部警告的情况下访问某些东西？？），如果测试成功，则隐藏 DIV。或类似的东西...

来自辉煌的 SO 社区的任何想法？:)

我认为这很简单，但显然不是。我安装了一个证书，该证书具有一个可导出的私钥，并且我想仅使用公钥以编程方式将其导出。换句话说，当通过 certmgr 导出并导出到 .CER 时，我想要一个等同于选择“不导出私钥”的结果。

似乎所有 X509Certificate2.Export 方法都将导出私钥（如果存在），如 PKCS #12，这与我想要的相反。

有什么方法可以使用 C# 来实现这一点，还是我需要开始深入研究 CAPICOM？

我有一个 .NET 应用程序，我想将其用作客户端来调用 SSL SOAP Web 服务。我获得了一个名为foo.pfx. 证书本身有密码。

我已将证书放在以下位置：C:\certs\foo.pfx

要调用 Web 服务，我需要附加客户端证书。这是代码：

听起来例外是在尝试读取磁盘的.NET 应用程序周围。该方法CreateFromCertFile是一个静态方法，应该创建一个新的 X509Certificate 实例。该方法没有被覆盖，并且只有一个参数：路径。

当我检查异常时，我发现：

问题：有谁知道“指定的网络密码不正确”异常的原因是什么？

I am very new to SSL , Actually I would say I know nothing about it.

I am using the method "SSL_CTX_new" to create an SSL_CTX object. The method returns null.The documentation says I can check the error stack in order to get the cause for this.

So I have the function "int SSL_get_error(SSL *s,int ret_code)" which (as I understand) I have to use in order to get the error message. the documentation of the method says nothing about the first parameter of the function. It only says that the second ("ret") parameter should be equal to the return code from the failed operation which can be any of the following :

SSL_connect(), SSL_accept(), SSL_do_handshake(), SSL_read(), SSL_peek(), or SSL_write()

So now I am having two problems. The first is that I didn't use any of those functions but rather use SSL_CTX_new that doesn't return any kind of return code (it returns a pointer to SSX_CTX object) So i don't know what to put as the "ret" parameter. The second problem is that I don't know what does the first parameter mean and what should I put there , because the doc says nothing about it.

我正在尝试使用带有 ActionScript3 的 SSL 访问 Amazon S3 存储桶中的文件。

当我使用这种格式...

我收到安全沙盒错误。“错误 #2048：违反安全沙箱：”

当我切换到这种格式时......

它就像一个魅力（直到我在 Firefox 以外的浏览器上尝试它）。它会为其他浏览器生成证书错误（主机名不匹配）。一旦我添加异常，它就可以正常工作。但这不切实际。

第三个选项将是理想的版本...

...为所有浏览器生成相同的安全违规。不用说，域映射到存储桶。

存储桶有自己的 crossdomain.xml。

这些文件是自定义二进制文件。

我浏览了 Flash Player 10 的安全白皮书和新规则。到目前为止还没有运气。

有任何想法吗？

好的，它变得更有趣了，我怀疑这是导致问题的原因。在清理我的存储桶的名称时，我过于简单化了。我的存储桶名称中有一个点，显然这不是一件好事。

http://faindu.wordpress.com/2008/12/18/amazon-s3-flash-crossdomainxml-ie7-certifacte-error/

因此，如果有替代方案，我将不胜感激。

如何导出嵌入在 .cer 文件中的私钥并使用 openssl 将其转换为 .pem。

更新：

如果我从 Apple 下载 .cer 文件并将其导入 KeyChain，我可以将私钥导出为 .p12 文件。如何使用 openssl 做到这一点？

_{（来源：flickr.com）}

_{（来源：flickr.com）}

我有以下简单的代码来连接到 SSL 网页

除了如果证书是自签名证书它会给出错误Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".有没有办法将它设置为无论如何都接受连接（就像在浏览器中你可以按接受一样）或绕过它的方法？