问题标签 [trust]

我有一个 X509 证书 (java.security.cert.X509Certificate)，我需要验证它。受信任的锚点已经在系统默认证书库（ jre\lib\security\cacerts ）中，但如果需要，我可以将其填充到其他内容中。该证书不是 SSL 证书。

我的第一个想法是使用 Java 的信任管理器，因为我已经在使用带有由同一 CA 颁发的服务器证书的 HTTPs。但似乎这只能用于 SSL 证书，因为它只提供 checkServerTrusted 和 checkClientTrusted。为了完整起见，这是我的尝试：

这可以满足我的所有需要​​，但它还会检查证书是否对 SSL 服务器（或客户端，如果我使用 checkClientTrusted）有效，并且显然失败了。

是否有任何简单的方法来指定信任管理器的证书和/或密钥用法，或者至少有一种方法来禁用检查（我可以自己做）。

将来我想使用 OCSP 或 CRL 列表来检查证书的实际状态。

我正在尝试开发一种信任感知的协作过滤方法。我有两个 epinions 数据集。一个信任谁的人：<ID_truster, ID_trusted>。还有一个评分：<ID_truster, ITEM, RATING>。

如何仅使用我信任的人的评分来提出建议（基于用户-用户）？

目前我只使用第二个数据集提出建议，考虑到每个用户。

谢谢

我已使用以下内容修改了AbstractSimilarity类/ UserSimilarity方法：

我使用具有两个文件的 epinions 数据集。一个具有 userid、itemid、rating 和一个存储在上面的 multimap 中的信任网络 user-user。评级集在数据模型上。

最后：如果他在请求推荐的用户的信任网络上，我想为用户添加一个值（例如+0.50）。

使用两个数据模型会更好吗？

纳克斯

我以前的雇主一直在使用我建立了几年的网站。最近，我开始将其重写为带有 ClickOnce 部署的 Windows 窗体应用程序。

为了查看 ClickOnce 是否可以工作，我创建了一个空白测试应用程序以在他们的计算机上试用。我已将 ClickOnce 安全设置启用为与本地 Intranet 的部分信任，因为它将从哪里安装。当我尝试在他们的一台工作计算机上运行该应用程序时，我收到一条通知，说我需要管理员密码。

我可以在网上找到的所有内容都表明，如果 ClickOnce 应用程序设置为部分信任，则无需管理员批准即可运行。

有人对我可以做些什么让它在他们的计算机上运行有任何想法吗？

在实际算法中，它实际上是给出的，

计算 b(1)： b1[(m-1)*beta+1-m*b1]^m = [(m-1)beta]^m-1[(m-1)beta-m)b1+1 ]

如何确定 b1 的值？

我正在尝试为特定的 .NET 信任级别为我的程序集设置完全信任（此程序集将在 SharePoint 的某些 Web 应用程序中运行）。我知道使用 CasPol.exe 可以做到这一点，但我想仅使用 API 而不是使用其他可执行文件来做到这一点。

更多细节：

• 在 IIS → 站点下，我有“MySite”。
• 在“MySite”→ ASP.NET → .NET Trust Levels → 选择的信任级别是“WSS_Minimal”（以及配置文件的路径）

如果我像这样编辑 xml 配置文件：

然后回收应用程序池，我可以看到当我的 dll 加载到使用“WSS_Minimal”信任级别的 Web 应用程序中时，我的程序集得到了完全信任。

如何仅使用 C# API 重复此方法？

有3个主要项目-

1. 将我的程序集完全信任授予特定的预定义信任级别。
2. 检查是否“我已经这样做了” - 意思是，它是否已经被授予。
3. 删除它（例如，在卸载我的产品时）

似乎使用这个 API 是正确的地方，但是当我枚举策略时，我从来没有找到我正在寻找的 xml -

我在 Windows 服务中托管 netTcpBinding WCF 服务器。我能够通过我自己的客户端成功连接到它的远程调用而没有问题，所以我知道它运行良好。

但是，当我尝试通过第三方解决方案的 .NET 插件连接到同一服务时，我会生成“System.Security.Permissions.EnvironmentPermission”类型权限的异常请求。

从第三方应用程序加载的我的客户端插件正在执行以下操作：

其中 RegisterBotInstance 是对 WCF 服务器公开的远程方法的调用。

当我调用此远程方法 _client.RegisterBotInstance("GBPUSD", 30); 时，会引发以下异常：

附加信息：请求“System.Security.Permissions.EnvironmentPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限失败。

操作：System.Security.Permissions.SecurityAction.Demand

谁能想到解决这个问题？

顺便说一句，第三方应用程序是 cAlgo，以防万一。

这个第三方软件似乎存在一些信任问题。

我想使用双向 SSL 保护 Java REST 后端服务，以防止未经授权的访问。

Android APK 需要签名才能工作，是否可以在我的 REST 服务和此 APK 之间创建“信任”，而无需在客户端代码中使用来自 APK 证书的硬编码密码？

主要思想是将服务器双向 SSL 配置为仅信任来自 APK 证书的连接。

我正在开发一个系统，其中多个服务器可以相互建立信任关系。这些关系是通过使用 X.509 证书身份验证的服务器到服务器连接建立的。

服务器拥有自己的服务器证书，客户端使用这些证书来验证服务器的身份（与浏览器客户端和 Web 服务器完全相同）。

我的问题：在两台服务器（A 和 B）之间建立信任关系时，当服务器 A 与服务器 B 通信时，使用服务器 A 的服务器证书作为客户端身份是否存在固有的不安全或问题？实际上，这涉及将服务器 A 的服务器证书安装到服务器 B 的信任库中，反之亦然。出于某种原因，为服务器 A 和 B 创建单独的客户端身份，而不是使用它们的服务器身份作为客户端身份更好吗？

就个人而言，我看不出它有什么问题，而且从高层次的角度来看它实际上是有道理的——服务器 A 毕竟是连接到服务器 B 的客户端。

使用 httpclient 时出现错误：“没有对等证书”

因此，我需要将 httpclient 配置为信任来自特定域的所有证书，但找不到这样做的方法。

我不想允许所有域，只允许一个特定的域。