问题标签 [verisign]

我正在通过 SSL 使用来自远程服务器的 Web 服务。

远程服务器有一个 Tomcat FE。我们让 Verisign 签署了远程服务器证书，证书链是：

我们将此证书添加到 Tomcat 的密钥库中，还添加了 Verisign 的中间证书，其中：

当我从我的服务器调用 web 服务时，我得到一个 SSL 握手异常：

未找到受信任的证书

在我服务器的 JVM cacerts 上，我有“Class 3 Public Primary Certification Authority”，但没有“VeriSign Class 3 Public Primary Certification Authority - G5 证书”。

如果我将“VeriSign Class 3 Public Primary Certification Authority - G5”证书添加到 jvm，那么我将停止获得异常。但是，据我了解，Tomcat 应该链接证书，以便当我的服务器获得远程证书时，它将看到“3 类公共主要证书颁发机构”作为根颁发机构。

为什么这里不发生这种情况？

我有以下问题：我使用 Verisign SSL Cert 并尝试从我的 android 应用程序连接到我的 tomcat 7 服务器。在我看来，证书安装正确，因为我可以成功地连接到 iphone、firefox 浏览器和 verisign 的 ssl-tool 和其他 ssl 检查工具的同一个应用程序。

但是android应用程序说：java.security.cert.CertificateException：java.security.cert.CertPathValidatorException: Version 1 certs can't be used as intermediate certificates

我尝试按照许多答案中的描述重新排序证书，并使用 and 实现了解决方案，EasySSLSocketFactory但EasyX509TrustManager我无法解决异常。版本 1 证书作为最后一个证书订购，所以我有[0]-my cert, [1]-intermediate1, [2]-intermediate2 and finally [3]-the root Version 1. 出于安全原因，我不想允许所有证书。我不确定为什么会引发此异常，但似乎威瑞信发出了错误的根证书，或者 android 没有在其信任库中实现根。这怎么可能解决？非常感谢您的帮助

我们在 Verisign.com 上购买了一个验证码证书来签署一个 xap 文件，注册完成后，我们收到了该证书。

我将它安装在我的计算机上，现在我可以在我的 Visual Studio 解决方案中选择它。问题是，即使在构建过程之后没有出现错误，在部署它时，我也无法获得任何认证客户端。

我按照以下文章进行操作，但没有成功，我会遗漏什么？

http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2011/04/27/silverlight-5-beta-rough-notes-trusted-apps-in-the-browser.aspx

谢谢你的帮助。

这是在测试 J2EE Spring 应用程序时在 Jetty 本地 Web 服务器的控制台中多次出现的内容。

我已经像这样设置了我的本地主机（OSX）：

将所有请求从 :80 转发到 :8080 到 localhost/127.0.0.1

有谁知道这是否是严重的错误/警告以及如何摆脱它？

我对使用旧密钥库（我丢失了密码）应该遵循的步骤有疑问。

如果我无法将该证书导入原始密钥库（因为我不记得密码），有什么方法可以使用我从 Verisign 收到的证书？

--

引导我到这里的步骤是：

1. 我跑了：

2. Keytool要求输入密码，我当时输入了密码。

3. 我填写了组织信息，然后我得到了 CSR 并发送到 Verisign。
4. 现在我收到了证书，但我不知道如何使用它，因为我无法将它添加到 Keystore。

我正在开发第一个 j2me 应用程序，它应该只打开一个带有一些 url 的浏览器。我只用了一行代码

当我运行它时 - 它总是问我“我真的想打开这样的 URL”

我该如何解决？在威瑞信上签名的应用程序能解决我的问题吗？

我正在开发基于 Eclipse 的产品，目前在其上安装插件时遇到问题。尽管证书由 VeriSign 颁发（并且插件在导出时使用证书正确签名），但在安装“您信任这些证书吗？”时 窗口仍然弹出。

现在，问题是，这是预期的行为吗？我希望一旦我们使用了受信任的 CA，我们就不必与面临这种对话的用户打交道。如果没有，关于我应该从哪里开始解决问题的任何提示？

您可以在此处找到信任证书窗口的图像，并在此处找到证书的详细信息

我想知道是否有可能有逻辑，每笔交易 10% 进入不同的账户。它不必是 Verisign 或 Authorize.Net，但无论它是什么都必须是一个好的工具。

我不确定他们为什么不能简化签名代码的过程。似乎每次发布都需要一天或更长时间才能弄清楚。我们使用 Verisign 并拥有当前的 pfx 文件。

我有一个以管理员身份运行的应用程序，因此我需要对应用程序和安装程序都进行签名。几个月前我设法完成了一次，并发布了。在这个版本中，我决定简化流程，并设置 Visual Studios 自动签署所需的文件，使用 Properties -> Signing 为每个项目。然后我运行我的脚本，同时将安装程序构建为 PostBuildEvent 以对其进行签名。

我以为一切都很顺利，因为安装人员给出了公司名称。但是，当我运行应用程序时，UAC 中显示“未知”。我决定回到我之前做的方式，构建，签署文件，构建安装程序，最后签署它。这在三个月前有效，但现在我仍然在 UAC 弹出窗口中遇到“未知”问题。

我没有向解决方案添加任何新类，因此我的签名脚本应该仍然有效。我无法弄清楚我可能做错了什么。是否有任何关于如何使用 Verisign 签名的良好文档或应遵循的简单规则？似乎signtool.exe sign /f "Verisign.2012.pfx" /p myPassword "C:\...\Installer.msi"在构建后调用所有 .exe 和 .dll 文件，然后创建安装程序并在 .exe 和 .msi 文件上调用相同的文件应该确保所有内容都已签名并且我不应该看到“未知”。

有没有比我更有经验的人（我相信有几个）可能会看到我理解中的巨大漏洞，并让我走上正确的道路？谢谢你。

我从 Verisign 购买了 SSL 安全站点。所以我已经配置了它并且它在https://www.myExample.com上运行良好，ip 是 123.123.123.123。

当我通过诸如 https://123.123.123.123 之类的 IP 访问服务器 url 时，ssl 被配置为域名“myExample.com”，我看到警告“此站点不安全..”

有了域的 ssl，还有一种方法可以为服务器 ip 更改（或调整）它（谁是完全相同的）？或者我必须只为作为网络主机名的 ip 购买新许可证？

谢谢！

大卫