问题标签 [verisign]

我正在尝试查找 COM/NET 的所有 whois 服务器的列表。Verisign 是 .com、.net、.name、.cc 和 .tv 域的权威注册机构。

可能的解决方案： 要找出完整的 whois 服务器列表，请使用 .com 区域文件中的域列表抓取至少一百万个服务器（通过 whois.crsnic.net），并从 whois 结果中读取官方 whois。

这样我可能会建立一个 90% 以上的完整列表。我准备走这条路并在这里发布结果，但如果有人知道更好的方法/来源，请提供帮助。谢谢！

我们需要使用 signtool.exe 使用 SHA1 和 SHA2 对我们的二进制文件进行双重签名，我们的证书支持 256 位 SHA2。

使用 Windows 8 SDK 的签名工具：

例如：

signtool.exe 签名 /as /fd sha256 /t http://timestamp.verisign.com/scripts/timstamp.dll /f "certificate.pfx" /p XXXXXXX "file.dll"

（其中 XXXXXXX 是我们的证书密码）

因神秘错误而失败：

SignTool 错误：SignedCode::Sign 返回错误：0x80070057 参数不正确。SignTool 错误：尝试签名时出错：file.dll

没有时间戳的签名有效，单独签名为 SHA1 或 SHA256 有效，但我们需要双重签名，并且想象没有时间戳是不行的。

我尝试过 32 位和 64 位版本的 signtool.exe，在 Win7 和 Win8 机器上尝试过，并尝试使用命令行选项，但无济于事。有没有人遇到过这个问题？

我们在 SSL 中托管了我们的 WebService，当我们尝试从我们的 Java 客户端应用程序访问它时，我们得到了异常javax.net.ssl.SSLHandshakeException。为了克服这个问题，我从 WebService URL 下载了 SSL 证书并将其导入到 Java TrustStore，然后它运行良好。但这将是一个复杂的解决方案，因为我们的 Java 客户端应用程序正在运行超过 1000 台计算机。我们获得了VeriSign Class 3 International Server CA-G3的认证。甚至 VeriSign 都是知名 CA，为什么默认情况下它没有列在 java TrustStore 中？我们可以通过在服务器端进行一些修改或更改认证来解决此问题吗？任何帮助都会很棒。提前致谢。

我已经使用从 Verisign (symantec) 购买的密钥签署了 powershell 脚本。

我在没有可用互联网连接的虚拟机内执行脚本。

它如何执行没有任何问题？如果它没有连接到互联网，它将如何获得公钥？

我将 executionpolicy 用作“AllSigned”

我使用了以下命令：

我得到以下结果：

有人可以帮我解决这个问题吗？VeriSign 不支持签名 jar 吗？

我已经有一个VeriSign证书来签署 EXE。我需要重用它来签署罐子。

是否可以重用该证书来签署罐子？

有人可以解释一下，如何使用这个 VeriSign 证书和 Oracle 的 jarsigner 来签署 jar 文件吗？

任何帮助表示赞赏。

我遵循的步骤：

步骤 1. 创建密钥库 keytool -genkey -keyalg rsa -keystore MYStore.ks -alias mySelf -keysize 2048

密钥库密码：4804994 mySelf 密码：abcdef

步骤 2. 将 Verisign 证书导入密钥库

keytool -importcert -file MSCV-VSClass3.cer -keystore MYStore.ks

这将显示证书信息并询问；相信这个证书？[否]：是的

证书已添加到密钥库。

步骤 3. jarsigner -keystore MYStore.ks TestRun.jar mySelf

警告：签名者证书将在六个月内到期。

现在我想验证签名的 jar。

jarsigner -verify -verbose -certs TestRun.jar

警告：此 jar 包含签名证书将在六个月内到期的条目。此 jar 包含未验证证书链的条目。

据我了解，密钥库在证书中没有公钥的私钥。

如何解决这个问题？

干杯。

我有两个代码签名证书（一个 SHA-1，一个 SHA-256），我想将它们应用于同一个文件。我试图附加 SHA-256 证书，但这失败了：

这失败并出现错误：

如果我从第二个命令中删除时间戳 URL，则签名成功完成，但 SHA-2 签名没有时间戳。（无论我是否在第一个签名上加上时间戳都没有效果）

此处的目的是允许某人在支持此功能的操作系统上使用更强的证书验证应用程序，但避免在不支持更强证书的操作系统（Vista、XP）上验证失败。

这种事情甚至可能吗？

我已经阅读了很多关于证书导入的文章，但我仍然不清楚一些事情。

从 Java 应用程序（在本例中为 JBOSS Web 应用程序）连接到 SSL 站点时，是否需要事先在应用程序服务器上显式安装客户端证书？

我可以手动安装客户端证书，但有一个到期日期。因此，我需要管理我们的应用服务器上所有客户端安装证书的到期日期，并暂停更新每个证书。感觉应该有更好的方法。应用程序不应该自动接受有效的签名证书吗？[在这种情况下，它由 VeriSign 签名]

我们目前在尝试从应用程序访问 https url 而不显式安装证书时遇到异常。API代理库正在吞噬内部异常，所以我不知道细节。

如果证书应该被自动接受，那么这里可能会有不同的问题......

我是 Java 中 RSA 算法和密码学的新手。我有一个由第 3 方组织提供的.cer格式格式的客户证书。现在我需要使用密码密钥证书的公共部分加密我的密码，使用 RSA 算法和 PKCS #1.5 填充 - 所以不是 OAEP - 在 Java 中。

您能否检查以下是否执行上述操作？

在最近的 Windows 更新（Windows 7）之后 - 在验证某些文件的数字签名时出现错误。会签证书验证失败：

有人有同样的问题吗？或者也许找到了解决方案？

谢谢，扎哈尔