问题标签 [verisign]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 受信任的 CA - 是如何工作的?
有人可以解释一下已知 CA 中的信任模型吗?这就是我的意思:
例如,microsoft.com 可以为其域使用 Verisign 证书 - 攻击者请求 M1crosoft.com 域的机会有多大?非常相似,但仍然可以使用攻击者来运行“安全的网络钓鱼网站”。
CA 在向人们颁发证书之前会进行哪些检查?有标准之类的吗??我是否需要假设而不信任现实中的安全网站?
谢谢你
dns - 只有经过认证的注册商才能使用 EPP 协议来注册域吗?
我希望能够以编程方式注册域,而不必依赖注册商(例如 GoDaddy)及其相关费用。我知道注册商提供他们自己的 API,但如果我可以直接连接到 EPP 服务器(例如 VeriSign),那将是最好的。为此,我是否需要自己成为认可的注册商?
java - Verisign SSL 证书密钥库 apache tomcat(java.io.IOException:无效的 URI 名称)
我有 7 个从 Verisign 生成的 .cer 文件,它包含
2 CA 证书根文件 2 VeriSign 主要和次要中间文件 2 VeriSign EV SSL 1 myApp 证书
然后我尝试使用 keytool 将证书添加到我的密钥库文件中
因此,当我将此命令与根证书一起使用时,我遇到了此消息错误,系统要求我信任此证书?
java.io.IOException:无效的 URI 名称:file://
我不知道 .cer 是否无效?
任何人都可以一步一步地建议我,如果我错过了什么或者这个问题有答案要解决
inno-setup - 是否可以使用 sha1 和 sha256 证书对安装程序和卸载程序进行双重签名?
是否可以在 Inno Setup 中同时使用 sha1 和 sha256 对卸载程序和安装程序进行签名?
我知道可以通过命令工具用两个证书签署可执行文件,但想知道这是否可以SignTool在 Inno 中实现。
ssl - 在 AppHarbor (SHA-256) 上支持新的 PayPal 证书
PayPal 最近宣布他们使用 VeriSign G5 根证书将证书升级到 SHA-256。
AppHarbor 是否安装了此根证书?
它支持 SHA-256 吗?
谢谢
sha1 - 在 Microsoft 放弃对 SHA-1 的支持后,使用 SignTool.exe 使用 SHA256 进行签名
由于 MS 放弃了 SHA-1 支持,我们现在需要使用 SHA-2 签名。
我签署了所有的 dll、exe 和 msi。我将我的 signtool.exe 调用更改为:
我不需要双重签名,因为我们不支持 < vista。我在 Windows 8.1 SDK 中使用签名工具
签名工具在我调用它时没有出现错误,当我查看证书时,它们看起来已正确更新:
但是通过 IE 下载时我仍然收到损坏的 msi 错误。
我猜我的证书需要更新,但我不确定如何检查我的 pfx 证书是否使用 SHA1。该证书由 VeriSign 提供 - Semantec 现在对此提供支持。
java - 如何以编程方式将 CSR 提交给认证机构?
我看到了使用充气城堡创建 CSR 的代码。
但是,如何从证书颁发机构获得此 CSR 授权?我可以选择从我选择的公司获得授权吗?如果是这样,我该如何通过代码来做到这一点?请指教。
ssl-certificate - VeriSign G5 根证书是免费的吗?
我想知道 Verisign G5 根证书是否可以免费使用。我有商业网站并想为其安装通配符证书,因为它具有贝宝集成。我找到了下载证书的链接。
php - 关于 Paypal - 2016 年商户安全升级
我们在 magento v1.9.2.1 上拥有网站 (www.kalakendra.com),它托管在 GoDaddy 云服务器上。我们正在使用带有 IPN 服务的贝宝快速结帐。我们收到了一封来自 paypal 的关于升级 paypal ssl 证书安全措施的电子邮件。
我也浏览了各种论坛和 stackoverflow 问题。但是如果我们不这样做,我仍然对贝宝安全升级的影响有些怀疑。
我们的服务器配置是
Linux 3.16.0-30-generic Ubuntu V14.04 MySql v5.0.11 Apache/2.4.18 (Unix) OpenSSL/1.0.2g PHP/5.5.34 mod_perl/2.0.8-dev Perl/v5.16.3
我的疑问是,
即使我们没有任何 SSL 证书,但有最新升级的带有 openssl v1.0.2 的云服务器。那么我们是否应该实施 SSL 证书安装或不需要呢?
我们可以在没有 SSL 证书的情况下将 SHA-1 更新为 SHA-2 并将 VeriSign G2 根证书更新为 VeriSign G5 根证书吗?
对不起我糟糕的英语。
谢谢。
wpf - 当计算机在安装 WPF 应用程序时识别受信任/未知的发布者时它是如何工作的?
我正在开发一个 WPF 应用程序,但在使用 clickonce 发布它后无法使其成为受信任的应用程序。我看了很多类似问题的帖子,签署了clickonce清单,安装了证书,创建了测试证书,最后让我自己的电脑信任了这个应用程序。但是,当我在其他计算机上安装该应用程序时,这些计算机仍然不信任它。这是否意味着我应该要求每个使用我的应用程序的用户首先安装相同的证书(.cer 文件)?但即使在安装证书并识别出发布者名称后,某些计算机仍会提示“Windows 保护您的 PC”等安全警报。
所以我想知道,当计算机系统识别受信任/未知的发布者时它是如何工作的?由于我的App不是商业产品,而且大部分时间都是离线运行的(我只有Godaddy提供的CPanel上的MySql数据库来存储用户登录信息和一些用户输入数据),所以除了购买有效证书之外,还有其他方法可以解决吗?如果有,有什么合适的方法来做到这一点?
谁能解释一下或提供任何来源?提前致谢!