问题标签 [verisign]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - EppLib.net - 使用哪个 SSL 证书
使用 EppLib.net 时(并按照 Nominet 说明 - http://registrars.nominet.uk/namespace/uk/registration-and-domain-management/registrar-systems/epp/testbed)
为了验证安全服务器的身份,您需要从 www.verisign.com 免费获得的“威瑞信 Class 3 Public Primary Certification Authority”根证书(该证书也随大多数 Web 浏览器一起分发)。
我在代码中提供了 .crt 格式的 Verisign Class 3 PPCA 证书(我无法导出为 pfx)(并且已经尝试了安装在服务器上的每个证书)。
但是,每个都因错误而失败(尝试协商连接时):
我已经确认我可以通过运行 cURL 从服务器连接到 Nominet
并且正如我所期望的那样响应 - 或者至少没有错误!
我还尝试使用 curl 似乎没有成功使用的相同证书。
谁能帮助我指出我应该使用的 SSL 的正确方向或如何获得正确的证书?
提前致谢
windows-installer - 如何签署我的安装程序,以免收到未经验证的发布者消息?
我正在使用 Innosetup 创建安装程序,并且我想对我的应用程序进行签名,以便不会弹出未经验证的发布者消息。该软件将安装在运行 Windows 7 且未连接到 Internet 的嵌入式机器上。用户将从 dropbox 之类的东西下载可执行文件到 USB 并将其带到嵌入式计算机。我怎样才能让它不显示未经验证的发布者消息?
我的要求是不使用 Verisign、Symantec、Comodo 等证书颁发机构,并且嵌入式机器没有互联网连接。
** 如果该消息第一次出现,我可能没问题......但任何后续安装都不应该出现。
我阅读了很多关于签名的信息,但我对如何在没有互联网连接和没有 CA 的情况下执行此操作感到困惑。
这是我收集的内容:
消除警告的官方方法是通过 Verisign、Comodo、Symantec 等 CA(证书颁发机构)对自己进行验证......这需要花费 $$ 并且过程很广泛。我们必须提供有关公司、许可证、财务文件的信息……然后这个过程需要 2 周时间。之后,我们使用私钥签署我们的软件,当用户下载我们的软件时,我认为用户必须第一次在线。证书的有效期有时间限制,这听起来像是一件痛苦的事情。
windows-server-2008 - 签名和时间戳的可执行文件执行失败并且不显示正确的详细信息
请注意,此问题仅适用于 Windows Server 2008 SP2
我开发了一个 Windows 应用程序。在分发它之前,我已经使用 SHA1 和 SHA256 对其进行了签名和时间戳记。此应用程序由多个 DLL 组成。我在构建过程中对每个 DLL 进行签名。我使用了 VeriSign 的证书。在执行时,当应用程序启动时,它会使用WinVerifyTrust API验证每个 DLL 的签名和时间戳以确保完整性。我在验证期间收到“E_CERT_EXPIRED - 签名者证书已过期”错误。
此外,我无法在可执行文件的属性页面中看到时间戳详细信息。请看下文——
现在,该证书已过期,但根据此 SO 文章代码签名证书过期时会发生什么?. 可执行文件应该可以完美运行,没有任何问题。
我还检查了此 KB怀疑原因,但已应用与此 KB 相关的修复。有人可以分享更多关于这一点的信息吗?
.net - 当 PC 在特定网络上时,.NET Assembly.LoadFrom 会变慢
我有一个 .NET 3.5 C# 应用程序,它加载签名插件并使用以下方法搜索项目:
当 PC 与大多数网络断开连接或连接到大多数网络时,这些命令会在几毫秒内完成。但是,当 PC 连接到特定用户的网络时,每个需要 30 秒。
用户报告使用时延迟消失了
并想知道为什么会这样。我发现的现有文章暗示修复确实适用于您离线时,但在这种情况下,离线时不会观察到延迟;仅当连接到特定网络时。
Wireshark 确认 .NET Runtime 正在尝试访问 Internet 以联系 Verisign,并且超时。用户打算将其网络配置为无法访问 Internet。所以现在的问题似乎是:用户如何不正确地配置他们的网络,导致连接的机器表现得好像他们可以访问互联网,即使他们真的没有?
dns - 为 DNS 区域文件提取域
我正在尝试从 COM 和 NAME dns 区域文件中提取所有域名。这些区域文件包含所有 dns 条目,并且似乎缺乏有关区域文件结构的信息。
所有注册的域都有 NS 条目吗?甚至那些没有被积极使用的?我应该使用哪些记录/记录来提取域名。
区域文件非常大,对它们进行排序将是愚蠢的想法。因此,如果我可以使用一种 DNS 记录类型来提取域名,那就更容易了。我在 GitHub 上找到了这个仅使用 NS 条目的 python 脚本(我不知道 python)。逻辑上正确吗?
有经验的请评论。
ssl - PayPal:无法使用已知 CA 证书对对等证书进行身份验证
您好,我突然开始收到此错误 curl_error: Peer certificate cannot be authenticated with known CA certificate on paypal transactions on my site. 证书名称是 VeriSignClass3PublicPrimaryCertificationAuthority-G5.crt 并且似乎有效并且似乎是中间证书。代码如下,但它工作了多年。
该网站是一个简单的主机,没有 ssh。我应该怎么办?我应该安装新证书吗?如果是的话,什么证书和正确的程序是什么?
inno-setup - 威瑞信时间戳服务器是否已关闭?
过去两天(2021 年 1 月 1 日和 2 日)我试图使用 Inno Setup 构建我的设置脚本,但数字签名失败。所以我通过电子邮件联系了 Verisign 并等待他们的回复。