那些遇到过的问题

标签: ca

IIS自签名证书问题 - '参数不正确'

我试图在Windows Server 2008上的IIS 7中创建自签名证书,但我收到错误,"参数不正确".我找不到有关此错误的任何其他信息,是否有人知道问题是什么,或者我可以在哪里找到有关出错的更多信息?

在此输入图像描述

windows iis-7 ca

use*_*299
2012 03-01
18
推荐指数
1
解决办法
3459
查看次数

仅使用SSLContext和CA证书而不使用密钥库

我需要设置一个javax.net.ssl.SSLContext用于Jersey-Client应用程序.我想要做的就是接受自定义根证书的上下文.是否真的无法生成密钥库文件并导入CA证书?

java ssl ca keystore jersey-client

Rem*_*emo
lucky-day
17
推荐指数
1
解决办法
2万
查看次数

如果证书是从特定的自签名CA签名的,请检查WebViewClient的onReceivedSslError()方法

我想覆盖onReceivedSslError()一个WebViewClient.在这里,我想检查error.getCertificate()证书是否是从自签名CA签名的,只有在这种情况下,才能调用handler.proceed().在伪代码中:

@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    SslCertificate serverCertificate = error.getCertificate();

    if (/* signed from my self-signed CA */) {
        handler.proceed();
    }
    else {
        super.onReceivedSslError(view, handler, error);
    }
}
Run Code Online (Sandbox Code Playgroud)

我的CA的公钥保存在名为的BouncyCastle资源中rootca.bks.我能怎么做?

android ca self-signed ssl-certificate webviewclient

Dev*_*Dev
lucky-day
16
推荐指数
3
解决办法
8189
查看次数

如何在ruby中为OpenSSL设置ca-bundle路径

我在ruby中遇到问题,OpenSSL无法验证SSL证书.我认为这是由脚本不知道ca-bundle.pem引起的.是否有可能手动配置ca-bundle.pem的路径?

ruby openssl certificate ca

Cox*_*xer
lucky-day
15
推荐指数
2
解决办法
8303
查看次数

以编程方式添加证书颁发机构,同时保留Android系统SSL证书

StackOverflow上有很多关于这个主题的问题,但我似乎找不到与我的问题相关的问题.

我有一个需要与HTTPS服务器通信的Android应用程序:一些与在Android系统密钥库中注册的CA(常见的HTTPS网站)签名,一些使用我拥有但不在Android系统密钥库(具有例如,自动签名证书).

我知道如何以编程方式添加我的CA并强制每个HTTPS连接使用它.我使用以下代码:

public class SslCertificateAuthority {

    public static void addCertificateAuthority(InputStream inputStream) {

        try {
            // Load CAs from an InputStream
            // (could be from a resource or ByteArrayInputStream or ...)
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            InputStream caInput = new BufferedInputStream(inputStream);
            Certificate ca;
            try {
                ca = cf.generateCertificate(caInput);
            } finally {
                caInput.close();
            }

            // Create a KeyStore containing our trusted CAs
            String keyStoreType = KeyStore.getDefaultType();
            KeyStore keyStore = KeyStore.getInstance(keyStoreType);
            keyStore.load(null, null);
            keyStore.setCertificateEntry("ca", ca);

            // Create a TrustManager that trusts the CAs …
Run Code Online (Sandbox Code Playgroud)

java https android ca ssl-certificate

Vin*_*ren
2014 12-19
15
推荐指数
2
解决办法
2万
查看次数

如何检查X509Certificate是否为CA证书?

我在Java中有一个X509Certificate实例,我需要确定它是CA证书还是用户证书.

有人可以提供任何帮助吗?

提前致谢!

java certificate ca x509certificate

Jur*_*nic
2015 02-13
14
推荐指数
2
解决办法
1万
查看次数

Android:可用的受信任根证书列表

是否有一个Android开发者页面列出了所有受信任的根CA?

我知道我可以拉文件,并使用keytool列出它们 - 寻找已发布的网页.

android ca

wun*_*tee
lucky-day
13
推荐指数
2
解决办法
2万
查看次数

以编程方式读取iOS中的根CA证书

以下代码读取macOS中的根证书.

我只是想知道iOS中的等效代码是什么?

https://github.com/HaxeFoundation/hxcpp/blob/7bd5ff3/src/hx/libs/ssl/SSL.cpp#L455-L491

CFMutableDictionaryRef search;
CFArrayRef result;
SecKeychainRef keychain;
SecCertificateRef item;
CFDataRef dat;
sslcert *chain = NULL;

// Load keychain
if( SecKeychainOpen("/System/Library/Keychains/SystemRootCertificates.keychain",&keychain) != errSecSuccess )
    return null();

// Search for certificates
search = CFDictionaryCreateMutable( NULL, 0, NULL, NULL );
CFDictionarySetValue( search, kSecClass, kSecClassCertificate );
CFDictionarySetValue( search, kSecMatchLimit, kSecMatchLimitAll );
CFDictionarySetValue( search, kSecReturnRef, kCFBooleanTrue );
CFDictionarySetValue( search, kSecMatchSearchList, CFArrayCreate(NULL, (const void **)&keychain, 1, NULL) );
if( SecItemCopyMatching( search, (CFTypeRef *)&result ) == errSecSuccess ){
    CFIndex n = CFArrayGetCount( result );
    for( …
Run Code Online (Sandbox Code Playgroud)

ssl ca ios root-certificate

Kev*_*soL
2019 01-04
12
推荐指数
1
解决办法
1548
查看次数

Python 请求 CA 证书作为字符串

目前我们正在使用一种将 CA 证书放在服务器上的方法来访问第三方 API。

certificate_path = os.path.join(CERT_PATH, 'cacert.pem')
certificate_key_path = os.path.join(CERT_PATH, 'cacert.key')
response = requests.get(url, cert=(certificate_path, certificate_key_path))
Run Code Online (Sandbox Code Playgroud)

这是有效的,但我们正在寻找而不是将 CA 证书存储在服务器上,Accounts出于安全目的(客户提出的安全原因)存储在数据库的表中。

所以问题是:

  • 有没有什么方法可以直接将 CA 证书的字符串传递给requests直接(除了将内容写入临时文件)?

  • 是否有任何其他httppython 模块支持在http获取/发布请求中传递 CA 证书的字符串?

  • 我们应该使用其他方法而不是将它们存储在数据库和服务器上吗?

python ca python-requests

Lax*_*khi
lucky-day
10
推荐指数
3
解决办法
7341
查看次数

使用node.js通过CA证书验证X509证书

我正在寻找一种使用提供给我的CA证书来验证X509格式的客户端证书的node.js方法(这些证书都不是由我创建/管理的,我的软件只需要验证发送给它的蜜蜂) 。

我已经找到了完成这项工作的几个模块,但是每个模块都有问题:

  • X509可以使用进行操作x509.verify(cert, CABundlePath, cb),但是它需要从FS读取证书,而且我已经将它们存储在内存中了。这很麻烦,因为到达我应用程序的每个Web请求都将完成此操作。
  • 看起来PKI.js可以做到,但是他们的示例对我不起作用,但抱怨文件丢失,因此我什至无法尝试。
  • 我尝试了node-forge,但是虽然我不确定我是否正确使用了它们(它们没有任何API文档),但它forge.pki.BadCertificate从抛出了一个错误forge.pki.verifyCertificateChain(caStore, [ cer ], cb)
  • 当尝试使用pem时,使用简单的方法pem.verifySigningChain(cer, [ ca ], cb)会抱怨在从中加载文件时会出错/var/...。即使可行,我也会避免使用此lib作为依赖openssl命令行工具的方式,我想避免

现在,我感到非常愚蠢,因为我无法通过上述任何模块来完成此简单任务。有人可以给我指出一个简单的解决方案,该解决方案可以让我使用给定的CA证书来验证X509证书的签名/有效性吗?:s

[编辑]基本上,我需要openssl verify -verbose -CAfile ca-crt.pem client1-crt.pemNode.js,但依赖于OpenSSL的命令行工具,并没有该证书暂时保存到磁盘。

[edit2]是否可以仅使用https://nodejs.org/api/crypto.html#crypto_verify_verify_object_signature_signatureformat

verification ssl certificate ca node.js

use*_*955
2018 01-22
10
推荐指数
1
解决办法
5370
查看次数

标签 统计

ca ×10

android ×3

certificate ×3

java ×3

ssl ×3

ssl-certificate ×2

https ×1

iis-7 ×1

ios ×1

jersey-client ×1

keystore ×1

node.js ×1

openssl ×1

python ×1

python-requests ×1

root-certificate ×1

ruby ×1

self-signed ×1

verification ×1

webviewclient ×1

windows ×1

x509certificate ×1