我需要一个用于在Stunnel的CApath目录中发布的文件的哈希名称.我在这个目录中有一些证书,他们运作良好.我还有一个服务器sert和服务器密钥:
cert = c:\Program Files (x86)\stunnel\server_cert.pem
key = c:\Program> Files (x86)\stunnel\private\server_key.pem
当我尝试计算新证书的哈希时,我收到一个错误:
/ etc/pki/tls/misc/c_hash cert.pem
无法加载证书140603809879880:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:703:期望:TRUSTED CERTIFICATE
据我所知,我必须签署我的证书,但我不明白我该怎么做.请提供解决方案.
PS:
消息
无法加载证书140603809879880:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:703:期望:TRUSTED CERTIFICATE:
当我为cert.pem制作c_hash时发布这不是server_cert.pem,这是Root_CA,它的内容类似于
----- BEGIN CERTIFICATE -----
... 6UXBNSDVg5rSx60 = ..
-----结束证书-----
当我写作
openssl x509 -noout -text -in cert.pem
在控制台面板中,我看到这个信息:
/etc/pki/tls/misc/c_hash cert.pem
unable to load certificate 140603809879880:error:0906D06C:PEM
routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
我正在尝试使用命令行将两个证书导入到我的本地计算机.
我有一个证书要添加到本地计算机的个人存储中,另一个要添加到受信任的根证书颁发机构.
以下是必须使用Personal Store而不是以root身份添加的命令:
certutil -f -importpfx CA.pfx NoRoot
并添加在受信任的根,而不是个人?有标签吗?我没有找到命令帮助"/?"
我有一个分布式应用程序,包含许多通过TCP(例如JMS)和HTTP进行通信的组件.所有组件都在内部硬件上运行,具有内部IP地址,并且公众无法访问.
我想使用SSL使通信安全.从知名证书颁发机构购买签名证书是否有意义?或者我应该使用自签名证书?
我对可信证书的优势的理解是,权威是一个可以被公众信任的实体 - 但这只是当一般公众需要确定特定领域的实体是他们所说的人时的问题.是.
因此,在我的情况下,同一组织负责通信两端的组件以及介于两者之间的所有组件,公共信任的权限将毫无意义.换句话说,如果我为自己的服务器生成并签署证书,我知道它是值得信赖的.并且不会要求组织外部的任何人信任此证书.这是我的推理 - 我是正确的,还是使用来自已知权威机构的证书有一些潜在的优势?
英特尔 PTT(英特尔平台信任技术)和 TPM 芯片在功能上是否相同?
如果我的主板带有支持 PTT 的 Intel 处理器,我是否会拥有与硬连线 TPM 芯片相同的功能,例如支持裤子等?
您如何发现特定的英特尔处理器是否支持 PTT?
从这篇文章http://www.stuartellis.eu/articles/erb参考线程安全级别:
"在此级别,必须将指定的绑定标记为受信任,以便ERB使用它."
我搜索过高低,并没有找到一种方法将"绑定"标记为"可信".
有人请赐教吗?
我正在使用Windows 7,并希望运行已签名的脚本Powershell,security-settingsPowershell设置为"all-signed",我的脚本是valid certificate从我的公司签署的.我还将其添加.pfx-file到我的本地证书商店(right-clicked the pfx-file and installed).
但是,当我启动一个签名脚本时,我收到一条消息:
"Do you want to run software from this untrusted publisher?
File Z:\Powershell Signed Scripts\signed.ps1 is published by CN=[MyCompanyName] and is not trusted on your system. Only run scripts from
trusted publishers.
[V] Never run [D] Do not run [R] Run once [A] Always run [?] Help
(default is "D"):"
由于我想在我的系统上自动调用这些脚本,我想将我导入的证书添加到我系统上的可信列表中,这样我第一次运行签名脚本时就不再收到消息了.如何使我的证书成为值得信赖的证书?
这与以下帖子有些相关: Perform OR on two hash output of sha1sum
我有一组 TPM 测量样本,例如以下内容:
10 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a ima 0ea26e75253dc2fda7e4210980537d035e2fb9f8 boot_aggregate
10 7f36b991f8ae94141753bcb2cf78936476d82f1d ima d0eee5a3d35f0a6912b5c6e51d00a360e859a668 /init
10 8bc0209c604fd4d3b54b6089eac786a4e0cb1fbf ima cc57839b8e5c4c58612daaf6fff48abd4bac1bd7 /init
10 d30b96ced261df085c800968fe34abe5fa0e3f4d ima 1712b5017baec2d24c8165dfc1b98168cdf6aa25 ld-linux-x86-64.so.2
根据 TPM 规范,在上面的帖子中也提到,PCR 扩展操作是: PCR := SHA1(PCR || data),即“将 PCR 的旧值与数据连接起来,对连接后的字符串进行散列并存储PCR 中的哈希值”。此外,我发现的规范多篇论文和演示文稿提到数据是要加载的软件的散列。
但是,当我执行类似 的操作时echo H(PCR)||H(data) | sha1sum,我没有获得正确的结果值。即,当计算(使用上述散列)时:echo 1ca03ef9cca98b0a04e5b01dabe1ff825ff0280a0ea26e75253dc2fda7e4210980537d035e2fb9f8 | sha1sum,结果值不是7f36b991f8ae94141753bcb2cf78936476d82f1d。
我对 TPM_Extend 操作的理解正确吗?如果是这样,为什么生成的散列与样本测量文件中的散列不同?
谢谢!/n
我的方法是ModifyTimeStamp在扫描所有 DC 后获取最新的。我的代码中的场景是:
首先,我扫描 PDC 以获取distinguishedName值,然后扫描所有 DC 以获取distinguishedName值,如果它们-eq彼此相关,它将打印 ,ModifyTimeStamp这意味着ModifyTimeStamp每个 DC 上的所有值都将存储在数组列表中。arraylist 将打印最大值。如下:
$TrustedDomain = "test.com"
$context = new-object System.DirectoryServices.ActiveDirectory.DirectoryContext("domain",$TrustedDomain)
$D = [System.DirectoryServices.ActiveDirectory.Domain]::GetDomain($context)
$PDC = $D.PdcRoleOwner
$ADSearch = New-Object System.DirectoryServices.DirectorySearcher
$ADSearch.SearchRoot ="LDAP://$PDC"
$ADSearch.SearchScope = "subtree"
$ADSearch.PageSize = 100
$ADSearch.Filter = "(&(objectCategory=person)(objectClass=user))"
foreach($pro in $properies)
{
$ADSearch.PropertiesToLoad.add($pro)| out-null
}
$userObjects = $ADSearch.FindAll()
$dnarr = New-Object System.Collections.ArrayList
Function modiScan{
$Searcher = New-Object System.DirectoryServices.DirectorySearcher
$Searcher.PageSize = 100
$Searcher.SearchScope = "subtree"
$Searcher.Filter = …我目前正在创建一个小型 PHP 脚本(vanilla PHP w/ WordPress)来检查 SSL 是否有效且可信。我只是从用户那里获取其 URL 的输入。我想知道是否有任何已知的 API 可用于检查 SSL 日期是否有效以及是否可信?如果没有,有没有什么方法可以用原始 PHP 而不是 API 来完成这个任务?
对于某些设备用户,在启动时会显示以下权限对话框
"您想授予AppX受信任的应用程序状态吗?"
用户说是,应用运行正常.但"可信应用程序状态"是什么意思?这看起来很模糊,大多数权限对话框指的是制作http消息,访问联系信息等.
最后的问题
"可信应用程序状态"是指访问客户端设备上的特定API或特定权限设置吗?
我想知道这个的根本原因,因为如果它是API访问问题,我可能会从应用程序中排除这些调用.
当我们将域作为可信站点添加到IE时,将忽略html"title"标记,并且页面URL将显示在浏览器标题栏中.
当我们从受信任的站点列表中删除我们的域时,标题栏中会显示正确的标题.
这只发生在弹出窗口中.
为什么是这样?!
(我应该补充一下,这是在IE8中 - 在任何模式下都会发生同样的事情)