那些遇到过的问题

标签: certificate

如何在本地将远程服务器 SSL 证书保存为文件

我需要下载远程服务器的 SSL 证书(不是 HTTPS,但 SSL 握手应该与 Google Chrome / IE / wget 相同,并且 curl 都给出证书检查失败错误)并将证书添加为我的笔记本电脑 Windows 中的可信证书证书存储,因为我无法让我的 IT 人员给我 CA 证书。

这是用于办公室通信,因此我无法真正使用实际客户端来获取证书。

我该怎么做,我有 Windows 7 和一堆 Linux,所以任何工具/脚本语言都可以。

certificate ssl

Kim*_*ais
2014 09-27
394
推荐指数
6
解决办法
81万
查看次数

如何向 Ubuntu 添加证书颁发机构 (CA)?

我的工作决定颁发他们自己的证书颁发机构(CA) 来安全地处理我们工作的不同方面,而无需支付证书费用。

  • 对电子邮件进行加密签名
  • 加密电子邮件内容
  • 访问诸如基于IRC客户证书的公司之类的内容。
  • 自动撤销前员工的钥匙

他们给我发了一个.pem文件,我不知道如何将它添加到我的 Ubuntu 安装中。发送的说明是:“在 Mac 上双击它应该会安装它。” 

我该如何进行?我需要做的东西OpenSSL的创建.key.csr.crt文件?

certificate ubuntu trusted-root-certificates

Xeo*_*oss
2015 10-09
242
推荐指数
6
解决办法
62万
查看次数

就 SSL 而言,证书和密钥之间有什么区别?

每当我试图了解有关 SSL 的任何内容时,我总是很难跟踪“密钥”和“证书”所指的内容。我担心很多人会错误地或互换地使用它们。密钥和证书之间有标准区别吗?

certificate ssl ssl-certificate

drs*_*drs
lucky-day
212
推荐指数
5
解决办法
20万
查看次数

如果安全证书不受信任,如何禁用 Chrome 发出的警告?

我想知道当您尝试访问某个没有受信任证书的 HTTPS 站点时,是否可以禁用您在 Chrome 中收到的警告。

我的书签中有一些使用 HTTPS 的站点,但它们都没有受信任的证书,因此每次访问它们时,我都必须手动单击警告中的“仍然继续”,这有点烦人。

有没有办法禁用警告或以某种方式将这些站点添加到某种安全列表中?

google-chrome https certificate

sip*_*ppa
2011 08-12
211
推荐指数
5
解决办法
80万
查看次数

如何在 Windows 上查看 PFX 文件的内容?

我的机器上有一个 PFX 证书文件,我想在导入之前查看详细信息。(导入实用程序实际上并没有告诉您证书是什么!)。

如何查看 PFX 证书文件的详细信息?

windows security certificate client-certificate

Pet*_*erX
2018 02-22
156
推荐指数
3
解决办法
23万
查看次数

如何在 Chrome 中处理 NET:ERR_CERT_AUTHORITY_INVALID?

我的工作场所拦截 SSL 连接,查看它们的内容,然后将数据传入和传出我的机器和远程主机 - 一种中间人攻击。这在公司或企业环境中并不少见。

现在我的电脑上运行着一个虚拟机。虚拟机没有实际机器拥有的证书,这些证书使 MITM 能够透明地工作。结果,我收到此消息:

NET::ERR_CERT_AUTHORITY_INVALID 消息在 Chrome 中

我能做些什么来解决这个问题?

google-chrome certificate ssl man-in-the-middle

Ric*_*ard
lucky-day
118
推荐指数
3
解决办法
72万
查看次数

如何绕过 Firefox 33 中的“安全连接失败”警告

自从安装 Firefox 33 后,使用 “我了解风险”按钮不再能够绕过“安全连接失败”错误- 它消失了!

是否仍然可以忽略证书错误?(例如在本地环境中懒惰使用)
错误代码:sec_error_invalid_key

警告

firefox certificate

Rie*_*u͢s
2016 03-12
76
推荐指数
5
解决办法
32万
查看次数

如何创建自己的证书链?

我想设置我自己的 OCSP Responder 用于测试目的,这需要我有一个根证书,其中包含一些从中生成的证书。

我已经设法使用 来创建自签名证书openssl,并且我想将其用作根证书。下一步是创建派生证书,但是,我似乎找不到有关如何执行此操作的文档。有谁知道我在哪里可以找到这些信息?

  • 编辑:
    回想起来,我的问题还没有完全回答,为了澄清这个问题,我将这样表示我的证书链:Root > A > B > C > ...

我目前可以通过下面的方式创建 Root 和 A 证书,但我还没有找到如何制作更长的链:

# Root certificate is created like this:
  openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key
  openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem

# Certificate A is created like this:
  openssl genrsa -out client.key 1024
  openssl req -new -key client.key -out client.csr
  openssl ca -in client.csr -out client.cer
Run Code Online (Sandbox Code Playgroud)
  • 该命令隐式依赖于根证书,它会在 OpenSSL …

certificate ssl

Sta*_*ked
2020 04-14
73
推荐指数
5
解决办法
18万
查看次数

在 Chrome (Linux) 中添加永久 SSL 证书例外

我的网站有一个 SSL 证书与网站域不对应的问题。Chrome 给了我这个网站的警告(这是正确的),我必须手动忽略。每次重新启动 Chrome 时,我都需要再次忽略证书问题。

我已经尝试使用certutil、 usingC,,P,,trustargs将证书添加为受信任的证书,但它不起作用。我找不到一组 trustargs 会告诉它忽略哪个域正在使用证书。

有没有办法告诉 Chrome(或 certutil)信任这个证书,无论域使用它?

linux google-chrome certificate ssl exceptions

rap*_*ink
lucky-day
68
推荐指数
3
解决办法
18万
查看次数

如何获取 Windows 上已安装证书的列表?

我知道我的 Windows 7 机器上安装了一些证书。如何查看它们是什么、它们的昵称以及浏览详细信息(例如发行者和可用用途)?

windows certificate cryptography

Tim*_*ing
2015 06-28
47
推荐指数
4
解决办法
19万
查看次数

标签 统计

certificate ×10

ssl ×5

google-chrome ×3

windows ×2

client-certificate ×1

cryptography ×1

exceptions ×1

firefox ×1

https ×1

linux ×1

man-in-the-middle ×1

security ×1

ssl-certificate ×1

trusted-root-certificates ×1

ubuntu ×1