标签: certificate

我知道我的 Windows 7 机器上安装了一些证书。如何查看它们是什么、它们的昵称以及浏览详细信息（例如发行者和可用用途）？

我想在 https localhost 上测试我的网络应用程序。不幸的是，似乎不可能从 chrome 中删除证书警告。首先，我生成了这样的证书：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

然后我想将它添加到 Chrome，设置 > 高级 > 管理证书 - > 导入。我尝试导入之前生成的 .crt 文件，我得到的只是：

证书导入错误：此客户端证书的私钥丢失或无效。

我用谷歌搜索它，但我发现没有任何帮助。

我还尝试启用 allow-insecure-localhost 标志并打开 chrome with--ignore-certificate-errors但它仍然显示警告和损坏的 https

还有其他方法还是我在证书上做错了什么？

Java 中包含哪些受信任的根证书，特别是 Sun Java 和 IBM Java？我怎样才能自己获得清单？Windows 上的 Java 是否使用操作系统的证书？

要检查 google.com 的证书是否已被吊销，我尝试了以下命令：

curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v

，但我遇到了可怕的“SSL 证书问题”错误：

* About to connect() to www.google.com port 443 (#0)
*   Trying 81.24.29.91... connected
* successfully set certificate verify locations:
*   CAfile: GeoTrust_Global_CA.pem
  CApath: /etc/ssl/certs
* successfully load CRL file:
*   CRLfile: gtglobal.pem
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert …

在 Windows 7 (Windows 7 Professional x64) 上，如何在本地机器存储中查看和安装证书？

该certmgr.msc插件允许我查看安装在当前用户存储证书，而不是本地计算机存储。

我正在尝试从 .PFX 文件安装。在 Windows 8 上，您会看到一个安装到本地计算机或当前用户存储的选项，但 Windows 7 中似乎没有此选项。

我想没有必要在 Chrome 中引入“隐私错误”页面，每当人们使用 SSL 访问没有签名证书的未经认证的网站（锁定图标上的红色“X”）时，就会出现该页面。

我使用 SSL 访问我担保的许多个人位置，并知道它们是好的（它们是我的）。由于我每天多次访问这些位置，因此在进入网站之前我不得不点击两次，这很乏味。

有没有办法为特定网站（本质上是白名单）专门针对此事添加“例外”？实现这一目标的任何其他方式当然都非常受欢迎。

鉴于最近出现的中间人攻击问题，我实际上注意到了连接到服务器时收到的警告：

选择View Certificate，我要检查SHA1 Thumbprint：

颁发给：corsair
颁发者：corsair
有效期：2013 年 9 月 5 日至2014 年 3 月 7 日
指纹(SHA1)：?e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2

并确保它与服务器上的内容相匹配。我无论如何连接，然后使用certmgr.msc，搜索证书（即“颁发给海盗船”）：

就在那里，机器上唯一的一个。但是等等，这不是同一个键：

我通过 RDP 提供的证书与服务器上的证书不同：

颁发给：corsair
颁发者：corsair
有效期：4/6/2013至8/7/3012
指纹（SHA1）：?c5 b4 12 0d f6 4f b3 e7 a8 59 cd 4d e4 …

我需要在大量新安装的 Windows 7 Enterprise 机器上导入PEM 证书。

通常，我会通过 MMC 来完成？证书（本地计算机）管理单元？受信任的根证书 ? 导入，但我需要加快速度。因此，我只想使用命令提示符。

使用certmgr.exe（不是certmgr.msc！），我会输入：

certmgr.exe -add -c C:\certificate.pem -s -r localMachine root

问题是certmgr.exe在 Windows 7 中不存在。那么如何从命令行添加证书？

在系统中添加证书、stls、ctls 和 crls 时，我可以选择证书存储。

到目前为止，我只找到了对“my”和“root”存储的引用。

还有其他的吗？

我在一个有很多限制和监控的专用网络上。每个 HTTPS 连接都会导致 SSL 认证错误（也许那些人使用“中间人”方法来解密网络中的 HTTPS 流量？）

到目前为止，我已经尝试了这些问题的解决方案。

• 证书 - 如何绕过 Firefox 33 中的“安全连接失败”警告 - 超级用户
• 有没有办法让 Firefox 忽略无效的 ssl 证书？- 堆栈溢出

但就我而言，每次访问安全站点时仍需添加例外。此外，对于某些站点，来自不同域的资源（例如图像、样式表、脚本）将无法加载，并且站点会损坏且无法读取。

www.google.com 使用了无效的安全证书。

该证书不受信任，因为颁发者证书未知。服务器可能没有发送适当的中间证书。可能需要导入额外的根证书。

错误代码：SEC_ERROR_UNKNOWN_ISSUER

对于 Chrome，有一个不受支持的命令行开关--ignore-certificate-errors但它使 Chrome 忽略所有 SSL 认证错误。有什么可以在 Firefox 中做同样的事情吗？（我在 Windows 7 上使用最新版本的 Firefox）