问题标签 [ca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
digital-signature - 证件签名者产品的证书类型
如果我想开发一种将签署文件(通常是 PDF)的产品,有谁知道需要从证书颁发机构购买的证书类型是什么。
所以我会为每个产品安装保留一个证书并派生另一个证书,并且产品将使用派生的证书来签署文件。
购买证书需要多少钱?
integration - 在 teamcity 中签出以前的成功版本(修订版)
我们的 teamcity 服务器(6.5)配置为从 SVN 签出源。对于某些构建过程案例,我需要检查以前成功构建的版本(修订版)。teamcity能做到吗?如果可以,如何配置结帐?
c# - 使用企业 CA 的 WCF SSL 证书
对于一个应用程序,我需要一个 WCF 服务的 SSL 证书,
所以我们安装了它。如果我通过 https 使用带有网络浏览器的网络浏览器,我没有问题,没有警告,什么都没有,所以我想这个证书被认为对 windows 有效。
问题是当我尝试连接到我的 WCF 服务器时,我收到了这个错误:
L=MyLocation, S=SO, C=CH 建链失败。使用的证书具有无法验证的信任链。更换证书或更改 certificateValidationMode。由于吊销服务器处于脱机状态,吊销功能无法检查吊销。
有什么问题?我怎么知道链条的哪一部分是无效的?有什么方法可以知道缺少的部分是什么?
这是我的代码服务器:
我的客户端:
iphone - 由于 CALayer 边界导致的崩溃包含 NaN:[0 0; 南20]
我正在开发一个 iOS 应用程序,该应用程序在选项卡栏中包含表格视图,但是当用户按下选项卡栏时,应用程序崩溃,我不知道为什么 - 崩溃是由于 CALayer 边界包含 NaN:[0 0; nan 20] 虽然我不知道该怎么做...下面是代码:
这是实际文件的链接: http: //cl.ly/A3Kt
svn - 将新的受信任 CA 添加到 Netbeans SVN 管理器
所以我为我的公司有一个私有 SVN 服务器,它有自己的自签名证书,它由公司 CA 签名,我有 CA 证书,我想将它添加到 Netbeans SVN 客户端中的默认受信任 CA 列表中。我已经尝试将它添加到 windows 受信任的 CA 列表中,它适用于 windows 的东西,我已经使用 keytool 将它添加到 JRE/JDK 密钥库中,它可以在 eclipse 中运行,但我似乎找不到任何关于什么的信息密钥库 netbeans 使用,所以我可以向它添加一个新的 CA。此外,Accept Permanently 选项也不起作用,因此由于某种原因我也无法使用它,所以如果有人知道,我真的很想学习如何将此证书添加到 netbeans。
提前致谢。
security - 如何在每个连接处生成客户端 ssh 密钥?
目前,我认为在客户端使用的公钥被重复使用了几次(也许只要我认为配置没有改变)。我假设我们正在使用密码方法。
这让我很担心。我希望我的 ssh 客户端在每个连接上自动生成一个 RSA 密钥(但客户端密钥必须保持不变以确保真实性和
这可能吗 ?
谢谢。
编辑:请参阅评论#3。
x509certificate - 身份联合方案中的自签名证书
我正在使用带有 WIF 的 WCF Web 服务。更多规范,我使用的是 WS2007FederationHttpBinding。在用于开发的 localhost 机器上一切正常。
但是,当尝试使用部署在 IIS 上的服务器进行远程安装并从另一台 PC 启动客户端时,我的通道打开方法失败,并出现以下异常:
X.509 证书 CN=MyOwnCertificate 链构建失败。使用的证书具有无法验证的信任链。更换证书或更改 certificateValidationMode。
(MyOwnCertificate 是使用 makecert 的自签名证书;该证书已插入受信任的根证书颁发机构)。
因此,出于测试目的,我首先尝试通过以下代码删除此约束:
这确实消除了最初的异常错误。然而 InnerSecurityTokenProvider 现在返回它自己的异常:
“Le message n'a pas pu être traité car l'action 'http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT' n'est pas valide ou non reconnue。 "}
(对不起法语消息)。
有没有办法让自签名证书在这样的远程场景中工作?(我更喜欢,因为我只需要内部使用的证书)
它是否适用于使用 openssl (http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php) 生成的证书?
我们将非常欢迎您的帮助。谢谢。
编辑 06/01/2012 :还按照建议使用签名证书(+吊销列表)进行了测试,在本地工作但在远程失败。证书已按照此处的说明进行定义。我在受信任的根下部署了 CA 证书。IP 和服务器证书部署在 MY(使用 pfx)和 Trusted People(使用 cer)中。还设置了 IIS,以便 NETWORK 帐户可以访问部署在 LOCALMACHINE MY 下的私钥。
编辑 07/01/2012 :当证书由官方 CA 颁发(即 verisign、thawte ...)时,它可以工作
java - Matlab java接口:java.io.IOException:在受信任的CA列表中找不到发行者?
我正在从 matlab 调用 java 函数。该函数在 eclipse 中运行良好,但是当我从 matlab 调用时,我得到了这个异常:
异常发生在第二行:
为什么会这样?有什么解决办法吗?
php - 无法通过与 php 的安全连接绑定到 LDAP 目录
安装信息:
我有两台 Windows 服务器。其中一个(Windows Server 2008 R2)是具有 Active Directory (AD) 的域控制器 (DC)。它的名称是 s1.xyz.com。第二台(Windows Server 2003 R2)服务器正在运行 IIS,PHP.SSL 证书安装在第二台服务器上。
我已经在 DC 服务器上安装了 Active Directory 证书服务以充当证书颁发机构 (CA),并使用以下链接启用 LDAP over SSL(LDAPS):http:
//www.christowles.com/2010/11/enable-ldap- over-ssl-ldaps-on-windows.html
问题是什么:
实际上,我想为 AD 用户设置密码,所以我的要求是安全连接(LDAPS)。我可以在不安全的端口(389)上成功连接到 DC 并访问 AD 数据,但我无法使用 PHP ldap_bind() 函数在安全连接(端口 636)上绑定用户。当我运行脚本时,它给出“ldap_bind() [function.ldap-bind]:无法绑定到服务器:无法联系 LDAP 服务器”错误。
代码:
java - X509证书生命周期
我已经开始用 bouncy castle 库开发一个 CA(假设操作服务器是 CA 本身)
您能否建议证书处理的详细(!!!)生命周期?
问题是我已经阅读了很多文章,但所有文章都描述了一般过程。
例如,客户端/服务器连接的最开始是什么。客户端必须向服务器提供什么才能获得证书?我只能使用一个主题(一个像“CN = some cn”这样的字符串对象)来生成一个证书,但这也是一个像证书请求这样的东西。有什么区别(过程和缺点)?或者最好向客户询问主题,然后形成证书请求并将其提供给证书生成方法(实际上,我看不到该变体的利润)...