问题标签 [self-signed]

In my project I need to connect to an intra-net web service but we need SSL connection between the two machines. Because this is an intra-net site the certificate of the web service might be a self-signed certificate. The web service and the web page that loads my Flex application resides on the same web server (tomcat) so when I load the web page of the application with HTTPS I been asked to confirm the certificate, I confirm it but this confirmation does not apply on the Flex application (on Internet Explorer and Firefox). I tried Google's Chrome and it actually asked me twice for confirmation, one for the web page and one for the connection to the web service so it worked great.

Is there a way to tell Flash player to accept also self-signed certificates of is it entirely concern the browser and Adobe guys can't do nothing about it? In other words, is there a way to connect to a self-signed certificates HTTPS web services from Adobe Flex???

Thanks.

我想加密我网站的身份验证和注册部分（出于显而易见的原因）。这个网站是目前和旧的网站，我和一些朋友从中学开始，至今仍在使用。在不久的将来，我可能会也可能不会将其注册为非营利组织，但无论哪种方式，CA 都需要花钱，而且该组织没有，而且我们目前是大学生。

威瑞信不合理，GoDaddy 每年 30 美元。GoDaddy 不是太不合理，我认为他们的证书被大多数网络浏览器接受。GoDaddy 的问题是我不知道他们为什么有不同的 SSL 产品（即：为什么不验证我很便宜？这对证书有任何影响吗？如果它只包含域名，浏览器如何处理它？ ?)

另外，使用我自己的证书有问题吗？登录页面是否可以是 http，并且有一行说明我使用自签名证书，这是指纹，然后将表单发布到 https 页面？Safari 的方法并不算太糟糕或听起来太吓人。然而，我担心 firefox 3 的方法会吓跑人们并给我大量的电子邮件，说我的网站被黑客入侵了。我不知道 IE 如何响应自签名证书。（还有一个问题，为什么要为我可以毫不费力地自己创造的东西付费，但我不会提出其中的哲学部分，这是一个更实际的问题。）

总而言之，我是每年给 GoDaddy 30 美元，还是只用一小段话告诉人们我在做什么，然后给少数真正想要我指纹的人？

编辑：我正在阅读更多信息的论坛上的一些人提到，只有在 GoDaddy 服务器上时才会提供 GoDaddy 证书，但事实并非如此。两件事：（1）这是真的吗？并且还有其他 CA 的价格大致相同，因此论点应该仍然相同。

使用自签名证书有多安全？据我了解，如果我没有来自权威机构的证书，攻击者可能会伪装成我的服务器。这风险大吗？

我应该为 Subversion 购买证书吗？

我正在创建一个托管在 Windows Vista SP1 上的 IIS7 中的 WCF 服务。我收到以下错误：

证书“CN=SignedByLocalHost”必须具有能够进行密钥交换的私钥。该进程必须具有私钥的访问权限。

看起来我需要对过去使用已在 Vista 中弃用的 winhttpcertcfg 完成的证书进行主机进程评估。我发现的文章表明使用证书控制台，但我缺少一些东西，因为我看不到任何编辑证书的能力。

任何帮助都会很棒！

谢谢

我正在尝试创建一个自签名通配符 SSL 证书，以在运行 IIS 6 的许多开发和测试服务器上使用。遵循各种指南导致了几种生成证书的方法，但我没有任何运气它工作。我最成功的方法是遵循这个 OpenSSL 指南并像这样使用 makecert.exe：

两者都会生成 IIS 6 将接受的证书，但是当我实际尝试查看该站点时，我在 firefox 中收到以下错误：

数据传输中断

页面加载时与 dev.example.com 的连接中断。

IE 只是给出：

Internet Explorer无法显示该网页

最可能的原因：

• 您没有连接到 Internet。
• 网站遇到问题。
• 地址可能有输入错误。

无论我尝试通过域名、机器名、本地主机、本地 ip 还是环回 ip 访问它，都会发生此错误。

那么...如何创建 IIS 6 可以使用的自签名通配符证书？或者我该如何解决我已经创建的问题？

我在我的测试环境中做自签名证书。这是有关我在做什么的更多详细信息。

http://www.hanselman.com/blog/SigningPowerShellScripts.aspx

我的简要步骤是（目的是基于证书在计算机C和计算机A之间建立信任连接），

1. 使用 makecert.exe 使计算机 A 成为根 CA；
2. 自签名证书 B，由计算机 A 作为根 CA 颁发；
3. 在计算机A上安装证书B作为通信时使用的证书；
4. 在计算机 C 中安装/信任根 CA（计算机 A）；
5. 然后计算机 C 将信任计算机 A 使用证书 B 进行的通信。

我的困惑是，计算机 C 在不安装证书 B 的情况下信任计算机 A？我认为根CA的证书和对方的证书都需要安装。有什么意见或想法吗？

提前谢谢，乔治

奥拉，

我需要开发一个需要客户端证书的网站（在 C# 中，asp.net 3.5）。我想使用 Visual Studio 对此进行调试。我已经使用出色的工具SelfSSL设置 IIS 以使用自签名证书我还设置了默认站点以要求 SSL 并要求客户端证书。但我不知道如何创建 IIS 接受的客户端证书。浏览到测试站点时，我收到（预期的）错误：

如何创建客户端证书？

[更新] 按照 sipwiz 的建议，我使用 makecert 创建了一个证书。但是，IIS 似乎并未将此证书识别为有效的客户端证书。我已导出服务器证书并添加了 -ic (servercert) 开关。这仍然不能解决问题。

我有一个带有嵌入式网络服务器的应用程序。该网络服务器现在可以通过 OpenSSL 包执行 SSL :)

现在到证书问题。这个应用程序已售出，我之所以这么说，是因为它不仅位于我拥有的服务器上——它还安装在数千台计算机上。我希望我的客户是安全的，所以我希望他们尽可能轻松地使用 SSL。现在我们创建自己的 CA，然后创建自签名证书。这意味着我们所有的客户（和他们的用户）都需要安装他们自定义的、特定于安装的 CA，或者忍受来自证书的不受信任的根警告，这两者都没有吸引力。

如何解决这个问题？

我们要么需要：

1. 让安装我们的 CA 变得非常简单（浏览器故意让这些 CA 变得非常困难——很多可怕的警告对话框）
2. 不知何故，所有这些客户证书都由浏览器认可的 CA 合法签名。
3. 强迫客户去购买自己的证书并安装它

我不知道我们将如何做#1，所以我们正在看#2。＃3几乎是不可能的。

我们突然想到，我们可以购买一个 SSL 证书，并将其与我们的产品一起提供——是的，每个人都在使用相同的证书，并且证书和私钥可能/将会泄露到公共域......嗯。 ..出于责任的缘故，可能不希望我们的名字出现在上面...

我想问题在于我们一开始就违背了 CA 的目的。有关如何使用户轻松安全地进行此操作的任何想法？（假设中间人攻击不是问题——真的有记录吗？？）

我有一个使用嵌入式网络服务器的桌面产品，它将使用自签名证书。

我可以在网页中放入一些东西来检测他们没有将根 CA 添加到他们的受信任列表中，并显示链接或 DIV 或指导他们如何操作的东西吗？

我在想可能是一个包含安装 CA 的说明的 DIV，以及一个运行一些测试的 Javascript（尝试在没有内部警告的情况下访问某些东西？？），如果测试成功，则隐藏 DIV。或类似的东西...

来自辉煌的 SO 社区的任何想法？:)

我正在尝试在我的网站上部署 Java 小程序。我还需要签名，因为我需要访问剪贴板。我已经按照我能找到的所有签名教程进行操作，但没有取得任何成功。这是我到目前为止所做的：

• 在 NetBeans 中编写了一个小程序。它在小程序查看器中运行良好。
• 用它制作了一个 .jar 文件。
• 通过这样做创建了一个证书：

• 像这样用 jarsigner 签名：

• 制作了一个包含以下内容的html文件：

当我打开那个 html 文件时，我从来没有得到安全确认对话框（因此得到“java.security.AccessControlException：访问被拒绝”错误）。这发生在所有浏览器上。

我错过了一步吗？