Tag: 证书

使用opensslvalidation来validation证书链

我正在用以下组件构build一个自己的证书链: Root Certificate – Intermediate Certificate – User Certificate 根证书是一个自签名证书,中级证书由中级用户和用户签名。 现在我想validation用户证书是否具有根证书的锚点。 同 openssl verify -verbose -CAfile RootCert.pem Intermediate.pem validation是好的。 在接下来的步骤中,我将validation用户证书 openssl verify -verbose -CAfile Intermediate.pem UserCert.pem 并且validation在0深度查找中显示错误20:无法获得本地颁发者证书 哪里不对?

如何使用keytool列出存储在PKCS12密钥库中的证书?

我想列出存储在PKCS12密钥库中的证书。 密钥库的扩展名为.pfx

OpenSSL:无法validationExperian URL的第一个证书

我正尝试在Ubuntu 10.10中使用OpenSSL客户端validation与Experian的SSL连接。 openssl s_client -CApath /etc/ssl/certs/ -connect dm1.experian.com:443 问题是连接closures与validation返回代码:21(无法validation第一个证书)。 我已经检查了证书列表,并且用于签署Experian(VeriSign 3级安全服务器CA – G3)的证书包含在列表中。 /etc/ssl/certs/ca-certificates.crt 但是我不知道为什么它不能validation第一个证书。 提前致谢。 整个回应可以在这里看到: https : //gist.github.com/1248790

找不到Apple开发推送服务的专用密钥

我已经咨询了很多来源,仍然无法弄清楚。 http://code.google.com/p/apns-php/wiki/CertificateCreation 基本上,我从iOSconfiguration门户>应用程序IDS(select“启用Apple推送通知”服务)下载“开发推送SSL证书”后,双击证书(文件名aps_development.cer)将其打开,钥匙串打开。 然后,我在左侧面板上select“login”和“证书”。 在右侧面板中,我看到“苹果开发IOS推送服务:…”,并且我所咨询过的所有指令都告诉我要通过点击名称旁边的箭头来“展开”这个选项来显示私钥,但是这个证书没有扩展选项。 任何人都可以帮我find这个私钥吗? 我是否下载错误的证书? 谢谢

如何以编程方式设置JAX-WS客户端的SSLContext?

我在一个分布式应用程序的服务器上工作,该应用程序具有浏览器客户端,并且还参与了与第三方的服务器到服务器的通信。 我的服务器有一个CA签名证书,让我的客户端使用HTTP / S和XMPP(安全)使用TLS(SSL)通信进行连接。 这一切工作正常。 现在我需要通过HTTPS / SSL使用JAX-WS安全地连接到第三方服务器。 在这个通信中,我的服务器充当JAX-WS interation中的客户端,并且我有一个由第三方签名的客户端证书。 我尝试通过标准系统configuration( -Djavax.net.ssl.keyStore=xyz )添加一个新的密钥库,但是我的其他组件明显受此影响。 虽然我的其他组件正在使用专用参数进行SSLconfiguration( my.xmpp.keystore=xxx, my.xmpp.truststore=xxy, … ),但似乎最终使用了全局SSLContext 。 (configuration命名空间my.xmpp.似乎表示分离,但事实并非如此) 我也尝试将我的客户端证书添加到我的原始密钥库中,但是 – 我的其他组件似乎也不喜欢它。 我认为我剩下的唯一select是以编程方式挂接到JAX-WS HTTPSconfiguration,为客户端JAX-WS交互设置密钥库和信任库。 任何想法/指示如何做到这一点? 我find的所有信息都使用javax.net.ssl.keyStore方法,或者是设置全局SSLContext ,我猜 – 最终会在相同的confilc。 最接近我得到的东西有用的是这个旧的错误报告,请求我需要的function: 添加支持将SSLContext传递到JAX-WS客户端运行时 任何需要?

在多台计算机上开发iOS,在单个设备上testing,build议?

我正在寻找configuration文件/证书等方面的一些build议…我使用一个iMac在工作上进行开发,有时我也会发现自己在git上检查我的代码到我的MacBook Pro上,但是我总是遇到问题我想从另一台电脑上testing我的iPhone。 显然,设备上的configuration文件与从工作中发布到iMac的证书相匹配,所以从我的笔记本电脑,我无法在设备上进行testing,因为configuration文件与证书不匹配。 所以我得到一个代码签名错误。 我能做些什么绕过这个? 提前致谢。

SSL:错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配

我无法设置SSL。 我谷歌search,我find了一些解决scheme,但没有一个为我工作。 我需要一些帮助,请… 这是我尝试重新启动nginx时得到的错误: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/ssl.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) nginx: configuration file /etc/nginx/nginx.conf test failed 我的证书来自StartSSL,有效期为1年。 以下是我testing的内容: 证书和私钥没有尾随空格。 我没有使用默认的server.key文件。 我检查了nginx.conf,指令指向正确的私钥和证书。 我也检查了模数,我得到了一个不同的密钥和证书模数。 感谢您的帮助。 🙂

如果我的分发证书过期会发生什么?

我的证书将在4天内过期,并且我已经上传了提交新的证书的应用程序版本。 如果旧证书过期会发生什么? 用户是否可以使用旧证书下载我的应用程序,或将苹果删除我的应用程序,直到提供新的证书?

如何为Android电子市场APK创build证书?

我想上传我的第一个APK /应用程序到Android电子市场,但我得到了这个错误(顺便说一句,这不会导致我正确的链接,当search在计算器中)。 市场不接受使用debugging证书签名的证书。 创build一个有效期至less为50年的新证书。 市场要求用于签名apk的证书至less在2033年10月22日之前有效。创build一个新的证书。 尽pipe事实certificate这个问题是相似的,但是这个人只是说“噢,你提醒我怎么做”而没有真正解释。 我已经看过在“答案”中提到的网站,但这是我的问题: 我不知道我的keytool工具在哪里。 Android网站非常模糊; 我没有在我的.. \ android-sdk-windows \ tools目录中看到任何types的“keytool”。 我想我以前做过,但我希望我有一系列的步骤,就像“打开一个命令提示符,导航到keytool所在的目录,input命令'xyz -flagsforxyz',然后指向Eclipse中“导出发行版apk”选项的keystore …或类似的东西。 我希望你能告诉我已经尝试了一些东西! 我可能只是忽略了一些简单的东西 – 所以现在是时候将这些步骤logging在计算器中了! 谢谢你的帮助。

使用4096位encryption的SSL证书有什么缺点吗?

我最近通过Godaddy申请SSL证书,并注意到这个消息: screenshot-with-shadow.png http://web.archive.org/web/20150911191355/http://img64.imageshack.us/img64/4526/screenshotwithshadow.png 在过去,我总是生成2048位的CSR请求,但是这一次让我想到也许我应该“加强”,下一步似乎是4096位版本。 在4096位SSL证书上没有太多可用的信息 – 但很显然很多人一直在使用1024位证书,直到他们必须升级,现在一些浏览器不再支持1024位证书。 浏览器如何支持4096位证书? 如果Godaddy需要“至less”2048位证书就够了,还是应该尝试做更多的事情? 如果是的话,有什么优点和缺点? PS:Godaddy消息中的两个链接是“ CSR帮助和了解更多” ,这两个链接我都觉得非常有帮助。