草庐IT

OpenSSL 证书

全部标签

ios - SocketRocket 和 iOS 证书固定

我目前正在使用SocketRocket作为我的iOS应用程序的WebSocket实现,并希望将我服务器的CA固定为具有SR_SSLPinnedCertificates属性的受信任证书。我正在寻找一个加载一个或多个证书以传递到SocketRocket的好例子。我有以下代码可以工作,但我不确定它是否正确,或者是否有更直接的方法。CFArrayRefkeyref=NULL;NSString*path=[[NSBundlemainBundle]pathForResource:@"certificate"ofType:@"p12"];NSData*data=[[NSDataalloc]initW

Fiddler证书到手机系统证书的计算及安装(android 7.0+)

Fiddler手机系统证书计算————分割线————Fiddler手机系统证书计算一、参考文章:二、问题描述三、windows10(win需要安装工具,Linux直接跳过)1.下载及安装openssl2.配置环境变量3.测试openssl安装是否正确四、开始计算证书1.`cer证书---cmd命令`2.`pem证书---cmd命令`五、安装(复制)证书到系统文件六.总结一、参考文章:1.【计算fiddler证书hash值,将其变为系统证书(android7.0+)】2.【charles&fiddler安卓手机安装系统级ca证书抓取https请求信息】3.【ssl证书转换cer转pem】二、问题

iphone - iOS开发者证书

我正在阅读有关获得iOS开发者证书的文档,但我发现很难理解它是如何工作的。我正在为我的公司开发一些iOS应用程序,现在我需要在真实设备上进行部署。我知道我需要这个证书,但即使阅读了文档,我仍然不完全清楚:如果我获得证书,我是否能够在单个特定设备上部署,或者使用我的证书我将能够部署和在我公司给我的任何设备上进行测试?另一个问题:这个证书只能在我的mac上使用,还是可以在我公司提供给我的任何mac上使用?我想我会使用我的个人mac来工作,但我的公司甚至有可能在未来分配另一个,所以这对我来说很重要。还有第三个问题:文档中提到了一个团队在做一个应用的情况,但不清楚是否有开发者需要他的个人证书。

iphone - 定期吊销证书的任何问题

如果我定期(10次/月)吊销我的开发证书,会有什么问题吗?假设我正在使用具有1个开发证书和3个配置文件的不同系统开发3个应用程序。我会定期将新设备添加到我们所有的临时配置文件中。在其他2台机器上安装配置文件时,XcodeOrganizer显示警告“无法在您的钥匙串(keychain)中找到与此配置文件匹配的有效签名身份”。所以我刚刚撤销了我之前的证书并从同一台机器钥匙串(keychain)生成了新的证书请求。下载新证书后,一切似乎都正常。然而,其他机器Xcode组织者将在尝试修改和下载配置文件时显示相同的警告。所以我总是会以这种方式解决问题(撤销并重新生成新问题)。所以我想知道,如果我

ios - 无法为 iPhone 模拟器安装 Charles Proxy 的 CA 证书

多年来我一直在使用CharlesProxy,但是当我升级到OSX10.9时我停止了使用iPhone模拟器。我按照http://www.charlesproxy.com/documentation/faqs/ssl-connections-from-within-iphone-applications/的指示进行操作当我去执行下载的shell脚本时,我得到了这个:Error:nearline1:columnsha1isnotunique(我不知道那是不是一条红鲱鱼。)当我连接到我的服务器时,我从它那里得到了这个:SSL:Receivedclose_notifyduringhandshak

javascript - 如果 ssl (https) 证书无效,React Native XMLHttpRequest 请求将失败

当我使用无效证书对https服务器执行XMLHttpRequest时,ReactNative抛出异常“操作无法完成。(NSURLErrorDomain错误-1202。)”是否可以禁用ReactNativeXMLHttpRequest的ssl警告/检查? 最佳答案 免责声明:此解决方案应该是临时的并记录在案,这样它就不会停留在软件的生产阶段,这仅用于开发。对于iOS,您所要做的就是打开您的xcode项目(在RN中的iOS文件夹中),打开它后,转到RCTNetwork.xcodeproj并在该项目中导航到RCTHTTPRequestHa

ios - 撤销内部分发证书是否会影响当前分发的应用程序?

我正在为客户更新内部应用程序,他们目前在100多台iPad上安装了以前的版本。我想推送更新,但是当我尝试使用分发配置文件对应用程序进行签名时,它会要求我提供私钥。搜索后,人们建议撤销旧证书并在我使用的机器上生成一个新证书,这样我就可以获得私钥。我不知道这是否是最好的方法,但我的客户担心我是否会撤销当前的内部分发证书,这会影响当前分发在100多台iPad上的应用程序吗?谢谢! 最佳答案 不幸的是,是的。对于企业分布式应用程序,设备会定期向苹果服务器检查用于签署它们的证书是否仍然有效。因此,吊销证书将使这些安装失败。可能要等到下一次重启

ios - 配置文件和推送通知证书

我接到一项任务(重新?)为公司iOS应用程序启用推送通知,但不知道从哪里开始。我了解到配置文件包含有关启用了哪些应用服务的信息,所以我登录到苹果开发者中心并进入证书、标识符和配置文件页面,但看到开发iOS配置文件已经启用了推送通知。但是在应用程序ID部分,它显示推送通知是可配置的,带有黄点。这是否意味着推送通知不再有效?如果是这种情况,重新生成推送通知证书会解决这个问题吗?或者我还必须创建一个新的配置文件吗?谢谢! 最佳答案 我遇到了同样的问题。我象征性地照顾了它!您需要添加iOS推送证书!https://developer.app

ios - 通过带有开发 SSL 证书的 xcode 在设备中推送通知测试

我的应用程序已经在应用程序商店中并且推送通知处于事件状态并且可以正常工作(使用生产证书)。现在我需要在应用程序(已经在服务器端实现)中添加角标(Badge)(之前它们只是警报)。因此,为了进行测试,我需要一个开发SSL证书。以下是我的查询:我是否必须在我的服务器上安装开发SSL证书,以便我可以使用开发证书在iPhone上进行测试?它不会与服务器上已安装的生产SSL证书冲突吗?我是否必须使用以下代码在didReceiveRemoteNotification:和didFinishLaunchingWithOptions:委托(delegate)中添加角标(Badge):代码部分:NSStr

c# - AuthenticateAsServer 不接受 PEM 格式的证书

X509CertificateCollectioncertCollec=newX509CertificateCollection(newX509Certificate[1]{xcert});X509CertificateCollectioncertCollecpfx=newX509CertificateCollection(newX509Certificate[1]{pfxCert});SSLStream.AuthenticateAsClient(apsHost,certCollec,SslProtocols.Default,false);certCollec包含PEM格式的证书cer