草庐IT

OpenSSL 证书

全部标签

Windows 8 证书警告 : We can't verify who created this file

尽管在Windows8上使用带有有效时间戳服务器和证书的signtool成功签署了我的C++应用程序,但当我(本地)或我的用户(远程)尝试运行该应用程序时,Windows会显示以下消息:OpenFile-SecurityWarningWecan'tverifywhocreatedthisfile.Areyousureyouwanttorunthisfile?我正在使用带有Comodo证书的signtool和带有选项/f、/p和/trsign。我确信签名是成功的,因为它为我的用户删除了大部分运行时安全警告。“安全警告”对话框: 最佳答案

windows - Windows 不信任 VeriSign Class 3 证书?

我分发了一个Windows桌面应用程序,其中所有可执行文件均由威瑞信3类代码签名证书进行了数字签名。对于绝大多数用户来说,这似乎工作正常。然而,少数用户报告证书无效。他们说它会出现消息“证书链已处理,但终止于不受信任提供者信任的根证书”。这对应于错误代码CERT_E_UNTRUSTEDROOT(0x800B0109)。在完全更新的Windows7机器上也报告了这一点。所以大概我的证书没问题,但Windows有时不信任VeriSign证书。为什么Windows有时不信任VeriSign?有什么我可以添加到我的安装程序(也已签名)的东西,它会告诉Windows信任该证书吗?

java - 通过 Java 访问 Windows 证书存储证书?

我想写一些可以在CurrentUser/My和LocalMachine/My中枚举和使用(签署)证书的东西,但是我没能找到Windows证书存储的任何东西,只有Java自己的secret存储.Thislink看起来很有前途,但我只能使用Java附带的东西。我找到了thisquestion之前问过SO,但它是五年前的,这在计算机时代已经很长一段时间了。谢谢! 最佳答案 使用-Djavax.net.ssl.trustStoreType=WINDOWS-ROOT启动Java。参见https://www.oracle.com/technic

c# - 在 C# 中将证书安装到 Windows 本地用户证书存储区

我正在编写一个Windows服务,它需要证书存储中的多个证书才能连接到第三方Web服务。在我的安装程序中,我调用了一个小应用程序(C#),它创建了一个用户来运行服务。它工作正常。我现在需要将大约10个证书(不要问!)安装到用户证书存储中,但找不到任何简洁的编程方式来执行此操作。有什么提示吗?还是我必须使用COM互操作... 最佳答案 原来你首先需要模拟用户。使用AsmallC#ClassforimpersonatingaUser中描述的非常好的库,您可以执行以下操作:using(newImpersonator("username",

php - 在 WAMP/Apache 的 openssl.exe 中找不到序号 372

我使用的PHP框架需要OpenSSL才能实现各种功能,但是在执行与OpenSSL相关的任何操作时,我收到以下错误:“在DLL文件C:\wamp64\bin\apache\apache2.dll中找不到序号372。4.17\bin\openssl.exe".我根本不知道如何纠正这个问题,我已经到处看了。非常感谢您的帮助,因为我不知道如何解决这个问题。 最佳答案 要解决这个问题,需要做两件事:1)确保您的Apachebin目录中没有libeay32.dll和ssleay32.dll的符号链接(symboliclink)(比如我的是:C:

windows - 创建用于测试本地主机的自签名证书并让浏览器接受它

为了让这个自签名证书在多个浏览器(Chrome、Firefox、Edge、IE)中运行,我已经尝试了数周。我设法创建了证书并将其安装为受信任的根证书,但在每个浏览器中我都必须绕过安全性才能拥有测​​试环境(带有xampp的网站)。今天我专注于Edge和IE(没有成功),由于chrome的过程略有不同,我明天将尝试使其在chrome中运行。我尝试通过这种方式创建一个新的,并复制一个旧的(工作中的):要创建新证书,请以管理员身份打开powershell,然后:New-SelfSignedCertificate-DnsName"127.0.0.1","localhost"-CertStore

windows - 在 Windows XP 上将自签名证书安装为受信任的根

我已成功将自签名证书安装到Windows7。该过程是首先将其安装到受信任的根证书颁发机构(本地计算机)然后将其安装到受信任的人(本地计算机)。(如果没有将它安装到受信任的人,InternetExplorer11仍然会发出警告,表明它无法通过受信任的证书颁发机构进行验证)。我尝试在WindowsXP机器上重复相同的过程(是的,即使在支持结束后它们仍然存在:)但没有成功。我仍然收到警告,无法向受信任的证书颁发机构验证证书。当我查看证书时,InternetExplorer8会向我显示。证书本身丢失了(尽管在查看certmgr.msc时,我可以看到证书)。由于某种原因,InternetExpl

windows - Windows 上的 Fiddler 4 证书错误

我正在使用Fiddler来监控我们私有(private)项目的HTTPS流量。升级到Windows10并安装Fiddler后,我无法创建根证书。我尝试同时使用CertEnroll和MakeCert,但都返回他们无法创建根证书:09:53:54:2275Fiddler.CertMaker>[C:\ProgramFiles(x86)\Fiddler2\MakeCert.exe-r-ssmy-n"CN=DO_NOT_TRUST_FiddlerRoot,O=DO_NOT_TRUST,OU=Createdbyhttp://www.fiddler2.com"-skysignature-eku1.3

.net - Windows 中没有 makecert 的自签名证书?

我们有一个收缩包装类型的Windows服务器应用程序,我们需要在服务器上创建一个自签名证书以供某些WCFWeb服务使用。从我们在网络上的搜索来看,Microsoft的PlatformSDK中的makecert实用程序似乎无法与我们的应用程序一起分发,因此我们正在寻找替代方案。有谁知道如何使用OpenSSL创建证书并将其放入WindowsLocalMachine证书存储区?或者,是否可以直接将证书插入.NET应用程序的存储中,我们是否应该只使用openssl创建证书文件?任何帮助/建议将不胜感激。 最佳答案 [不幸的是,我还不能对任何

windows - 用于在受信任的根证书存储上安装 SSL 证书的脚本

我想在Windows(XP和7)中为IE、Firefox和Chrome安装自签名证书。我需要为多个系统安装证书,所以我打算创建一个为浏览器安装证书的.bat文件。我在谷歌搜索时得到了以下命令certutil-addstore-f-enterprise-userrootroot_ca.cer但它只适用于IE。Chrome和Firefox是否有任何选项。 最佳答案 有点旧的帖子,但我想我还是会投入我的两分钱。没错,批处理脚本中的该命令会将证书root_ca.cer安装到受信任的CA存储中。我会将行修改为:certutil-addstor