草庐IT

SSL证书

全部标签

xamarin - 应用包或bundle中签名的根证书必须是可信的

我正在使用Xamarin和VisualStudio2017进行移动应用程序开发。我已经为Windows移动应用程序的UWP(通用Windows平台)平台创建了一个包,我通过安装它在我的本地机器上测试它工作正常。但是,当我将整个包(appxbundle等)提供给其他用户进行测试时,在该机器上安装时会出现以下错误。Error0x800B0109:Therootcertificateofthesignatureintheapppackageorbundlemustbetrusted.那么同一个包在一台机器上运行而在另一台机器上运行的原因是什么?对此表示感谢的任何帮助!

windows - 限制新创建的自签名证书的预期用途

我正在使用CertCreateSelfSignCertificate创建自签名证书.这有效,我可以用它加密/签名/解密/验证数据。我想限制证书的预期用途,但我最终得到的证书总是启用了“”预期用途。这是我用来为CertCreateSelfSignCertificate调用准备pExtensions参数的代码:BYTEkey_usage_value=CERT_DATA_ENCIPHERMENT_KEY_USAGE|CERT_DIGITAL_SIGNATURE_KEY_USAGE;CERT_KEY_USAGE_RESTRICTION_INFOkey_usage={0,NULL,{sizeof

windows - 在 Windows 中生成 SSL key 和证书

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭6年前。Improvethisquestion根据https://www.elastic.co/guide/en/shield/current/kibana.html,我需要设置

windows - 在 Windows 上对 HTTPS URL 运行 wget 时如何修复证书错误?

我正在尝试使用WgetforWindows从特定URL下载文档。当我执行此操作时,对于许多(但不是全部)网站,我收到证书错误。例如:C:\temp>wgethttps://stackoverflow.com/产生:--2017-07-0715:54:40--https://stackoverflow.com/Resolvingstackoverflow.com(stackoverflow.com)...151.101.193.69,151.101.129.69,151.101.1.69,...Connectingtostackoverflow.com(stackoverflow.com

windows - 通过 Powershell 为证书的私钥分配权限 (Win 2012 R2)

在连接到域的WindowsServer2012R2计算机上,我正在运行以下语句:$target_machine_fqdn=[System.Net.Dns]::GetHostByName($env:computerName)$certificate_request=Get-Certificate`-Template'AcmeComputer'`-DnsName$target_machine_fqdn`-CertStoreLocation'Cert:\LocalMachine\My'我正在向域的CA请求主机证书。该语句返回没有错误。为机器生成一个证书,并按要求放置在它的“Cert:\Loc

windows - SSL 启用问题 : Tomcat in Windows 7

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗?Updatethequestion所以它是on-topic用于堆栈溢出。关闭10年前。Improvethisquestion我下载了Tomcat7.08WindowsServiceInstaller并安装了它。我编辑了server.xml以启用https连接器端口@8443我已经使用key工具创建了证书和key对。keytool-genkey-aliastechtracer-keypassttadmin-keystoretechtracer.bin-storepassttadmin然后我启动了服务器,并尝试了htt

c - 在 Wininet 中使用 SSL

有人可以举例说明如何将SSL与wininetAPI一起使用吗?这是我的代码,但没有成功......DWORDdwFlags=INTERNET_FLAG_SECURE|INTERNET_FLAG_IGNORE_CERT_CN_INVALID|SECURITY_FLAG_IGNORE_UNKNOWN_CA|INTERNET_FLAG_IGNORE_CERT_DATE_INVALID|INTERNET_FLAG_NO_AUTO_REDIRECT|INTERNET_FLAG_PRAGMA_NOCACHE|INTERNET_FLAG_NO_CACHE_WRITE;hOpen=InternetOp

windows - 生产中用于内部系统身份验证的自签名证书的替代选项是什么

我想使用证书相互验证部署在不同服务器上的系统。如果不是自签名证书,那么在生产环境中让每个系统都有自己的证书并信任另一台服务器应该是什么?签名的证书是付费的,我认为我不需要它们,因为我没有用户交互。我说得对吗? 最佳答案 这里的区别并不是真正的“自签名”与“签名”。正确的区别是“商业”与“内部”。商业证书供应商只向您推销一件事:他们在主要浏览器和操作系统的根存储中拥有证书。Verisign签署的证书与您签署的证书在技术上没有区别。Verisign在thislist中只有一个签名证书而你没有。所以你是对的。对于内部身份验证,没有安全理由

windows - 如何选择正确的数字证书在 Windows 下对可执行文件进行代码签名?

我需要获得数字证书才能在Windows下签署我的EXE、DLL、屏幕保护程序和MSI文件。我一直在寻找各种价格的证书。这里只是一些(2012年8月):>VeriSign每年499美元。>Thawte每年299美元。>GoDaddy每年199美元。>Comodo180美元/年。那么有人能解释一下为什么会有这么大的价格差异吗?也许是真正处理数字证书的人-如果您可以分享任何可能的陷阱? 最佳答案 我们使用Comodo进行代码签名,我们通过经销商获得证书,这使得它们更便宜。我们所有的产品都和他们签了字,发给了很多客户,还没有发现任何问题。我

windows - Windows 驱动程序签名需要什么证书?

最新(64位)Windows版本的驱动程序必须在加载前进行签名。哪些证书颁发机构可以提供适用于此的证书? 最佳答案 如果您正在谈论64位驱动程序的内核模式驱动程序签名,那么您仅有的两个选择是Verisign(Veri昂贵)和Globalsign(不太昂贵)。我认为您可以在microsoft.com上找到的名单上的其他所有人现在都已不复存在,并且由于MS对削弱Verisign的过度影响力毫无兴趣,因此他们懒得添加其他任何人。即使是Thawte(Verisign的一部分)证书也不能用于KMCS,所以不要那样被捕获。