問題タブ [ca]

Web サイトの認証部分と登録部分を暗号化したいと考えています (明らかな理由により)。このサイトは、友人と私が中学生の頃に始めた古いサイトで、現在も使用されています。近い将来、非営利団体として登録するかもしれませんし、登録しないかもしれませんが、いずれにせよ、CA には費用がかかり、組織には何もありません。私たちは現在大学生です。

Verisign は不合理で、GoDaddy は年間 30 ドルです。GoDaddy はそれほど理不尽ではありません。GoDaddy の証明書はほとんどの Web ブラウザーで受け入れられると思います。GoDaddy の問題は、なぜ彼らが異なる SSL 製品を持っているのかがわからないことです (つまり、なぜ私を確認しない方が安いのでしょうか? これは、証明書と、ドメイン名だけが含まれている場合にブラウザーがそれをどのように扱うかについて何らかの影響がありますか? ?)

また、自分の証明書の使用に問題はありますか? ログインページは http で、自己署名証明書を使用していることを示す行があり、これが指紋であり、フォームを https ページに投稿できますか? Safari の方法は、それほど悪くはなく、怖くもありません。しかし、残念なことに、Firefox 3 の方法は人々を怖がらせ、私のサイトがハッキングされているなどのメールを大量に受け取るのではないかと心配しています。IE が自己署名証明書にどのように応答するかわかりません。（努力なしで自分で作成できるものになぜお金を払うのかという問題もありますが、その哲学的な部分を提示するつもりはありません。これはより実際的な質問です. ）

要するに、私は GoDaddy に年間 30 ドルを寄付しますか?それとも、私が何をしているのかを短い段落で人々に伝え、実際に私の指紋を欲しがる少数の人々に渡すだけですか?

編集: 詳細情報を求めて読んでいたフォーラムで、GoDaddy 証明書は GoDaddy サーバー上にある場合にのみ提供されると述べていましたが、これはそうではありません。2つのこと：（1）これは本当ですか？ほぼ同じ価格の CA が他にもあるため、引数は同じである必要があります。

たとえば、https を使用している場合、ブラウザはサーバーにリクエストを送信し、サーバーは公開鍵と CA 署名を含む証明書を返します。

この時点で、ブラウザはその CA に、指定された公開鍵が実際にサーバーに属しているかどうかを確認するように依頼しますか?

この検証は、ブラウザーのルート証明書によってどのように行われますか?

例を挙げると、serverX が CA「rootCA」から証明書を取得したとします。ブラウザには、rootCA のコピーがローカルに保存されています。ブラウザーが serverX に ping を実行し、公開鍵と署名で応答する場合。これで、ルート CA は秘密鍵を使用して署名を復号化し、それが本当に serverX であることを確認しますか?

それはどのように機能しますか？

テスト環境で自己署名証明書を作成しています。ここに私がしていることの詳細があります。

http://www.hanselman.com/blog/SigningPowerShellScripts.aspx

私の簡単な手順は次のとおりです（目的は、証明書に基づいてコンピューターCとコンピューターAの間に信頼接続を確立することです）、

1. makecert.exe を使用してコンピューター A をルート CA にします。
2. ルート CA としてコンピューター A によって発行された証明書 B に自己署名します。
3. 通信に使用する証明書として証明書 B をコンピューター A にインストールします。
4. ルート CA (コンピューター A) をコンピューター C にインストール/信頼します。
5. 次に、コンピューター C は、証明書 B を使用してコンピューター A の通信を信頼します。

私の混乱は、コンピューター C が証明書 B をインストールせずにコンピューター A を信頼していることです。ルート CA の証明書と相手方の証明書の両方をインストールする必要があると思います。コメントやアイデアはありますか？

前もって感謝します、ジョージ

sslを使用してPythonで記述されたWebサーバーで認識されるComodo証明書を取得しようとしています。IE8にアクセスすると、証明書は問題なく認識されます。しかし、Firefox 3.0.11 / Ubuntuでアクセスすると、CAが無効であると表示されます。

Firefoxは無効なCA警告を出さずにComodo証明書を認識する必要がありますか？証明書を認識させるにはどうすればよいですか？現在、90日間の無料トライアルを使用しています。

どのような追加の詳細を提供する必要がありますか？

ATdhvaannkcse、ジョナサン

VM を監視する VMWare または Xen (または他の VM マネージャー) の最上位レベルに配置できるツールは何ですか?

Netuitive、CA Infrastructure Manager / eHealth、Nimsoft などのソリューションがいくつかあることは知っていますが、アプリケーションの分野とその人気は?

CA は、ホストの潜在的な問題の根本原因を分析します。他の種類の分析を実行したり、問題を解決しようとするものはありますか?

libを使用してHTTPS接続を確立しようとしていますが、問題は、証明書が、Androidの信頼できる証明書のセットにリストされているVerisign、GlobalSIgnHttpClientなどの認識された認証局（CA）によって署名されていないためです。私は取得し続けます。javax.net.ssl.SSLException: Not trusted server certificate

すべての証明書を受け入れるだけのソリューションを見てきましたが、ユーザーに質問したい場合はどうすればよいですか？

ブラウザと同様のダイアログを表示して、ユーザーが続行するかどうかを決定できるようにしたい。できれば、ブラウザと同じ証明書ストアを使用したいと思います。何か案は？

最近、無料のサードパリーCA（www.cacert.org＆www.freeca.cn）を適用してから、CAでTomcatSSLをセットアップしようとしました。私の目的は、クライアントブラウザからhttps：//...にアクセスするときに「証明書エラー」ページを削除することです。しかし、それを回避するのは少し難しいです。

www.freeca.cnから無料のCAを適用する手順
keytoolを使用して、次のコマンドでcerファイルを生成しました。

次に、証明書ファイルからコードを取得し、www.freeca.cnに貼り付けてcerファイルを生成します。次に、cerファイルをインポートしました

次に、mykeystorefile.storeをtomcat /conf/server.xmlに設定しましたが、機能しませんでした。https：//...にアクセスしようとすると「証明書エラー」ページが表示されます。

誰かが私を助けることができますか？ありがとう

参照: Java キー ストアは、OpenSSL によって生成されたキー ペアをインポートできますか?

Thrift エンドポイントに対して認証するために、次のファイルが提供されます。

• cacert.pem
• local.crt
• local.key

クライアント証明書を含むキーストアを作成するのに最も苦労しています。エンドポイント アプリケーションには、クライアント証明書を認証するための独自の CA があります。正直なところ、キーストアに何を含める必要があるのか​​ わかりません（クライアント証明書とエンドポイントの公開証明書を想定しています）が、私の人生ではそれを機能させることはできません.

クライアント証明書をキーストアにインポートする方法を知っている人はいますか? または、これを機能させるために何をする必要がありますか? ありがとう。

与えられた..

1 - 始点の GPS 座標、
2 - 終点の GPS 座標、
3 - オブジェクトが移動している速度、
4 - 旅行の軌跡が直線になることを知っている...

GPS 座標が n 分後にどのようになるかを計算するにはどうすればよいですか? つまり、旅行が開始されてから旅行が終了するまでの間に、特定の時点での自分の位置をどのように計算できますか?