問題タブ [ca]

解決しました！

皆さんが助けてくれることを願っています!

最初に。SOやMSDNなどで見つけたすべての記事を調べました。

installshield exe に署名しようとしています。

私は Godaddy コード署名証明書を持っており、証明書への署名にまったく問題はありません。私が問題を抱えているのは、何をしても、他のすべてのコンピューターで発行元が不明になることです。

以下の出力を参照してください。

結論: 証明書の署名に問題はありませんが、UAC プロンプト中に不明な発行元エラーを削除できません (テスト コンピューターはインターネットにアクセスできます)。

また: 確認時に /kp オプションを省略すると、次のメッセージが表示されます: SignTool エラー: 証明書チェーンが処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました。

最終更新: verify /pa /v temp\setup.exe を実行すると、verify は成功しますが、不明なパブリッシュでエラーが発生します。この記号では、/kp オプションが正しく使用されていません。

手順: %SIGNTOOL% 署名 /v /ac %BUILDROOT%%CERTPATH%%MSCERT% /f %BUILDROOT%%CERTPATH%%CERT% /p %CERTPW% /n "%COMPANY%" /t %TIMESTAMP% %BUILDROOT% %TEMPPATH%\setup.exe

出力: 次の証明書が選択されました: 発行先: %COMPANY NAME% 発行元: Go Daddy Secure Certificate Authority - G2 有効期限: Sat Jun 22 14:07:27 2013 SHA1 ハッシュ: 612A38DDED199101442B09D884ED718BBE00D252

クロス証明書チェーン (マシン ストアを使用): 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 11 月 1 日 09:54:03 2025

追加ストアの追加が完了しました 正常に署名され、タイムスタンプが付けられました: c:\build\temp\setup.exe

正常に署名されたファイルの数: 1 警告の数: 0 エラーの数: 0

確認：

検証中: c:\build\temp\setup.exe ファイルのハッシュ (sha1): 62F814EFC81400AD938AB9D9D49B36F7175A098A

署名証明書チェーン: 発行先: Go Daddy ルート認証局 - G2 発行元: Go Daddy ルート認証局 - G2 有効期限: 12 月 31 日木曜日 19:59:59 2037 SHA1 ハッシュ: 47BEABC922EAE80E78783462A79F45C254FDE68B

署名のタイムスタンプ: Sun Jun 24 09:57:57 2012 タイムスタンプ 検証者: 発行先: Thawte Timestamping CA 発行者: Thawte Timestamping CA 有効期限: Thu Dec 31 19:59:59 2020 SHA1 ハッシュ: BE36A4562FB2EE05DBB3D32323ADF445084ED656

クロス証明書チェーン: 発行先: Microsoft Code Verification Root 発行元: Microsoft Code Verification Root 有効期限: 2025 年 11 月 1 日 09:54:03 SHA1 ハッシュ: 8FBE4D070EF8AB1BCCAF2A9D5CCAE7282A2C66B3

正常に検証されました: c:\build\temp\setup.exe

正常に検証されたファイルの数: 1 警告の数: 0 エラーの数: 0

解決しました！

問題は、exe インストーラー内の MSI でした。setup.exe ファイルは署名されていましたが、内部の msi を抽出して実行すると、そのファイルは署名されていませんでした。両方に署名すると、エラーはなくなりました!!!

AndroidアプリをSSLを使用してAndroidアプリとWebサーバー間で情報を転送するように変換しようとすると、問題が発生します。（SocketTimeOutException）

認証局（CA）からPositive SSL証明書を購入し、それを正しく処理するようにサーバーを構成しました。私はそれを私のウェブブラウザでテストし、正しく動作しています。

現在、Androidアプリを変更してhttpではなくhttpsを使用しようとしていますが、自分でhttpsを使用するのはこれが初めてなので、Javaコードに実装する必要のある手順について少し混乱しています。

現在、正しいURLを使用するようにアプリを構成する設定ページで作業しています。たとえば、WebサイトのURL（http://www.mydomain.com）と、関連するページが保存されているアプリケーションフォルダー（myappfolder）を入力するアクティビティに2つのテキストフィールドがあります。

次に、次のコードを使用して接続し、接続変数が正しく構成されていることをテストします。ここで、validateurl.aspxは、ページが存在する場合にJSON文字列を返すWebページです。

（http://www.mydomain.com）変数をhttpsを使用するように変換しようとすると、上記のjava.net.SocketTimeoutExceptionが発生します。

私はこの問題をグーグルで検索し、上記のコードでURLConnectionの代わりにHttpsURLConnectionを実装する必要があることを確認したので、次のようにコードを変更しました。

しかし、私はまだjava.net.SocketTimeoutExceptionを受け取ります。私が間違っていることについてのアイデアはありますか？

CAサーバーへの接続に問題があります。私の考えは、リモート接続を介して証明書を取り消すことです。実際、私はローカルマシンとCAサーバーの管理者です。アイデアは次のリンクに非常に似ています：例

今私の問題は次の部分にあります：

certView.OpenConnection（strServer + "\" + strCAName）;

この行を実行すると、エラーが表示されます。

CCertView::OpenConnection操作がユーザーによってキャンセルされました。0x800704c7（WIN32：1223）

誰かが今このエラーを助けてくれますか？

次のようなリモート接続で証明書を正常に取り消すことができます。

CCertAdmin caAdmin = new CCertAdmin（）; caAdmin.RevokeCertificate（ "strServer"、 "strSerialnumber"、reason、DateTime.Now）;

ですから、ca-serverへの接続は問題ないと思います。

JavaにX509Certificateインスタンスがあり、それがCA証明書なのかユーザー証明書なのかを識別する必要があります。

誰か助けてもらえますか？

前もって感謝します！

証明書の承認については明確ではありません: Web サイトは証明書に関連付けられています。たとえば、https://test.mysite.comです。この URL にアクセスする前に、コンピューターに証明書をインストールする必要がありますか?

もう 1 つの質問は、すべての証明書が CA によって発行されるということです。以前に証明書を「インストール」して CA を信頼したことがある場合、同じ CA によって発行された以下のすべての証明書を信頼できますか?

ありがとう！

SSLクライアント証明書を使用してAPIクライアントを認証するパブリックRESTAPIを備えたRailsアプリケーションがあります。

アプリを単純なCAとして機能させたいのですが。管理者ユーザーは、サイトのページにアクセスして、新しい証明書を要求できる必要があります。アプリケーションは、アプリケーションの秘密鍵で署名された新しいSSL証明書を生成し、それを何らかの形式で管理者ユーザーに返す必要があります。

管理者ユーザーは、この証明書をクライアントアプリにインストールします。これらのアプリは、新しい証明書を使用してRESTAPIにアクセスできるようになります。

これを実装する最も簡単な方法は何ですか？新しい証明書を生成して署名することを私が知っている唯一の方法は、サーバー上でCAとして構成した後（たとえば、このようにopenssl）、コマンドラインを使用することです。それを行う必要があり、 Rails内のバックティックを使用して通信する必要がありますか？それは厄介で壊れやすいようです。opensslopenssl

証明書を管理者に返却するにはどうすればよいですか？ダウンロードするテキストファイルとして証明書を渡すことができます。ユーザーがブラウザーから証明書を要求し、その証明書をブラウザーに直接インストールできるCAWebインターフェースを見てきました。次に、管理者は証明書をエクスポートしてクライアントスクリプトに渡す必要があります。

acts_as_CARails用の""宝石はないと思いますか？

[秘密鍵に対してクライアント要求を認証する方法をすでに知っていることに注意してください。この質問は、特に新しい証明書の発行に関連しています。]

これはばかげた質問かもしれませんが、信頼できるSSL証明書をJavaサーバーに取得する方法を見つけようとして、一日中インターネットを探し回っています.

詳細：

接続を受け入れる SSLServerSocket を作成する Java サーバーを作成しました。keytool を使用して、domain.key というキーストアと証明書要求 (csr) を作成しました。次に、認証局 (starfield) に連絡し、CSR を提供しました。私はそれらの3つを持っています。1 つは domain.com.crt と呼ばれ、1 つは sf_bundle.crt と呼ばれ、もう 1 つは sf_intermediate.crt と呼ばれます。

よく検索した結果、証明書をキーストアにインポートする必要があることがわかりました。キーストアは、公開/秘密キーを持つものと同じにすることも、別のファイルにすることもできます。domain.trust という別のファイルに入れることにしました。

次に、サーバーを変更して、次を使用してトラスト ストアとキーストアをインポートしました。

キーストアのパスワードとトラストストアのパスワードの対応する行に沿って。

問題は、クライアントを使用して接続しようとすると、証明書が販売署名されていると常に表示されることです。

http://certlogik.com/ssl-checker/を使用してテストしています。

私は明らかにステップを逃しましたが、どこにあるのかわかりません。

どんな助けでも大歓迎です

veganパッケージからCA分析を実行しようとしています。

これは私が使用するコードです：

しかし、その後、私は常にエラーが発生します：

rowSums（X）のエラー：'x'は数値である必要があります

ラベルが要因であり、最初の列を削除すると分析が機能することを知っています。しかし、分析によって独自のラベルが作成され、私は自分のラベルを使用できません。自分のラベル（plotA、plotBなど）を含める方法はありますか？

While browsing https://www.quovadisglobal.ch/Repository/DownloadRootsAndCRL.aspx site I noticed right after that when I browsed my trusted CA certificates it had automatically downloaded the trusted root CA without asking for my confirmation.

To reproduce the isue just perform the following steps: - Ensure you have no QuaVadis trusted root CA. - Open the site https://www.quovadisglobal.ch/Repository/DownloadRootsAndCRL.aspx. - Close the browser - Open again browser and check root CA certificate.

You will find the QuoVadis trusted root CA that was installed without asking for confirmation from the user.

I tried this with both IE8 and FF.

Androidに独自のCACertificatを追加するにはどうすればよいですか？それは、グローバルキーマネージャーを使用することによってのみ可能であるように思われます。ただし、ユーザーが最初にこのキーをインポートすることは望ましくありません。

私のアプリケーションのためだけに、グローバルにインストールする必要はありません。

私はAndroidSSLクラスも調べていましたが、プログラミングでのSSLにあまり詳しくないため、どのクラスの移行が役立つかわかりません。

これで私の質問は解決しました： Android-通常のSSL証明書に加えて自己署名証明書を検証する