問題タブ [ca]

javax.net.ssl.SSLContextJersey-Client アプリケーションで使用するためにセットアップする必要があります。私がやりたいのは、カスタム ルート CA 証明書を受け入れるコンテキストだけです。キーストア ファイルを生成して CA 証明書をインポートする方法がないというのは本当ですか?

2 つの CA によって署名された csr を取得し、両方の証明書を配信することが実現可能かどうかを知っている人はいますか?

質問の理由: 複数のサービス (https、メール、imap、git、xmpp...) を実行しているサーバーと、クライアント証明書 (xmpp、メール暗号化など) にも使用される CA を実行しています。これは、ユーザーが CA 証明書をインポートする必要があることを意味します。これは、パワー ユーザーには問題ありません。

一部のアプリケーション (メールと https) は、通常の (非電力?、一般?) ユーザーがアクセスできる必要があるため、そのために、すべての一般的なブラウザーに既にインストールされている無料の ssl 証明書を使用すると便利です (startsl だと思います)。 ）。

私の最初の試みは、startssl などの公式 CA によって署名された CA 証明書を取得することですが、これが無料で使用できないことは理解できます。

そこで、一般的に使用されるサービス用の csr を作成し、公式の CA と自分の CA によって署名してもらい、両方の証明書を "フォールバック" として提供することを考えています。

またはよりスマートな方法はありますか？

ポリシー サーバーに新しい siteminder Web エージェントが既に登録されているかどうかを確認できる必要があります。Javaを使用してこれを行うことは可能ですか?. 12.5 SDK の詳細やサンプル ファイルが見つかりませんでした。

任意の入力を歓迎します。

社内で使用するための Java アプリをいくつか開発しています (jnlp)。Java 1.7u40 では、未知のパブリッシャーは将来の Java リリースでの実行が許可されないという厄介な警告が表示されます。

コード署名のために信頼できる CA によって jar に署名する必要があることは理解しています...自己署名では不十分です。内部使用のみを目的としてアプリに署名するためだけに料金を支払わなければならないという事実は好ましくありません。私は本当に何かを誤解しているに違いありません。CA (Verisign など) に支払う必要なく、将来の Java リリースで引き続き実行できるように、jar にコード署名する方法はありますか?

私たちがホストしている SSL Web サービスに接続している Android アプリケーションがあります。Web サーバーは apache であり、作成した独自の CA と自己署名 SSL 証明書を備えています。

セキュリティのユーザーの信頼できる証明書セクションで、CA 証明書を Android タブレットにインポートしました。

Web サーバーへのアクセスをテストしたところ、Web サービス証明書が有効であることを確認できました (下のスクリーンショット)。

セキュリティ設定の証明書は次のとおりです。

アプリケーションで Web サービスにアクセスしようとすると、「ピア証明書がありません」という例外が発生します。

これは単純化された SSL 実装です。

while ループは証明書を吐き出すだけで、ログに自分の CA が表示されます。しかし、まだ「ピア証明書がありません」という例外が発生します。

10-17 18:29:01.234: I/System.out(4006): ピア証明書がありません

この実装では、何らかの形で CA 証明書を手動でロードする必要がありますか?