問題タブ [ca]

6.6.3 にアップグレードすると、特定の HTTPS get 呼び出しで問題が発生します。これが本当かどうかはわかりませんが、新しいセキュリティ強化により、Meteor はリクエストが返された CA を積極的に認証しようとしているようです。

私が得るエラーはこれです: UNABLE_TO_VERIFY_LEAF_SIGNATURE - SSO サーバー経由でログインしようとすると、これが発生します。

サーバー管理者に連絡した後、彼らは meteor サーバーが証明書を検証するために使用できる ca.pem ファイルを私に渡しました。meteorサーバーが実行されているnode.js構成にそれを入れるためにあらゆる方法を試しましたが、役に立ちませんでした。だから私の質問は2つあります：

1. サーバーからの証明書を認証しようとするとき、Meteor は何をしますか?
2. Meteor が適切に認証されるように、正しい CA を Meteor に与えるにはどうすればよいですか?

現在、デーモンを通常の暗号化されていないものから SSL を使用するものに変更しようとしています。

私はこれを次の方法でやっています：

私のキーストアは次のようになります。

署名要求を作成し、(Windows) CA に署名してもらい、このキーストアにインポートしました。私が理解している限り、公開鍵と秘密鍵のペアが1つしかない場合、それが選択されますね。また、公開鍵を再度エクスポートして確認しました。CA によって正しく署名されています。

しかし、デーモンに接続しようとすると (ウェブブラウザ経由で接続しようとしてこれをテストしました)、自己署名証明書が表示され続けます。

なぜそれが起こるのか誰にも分かりますか？

ところで: System.setProperty の行を一番上に置いて少し遊んでみました。間違ったファイル名またはパスワードを入力すると起動しないため、実際には正しいファイルがロードされているように見えます。

Base64 文字列に変換された SAML 応答 XML を、自己投稿フォームを使用してベンダーに送信する必要があります。

SAML をセットアップし、証明書で署名しましたが、使用した証明書が間違っていました。ベンダーは、CA (認証局) から取得した証明書を要求しました。

問題は、CA でどの証明書を選択すればよいかわからないことです。verisign から購入できる証明書の種類を調べています。2 つのオプションは、SSL 証明書またはコード署名証明書です。

必要な証明書について何か考えはありますか? そして、説明は大歓迎です:)

たとえば、Comodo CA ルート証明書、いくつかの中間証明書、および独自のサーバー署名証明書を含む jks を見てみましょう。

証明書のエントリを正確に表示するにはどうすればよいですか?チェーン内の他の証明書が必要であることを確認するにはどうすればよいですか?

オプションを付けて実行する-listと、-vなどの多くの情報が表示されます。"Extensions""#1: ObjectId"

それで、依存関係を説明している行はどれですか？

それとも、署名されたアプレットは、特定のドメイン (つまり、CA ID 検証の一部として使用したドメイン) からダウンロードされた場合にのみ関連付けられ、署名されていると見なされますか?

私の状況: 私はアプレットを作成しました。これはツールとしてダウンロードできるので、他のユーザーが自分の Web サイトで使用できるようになっています。人々は私の Web サイトでアプレットを使用するのではなく、zip としてダウンロードして Web サイトでホストしています。(明らかに、私のアプリは開発者や HTML に精通した開発者を対象としています)。これまでアプレットは署名されていませんでしたが、オラクルは署名されていないアプレットを最後の更新で本質的に削除したため、署名することを検討しています。しかし、アプレットが自分の Web サイトで使用され、他の Web サイトでは使用されていない場合にのみ署名が有効であることが判明するまで、署名に手間と費用をかけたくありません。

明確化のために編集: 自己署名するつもりはありません。CAを利用しようと思っています。

検索中に、SSL 証明書署名要求に署名するいくつかの方法を見つけました。

1. x509モジュールの使用:

   /li>

2. caモジュールの使用:

   /li>

注：これに正しいパラメータを使用するかどうかはわかりません。使用する場合は、正しい使用方法をアドバイスしてください。

認証局で証明書要求に署名するには、どのような方法を使用する必要がありますか? ある方法は他の方法よりも優れていますか (たとえば、一方が非推奨になっているなど)?

Java アプリケーションに TLS を実装したいと考えていました (現在、暗号化の種類は実装されていません)。次に、TLS についてもう少し読んだところ、証明書を使用する必要があることがわかりました。

私の質問は、証明書を使用しない場合、TLS も安全ですか?

そして、それが安全でない場合: そのような証明書を作成するにはどうすればよいですか? 優れた CA とは 証明書はどこで無料で入手できますか? また、Java でサーバー アプリケーションに証明書を実装するにはどうすればよいですか?

1 つのサーバーに対してのみ証明書が必要になることに注意してください。私やメールアドレスのためではありません。

SSL 証明書を使用してページを表示するには、ブラウザが認証局 (CA) を信頼する必要があることを理解しています。サイトの訪問者が証明書を信頼する必要はありません。しかし、証明書がさまざまな会社によってさまざまな価格で販売されているのを目にします (無料のものもあります) が、私が理解しているように、それらは「良い」ものではありません。SSL 証明書がブラウザーでサポートされていて、ページが暗号化されている場合、ある CA の証明書が別の CA の証明書よりも優れている理由は何ですか?