問題タブ [certificate-authority]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

204 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
0 に答える
440 参照

private-key - 認証局はどのようにして秘密鍵を消費者に安全に送信しますか?

認証局はどのようにして秘密鍵を消費者に安全に送信しますか?

0 投票する
1 に答える
614 参照

android - セルフラン認証局および Android ユーザー向けの CRL または OCSP

どちらが使いやすいですか?

ユーザー (Android フォン) が他のユーザーの証明書が取り消されていないかどうかを確認できるようにするための簡単で耐久性のあるソリューションがあるかどうか疑問に思います。ネットで読んだ後、CRL、OCSP、またはその他の方法を実装する方が良いかどうか、まだ混乱しています。

• アプリには約 10,000 人のユーザーがいる可能性があります。• アプリで使用される証明書は、当社によって署名されています。アプリが信頼するかなり単純な認証局があります。後でより良いソリューションを実装するときに下位互換性が高くつく可能性がある一時的なソリューションには行きません。

0 投票する
1 に答える
711 参照

ssl - 自己署名 SSL 証明書と見なされるものは何ですか?

openssl を使用して認証局 (CA) ルート (たとえば、このブログ投稿またはこの MDN 記事) を作成し、それを使用して証明書署名要求 (CSR) に署名すると、結果の署名付き証明書は現在のデスクトップによって「自己署名」と見なされますか? PC ブラウザ (Firefox、Chrome、IE)?

答えは、CA ルート証明書が信頼できる機関として関連する証明書マネージャーにインストールされているかどうかによって異なりますか?

私の理解では、答えは「いいえ、そしていいえ」であるべきです。しかし、私には問題があり、私の理解がどこで間違っているのかわかりません。

0 投票する
2 に答える
31720 参照

android - 「資格情報ストレージのパスワードを入力してください」の問題を解決するにはどうすればよいですか?

だから私はフィドラーWebプロキシで遊んでいます。https トラフィックを復号化する必要があります。そのため、フィドラーのルート CA 証明書をデバイスの信頼ストアに入れようとしています。しかし、それは私に尋ね続けます"Enter the password for credential storage"。何かを入力してEnterをクリックすると、次のToastメッセージが表示されます

認証情報ストレージが消去されました

パスワードプロンプトが再び表示されます。これがループしていきます。"Wifi"資格情報として選択した記録については、代わりに使用します"App n VPN"(それが問題かどうかはわかりません)。

ここに画像の説明を入力

私が気づいた次の有線のことは、各プロンプトの後にラベルの説明が変わることです

パッケージに含まれるもの

この値は、パスワード プロンプトが表示されるたびに増加します。たとえば、3 つの CA 証明書、4 つの CA 証明書など...

ここに画像の説明を入力

デバイスにこの証明書を受け入れてもらいたいのですが、誰かが「資格情報ストレージ」の概念と CA 証明書テキストの奇妙な増分について説明していただければ幸いです。

Fiddler Web Proxy を使用した Android ネットワーク呼び出しのインターセプト

0 投票する
1 に答える
505 参照

security - すべての人にとって信頼できる証明書として認証局を作成する方法は?

独自の認証局を作成し、サーバーに証明書を発行できます。しかし、ブラウザーはそれを信頼できるものとして認識しません。はい、証明書を信頼するようにブラウザーを構成できます。しかし、VeriSign やその他の信頼できる証明書のように、証明書を普遍的に信頼できるものにするにはどうすればよいでしょうか?

0 投票する
1 に答える
174 参照

azure - Azure がホストする Web サイトの証明書チェーン (comodo) が断続的に完全なチェーンを送信しない

Azure で Web サイトをホストしています。私たちがホストするサービスには 6 つのインスタンスがあります。そのサービスには、サイトをカバーする証明書が追加されており、次のような認証チェーンがあります。

このチェーンが適切に存在しているように見え、SSL ハンドシェイクが完了できることを、作成したすべてのリクエストでブラウザーで確認できます。

リモートでの接続に問題があると報告されたお客様がいます。彼らはopensslを使用して、これがどこから発生したかを確認しようとしています.

私の知識が壊れるところは、この出力を解釈することです.違いを見つけるか、次のステップを特定するのを手伝ってくれるかどうか-私たちまたはクライアントのために.

実行したコマンドは

成功した場合の出力:

そして失敗した場合:

これらが異なることがわかり、深度フィールドが異なることがわかります (これが何を意味するのかはわかりませんが、これは認証チェーン openssl がどこまで到達したかを示していると仮定します)。また、成功した場合と失敗した場合ではチェーン自体が異なるように見えることもわかります。

私が持っている質問は、これが発生する原因は何ですか、これはサーバーまたはユーザーの問題ですか (特に、ほとんどのユーザーのほとんどの要求では、これは問題なく機能しているように見えることを念頭に置いてください)、次の手順を実行する必要がありますか?問題を特定するには?

御時間ありがとうございます :)

0 投票する
1 に答える
9599 参照

android - Android - HTTPS と SSL によるセキュリティ - 不明な認証局 - NativeCrypto 例外

これに続いて: https://developer.android.com/intl/es/training/articles/security-ssl.html part:不明な認証局 - ワシントン大学の例。

これで、サーバーにアクセスして通信できるようになりました。サーバーから期待どおりの応答がありました。ただし、Android ログにはいくつかのエラーがあります。

これがどこから来たのか、私には考えがありませんか?これは正常ですか?誰かが私を説明/助けてくれますか?


12345678910