問題タブ [digital-certificate]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
469 参照

java - SSL の Java セキュリティ構成

SSL/TLS について次の質問があります。
サーバー ハローの後、サーバーの認証フェーズを開始します。
さまざまな記事や書籍から、このフェーズはオプションのようです。例えばウィキで

サーバーはその証明書メッセージを送信します (選択した暗号スイートによっては、これがサーバーによって省略される場合があります)。

しかし、暗号化スイートに依存すると言う意味がわかりません。
したがって、私の理解は aServerKeyExchangeまたは a Certificatefollow aのいずれかServerHelloです。
私の質問は、サーバー認証をまとめて省略できますか?
たとえば、Tomcat でクライアント認証を省略するには、コネクタを構成して要求しないようにするだけです。
サーバー認証をどのように省略できますか? サポートされている場合、使用するJavaフレームワークに依存しますか?
また、サーバー認証を省略するとはどういう意味ですか? 証明書が送信されない場合、ServerKeyExchange必須になりますか、または通常、フレームワークは、パフォーマンスのためにパス認証フェーズを使用したい場合、または意味がないために、代わりにローカル公開鍵のプロビジョニングを許可しますか?
それとも、ウィキが暗示しているように、これはどういうわけか暗号化スイートに依存していますか?
注:
サーバーは常に認証する必要があることを理解しています。私の問題のコンテキストは、クライアントアプリとサーバーが同じマシン(および私が推測するJavaランタイム)で実行されているため、サーバー認証をバイパスしても安全であると見なすことができます(私は思います)。

どんな入力でも大歓迎です!
ありがとう!

0 投票する
1 に答える
421 参照

iphone - 実際のデバイス (iPod) で証明書なしでアプリケーションを起動できますか?

Apple は、開発者が証明書を持っていない場合、公開せずに実際のデバイスでアプリケーションをテストすることを提供していますか?

教育目的で私にとって必要です。

0 投票する
1 に答える
1125 参照

azure - Azure 証明書と証明書失効リスト (CRL)

全て、

Azure での CRL の使用に関するベスト プラクティスについて、最もよく理解している人はいますか?

背景: 認証にクライアント証明書を使用する Azure ホステッド サービス。CA (所有、管理、信頼) があり、WCF/WS 要求に署名するためにチェーン証明書をクライアントに発行します。

私たちの CA はネットワーク レベルでは利用できません (ドメイン ネットワークの 1 つの信頼できるスペースの奥深くにあります)。

「NoCheck」-with-cert-deployed-in-untrusted-certsストアが正常に機能することを確認しました-正しく理解できれば-これはCRLが無視されることを意味します...?

よろしく、

アイダナワード

0 投票する
1 に答える
48 参照

.net - ブラウザ認証の使い方

次の手順を実行する webbroswer コントロールがある .net アプリケーションがあります。

サイトに移動します。(コードを使用) インストールされているデジタル署名を選択するためのポップアップ。ユーザーIDとパスワードを入力します。(Web サイト上) システム ログイン... (Web サイト上)

特定のPDFをダウンロードするためにログインした後にのみアクセスできるURLをHttpWebRequestでナビゲートしたい...

これどうやってするの....

新しいオブジェクトを作成しようとすると、そのリクエストが認証されていないものとして扱われるため、何らかのメカニズムがあるため、すべてのCookieセッション値をそのreuquestオブジェクトに渡すか、webbroswer関数を使用してそのURLにアクセスする方法...なしウェブブラウザのUIが邪魔。

0 投票する
3 に答える
8377 参照

ios - AppleiOSプロビジョニングポータルに「証明書の追加」ボタンがありません

手順に従って「配布プロビジョニングプロファイル」を作成しようとしています。ここに到達すると、「[証明書の追加]ボタンをクリックする」という指示が表示されますが、ボタンはありません:-((同様の)未回答のSO質問から、他の人がこの問題を抱えていることがわかります。以前にこの問題が発生したことも思い出しますが、どのように解決したか思い出せません。マックを使用してサファリを実行しています。ボタンを取得するにはどうすればよいですか?ヘルプ!?

0 投票する
1 に答える
607 参照

infopath - InfoPath2010-複数のデジタル証明書/繰り返しセクション

データの繰り返しグループの各行にデジタル署名/証明書を実装するにはどうすればよいですか?

0 投票する
1 に答える
1001 参照

ssl-certificate - EV SSL 証明書を作成するには?

SSL と X.509 証明書を勉強しています。CA 証明書をゼロから作成し、それを使用して別のカスタム サーバー証明書に署名しようとしています。次に、CA 証明書を Firefox 証明書マネージャーにインストールします。すべてが正常に機能し、独自の証明書を使用してサーバーに接続することさえできます. しかし、EV 証明書を作成できません (つまり、Firefox のアドレス バーが緑色ではなく青色のままです)。

では、質問は次のとおりです。EV CA と、Firefox がそれらを信頼するサーバー証明書の特徴的な性質について、誰かヒントをいただけないでしょうか?

0 投票する
5 に答える
57495 参照

java - keytool-公開鍵と秘密鍵を参照してください

タイプjks(つまりデフォルトタイプ)のJavaキーストアをプログラムで作成しました。
最初は空なので、DSA証明書を作成しました。

公開鍵と秘密鍵を確認するにはどうすればよいですか?
つまり、証明書の秘密鍵を出力するコマンドはありますか?私の理解では、証明書全体を印刷するものを
見つけることしかできませんでした。keytool -certreq

これが証明書全体だと思います。keytoolを介して秘密(または公開鍵)を表示するにはどうすればよいですか?

0 投票する
1 に答える
8095 参照

java - Javaキーストアとパスワードの設定

Javaキーストアとkeytoolについて次の質問があります。キーストアには複数の証明書があると思います。私が試したように、keytoolを使用してキーストアを作成できます。このキーストアにアクセスするには、パスワードを設定する必要があります。また、各証明書エントリにアクセスするには、パスワードを設定する必要があります。キーストアとエントリに同じパスワードを設定する必要がありますか?そうでない場合(そして私はそう仮定するのが合理的だと思います)、なぜ次のコードがありますか?

次の例外がありますか?

secretmyPersonal.keystorekeytoolで作成したキーストアにアクセスするためのパスワードです。その中には、証明書用に1つのDSAと1つのRSAの2つのエントリがあります。それぞれがキーストア(および相互)で異なるパスワードを持っています。これでコードは正しくなりました。キーストアと同じパスワードを持つ単一の証明書エントリを持つキーストアを使用した場合、例外はなく、プログラムは正常に実行されるためです。

では、ここでの問題は何ですか?別のパスワードを設定するべきではありませんか?私は多くの証明書を持っているべきではありませんか?または何?

0 投票する
1 に答える
1060 参照

security - 鍵管理:公開/従属鍵

私はGnuPGマニュアル(マニュアル)を見ていましたが、18ページの以下のセクションに出くわしました。

キーワードpubは公開マスター署名キーを識別し、キーワードsubは公開従属キーを識別します。

わかりませんが、従属キーは何ですか?何か助けはありますか?