問題タブ [root-certificate]

特定の証明書を使用してセレン PhantomJS セッションを開始することはできますか?
今、PhantomJS で実行すると、Missing certficate. 追加--ignore-ssl-errorsはオプションではありません。このサイトには証明書が必要です。

Chrome または Firefox を使用して、最初に証明書をインストールしてから呼び出すwebdriver.Chrome()ことができますが、PhantomJS でこれを行うことは可能ですか?

Sun Java System Web Server 6.1 の組み込みルート証明書モジュールに期限切れの証明書がいくつかあります。そこから期限切れの証明書を削除/更新できる方法はありますか?

私はこれについていくつかの調査を行いましたが、署名とルート証明書の検証に関して、サーバーが証明書をクライアントに送信するときに正確に何が起こるかについて、ドットを接続するのにまだ問題があります。

• CSRを作成すると、それとともに秘密鍵が生成され、それをCAに送信して証明書を生成して署名しますが、CAは独自の秘密鍵を使用して署名しませんか? では、CSR で生成した秘密鍵のポイントは何ですか?

• サーバーがクライアントに証明書を送信して検証する場合、クライアントはそれが有効な CA 証明書であることをどのように正確に検証しますか。信頼できるCA証明書のコレクションがありますが、サーバー証明書の署名と公開鍵を使用してサーバーの証明書に署名した有効なCAであることを確認するために、それらをどのように使用しますか? 偽造されていないことを確認するために比較されるものは何ですか?

• 内部の自己署名証明書を暗号化する意味はありますか? 内部ルート証明書はどうですか？それとも、暗号化する価値があるのは秘密鍵だけですか?

• たとえば、Web サービス (SSL 経由) 用に暗号化されたデータのデータベースを保持していない場合、自己署名証明書を生成したら、独自の秘密鍵を格納することを気にかけますか? もしそうなら、なぜですか?

NSS にはドキュメントがほとんどなく、API の痕跡がかなり残っています。それはどのように機能しますか？Windows と Mac の firefox、Linux の Chrome にも使用されます。自分のルート証明書をインストール、アンインストール、およびインストールを確認するにはどうすればよいですか?

明日ペイパルは、必須の sha-256 および g5 ルート証明書のスイッチを 2 時間切り替えます。リンクは次のとおりです。

https://www.paypal-knowledge.com/infocenter/index?page=content&widgetview=true&id=FAQ1766&viewlocale=en_US&direct=en

3 番目のテーブルの下部にあるペイフロー プロを使用します。2 時間のテストが行​​われる前に、最新の状態であることをどのように確認できますか?

tl;dr: カスタム CA を永続キーストアに追加せずに使用しています。

HTTPS を使用してリモート サーバーに接続する Java アプリケーションを作成しています。接続用のコードは準備ができていますが、サーバーの SSL 証明書はJava の CA ルート証明書ストアにないStartSSLによって署名されています。

このコードを使用して、次のような Web サイトから有効な証明書情報を取得しますhttps://www.google.com/。

同じコードが私のドメインに対して をスローしSSLHandshakeExceptionます ( と呼びましょうhttps://www.example.com/)。

もちろん、証明書をキーストアに手動で追加することもできますkeytool(おそらく を使用してもRuntime.exec("keytool ...")) が、これは汚い方法です。現在計画しているのは、アプリケーション ファイルに StartSSL ルート証明書を追加して配布し、実行時に一時的なキーストアにロードすることです。このようにして、「実際の」キーストアは変更されません。

こことここで読んだことから、 のようないくつかのクラスを台無しにする必要がありますTrustManager。検証を完全にオフにする方法も見つけましたが、暗号化された通信の目的全体を排除するように見えるため、これは私が望むものではありません。

まさに私がやりたいことをしているように見えるコード行をいくつか見つけましたが、このメソッドを呼び出す方法、つまりどの値を引数として渡すかわかりません:

誰かが以前に同様の状況にあったことがありますか? この問題を処理する方法についてアドバイスをいただければ幸いです。上記のコードを実行するのを手伝っていただければ、本当にうれしいです!

IOS および Android アプリに Web サービスを提供するバックエンドを開発しています。IOS 9 では、SSL の使用を一般化することを目的とした新しいセキュリティ ポリシーが IOS 9 で導入されたと聞いています。Web サービスに SSL を提供したいと考えていますが、公式の CA から証明書を取得する必要は避けたいと考えています。これには費用がかかり、定義済みのホストとのみ通信するクライアントには理論的には必要ないためです ( https:/を参照)。 /security.stackexchange.com/questions/24961/self-sign-ssl-certificate-for-my-mobile-app )。

カスタム認証局を作成し、IOS アプリに受け入れさせたいと考えています。(どのように) IOS で新しいルート証明書をプログラムで追加できますか? Apple App Transport Security (ATS) はカスタム認証局を受け入れますか?

次のコードを使用して、証明書を信頼されたルートとしてインポートしています。

ただし、このアプローチでは、証明書を としてIntermediate Certificate Authoritiesインポートする必要がある一方で、証明書を としてインポートしTrusted Root Certificate Authoritiesます。ウィザード アプローチを使用したくありません。また、証明書を変更することもできません。

この証明書を信頼されたルートとしてインポートすることは可能ですか?

CryptUIWizImport証明書の種類を信頼されたルートとして設定するためのプロパティはありますか?

よろしくお願いします