問題タブ [self-signed]

CA から購入した証明書は、(Java アプレットのコンテキストで) 正確には何をしますか?

ユーザーファイルにアクセスする Web サイトにアプレットがあるとします (セキュリティ証明書が必要です)。自己署名証明書を作成すると、このアプリケーションを信頼する必要があるかどうかを尋ねるセキュリティ警告がクライアントに表示されます。CA から証明書を購入した場合、そのセキュリティ警告は表示されず、自動的にアクセスが許可されますか? セキュリティ警告が削除されない場合、クライアントを安心させる以外に、警告を購入する意味はありますか?

これはすべての CA で機能しますか、それとも VeriSign と Thawte のみで機能しますか?

編集: Thawte から無料の検証済み証明書をセットアップする方法に関する この非常に役立つチュートリアルを見つけました: http://www.dallaway.com/acad/webstart/

基本的に、自己署名証明書を作成し、それを使用してバイナリ ストリームに署名して署名を作成する必要があります。Google で検索してみましたが、関連する結果の適切なキーワードを取得できないようです。どんな助けでも大歓迎です。

自己署名 SSL 証明書を使用して Apache Tomcat 6.x サーバーを実行しています。ユーザーのデータベースに基づいてクライアントを認証できるように、クライアントが独自の証明書をサーバーに提示するようにします。オンラインで見つけた例に基づいてすべてが機能していますが、この例には、缶詰の証明書とビルド済みの JKS データストアが付属していました。独自の証明書を使用して独自のデータストアを作成したいのですが、うまくいきません。

Tomcat 用のデータストアを作成するにはどうすればよいですか?
Tomcat の自己署名証明書を作成するにはどうすればよいですか?

クライアントの自己署名証明書を作成するにはどうすればよいですか?
Tomcat にクライアントの署名を信頼させるにはどうすればよいですか?

私は何時間も Java keytool で遊んでいます。

複数のサブドメインがあり、それぞれが httpd.conf と (https をサポートしている場合) ssl.conf に独自の virtualhost エントリがあります。メインの www サブドメインには、GoDaddy 証明書が関連付けられています。開発サーバー (「api.bulbstorm.com」) で現在構成しているサブドメインには、次のような ssl.conf 仮想ホスト エントリがあります。

... /var/www/certs/api/ の crt およびキー ファイルは、こちらの手順に従って openssl を使用して生成されました。

api サブドメインは、もともと www サブドメインの godaddy 証明書を指していました。しかし、api サブドメインに関連付けられた virtualhost エントリを変更して、自己署名証明書/キー ペアを指すようにしました (そして、httpd を再起動し、godaddy 証明書などの以前の例外に関連するブラウザー設定を完全にクリアしました)。証明書が www ドメイン用であるという警告がまだスローされています。ブラウザーがプルしている証明書を見ると、まだ Godaddy 証明書を取得しているようです。

ssl.conf ファイルの上位に、次の行があります。

この証明書/キー ペアは、www サブドメインの virtualhost エントリで参照される godaddy 証明書/キー ペアとは異なります。次のようになります。

私が抱えている問題に誰もが当てることができる光は、高く評価されます。

Android で Java の自己署名証明書を受け入れるにはどうすればよいですか?

コードサンプルは完璧です。

私はインターネット上のあらゆる場所を調べましたが、解決策を見つけたと主張する人もいますが、機能しないか、バックアップするサンプル コードがありません。

SSL 経由でリモート サーバーと通信したい Debian ボックスがあります。リモート サーバーには自己署名証明書があります。リモート マシンの永続的なセキュリティ例外を作成するようにローカル マシンに指示するにはどうすればよいですか?

注：これにはコマンドラインメソッドが必要です

keytoolを使用してJavaアプリの自己署名証明書を生成しました。ただし、ブラウザでサイトにアクセスすると、常に警告が表示されます。このサイトは証明書を所有していないという警告が表示されます。証明書を自己署名/ドクターする方法があるため、これらの警告は表示されません。ブラウザ？サーバーとブラウザの両方が同じホスト上にあり、「http：//localhost/」を使用してサイトに移動します。大規模なビルドファームで実行されるテストがあるため、ブラウザーに例外を追加したくないので、すべてのビルドマシンのすべてのブラウザーに例外を追加するのは過剰です。

IIS7 で自己署名証明書を作成しました。次に、この証明書を .pfx にエクスポートし、クライアント マシンの IE ブラウザーにインストールしました。次に、サーバーの IIS 構成で「クライアント証明書が必要」を設定しました。IE でサイトにアクセスしようとすると、証明書を選択するためのダイアログ ボックスが表示されますが、そのダイアログ ボックスには証明書がありません。証明書を選択せず​​に [OK] をクリックすると、403 禁止エラーが発生します。どうすればこれを機能させることができますか？事前に助けに感謝します。

Tomcat 5.5 で Java アプレットを実行しています。署名されています (-selfcert)。java.security.AccessControlException: access denied (java.lang.RuntimePermission createClassLoader)アプレットが Web サービスに接続しようとすると、まだ例外が発生します (既にこの行にあります)。

ここにいくつかの同様の質問があるので、私はそれらを読みました：

• はい、アプレットは署名されています。-verifyで確認しました。

• Tomcat のセキュリティ例外かもしれませんが、catalina.policy に追加しました:

  grant codeBase "file:/home/me/apache-tomcat-5.5.27/webapps/myapplet/applet.jar" { permission java.security.AllPermission; };

そして、次のような通常のものもそこにあります：

結果なし。

OK、簡単な更新、追加:

ローカルの java.policy ファイルに追加すると、問題が修正されます。しかし、それは私が探しているものではありません。アプレットは、dafault java.policy ファイルを使用して、平均的なマシンで実行する必要があります。したがって、コード内から修正する必要があります。

さまざまな理由で、単純なHTTPサーバーを作成し、OpenSSLを介してSSLサポートを追加しました。自己署名証明書を使用しています。IE、Firefox、Chromeは、信頼できるルートCAにCAを追加する限り、コンテンツを問題なくロードします。

ただし、wgetは（--no-check-certificateフラグを使用している場合でも）次のように報告します。

次を使用してサーバーに対してOpenSSLクライアントを実行する場合：

私は戻ってきます：検証エラー：num = 19：証明書チェーンの自己署名証明書はreturn：0を検証してから

wgetとOpenSSLクライアントは単に自己署名証明書では機能しませんか？

アップデート：

後でやってくる人のために、このコードを追加すると、OpenSSLクライアントとFirefoxに役立ちました。