問題タブ [self-signed]

を使用してサーバーからデータを要求していますNSString#stringWithContentsOfURL:。サーバーは自己署名証明書を使用しているため、stringWithContentsOfURL:単純に nil を返し、証明書を受け入れるように変更しません。

これはすべて予期される動作です。私はこれを適切に行う方法を知ってNSURLConnectionおり、代わりにデリゲート メソッドを使用していますが、このコードを書き直すのではなく、短期間の修正を探しています。(イェーイ締め切り)

私の質問は、自己署名証明書をアプリケーションのキーチェーンにインポートすることは可能ですか?それによってstringWithContentsOfURL:自己署名証明書が受け入れられるようになりますか?

AndroidデバイスでapacheDefaultHttpClientを使用してローカルHTTPSサーバーに接続しようとしています。

.executeを実行すると、「javax.net.ssl SSLException：信頼されていないサーバー証明書」というエラーが発生します。Androidキーチェーンに含まれているかどうかに関係なく、すべての証明書が機能することを許可したいだけです。

私はこの問題の回避策を調査して理解するために約40時間を費やしました。私はこれを行う方法の多くの例を見てきましたが、これまでのところAndroidで機能したものはありません。それらはJAVAでのみ機能するようです。AndroidのApacheHttpClientで使用される証明書検証を構成またはオーバーライドして、DefaultHttpClient接続のすべての証明書を承認する方法を知っている人はいますか？

親切な対応ありがとうございます

「CoreDataBooks」AppleiOSサンプルアプリケーションを自己署名証明書を使用してジェイルブレイクされたデバイスにデプロイして実行すると、コアデータ永続ストアが永続ストアコーディネーターに追加された行でクラッシュします。

178行目：

//エラーを適切に処理するように更新します。NSLog（@ "未解決のエラー％@、％@"、エラー、[エラーuserInfo]）; アボート（）; }

また、アプリケーションの「ドキュメント」ディレクトリが作成されておらず、sqliteがコピーされていないことも興味深いので、書き込み権限の問題に関連している可能性があります。ただし、777のアクセス許可を再帰的に設定してアプリをテストしましたが、同じでした。

サンプルはiPhoneシミュレーターで正常に動作します。

環境の概要：

• Xcode 3.2.4 / iOS SDK 4.1
• デバイス：iPhone4（iPhone3,1）
• ファームウェア：4.1（8B117）
• 脱獄：PwnageTool 4.1.2

http://ihackmyi.com/forum/index.php/topic,24020.0.htmlで説明されているように、コード署名用の自己署名証明書が使用されました。

完全なコードは次の場所からダウンロードされました：http：//developer.apple.com/library/ios/#samplecode/CoreDataBooks/Introduction/Intro.html

構築の目的で、サンプル構成がわずかに変更されました。

1. ベースSDK：iOSデバイス4.1
2. コード署名/任意のiPhoneOSデバイス：「Xcodeコード署名」
3. iOS展開ターゲット：iOS 4.1

SSHを使用してデバイスの/Applicationsディレクトリにデプロイし、次の方法でアクセス許可を777に設定しました。

Respringを使用してSpringboardを再起動し、その後CoreDataBooksアプリを実行すると、次のクラッシュログでクラッシュしました（シンビライズドバージョンを提供しました）。

他のコアデータ関連のサンプルでも同じです。

よろしくお願いします、ニコラ

再起動せずに JBoss 4.2 で証明書トラストストアを「リロード」する方法はありますか?

EJB に ssl を使用してリモート サーバー上の Web サービスを呼び出させようとしていますが、以下の記事にあるように SSLHandshakeException で同様の問題が発生しています。私たちがやろうとしていることは次のとおりで、3 台のマシンが関係しています。A は、サーバー B と C に対する Web サービス クライアントとして機能する JBoss サーバーです。

1) A で、ユーザーは B のホスト名を入力します。A のマシンは B の自己署名証明書を取得し、それをトラスト ストアにインストールします (外部シェル スクリプトを介して)。

2) SSL ソケット接続が B に対して行われ、この最初の試行で証明書ストアがロードされたように見えます。接続は成功し、すべてが機能します。

3) 再び A で、ユーザーは 2 と同じことを行います。シェル スクリプトは C の証明書を取得し、トラストストアにインストールします。ただし、C への試行された接続では、(javax.net.debug=ssl を有効にすることにより) トラストストアが「リロード」されていないように見え、C の証明書が見つからず、SSLHandshakeException が発生します。

JBoss を再起動すると、「更新された」トラストストアがロードされ、B と C の両方への接続が機能します。

JBoss を再起動せずにこれを行い、上記のスキームを収集したいのですが、正しくありません。誰かがトラストストアを動的に更新する正しい方法のドキュメントを教えてくれれば、非常にありがたいです。

JBOSS EJB サービス内から Web サービスを呼び出す際の問題

他のアプリケーションで使用できるアプリを公開しようとしています (他のアプリが私のアプリケーションを呼び出して何らかのサービスを実行できることを意味します)。ただし、default.keystore と、他の default.keystore によって署名されている他のアプリケーション (アプリと通信したい) を使用してアプリに署名すると、アプリと通信したり呼び出したりできないことがわかります。

私のアプリと他のアプリの両方が同じキーストアで署名されている場合、それらは通信できます。

アプリケーションに署名して、他の署名済みアプリがそれを呼び出せるようにする方法を教えてください。

インターネットを介して通信するJavaクライアント/サーバーアプリケーションからの接続を保護しようとしています。私のアイデアは、自己署名証明書とクライアント認証でSSLソケットを使用することでした。私は次のことをしました：

• サーバー：新しい自己署名証明書を含むキーストア。keytool -genkey -kelalg RSA ...
• クライアント：新しい自己署名証明書を含むキーストア。keytool -genkey -kelalg RSA ...
• サーバー：エクスポートされたクライアント証明書を含むトラストストア（上記の箇条書きから）。keytool -exportクライアント証明書をエクスポートkeytool -import -v -trustcacertsし、サーバーのトラストストアにインポートします
• クライアント：エクスポートされたサーバー証明書を含むトラストストア（最初の箇条書きから）。keytool -exportサーバー証明書をエクスポートkeytool -import -v -trustcacertsし、それをクライアントのトラストストアにインポートします

トラストストアとキーストアはサーバー/クライアントに正しく接続されています。ロードされている証明書を確認できます（SSLデバッグ情報）。しかし、すべてが機能するわけではありません。SSLハンドシェイク中に、次のエラーが発生します（SSLデバッグ情報）。

クライアント側の認証を無効にすると、問題なく機能します。

助けていただければ幸いです。どうもありがとうございます！

以下に、サーバーからの完全であるが匿名化された出力を示します。

Red Hat Linux ボックスに自己署名証明書を信頼させる方法はありますか?

例 wget https://example.com - 「https://example.com」には自己署名証明書があるため、証明書が信頼されていないというエラーが発生します。wget '--no-check-certificate' を使用すると、証明書のチェックをオーバーライドできます。しかし、Red Hat に自己署名証明書を暗黙的に信頼させたいのですが、これを行う方法はありますか?

ありがとう。

重複の可能性：
Javaを使用して証明書、公開鍵、および秘密鍵を生成します

実行時に自己署名証明書を生成し、署名してJavaキーストアにインポートする必要があります。次の方法で、コマンドラインから「keytool」と「openssl」を使用してこれを行うことができます。

もちろん、keytoolとopensslバイナリを使用してアプリケーションを出荷し、Javaから上記のコマンドを実行することはできますが、純粋なJavaを使用して上記のすべてを実行できるよりクリーンなアプローチを探しています。

使用できるライブラリはありますか？

開発中のテスト用の自己署名証明書を持っています。証明書マネージャーの「信頼されたルート証明機関」フォルダーの下に追加しました。IEまたはChromeでサイトにアクセスすると、有効であると認められます（Firefoxでは、自己署名されているという事実は気に入らない）。

ただし、C＃クライアントが接続してWebサービスを呼び出すか、SSLソケットを開こうとすると、「権限'[サーバーアドレス]'でSSL/TLSのセキュリティで保護されたチャネルの信頼関係を確立できませんでした」という例外が発生します。さらに厄介なことに、これはVisual Studioを介してデバッグする場合には発生しません。これは、信頼できるグループに証明書が追加されているテストマシンから実行しようとした場合にのみ発生します。

.NETが証明書の検証に使用している基準は何ですか？

私は自分のアプリケーションをテストのために何人かの人々に配布しようとしています。Eclipseから直接Desireにインストールしましたが、正常に動作します。

APKファイルを作成するには、Eclipseから直接「署名されていないアプリケーションパッケージをエクスポート」を選択すると、APKファイルが作成されました。私はそれを自分自身に電子メールで送信し、ファイルをSDカードにダウンロードしました。しかし、（ESファイルブラウザを使用して）インストールしようとすると、「アプリケーションがインストールされていません」というメッセージが表示されます。

（携帯電話で「非市場アプリケーションのインストールを許可する」をすでにチェックしています）何かアイデアはありますか？

ええ、私は問題を見つけました、以下の私の答えを見てください：

「マークのないアプリケーションのインストールを許可する」でも、アプリケーションに署名する必要があることを知りませんでした。このリンクの自己署名とリリースアプリケーションをたどって、アプリケーションに自己署名しました。5分しかかからなかったので、signed-APKファイルを自分宛てに電子メールで送信し、SDカードにダウンロードして、問題なくインストールしました。