問題タブ [verisign]

SSL 経由でリモート サーバーから Web サービスを使用しています。

リモート サーバーには Tomcat FE があります。Verisign にリモート サーバー証明書に署名してもらいました。証明書チェーンは次のとおりです。

この証明書を Tomcat のキーストアに追加し、Verisign の中間証明書も追加しました。

サーバーから Web サービスを呼び出すと、SSL ハンドシェイク例外が発生します。

信頼できる証明書が見つかりません

私のサーバーの JVM cacerts には、「Class 3 Public Primary Certification Authority」がありますが、「VeriSign Class 3 Public Primary Certification Authority - G5 certificate」はありません。

「VeriSign Class 3 Public Primary Certification Authority - G5」証明書を jvm に追加すると、例外が発生しなくなります。ただし、サーバーがリモート証明書を取得したときに、ルート機関として「クラス 3 パブリック プライマリ認証局」が表示されるように、Tomcat が証明書をチェーンする必要があることを理解しています。

なぜここでこれが起こっていないのですか？

次の問題があります: Verisign SSL 証明書を使用して、Android アプリから Tomcat 7 サーバーに接続しようとしています。私の意見では、iphone、firefox ブラウザー、および verisign の ssl-tool と他の ssl チェック ツールの同じアプリに正常に接続できるため、証明書は正しくインストールされています。

しかし、アンドロイドアプリは言う: java.security.cert.CertificateException:java.security.cert.CertPathValidatorException: Version 1 certs can't be used as intermediate certificates

多くの回答で説明されているように証明書を並べ替えようとし、EasySSLSocketFactoryandを使用してソリューションを実装しましたEasyX509TrustManagerが、例外を解決できませんでした。バージョン 1 証明書は最後の証明書として注文されているので[0]-my cert、があり[1]-intermediate1, [2]-intermediate2 and finally [3]-the root Version 1ます。セキュリティ上の理由から、すべての証明書を許可したくありません。この例外がスローされる理由はわかりませんが、ベリサインが間違ったルート証明書を発行しているか、Android がトラストストアにルートを実装していないようです。これはどのように解決できますか？助けてくれてありがとう

Verisign.com で xap ファイルに署名するための Authenticode 証明書を購入し、登録が完了した後、証明書を受け取りました。

コンピューターにインストールしたので、Visual Studio ソリューションで選択できるようになりました。問題は、ビルド プロセス後にエラーが発生しなかった後でも、それをデプロイするときに、クライアント側で証明書を取得できないことです。

次の記事に従いましたが、成功しませんでした。何が欠けている可能性がありますか?

http://mtaulty.com/CommunityServer/blogs/mike_taultys_blog/archive/2011/04/27/silverlight-5-beta-rough-notes-trusted-apps-in-the-browser.aspx

ご協力いただきありがとうございます。

これは、J2EE Springアプリをテストするときに、JettyローカルWebサーバーのコンソールに何度も表示されるものです。

ローカルホスト（OSX）を次のように設定しました：

すべてのリクエストを：80から：8080までlocalhost/127.0.0.1に転送します

これが深刻なバグ/警告であるかどうか、そしてそれを取り除く方法を誰かが知っていますか？

古いキーストア (パスワードを紛失した) を使用するために従うべき手順について質問があります。

Verisign から受け取った証明書を元のキーストアにインポートできない場合 (パスワードを覚えていないため)、その証明書を使用する方法はありますか?

--

ここに私を導いたステップは次のとおりです。

1. 私は走った：

2. Keytool がパスワードを要求したので、その時点でパスワードを入力しました。

3. 組織情報を入力し、CSR を取得して Verisign に送信しました。
4. 証明書を受け取りましたが、キーストアに追加できないため、使用方法がわかりません。

URLでブラウザを開くだけの最初のj2meアプリを開発しています。私はたった1行のコードでそれを行います

実行すると、「本当にそのような URL を開きますか?」というメッセージが常に表示されます。

どうすれば解決できますか？verisign で署名するアプリは問題を解決しますか?

トランザクションごとに 10% が別のアカウントに送られるというロジックが可能かどうか疑問に思います。Verisign や Authorize.Net である必要はありませんが、優れたツールである必要があります。

コード署名のプロセスを単純化できない理由がわかりません。リリースが出るたびに、理解するのに1日以上かかるようです. Verisign を使用しており、最新の pfx ファイルがあります。

管理者として実行するアプリケーションがあるため、アプリケーションとインストーラーの両方に署名する必要があります。私はこれを数ヶ月前に一度達成し、リリースしました。このリリースでは、プロセスを簡素化し、必要なファイルに自動的に署名するように Visual Studio を設定することにしました。各プロジェクトの [プロパティ] -> [署名] を使用します。次に、署名するために PostBuildEvent としてインストーラーをビルドしながらスクリプトを実行しました。

インストーラーが会社名を付けてくれたので、すべてうまくいっていると思いました。しかし、アプリを実行すると、UACに「不明」と表示されました。以前のやり方に戻ることにしました。ビルドして、ファイルに署名し、インストーラーをビルドして、最後に署名しました。これは 3 か月前に機能していましたが、今でも UAC ポップアップで「不明」の問題が発生しています。

ソリューションに新しいクラスを追加していないので、署名スクリプトは引き続き有効です。何が間違っているのかわかりません。Verisign で署名する方法や、従うべき簡単なルールに関する適切なドキュメントはありますか? ビルド後にすべての .exe および .dll ファイルを呼び出しsigntool.exe sign /f "Verisign.2012.pfx" /p myPassword "C:\...\Installer.msi"てから、インストーラーを作成し、.exe および .msi ファイルで同じものを呼び出すと、すべてが署名されていることが保証され、「不明」と表示されないようです。

私よりも多くの経験を持ち、私の理解に大きな穴が開いていることに気づき、私を正しい道に導く人はいますか? ありがとうございました。

VerisignからSSLセキュアサイトを購入しました。だから私はそれを設定し、IPが123.123.123.123であるhttps://www.myExample.comで正常に動作しています。

https://123.123.123.123のようなIPを介してサーバーのURLにアクセスすると、sslがドメイン名「myExample.com」に構成されているため、「このサイトは安全ではありません。」という警告が表示されます。

ドメインへのSSLを使用して、サーバーIP（まったく同じ）に対してもSSLを変更（または適応）する方法はありますか？または、Webホスト名としてIP専用の新しいライセンスを購入する必要がありますか？

ありがとう！

デビッド