問題タブ [verisign]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - すべての .com および .net whois サーバーのリスト?
COM/NET のすべての whois サーバーのリストを探しています。Verisign は、.com、.net、.name、.cc、および .tv ドメインの正式なレジストリです。
考えられる解決策: whois サーバーの完全なリストを見つけるには、.com ゾーン ファイルのドメイン リストを使用して (whois.crsnic.net 経由で) 少なくとも 100 万台のサーバーをクロールし、whois の結果から公式の whois を読み取る必要があります。
そうすれば、おそらく 90% 以上の完全なリストを作成できます。私はそのルートに行き、ここに結果を投稿する準備ができていますが、誰かがより良い方法/ソースを知っている場合は、助けてください. ありがとうございました!
windows - signtool がタイムスタンプ付きの SHA2 と SHA1 の二重署名に失敗する
signtool.exe を使用して SHA1 と SHA2 でバイナリに二重署名する必要があります。証明書は 256 ビット SHA2 をサポートしています。
Windows 8 SDK のサインツールを使用する:
例えば:
signtool.exe 署名 /as /fd sha256 /t http://timestamp.verisign.com/scripts/timstamp.dll /f "certificate.pfx" /p XXXXXXX "file.dll"
(ここで、XXXXXXX は証明書のパスワードです)
不可解なエラーで失敗します:
SignTool エラー: SignedCode::Sign がエラーを返しました: 0x80070057 パラメータが正しくありません。SignTool エラー: 署名中にエラーが発生しました: file.dll
タイムスタンプなしの署名は機能し、SHA1 または SHA256 として個別に署名することもできますが、二重署名が必要であり、タイムスタンプがないことはあり得ないと想像してください。
32 ビット版と 64 ビット版の signtool.exe を試し、Win7 と Win8 マシンで試し、コマンド ライン オプションをいじってみましたが、うまくいきませんでした。誰かが以前にこの問題にぶつかったことがありますか?
powershell - ネットワーク接続がない場合でも、署名付きスクリプトはどのように機能しますか?
Verisign (symantec) から購入したキーを使用して、powershell スクリプトに署名しました。
インターネット接続が利用できない VM 内でスクリプトを実行しています。
どのように問題なく実行されますか? インターネットに接続されていない場合、どのように公開鍵を取得しますか?
実行ポリシーを「AllSigned」として使用しています
sign - Verisign signtool は Windows 環境で jar ファイルに署名できますか?
次のコマンドを使用しました。
次の結果が得られます。
誰かがこの問題を解決するのを手伝ってくれますか? VeriSign は jar の署名をサポートしていませんか?
code-signing - タイムスタンプを使用して正しく二重署名コードを作成するにはどうすればよいですか?
同じファイルに適用したい 2 つのコード署名証明書 (1 つは SHA-1、もう 1 つは SHA-256) があります。SHA-256 証明書を追加しようとしましたが、失敗しました:
これはエラーで失敗します:
2 番目のコマンドからタイムスタンプ URL を削除すると、署名は正常に完了しますが、SHA-2 署名にはタイムスタンプがありません。(最初の署名にタイムスタンプを付けるかどうかは関係ありません)
ここでの目的は、より強力な証明書をサポートしているオペレーティング システムを使用している場合は、より強力な証明書を使用してアプリを検証できるようにすることですが、より強力な証明書をサポートしていないオペレーティング システム (Vista、XP) では検証に失敗しないようにすることです。
このようなことは可能ですか?
java - 明示的にインポートせずに署名付き証明書を使用できますか?
証明書のインポートに関する多くの記事を読みましたが、いくつかの点がまだ不明です。
Java アプリケーション (この場合は JBOSS Web アプリケーション) から SSL サイトに接続する場合、事前にアプリケーション サーバーにクライアント証明書を明示的にインストールする必要がありますか?
クライアント証明書を手動でインストールできますが、有効期限があります。そのため、アプリケーション サーバーにクライアントがインストールしたすべての証明書の有効期限を管理し、停止してそれぞれを更新する必要があります。もっと良い方法があるべきだと感じています。アプリケーションは有効な署名付き証明書を自動的に受け入れるべきではありませんか? [この場合、VeriSign によって署名されています]
現在、証明書を明示的にインストールせずにアプリケーションから https URL にアクセスしようとすると、例外が発生します。API プロキシ ライブラリが内部例外を飲み込んでいるため、詳細がわかりません。
証明書が自動的に受け入れられる必要がある場合は、ここで別の問題が発生する可能性があります...
windows - VeriSign Time Stamping Services Signer G2 失効エラー
最近の Windows の更新後 (Windows 7) - 一部のファイルのデジタル署名を検証するときにエラーが発生します。副署名証明書の検証は失敗します:
誰も同じ問題を抱えていますか?それとも解決策を見つけましたか?
ありがとう、ザハール