我是证书业务的新手,据我所知,如果在 Windows 10 中安装了根证书,那么任何由该根签名的证书都会自动受到信任。 所以我希望我的链条看起来像这样: 根 (所有用途) 应用程序(代码签名目的) 每个应用程序一个证书。 网站 (SSL) 每个网站一个证书。 我认为我的应用程序安装程序在实际安装应用程序之前可以安装根证书和两个中间证书。然后它还可以安装证书(由应用程序证书签名),然后安装应用程序。但显然这行不通,因为我的安装程序将从我的网站下载,并且在安装程序运行之前该网站不会被信任。 我想知道的是,是否有可能让已经受信任的 CA(Di...
我们最近更改了名称,并验证了域根 CA 中出现了具有新名称的新证书,但 Acrobat 和本地计算机证书存储没有此新证书。我在网上找不到太多有关管理此类设置的信息。我相信证书是由 AD 生成的。 如何让 Acrobat 或计算机从域根 CA 加载新证书? ...
我知道如何使用 certutil 将证书导入受信任的根颁发机构 certutil -addstore "Root" <cert_path> 但为此我需要管理员权限。虽然当我双击证书以使用 GUI 安装它时,我得到了仅为当前用户安装它的选项,在这种情况下我不需要管理员权限。 因此我的问题是:如何使用命令行将证书导入到没有管理权限的受信任的根颁发机构? ...
我怀疑我的浏览器证书存储区中添加了恶意证书。我指的是证书颁发机构证书。 如何在 Chrome 和 Firefox 中删除它? 如果我删除当前的浏览器,然后重新安装它们,旧的证书存储区会被删除吗? ...
我想将我的 SLES 12 服务器添加到我们的 SUSE 订阅中以获取更新。当我使用必要的参数运行 SUSEConnect 命令时,服务器向我返回如下错误: SSL verification failed: self signed certificate in certificate chain Certificate issuer: /CN=Mycompany Root CA SHA256 Certificate subject: /CN=Mycompany Root CA SHA256 SUSEConnect error: OpenSSL::SSL::...
我对 CA (证书颁发机构) 证书有误解。无论我读了多少东西,还是不太清楚。 举个例子,Bob访问一个网站,为了使Bob和网站之间能够进行可信加密的通信,网站首先向Bob颁发一个数字证书,其中包含公钥和其他信息。 然后,Bob 将使用此公钥加密要发送到网站的数据,网站将使用相应的私钥解密。(这里仅考虑单向通信) 中间人可以伪装成网站并向鲍勃提供他认为有效的数字证书,然后事情就会变得非常糟糕。 如果网站针对此问题使用 CA 来验证或生成自己的证书,我的哪一个陈述是正确的,或者两个陈述都是部分正确的?: 1 ) Bob 只是将从网站收到的数字证书与来自...
我们处于一个断开连接的域中,刚刚通过组策略实施了更新的根证书。不过,我现在发现,用户存储中有许多重复的根证书(我的根证书还有很多,因为我偶尔会将笔记本电脑上网)。 我正在寻找一个 powershell 脚本来遍历根证书存储并删除其中的任何重复项。 我目前知道的是: $store = New-Object System.Security.Cryptography.X509Certificates.X509Store("Root","LocalMachine") $store.Open("ReadWrite") $rootcerts = Get-Child...
我在 Mac OS X 上使用 SVN。通常,当我从 SourceForge 检出某些内容时,我会看到: $ svn checkout https://svn.code.sf.net/p/cryptopp/code/trunk/c5 cryptopp-ecies Error validating server certificate for 'https://svn.code.sf.net:443': - The certificate is not issued by a trusted authority. Use the fingerprin...
这与Subversion 使用什么作为其 CA 列表?。 我想让 SVN 告诉我它正在使用的 CA。svn help似乎没有讨论它(但我可能错过了它,因为它在下面的子命令列表中并不明显)。 我如何指示 subversion 打印其 CA 列表? $ svn help usage: svn <subcommand> [options] [args] Subversion command-line client, version 1.7.10. Type 'svn help <subcommand>' for help on a...
因此,我已经生成了一个 rootCA,并为 *.a.com 签署了一个证书,如何在 Firefox/Chrome 中信任生成的证书,而不直接信任 CA? 请注意,在这种情况下添加例外(一次)是不够的,因为存在多个域。 ...
大约一周前,JungleDisk Desktop 备份开始警告它无法上传“数据库”文件(用于提高速度),并且恢复到常规上传,并成功上传。 示例消息: Warning Details (Jungle Disk Desktop 3.16 Mac Intel) ------------------------ Database file update failed (falling back to normal upload) Exception Code: xHTTPRequestFailed (59) Time: 6/13/13 8:20:24 PM (G...
我在本地电脑(Win 7 64 位)上查看了证书,并在“受信任的根证书颁发机构”部分中发现了一个具有相同“颁发给”和“颁发者”名称的证书(大多数“受信任的根”也是如此)-- ME8540724C2B64BF1A77321EAE181CC91 Google 对此没有任何引用。这很可能是伪造的证书(它的存在让我很不高兴)。除了删除它之外,还有其他理由吗?(我可以先将其导出,然后再将其恢复。) 有什么建议/意见吗? ...
灾难发生后数码相机我想从我的 Google Chrome 安装中删除所有现有的根 CA。我可以通过某种方式删除预安装的根 CA 设置吗? 设置对话框目前不允许我将其删除: ...
我只是想知道这是否是可疑的做法,考虑到操作系统供应商可能没有经过外部审计,例如关于私钥的安全性等。 有没有关于此类事情的“规则”的参考资料? ...
我已在 Windows 7 Ultimate x64 计算机上安装了多个自签名证书,用于开发目的。其中一个安装在受信任的根 CA 中,两个安装在我的证书和受信任的人中。每隔一两天,安装在受信任的根 CA 中的证书就会消失,我必须重新安装它!这让我很恼火。为什么会发生这种情况?我该如何阻止它? 其他证书(安装到其他存储中)不会消失。我首先想到的是某种组策略,但我的机器不属于域 - 虽然它确实从公司 DHCP 服务器获取其 IP 地址,所以我不确定他们是否仍能设法将组策略应用于我。 ...