我们会定期更新我们网络服务的 SSL 证书。在最近的证书更新过程中,我们发现一些旧版/EOL 设备(例如运行 Android KitKat 的设备)无法访问我们的服务,因为这些设备不信任新证书。 因此,我们需要提前知道:有多少设备会接受此证书?换句话说,有多少比例的设备在其受信任的 CA 列表中至少有一个来自该证书链的 CA? 我想要的输出可能是“99%的设备信任具有 SHA-256 指纹的证书43 48 A0 ...”,或者“该证书foo.crt受到 Android 4.4+ 信任”。 我们发现Mozi...
所以我有一个即将过期的自签名 rootCA,所以我创建了一个新的 csr,其中包含有关证书和公司的更新信息,但我仍然使用相同的私钥。 我创建了新的 rootCA 并将其安装在我的 Windows 机器上,但由于某种原因,由上一个/过期证书签名的所有其他子证书都未经过新 rootCA 的验证。有什么办法可以解决这个问题吗?我不想为了实现这个目的而重新创建所有其他子证书,一定有办法吧? 非常感谢任何帮助或指导! ...
%20%E4%B8%8A%E5%AE%89%E8%A3%85%E8%AF%81%E4%B9%A6.png)
我们家里有几台戴尔 Wyse 5070 瘦客户端,没有中央管理。它们运行的是 Windows 10 IoT 版本,似乎大多是非持久性的。 我对机器所做的任何更改都会在重启时被清除,除非我使用 WyseEasySetupAdmin 工具进行更改...但此工具中的选项有限。我假设可能还有其他工具可以使用,但我很难找到它。 我有一个受信任的根 CA 证书,需要将其安装到这些机器上。通常我们使用 GPO 来部署它,但由于这些瘦客户端未加入域,因此我无法这样做。 如果我通过 IE 或证书 MMC 管理单元手动安装证书,则它会在重新启动时被清除。 在 Goo...
我不确定这听起来是否是一个愚蠢的问题,但在为 OpenVPN 制作证书时,我所查看的所有指南都使用 Easy-RSA。 我的一些服务器(例如我的 NAS 和我家庭 LAN 上的 OpenMediaVault 服务器)使用 SSL 加密数据,因此我创建了自己的 CA(授权证书),并将其安装到每个客户端。安装单个 CA 证书会自动批准我服务器上使用的任何证书,从而避免在客户端上安装多个证书。 关于 OpenVPN,我宁愿跳过为 OpenVPN 制作第二个根证书,而是利用我在客户端上已安装的 OpenSSL 制作的现有受信任根证书。 这可能吗? 非常感谢 ...
我想设置 Burp Suite 以将其用作代理,以便调试我正在开发的应用程序。由于我也需要使用 HTTPS,所以我遵循了以下操作指导安装根信任的 CA 证书。 基本上,在我创建了兼容证书(以 的形式<hash>.0)后,我将其推送到移动设备/sdcard并在 中执行以下命令adb shell: $ su # mount -o rw,remount /system # mv /sdcard/<hash>.0 /system/etc/security/cacerts/ # chmod 644 /system/etc/security/...
我在公司使用 kerio 控制防火墙,您知道它有一个名为“Https 解密”的选项。因为我想跟踪公司用户浏览的所有数据,所以我必须打开它。 我在网络上的所有设备上添加了本地授权机构证书,并且可以毫无问题地跟踪他们的浏览数据。 我的问题是,像 instagram、appstore 这样的移动应用程序以及任何其他使用 https 与其服务器通信的应用程序无法在我们的网络中运行。 当我关闭 https 解密时,这些应用程序运行良好,我很高兴知道这背后的原因以及一个好的解决方案。 顺便说一下,我已经在移动设备上导入了 kerio control 的本地颁发机...
在我的工作中,我们测试一些中国路由器和身份验证服务器,以建立企业安全 WIFI 连接。此设备具有根证书,我需要在连接之前将其安装在 Windows mmc 中,当我开始通过 Windows WiFi GUI 连接时,我必须选择此证书。但不幸的是,证书的到期日期被错误地标记为 2003 年,因此它已过期,我甚至无法在 Windows WiFi GUI 中看到它以供选择。我的问题是:我是否可以以某种方式更改此内置证书的日期,或者可以通过购买固件升级或其他方式将其更改为我自己的证书。有人遇到过这样的问题,例如任何其他类似设备?谢谢 ...
我正在创建两个简单的证书;一个是根证书,另一个是服务器证书。后者分别在标志和中分配了rootcert.pem和。我已经在系统中安装了根证书并运行了。经过多次尝试,我无法使用 openssl 来根据自签名证书验证服务器证书。它给了我这个错误:rootprivkey.pem-CACAkeysudo update-cacertificates error 20 at 0 depth lookup: unable to get local issuer certificate error servercrt.pem: verification failed 注...
有人能帮忙解答以下问题吗? 有没有办法通过命令提示符将中间证书添加到 C:\Windows\Sun\Java\Deployment 中的 trust.certs 文件中? trusted.certs每当通过 Java 控制面板导入证书时,文件都会更新。这是一个手动过程。 有没有办法trusted.certs通过脚本添加受信任的中间证书? 在上图中,位于trusted.certsC:\Windows\Sun\Java\Deployment 位置的中间证书都会显示在 Java 控制面板上的系统受信任证书下(安全选项卡->证书) 例如,假设我有...
我正在尝试在公司防火墙后面使用一个小应用程序(Xfce Weather 插件)。防火墙拦截 HTTPS 连接,并将所有内容更改为由他们的证书——能够充当 MiM 并监视员工正在浏览什么。 我已将企业 CA 的证书添加到我的 Firefox 以及操作系统提供的实用程序正在使用的浏览器中,因此这些程序不会出现问题。 但是这个天气插件使用了 libsoup,它似乎在某处有自己的受信任的 CA 证书集合,并且由于它不信任防火墙的证书而拒绝获取天气更新。 如何将证书添加到 libsoup 的集合中? ...
我正在尝试对我为 Outlook 编写的宏进行自我签名,我的搜索结果为SelfCert.exe 我运行SelfCert.exe并能够创建一个自签名证书,并且在 Outlook 内部我能够选择该证书来签署我的宏。 问题是每次我重新启动 Outlook 时,我的宏都会被禁用。我认为它们被禁用是因为我创建的自签名证书未安装在我的受信任的根证书颁发机构中 信任中心下的“宏设置”设置为Notifications for all macros看起来最合适的,因为唯一的其他选项是Disable all macros without notification Noti...
几周前就开始了。其中一个网站给我发了一条消息 NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM You attempted to reach some_web_site.org, but the server presented a certificate signed using a weak signature algorithm (such as SHA-1). This means that the security credentials the server presented could have been fo...
我在巴西一所公立联邦大学担任 IT 人员。政府机构和机构必须处理大量过时的应用程序和各种浏览器才能正常运行。 例如:由于设计和编码不佳,某些 Web 应用程序只能在 Google Chrome 中运行。其他应用程序仍在使用 Java Applet,而浏览器和 Java JRE 的最新工作组合是 Mozilla Firefox 51 和 Java 8 update 121。还有一些为 MS Windows 编写的应用程序使用 Windows 中安装的证书颁发机构来验证证书。 大多数应用程序的共同点是,它们需要通过 A3 证书(大多数情况下是 SafeNet...
我们的公司机器管理员通过 Active Directory 分发公司根 CA 证书,但 Chrome 默认不信任系统证书。有没有办法调整 Chrome 以信任这些证书,而不是手动将它们添加到 Chrome CA 存储中?我知道我们可以在 Firefox 中做到这一点,所以我认为 Chrome 也可能实现这一功能。 编辑 我知道如何将它们添加到 Chrome CA 商店。我想知道是否有办法直接地要求 Chrome 信任系统信任库。我将这个问题标记为 Windows,因为我主要在 Windows 上工作(使用 Active Directory),但如果知道 ...
问题: 当我在 foreach 之外单独导入证书时,它会根据需要打印指纹;但是,我需要遍历文件共享上的 .cer 文件列表,以便我可以针对本地计算机当前安装的证书运行它们。当我尝试通过 foreach 运行证书列表时,它失败了。 工作代码(单独) <# Notice the explicite .cer file #> $certGet = Get-ChildItem -Path \\fileserver\...\Certs\cert.cer $cert = New-Object System.Security.Cryptography....