如何在电子申请中导入自签名证书
在电子申请中导入自签名证书,可以按照以下步骤进行操作:
- 了解自签名证书:自签名证书是由自己创建的数字证书,用于验证网站的身份和加密通信。与公共颁发机构(CA)颁发的证书相比,自签名证书不受第三方信任,因此在某些情况下可能会被浏览器或其他应用程序标记为不安全。
- 生成自签名证书:可以使用 OpenSSL 或其他工具生成自签名证书。生成证书时需要提供一些基本信息,如组织名称、通用名称(域名)、有效期等。生成证书后,会得到一个包含公钥和私钥的证书文件。
- 导入自签名证书:具体的导入步骤可能因操作系统和应用程序而异。以下是一般的导入步骤:
- 在操作系统中打开证书管理工具,如 Windows 中的“证书管理器”或 macOS 中的“钥匙串访问”。
- 导入证书文件:选择“导入证书”或类似选项,然后浏览到自签名证书文件的位置并选择导入。
- 配置证书信任:在某些情况下,需要将自签名证书添加到受信任的根证书颁发机构列表中,以确保应用程序信任该证书。
- 验证证书导入:完成导入后,可以通过打开应用程序或浏览器,访问使用该证书的网站或服务来验证证书是否成功导入。如果成功导入,应用程序或浏览器将不再显示证书错误或警告。
需要注意的是,自签名证书在公共环境中使用时可能会被视为不安全,因此在生产环境中建议使用由受信任的第三方CA颁发的证书。对于腾讯云用户,可以使用腾讯云SSL证书服务(https://cloud.tencent.com/product/ssl)来获取受信任的证书,以确保安全性和可信度。
相关·内容
我们试图在本地机器上设置屏蔽SSL。
Elasticsearch version : 2.2.1
Kibana version : 4.4.1
Shield version : Latest version
我们生成了自签名crt、key、pem文件,如下所示:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out cer
浏览 0提问于2016-04-22得票数 2
1回答
Keychain access - > certificate assistant ->向证书颁发机构->申请证书保存到磁盘->另存为.certSigningequest
当我转到密钥时,不生成公共/私有密钥链。
我该怎么解决这个问题,谢谢
浏览 1提问于2014-10-05得票数 1
1回答
重新安装CA证书- Tomcat
、、、、
我犯了一个错误,我不知道如何反转。
我将Tomcat配置为使用HTTPS,首先使用keytool使用自签名证书进行了成功测试。
然后,我生成了一个CSR,该CSR被发送到证书颁发机构,并且我收到了一组4个证书。
我成功地安装了这个证书链,但是我忘记先删除自签名证书,服务器安全扫描失败。
根据建议,我随后尝试删除自签名的证书并重新安装CA证书,但我不再从keytool得到正确的响应"Certificate reply it installed in keystore“-它只是简单地响应”证书已添加到Keystore“。
我假设CSR已经有了响应,那么有没有一种方法可以重新安装这些证书,而
浏览 2提问于2012-08-16得票数 0
2回答
使用以下命令,keytool生成的keystore包含自签名证书,这让人感到困惑:
keytool -genkey -keyalg RSA -keysize 1024 -keystore bob.keystore
生成自签名证书没有意义,因为您希望受信任的CA对您的证书请求进行签名。如何生成非自签名密钥库?
浏览 1提问于2015-05-30得票数 0
2回答
我的任务是使用Java从imaps电子邮件服务器检索电子邮件,因此作为客户端,我需要使用适当的证书对电子邮件服务器进行身份验证。然而,该电子邮件服务器似乎使用的是不包含在信任库(?)中的自签名证书。默认情况下。根据我发现的这里,需要设置系统属性javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword。给出了实例:
System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key");
System.setProperty("ja
浏览 0提问于2017-05-17得票数 3
指出:
ActiveMQ包含引用虚拟自签名证书的密钥和信任存储。
根据在ActiveMQ上配置SSL的要求,需要提供broker文件的文件url。
<bean id="SecureConnector" class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<property name="port" value="8162" />
<property name="keysto
浏览 4提问于2021-08-23得票数 0
1回答
我在试着签我的小申请表,
在本教程中,他们没有要求我购买证书
我需要删除“未知发布者”安全警告;在我签署msi和exe文件之后,我仍然有“未知发布者”。
我可以在不购买的情况下签名msi或exe吗?
我知道我可以免费签署Java、Authenticode和AIR应用程序:
浏览 2提问于2015-05-19得票数 0
回答已采纳
2回答
我有自己的申请。我的客户想让我使用他们的网络服务。这个web服务向我的数据库发送一些数据。为此,我的当事人想要我的证明。在这种情况下,我应该提供什么样的证书?
浏览 0提问于2017-01-20得票数 1
3回答
从wiki页面中获取一个证书签名请求:
在公钥基础设施(PKI)系统中,证书签名请求(也包括CSR或证书请求)是从申请者发送到证书颁发机构以申请数字身份证书的消息。
从wiki页面中获取一个自签证书:
在密码学和计算机安全中,自签名证书是由其身份认证的同一实体签名的身份证书。这个术语与实际执行签名程序的人或组织的身份无关。从技术上讲,自签名证书是用自己的私钥签名的证书.
因此,听起来好像有人会向CA提交一个CSR来获得一个数字身份证书。此数字身份证书可能具有与自签名证书(例如公钥密码标准12格式)相同的格式。
其关键区别在于:自签名证书由拥有私钥的同一方签名,而证书颁发机构在收到证书签名请求时
浏览 0提问于2017-03-16得票数 1
我们在Outlook中有一个VBA脚本,在发送外部电子邮件时生成一个弹出窗口。显然剧本的签名在周末到期了。签名的人已经不在这里了。我在DC上看到CA中的证书,但没有更新的选项。
我已经生成了一个代码签名证书并将其导入到我的计算机中,但是VBA编辑器一直在说No usable signing certificates are available。我在我的证书商店看到了证书。模板显示“代码签名”,而不是原始证书"%ORG%代码签名“(如果这很重要)。
我真的不知道我在做什么,我花了好几个小时在网上进行挖掘和研究,以达到这个目的。我到了死胡同,需要人帮我再签个名。如果有更好的、更现代的方法来
浏览 0提问于2021-09-22得票数 2
回答已采纳
在自我主权身份中,任何人都可以生成自己的DID (分散ID)。不需要授权或授权就可以创建。由于公钥对与DID相关联,所以用户可以通过使用私钥来证明所有权。包含DID的DID文档存储在防止非法操作的块链中。在网络上的一些材料中,他们称这种分散的PKI。这有点令人困惑,因为我总是将PKI与CA颁发的证书联系在一起。在SSI中,人们如何验证给定的DID是Alice的DID?此外,人们如何验证给定的DID是颁发者的DID (例如,颁发文凭的可验证证书的大学)?我们是否需要一些其他机制(也许是集中式PKI来证明爱丽丝在申请文凭之前对发行人做了什么)?在使用公钥时,我们不再需要证书的主要原因是什么?
浏览 0提问于2020-12-11得票数 1
2回答
我请求Verisign提供一份试用证书,这是我通过电子邮件收到的,因此是中间的和根的。我所得到的是一个PEM证书,一个具有开始和结束证书的证书。
我将这个证书用于https,并且应该有一个用于解密的私钥。我从IIS 8 Windows 2012生成了CSR文件。证书是通过谷歌Chrome申请的。
IIS是否有私钥并使用此方法创建CSR?私钥在哪?
致以敬意,
浏览 0提问于2015-02-05得票数 1
回答已采纳
TLS客户端实现将倾向于尝试并在默认情况下对远程TLS端点(服务器)进行主机名验证。客户端连接到服务器,作为协商的一部分,对证书链进行检查(有效,由可信CA签名等等)并且还验证了主机名(是我连接到的服务器叶证书SAN列表中列出的主机名)。
据我所知,主机名验证的目的是确保服务器所呈现的证书是为该特定服务器颁发的,以防止为evil.site.com颁发的有效和可信证书用于连接到可到达的端点,例如gmail.com。如果攻击者控制目标数据包的去向(包括DNS),那么主机名验证就可以防止通信量成为MITM。
然而,在自签名证书的情况下,动态略有不同。主要是,默认情况下,客户端将不信任证书--它几乎肯
浏览 0提问于2021-01-05得票数 3
回答已采纳
1回答
将公钥和私钥对导入密钥库
、、、、
我已经使用Java语言中的KeyPairGenerator类创建了一个公钥和私钥对。根据这个密钥对,我使用PKCS10类生成了CSR请求,该请求已发送到CA进行验证。问题是如何将这个公钥对加载到keystore中?我不能使用KeyStore.SetKeyEntry,因为它需要证书参数和私钥。
我认为我必须等待CA发回证书,然后使用该证书来加载密钥对。但是如果我使用keytool命令创建密钥库-
keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias别名-validity 365 -keystore密钥库名称
然后
浏览 5提问于2013-08-06得票数 1
我使用keytool -genkeypair命令创建了一个带有初始密钥对的密钥存储库,然后使用keytool -certreg命令生成CSR,然后由我们的CA进行签名。既然我得到了CSR回复myCSRreply.cer,我如何将CSR回复与我的原始密钥对结合起来呢?
我尝试使用keytool -import命令简单地将CSR导入到我的密钥存储库,但这并没有改变我原来的密钥对。它只是添加了CSR回复作为另一个条目。我希望它能改变我原来的密钥对的发行者和指纹。
我可以通过KeyStore资源管理器完成我想要实现的任务,如下面的屏幕截图所示,但是我需要知道如何在命令行中这样做。
如果我试图
浏览 3提问于2021-07-29得票数 3
1回答
我正在编写一个脚本,将IAM证书加载到某个ELB,以检查它是否有效。当我测试它时,我故意使用了一个无效的私钥,看我是否可以把它加载到电子束.问题是-它会被装上子弹!所以我的问题是-
这怎麽可能?我知道,如果您使用AWS控制台,您就不能这样做。
是否有一种检查证书是否有效的方法?(不使用openssl,这就是我想要避免的)。
浏览 1提问于2014-11-10得票数 0
我在本地主机上做开发。我需要为模块启用SSL。我已经在IIS上为它生成了自签名证书。但当我运行我的网站时,它显示不安全。我甚至编辑了443端口的站点绑定
浏览 86提问于2020-12-06得票数 1
我用signTool制作我自己的证书
powershell.exe New-SelfSignedCertificate -DnsName "www.mydns.me" -Type CodeSigning -NotBefore 27.10.2021 -NotAfter 27.10.2024 -CertStoreLocation "cert:\CurrentUser\My"
证书在我签署文件的证书管理器中是有效的。
signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /a myf
浏览 8提问于2021-11-09得票数 0
回答已采纳
我正在寻找一种在IIS 6.0证书创建向导的证书申请中添加使用者备用名称的方法。似乎我只能填写主题字段,而不能填写主题备用名称。
尝试使用certreq.exe遵循本指南()是没有帮助的,它在没有任何提示的情况下失败,除了打印手册之外。
感谢您的建议,我希望我不必导出公钥并使用openssl生成csr :/
浏览 10提问于2010-04-16得票数 4
我向Mac上的Keychain Access中的证书颁发机构申请的证书堆叠在一起,根据下面的截图,生成证书花费的时间太长了。 我填写了证书颁发机构的电子邮件、姓名和电子邮件地址。 我填写“证书颁发机构的电子邮件地址”可能有误。 如果有,“证书颁发机构”的电子邮件地址是什么? 📷
浏览 21提问于2020-06-25得票数 1
2回答
我正在使用下面的web2py切片来尝试对页面中的服务工作者函数使用https。
我尝试使用以下行打开web2py (有和不带-i IP和-p端口):
python web2py.py -c myPath/ssl_-c icate.crt -k myPath/ssl_-c_Signd.key -i 127.0.0.1 -p 8000
但是https被宣布为“非私有”,并被划掉。因此,当尝试注册服务工作人员时,我将得到一个SSL证书错误。
请说明哪里出了问题,或者是否需要更多的信息。
浏览 2提问于2015-10-15得票数 0
回答已采纳
2回答
我正在Ec2实例中工作。我已经连接了我的php文件,比如。但它不是安全的网站。所以我想把http转换成。
我有cloudflare ssl。当我尝试添加ssl证书时。它显示了
com.amazonaws.pki.acm.exceptions.external.ValidationException:提供的证书不是有效的自签名。请提供有效的自签名证书或证书链.选择下面的前一个按钮并修复它。
我已经附上了这张照片。
那我怎么才能拿到自我签名的证书呢。是否有任何在线工具可用。
浏览 0提问于2019-06-19得票数 1
最近,我们无法在Exchange 2007服务器上接收来自几个域、银行和政府机构的电子邮件。
最近没有对服务器进行任何更改,我在找出原因时遇到了困难。
当我检查接收连接器日志时,我可以看到这些域连接到服务器,但从不传递消息。
当他们试图向我们发送电子邮件失败时,这就是接收连接器日志的样子--这个不成功交付
当我们成功地从其他域接收到一封电子邮件时,接收日志就像成功交付一样
在这两种情况下发送的证书拇指指纹都是自签名证书,而不是我们的第三方签名证书。由于某种原因,创建自签名证书的人包括我们的本地域名和我们的公共域名。那些不成功地发送电子邮件的域似乎在这一点之后停止了尝试,而成功的域正在尝试另一种
浏览 0提问于2017-09-20得票数 0
2回答
是否可以修改私钥的有效性?
、、、、
我是计算机安全方面的新手,我有一个基本的问题,我还没有找到答案。
我有一个有效期已过的私钥。使用该密钥,我以前生成了一个.csr,并将其发送到CA,他们给了我一个仍然有效的证书。
我的问题是,我可以(使用keytool或其他什么……)修改私钥的到期日期,以便将其用于我的证书(.cer)。我是否可以重新生成私钥以与此证书一起使用?
谢谢,
浏览 4提问于2014-07-30得票数 9
1回答
我在试着申请HTTPS的帖子。
String url = "https://myhttpsurl.com"
URL myurl = new URL(url);
HttpsURLConnection con = (HttpsURLConnection) myurl.openConnection();
con.setRequestMethod("POST");
String query = "confirmation_number=" + URLEncoder.encode(confNumber, "UTF-8");
con.setR
浏览 1提问于2016-12-06得票数 0
我需要签署一个symbian系列v3应用程序,它可以安装在任何电话上,而不需要一次又一次的签名。有人能帮我签名申请吗?
浏览 4提问于2014-04-22得票数 1
回答已采纳
创建私钥&密钥库中的自签名证书
密钥工具-genkey -alias mydomain -keystore mydomain.ks -dname cn=mydomain.com -keyalg RSA -sigalg SHA1withRSA
创建证书请求并发送到内部CA
密钥工具-certreq -alias mydomain -keystore mydomain.ks -file mydomain_project.csr
一旦内部(公司) CA颁发证书--看起来像这样
例如--开始证书
将其复制到.pem文件中
用CA签名证书更新(identity) KeyStore中的自签名证书&
浏览 1提问于2012-03-21得票数 0
回答已采纳
我有一个客户谁有兴趣在一个长(40个问题)的卖方申请表中添加电子签名支持。对于金融界的人们是否期望看到现有的标准或流程,我有点困惑。
我当然可以添加一个系统,在这个系统中,我们根据他们的回复生成一堆文本,让申请者用他们的私钥签名并上传公钥-但这似乎对人们要求很高。这些天,非书呆子甚至安装了PGP吗?
有没有一个标准的方法来解决这个问题?有没有在金融界工作的人做到了这一点,并且工作得很好?
浏览 0提问于2008-09-26得票数 3
回答已采纳
2回答
我使用将数字签名应用于各种.exe/.dll文件。然而,查看Windows Explorer中的签名文件显示没有设置电子邮件地址,就像在这个屏幕截图中一样(我绝不隶属于“派拉蒙软件英国有限公司”--这个屏幕截图只是我通过Google找到的第一个结果):
不过,我还看到了其他截图,显示定义电子邮件地址是可能的(即使它是伪造的地址,就像本例中的那样):
是否可以通过signtool设置这个电子邮件地址,或者它实际上是证书本身的属性(也就是说,在购买证书时需要指定它)?
浏览 3提问于2015-02-17得票数 9
回答已采纳
我有一个具有自签名SSL证书的邮件服务器。
我使用雷鸟访问这个服务器,它要求我接受这个证书。
所以让我说,我接受在一个半安全的位置,例如在一个本地网络。然后转移到一个不安全的网络,我的证书接受在雷鸟电子邮件客户端。
Thunderbird被设置为对电子邮件服务器使用STARTTLS。
这是否意味着一旦这个证书被接受,就不可能对一个处于攻击中间的人进行攻击。对于使用这个公开的自签名SSL证书的人来说,他们还需要一个邮件服务器保存的私钥?
如果有一天雷鸟突然想让我接受来自邮件服务器的一个新证书,那就发出了警告。
浏览 0提问于2012-01-23得票数 5
回答已采纳
我有一个要求,一个单一的web应用程序,它有多个web服务,需要SSL配置。但是只有一个web服务应该有相互的SSL,而rest必须是单向的SSL。
为此,我使用了:
<Connector SSLEnabled="true" acceptCount="100" clientAuth="want"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
port="8443" keystoreFil
浏览 0提问于2015-12-28得票数 2
回答已采纳
1回答
我尝试在我的Java应用程序中设置服务器端客户机aith,如下所示:
SslContextFactory sslContextFactory = new SslContextFactory();
sslContextFactory.setNeedClientAuth(true);
TrustManager[] trustManagers = new TrustManager[
]{new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] arg0, S
浏览 4提问于2014-01-28得票数 0
回答已采纳
我目前正在构建IBM应该使用的.NET webapi服务。最终产品中的连接应该是使用https上的java代理从domino服务器到webapi的调用。
到目前为止,我一直在使用http之间的通信,这很容易。
但是现在我想转移到https,所以我创建了一个自我签名的证书,并使用伊丽莎白安德鲁斯的Jayway.com指南将它插入IIS。
经过一些调整后,我使它工作,我的自我签名的证书是可信的操作系统。
证书是:
SHA512 RSA2048bit
我在备注中找到了关于如何将证书插入到仙人掌存储中的“指南”:,尽管在客户机上工作,但本指南是针对服务器的,假设jvm在这两种情况下都会同样工作。
之后
浏览 1提问于2015-02-24得票数 0
回答已采纳
3回答
我对SAML证书的这个概念还是个新手。
我目前正在为网站配置SSO,需要知道如何生成SAML证书?我在这个网站上使用的设置不是通过Azure,而是直接从供应商网站,他们正在申请我的SAML证书。我需要一个特殊的工具来做这件事吗?在寄出它之前需要注册吗?
浏览 29提问于2018-01-23得票数 3
我有一个带有php5和MySQL的(2.4.3)。
我生成了一个自签名证书,因为证书是不可信的,因此我会得到一个警告。
我该怎么解决这个问题?
浏览 0提问于2012-11-11得票数 0
1回答
部署自签名msi
、、
我刚刚创建了一个应用程序的msi安装程序,我将从我的网站分发。我使用openSSL对msi进行了数字签名。现在我的问题是:如何打包msi,以便将其安装在用户的计算机上?我是否应该向用户发送我通过电子邮件创建的证书,以便他能够运行msi?在这种情况下,做事情的首选程序是哪一种?
浏览 1提问于2016-05-18得票数 0
回答已采纳
1回答
我在solaris计算机上有一个sun LDAP服务器,并且我的web应用程序可以通过389端口连接到LDAP。现在,我想使用636端口通过SSL连接到LDAP。在我的LDAP服务器中,我已经安装了证书。现在,我已经使用来自LDAP服务器的密钥导出了证书,以便可以在web应用程序中使用该证书。在同一台机器上,还安装了我的glassfish服务器。我复制了/usr/java/jre/lib/security/文件夹中的证书。现在,在我的web应用程序中,我使用以下代码通过sll连接到LDAP,但它无法连接到LDAP。
Hashtable ht = new Hashtable();
ht.pu
浏览 0提问于2013-08-18得票数 0
1回答
我使用以下命令创建证书,此证书将在窗口应用程序中使用。这个证书,我们需要验证应用程序的网络方舟安全工具。
New-SelfSignedCertificate -DnsName "www.companyname.com", "www.companyname.com" -CertStoreLocatio "cert:\LocalMachine\My" -Type "CodeSigningCert" -Subject “Application Name” -KeyUsage "DigitalSignature"
通过使用
浏览 10提问于2022-01-31得票数 1
回答已采纳
上下文
我正在尝试在客户端的on环境上安装前端&后端api(带有ssl)。我能够使用openssl生成一个自签名的ssl证书,但是当前端应用程序向api发出请求时,我得到了ERR_CERT_AUTHORITY_INVALID。
您需要为非自签名ssl证书使用真实域吗?
我尝试使用openssl生成一个非自签名ssl证书,但由于api不是公共的,所以我没有可以使用的域。我能用假人吗?或者我用什么重要?
我看到的所有示例都不使用子域,我可以使用子域吗?
我计划通过使用私有ip来访问api,但也不知道是否应该从我的客户端请求一个私有dns条目来完成这个任务。
在创建非自签名ssl证书时,我使
浏览 5提问于2021-03-04得票数 1
回答已采纳
这些条件来自于Keychain Access在macOS高地的功用。
根证书颁发机构包含有关原产地的国家、位置、电子邮件地址等信息,而第二个包含主题和发布者信息的序列号和版本。
这些都是一样的东西吗?是否存在非自签名的根证书?我以为“自签根证书”是个重言之词。
浏览 0提问于2017-08-31得票数 11
1回答
我在line6的macbook上安装了一个应用程序。签署申请的证书已过期,但标记为有效证书--怎么可能?见下面的截图。
浏览 0提问于2018-05-10得票数 0
回答已采纳
2回答
安装Verisign证书后,我们得到了错误的证书,同一台服务器在自签名证书上可以正常工作。请帮我解决这个错误。
6/17/15 23:56:29:493 PDT] 0000001c javax.net.ssl.SSLHandshakeException: R坏证书 at com.ibm.jsse.bv.a(未知来源)在com.ibm.jsse.bv.startHandshake(未知来源)在com.ibm.net.ssl.www2.protocol.https.i.connect at com.ibm.net.ssl.www2.protocol.https.i.connect( com.ibm
浏览 4提问于2015-06-18得票数 0
1回答
Java:接受自签名证书
、、、
在我的Java应用程序中,我使用以下TrustManager接受来自本地测试服务器的自签名证书:
public class CertificateAcceptor {
private TrustManager[] createTrustManager() {
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
ret
浏览 2提问于2011-10-12得票数 1
回答已采纳
1回答
我正在设计一个使用C#在intranet上进行通信的WebApi服务器客户机应用程序,我一直在寻找一种加密通信的方法。我想我可以用一张自我签名证明来满足我的需要。我的问题是-在程序安装过程中可以在客户端导入证书吗?我希望在此基础上创建某种自动化,这样我就不需要每次安装新客户端时都需要手动操作了。
这是我在堆栈溢出方面的第一个问题,所以如果你认为我应该提供更多的信息,我会很乐意这样做的
浏览 2提问于2017-07-26得票数 1
回答已采纳
我正在创建一个需要接受自签名证书的jax-ws客户端应用程序。但是,当您尝试导入自签名证书时,有一个常见的。因此,最常见的解决方法是扩展JSSE安全提供程序,并初始化SSL上下文以接受所有证书,例如:
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
TrustManager[] trustCerts = new TrustManager[]{new X509TrustManager() {
public X509Certificate[] getAccepted
浏览 0提问于2015-07-30得票数 0
目前,我在我的服务器上有一个自签名的ssl证书,我已经购买了一个CA签名的证书。我即将生成CSR请求,我以前安装的自签名请求会不会与我尝试新的尝试发生冲突?我必须先去掉我自己签名的所有痕迹吗?我在运行ubuntu 14.04和apache 2。谢谢!
浏览 3提问于2014-09-19得票数 1
回答已采纳
我有js项目,我与电子生成器打包。我想用自签名证书对windows包进行签名。我的构建机器是Windows Server 2019 64位。Node版本12.18.2我使用电子生成器22.7.0。 我使用下面的power shell命令在不同的windows机器上生成了pfx文件 New-SelfSignedCertificate -DnsName www.github.com -CertStoreLocation cert:\LocalMachine\My -type CodeSigning
$pw = ConvertTo-SecureString -String sillypasswor
浏览 83提问于2020-07-12得票数 2
1回答
我目前正在开发一个电子应用程序,其中WebView进程通过HTTPS与从同一个电子应用程序中生成的本地Node.js服务器进程进行通信。
由于应用程序控制了加载在WebView进程上的URL以及呈现的HTML,所以我不关心中间攻击中的人员。而且,WebView进程是在任何给定时间访问此服务器的唯一客户端。
我只是担心被动偷听。
因此,我需要我的Node.js服务器进程在HTTPS上提供内容。
我的选择是:
生成一个自签名证书和私钥,并将它们与我的应用程序一起分发:这会损害私钥,因此我对此不满意。
在#1之上强制执行,但我不知道如何做到这一点。
只为会话在运行时生成一些随机的临时证书
浏览 2提问于2021-12-02得票数 0
在下面的用例中,我对SSL证书流的理解是否正确(CA/Self签名)。通常,当我们生成SSL证书时,它有以下内容:
详细信息,如所有者,域名,validity..etc。
Web服务器的公钥(用于非对称密钥对SSL握手)
由CA私钥或自行签名的数字签名,将是Web自己的私钥(希望此理解是正确的?(Q1))
首先,Web浏览器使用自己的公钥获得SSL证书。当CA提供程序证书存在时,证书验证:
浏览器将拥有can的所有公钥,因此可以验证数字签名。
之后,Web服务器提供的公钥用于对称密钥加密。
但是博客也提到浏览器已经信任了根证书,并且它是有效的。这是否意味着很
浏览 0提问于2018-11-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
