Tag: 自签名
如何让一台机器信任一个自签名的Java应用程序
我正在部署一个使用JAWS的应用程序,直到2013年底,当我收到警告,它才工作,然后今天早上Java完全封锁了它。 法文的信息是: 应用bloquéepar lesparamètresdesécurité Java应用程序自动执行的版本已过时或到期。 这将大致转化为: 应用程序被安全设置阻止 您的安全设置已阻止运行已过时或已过时的Java自签名的应用程序。 语法不清楚,句尾可以看作是: …阻止自签名应用程序运行时使用过时或过时的Java [运行时] ,这意味着本地运行时间太旧,但自签名无损 …阻塞了已经过时或过时的Java [编译器]自签名的应用程序 ,这意味着所使用的Java编译器太旧了 我在网上search了英文的完全相同的信息,但我找不到它。 所以语法还不清楚。 请注意,在消息中没有Name: xyz / From: http://url/ ,只有我上面input的文本和一个蓝色的“i”图标。 现在,我不太明白这个错误消息的确切含义,但是我知道有一个问题,因为我的JAR文件都是自签名的。 我已经在其他Windows客户端上面对过这个问题,而且很简单: 我从我的密钥库中提取了一个.cer证书; 下载到客户机上,打开它; 让客户在本地机器上安装它作为可信任的来源。 它在我的testing设置和一个客户上的工作就像一个魅力,但另一个仍然有问题,不能运行我的软件。 这是我的一个大问题,我不知道该怎么做。 我应该升级我的Java编译器,重新编译一切,再次签署每个JAR文件并交叉手指? 我怎样才能使该Windows信任我的证书,让Java应用程序运行?
如何在浏览器中使用Java applet?
我试图在我的网站上部署一个Java小程序。 我也需要签名,因为我需要访问剪贴板。 我已经遵循了我所能find的所有签名教程,但没有取得任何成功。 这是我迄今为止所做的: 在NetBeans中编写了一个小程序。 它在applet查看器中运行良好。 从中创build一个.jar文件。 通过这样做创build一个证书: keytool -genkey -keyalg rsa -alias myKeyName keytool -export -alias myKeyName -file myCertName.crt 像这样用jarsigner签名: jarsigner "C:\my path\myJar.jar" myKeyName 做了一个包含这个HTML文件: <html> <body> <applet code="my/path/name/myApplet.class" archive="../dist/myJar.jar"/> </body> </html> 当我打开该HTML文件,我从来没有得到安全确认对话框(从而得到“java.security.AccessControlException:访问被拒绝”错误)。 这发生在所有浏览器上。 我错过了一个步骤?
Java 7u51将不接受带有自签名证书的JNLP?
我在网上读到Java版本7u51(将在2014年1月发布)将不再接受由我自己签名的Java Webstart应用程序。 真的吗? 如果情况确实如此,我是否有机会为我的JNLP应用程序构build解决方法,以便我能够在2014年1月之后启动应用程序? 我已经看到,由于使用自签名证书而取消安全警告的选项在7天40天被删除。
自签名的SSL证书或CA?
我希望我的网站的身份validation和注册部分encryption(出于显而易见的原因)。 这个网站是目前和更旧的网站,一些朋友和我开始在中学,今天仍然使用。 在不久的将来,我可能会也可能不会注册成为非营利组织,但无论哪种方式,CA都会花钱,组织也没有,我们现在是大学的孩子。 Verisign是不合理的,GoDaddy是30美元/年。 GoDaddy不是太无理,我认为他们的证书被大多数网页浏览器所接受。 GoDaddy的事情是,我不知道为什么他们有不同的SSL产品(即:为什么不validation我便宜?这是否对证书有任何影响,以及浏览器如果只包含域名?) 另外,使用我自己的证书有问题吗? login页面可以是http,并且有一行说明我使用了自签名的证书,这里是指纹,然后将表单发布到https页面上? Safari的方法不是太糟糕,听起来太可怕了。 但是,恐怕firefox 3的方法会吓跑人们,给我一大堆电子邮件说我的网站被黑客攻击了。 我不知道IE如何回应自签名证书。 (还有一个问题,为什么要付出一些我可以不费吹灰之力的东西,但是我不打算把它变成哲学的一部分,这是一个更实际的问题。) 总而言之,我每年给GoDaddy 30美元,还是我只是在一小段时间内告诉别人我正在做的事情,并且给几个真正想要我的指纹的人呢? 编辑:一些在我正在阅读的更多信息的论坛上提到,GoDaddy证书只有在GoDaddy服务器上才会被提供,但事实并非如此。 有两件事情:(1)这是真的吗? 还有其他的CA价格大致相同,所以争论点应该是一样的。
未签名的APK无法安装
我正在尝试将我的应用程序分发给一些人进行testing。 我已经安装在我的欲望直接从日食,它工作正常。 要创build一个APK文件,我直接从eclipse中select“导出未签名的应用程序包” ,然后创build一个APK文件。 我通过电子邮件发送给自己,并将文件下载到SD卡上。 但是,当我尝试安装它(使用ES文件浏览器)时,我收到一条消息,说“应用程序未安装” 。 (我已经在手机上查看了“允许安装非市场应用程序”)有什么想法? 是的,我发现这个问题,看到我的答案如下: 我不知道,即使在“ 允许安装未标记的应用程序 ”,我仍然需要签署的应用程序。 我自己签署了我的应用程序,在这个链接自签名和发布应用程序之后,它只花了5分钟,然后我发邮件给自己签名的APK文件,并下载到SD卡,然后安装它没有任何问题。
如何为开发域名创build一个自签名证书?
我有用于开发目的的subdomain.example.com 。 我的Web应用程序解决scheme包含一个Web API等,我需要从外部系统调用,因此我不使用本地主机。 我现在需要testingSSL,并需要为我的subdomain.example.com开发域名证书。 我曾尝试创build一个自签名证书,如http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx中所述 ,但此证书仅适用于本地主机。 这个证书可以用于我的目的,还是必须为我的开发子域创build一个自签名? 如果我必须为我的开发子域创build一个自签名证书,那么可以使用什么实用程序或在线服务(免费)?
Tomcat服务器/客户端自签名SSL证书
我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器。 我希望客户端将自己的证书提交给服务器,以便我可以基于用户数据库对其进行身份validation。 我有一个基于我在网上find的例子,但是这个例子带有jar头证书和一个预先构build的JKS数据存储。 我想用我自己的证书创build自己的数据存储,但没有运气。 如何为Tomcat创build数据存储? 如何为Tomcat创build自签名证书? 如何为客户创build自签名证书? 我如何强制Tomcat信任客户端的签名? 我一直在玩java keytool好几个小时了。
如何使用C#创build自签名证书?
我需要使用C#创build自签名证书(用于本地encryption – 不用于保护通信)。 我已经看到一些使用Crypt32.dll的 P / Invoke实现,但是它们很复杂,很难更新这些参数,而且我还想尽可能地避免P / Invoke。 我不需要跨平台的东西 – 只在Windows上运行对我来说已经足够了。 理想情况下,结果将是一个X509Certificate2对象,我可以使用它插入Windows证书存储或导出到PFX文件。
无法加载资源:net :: ERR_INSECURE_RESPONSE
有没有办法欺骗服务器,所以我没有得到这个错误: 内容被阻止,因为它没有被有效的安全证书签名。 我拉一个HTML网站的iframe到另一个网站,但我不断得到这个问题的标题中的控制台(铬)错误,并在Internet Explorer中说: 内容被阻止,因为它没有被有效的安全证书签名。
我怎样才能让git接受一个自签名的证书?
使用Git,有没有办法告诉它接受一个自签名的证书? 我正在使用https服务器托pipe一个git服务器,但现在证书是自签名的。 当我尝试第一次在那里创build回购时: git push origin master -f 我得到的错误: error: Cannot access URL https://the server/git.aspx/PocketReferences/, return code 22 fatal: git-http-push failed
