在请求设置和保护上找不到证书路径的信任锚点

文章/答案/技术大牛

发布

1回答

android、proguard、crashlytics

当我将proguard的minifyEnabled选项设置为true时，应用程序无法通过-keep class io.fabric.** { *;} -keep class com.android.okhttp.**

浏览 8提问于2019-11-29得票数 1

2回答

为什么RFC 4158 (路径建设)将信任锚限制在自签名证书上？

certificates、public-key-infrastructure、x.509、rfc

我在使用Wget从ftp.gnu.org上使用X3根目录加密一个文件时遇到了问题。让我们加密X3是交叉认证，这意味着它有一个发行人和它的非自签名。当使用“让我们加密”X3时，Wget失败了，它找不到颁发者证书，即使我试图在“让我们加密证书”中建立信任。我访问了RFC 4158，因特网X.509公钥基础设施:认证路径构建，看看行为应该是什么。本文档详细讨论了从终端实体证书或订阅服务器证书到CA根<e

浏览 0提问于2017-10-15得票数 7

1回答

对多个根证书的证书验证？

certificates、certificate-authority

我找到了这的文章，无意中发现了这个部分：因此，如果客户端将任何一个G5证书信任为受信任的根，它将信任由从属CA (如G3 )颁发的任何证书。至于我对RFC5280的理解(第6.1.1 (D)节)，服务器需要指出客户端应该针对哪个TrustAnchor验证证书路径。服务器被配置为将中间层和我的证书作为证书路径交付，并将提示根A应

浏览 0提问于2017-07-26得票数 2

回答已采纳

1回答

Android Volley自签名证书

https、certificate、android-volley

我正在尝试从我的android应用程序访问HTTPS url。我已经为我的服务器端(server_certificate.cer)提供了自签名证书。我想知道如何将自签名证书添加到网络请求中，以信任我的自签名证书。已尝试使用未找到证书路径的java.security.cert.CertPathValidatorException:信任锚点并获取j

浏览 1提问于2017-04-06得票数 0

1回答

X.509证书链的验证过程和顺序

tls、certificates、x.509

在通过验5280证书路径验证了解如何验证X.509证书链时，我发现X.509路径处理算法按照从信任锚点到终端实体的顺序处理该链。在阅读了这篇文章之后，我对这些链是如何被验证的感到有点困惑。该算法接受9个参数，其中一个参数是 trust anchor for the certification path.验证者如何知道<e

浏览 0提问于2020-06-04得票数 0

回答已采纳

1回答

为什么信任锚不应该包括在PKIX认证路径中？

java、security、encryption、ssl、ssl-certificate

在中，它提到：在路径中设置信任锚也会产生什么问题

浏览 0提问于2011-05-02得票数 0

回答已采纳

1回答

未找到证书路径的信任锚点和信任锚可能的解决方案

android、ssl、xamarin.forms、xamarin.android、android-network-security-config

我试图了解网络安全配置和证书位。到目前为止，我没有必要费心在我的配置中设置信任锚，因为应用程序刚刚开始工作，并且依赖于服务器上设置的内容。 <?cleartextTrafficPermitted="false">

浏览 6提问于2021-08-19得票数 0

回答已采纳

1回答

HTTP请求(带有SSL) JAVA与AJAX

java、ajax、ssl、https、request

当我执行请求https://domain/file.php时在浏览器中，将返回临时响应，并且找不到证书的信息。我知道认证存在问题，我的问

浏览 2提问于2017-03-21得票数 1

3回答

当keytool.exe无法从我的证书建立证书链时，我该怎么办？

java、active-directory、certificate、keytool

我在一个使用Microsoft Active Directory证书服务(MS ) PKI的环境中工作。在该环境中，我正在部署，它使用java密钥存储来管理其https服务器的密钥和证书。keytool向信任锚(即步骤3中的根证书)发出信号表示它有一个完整的证书路径的方式是微妙的，而且文档很弱：如果未找到<

浏览 8提问于2014-02-22得票数 1

3回答

在React中找不到证书路径的java.security.cert.CertPathValidatorException:信任锚点-本机

android、react-native、ssl、axios、lets-encrypt

我正在react-native中构建一个应用程序，并使用axios package来处理post请求。当axios在react-native安卓应用程序中发布请求时，我得到了错误。SSL证书使用letsencrypt签名。 Https请求正在使用React Native0.47.2，但是升级到Reactive0.55.0后，它会给出证书错误。证书在桌面和移动浏览器以及应用程序门户网站上都可以使用，但在android应用程序中不起作用。

浏览 1提问于2018-09-19得票数 6

2回答

可信存储中自签名证书的安全性好处/签名目的

tls、certificates、digital-signature

据我理解，根/可信存储的全部要点(在设备、计算机、服务器上.)是“信托从这里开始”。换句话说，除了黑客等，理论上，可信存储中的所有证书都不需要--而且实际上也不可能--“验证”本身；仅仅因为它们驻留在可信的存储中，就意味着它们是可信的。因此，我的问题是:这些证书是否需要签名(从安全的角度，而不是从证书链验证的软件实现的

浏览 0提问于2017-02-09得票数 2

回答已采纳

1回答

如何检查证书是签名的？

macos、ssl、secure-transport

是否有一种方法可以使用类似于SecureTransport X509_verify的OpenSSL API来检查由给定根证书签名的证书？

浏览 4提问于2014-05-20得票数 0

回答已采纳

1回答

允许任意负载在iOS 9.1模拟器中不工作

ios9、nsurlsession

尝试将NSURLConnection设置为本地计算机上的VirtualBox VM上的服务器。服务器是一个带有自签名RSA 2048位证书的测试env。Apache SSL是这样配置的：SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+但是我们在/usr/bin/nscurl --ats-diagnosti

浏览 3提问于2015-12-02得票数 0

回答已采纳

1回答

Nativescript应用程序在Android 17上不工作

android、ssl、nativescript

当我在android 17上测试我的NativeScript应用程序时，我遇到了问题。安装工作正常，但是当我尝试用HTTP请求登录到HTTPS后端时，请求立即停止。这种情况只发生在API 17上，而不发生在更高的API上。错误:未找到证书路径的java.security.cert.CertPathValidatorException:信任锚点:j

浏览 1提问于2016-08-09得票数 1

1回答

在应用程序密钥链中存储证书链

iphone、ios、ssl-certificate、keychain、truststore

在iOS上，我知道我们可以使用SecTrustEvaluate()评估信任。要创建信任，我们要么从*.p12文件导入信任，要么使用证书数组和一组策略创建信任。我还知道，为了确保默认情况下不受信任的服务器是可信的，我们可以使用SecTrustSetAnchorCertificates()来增加用于验证服务器证书的根can ()的列表。现在，如何确保

浏览 4提问于2011-01-11得票数 3

回答已采纳

2回答

Java中的证书路径发现

java、security、https、x509、pki

我的证书链是：所使用的证书的含义是“路径发现”。信任锚是根证书，它在我的系统上的java的keystore中导入。中级证书不是..。但中间证书是由根签名的</e

浏览 4提问于2013-04-12得票数 1

回答已采纳

1回答

CertPath中的证书排序

java、x509certificate、bouncycastle

我有3个证书-根CA A，中间CA B和一些由by签署的证书，我想在java中验证C。我有CRL和OCSP在他们的时候残疾。java使用PKIXCertPathValidator实现在幕后进行验证。我尝试了两种方法：在CertPath中传递C，A作为可信任的锚

浏览 0提问于2019-06-06得票数 0

1回答

应该从哪些证书构建信任锚？

java、validation、x509certificate、keystore、ocsp

因此，我从信任库加载了受信任的中间证书和根证书，并构建了证书路径，如以下代码所示： private KeyStore loadKeyStore() throws KeyStoreException {似乎在本例中，信任锚是从通过请求而来的证书构建的，而不是从信任库加载的证书

浏览 14提问于2019-07-16得票数 0

1回答

在OS 10.8.5上配置SSL证书会产生“链问题包含锚”错误

tls、macos

我正试图在OSX10.8.5上安装一个Thawte SSL123证书，但遇到了一些困难。虽然证书和中间设备的安装似乎没有任何错误，但运行Qualys实验室报告会生成“链问题包含锚”消息。

浏览 0提问于2013-10-11得票数 1

回答已采纳

1回答

Java Apache httpclient调用https服务是否需要服务器证书？

java、ssl、https、apache-httpclient-4.x、tls1.2

我需要从Java Spring引导应用程序调用供应商的https服务。根据供应商的说法，这项服务支持TLS 1.2，这看起来在Java 8中是默认启用的。当我向供应商询问他们的服务器证书时，他们说我们不需要证书，因为他们使用的是verisign颁发的根证书，该证书已经存在于Java信任库中。但是，当我使用Apache httpclient调用此服务时，没有显式设置

浏览 31提问于2018-01-31得票数 0

回答已采纳

点击加载更多