PayPal SSL VeriSign G5根证书和未找到可信证书(PayPal SSL VeriSign G5 root certificate and No trusted certificate was found)
我在信任库中有Symantec CA. 在与PayPal服务器握手期间,我收到“找不到可信证书”错误。我在PayPal开发者网站上看到以下内容
如果收到握手错误(例如“找不到可信证书”),请检查商家梯形图以查看是否存在PayPal VeriSign G5根证书。
这是否意味着我需要在信任存储中安装VeriSign CA?
我的理解是Symantec CA是VeriSign的根本。 如果我错了,请纠正我。
I have Symantec CA in trust store. I am getting "No trusted certificate was found" error during the handshake with PayPal server.I have seen the following in PayPal developer site
If you receive a handshake error (e.g. “No trusted certificate found”), check the merchant keystone to see if the PayPal VeriSign G5 root certification is present.
Does that mean I need to have VeriSign CA in trust store?
My understanding is Symantec CA is root to VeriSign. Please correct me if I am wrong.
原文:https://stackoverflow.com/questions/33207434
最满意答案
需要使用辅助HTTPS侦听器,以便当PF需要使用X509适配器对用户进行身份验证时,PF将仅向客户端挑战其X509证书。 如果要在主HTTPS侦听器上进行指定的配置更改,则需要向PF发送所有客户端请求(包括协议消息)以提供有效的客户端证书以进行事务处理(因此更改“NeedClientAuth = true”) 。
如果PF位于LB后面,则需要将辅助HTTPS端口添加到配置中。 但是,如果您有粘性或循环配置,PF&X509套件无关紧要。
The secondary HTTPS listener is required to be used so that PF will only challenge the client for their X509 certificate when PF needs to Authenticate a user using the X509 Adapter. If you were to make the specified configuration change on the primary HTTPS listener, then ALL client requests to PF (including protocol messages) would be required to present a valid client certificate for the transaction to proceed (hence the change "NeedClientAuth=true").
If PF is behind a LB you'll need to add the secondary HTTPS port to your configuration. However, it doesn't matter to PF & the X509 Kit if you have sticky or a round-robin configuration.
相关问答
更多-
X509v3CertificateBuilder看起来像使用的类。 有一些在bouncycastle wiki上使用新API的例子。 The X509v3CertificateBuilder seems like the class to use. There are some examples of using the new API on the bouncycastle wiki.
-
PKCS#7是RSA Security在1993年发布的一个加密标准,用于处理应用了密码技术的数据。 它是如何安全地打包数据的标准。 PKCS#7引用X.509标准,作为证书格式的来源。 X.509是1998年发布的范围广泛的安全标准文档,其中包括证书文件格式。 X.509规定,证书应该使用1984年首次发布的ASN.1标准编码规则(在X.208和现在的X.608中记录)进行编码。 因此,DER说如何将一些字符串和数字源数据编码为二进制格式,X.509表示哪些数据需要进入数字证书,PKCS#7说明应该如何使 ...
-
您可以使用makecert工具创建证书。 或者,如果您只对加密流量感兴趣,而不对其进行签名,并且您控制客户端和服务器,则只需使用CryptoStream 。 You can create certificates with the makecert tool. Or, if your're only interested in encrypting the traffic, without signing it, and you control the client and the server, just ...
-
Web服务和X509(Web Services and X509)[2023-08-02]
最后,我们解决了这个问题。 如果有兴趣知道我可以在这里提出决议。 Finally, We solved this issue. If anyone interested to know i can put resolution here. -
解析X509证书(Parsing X509 certificate)[2023-03-21]
那么你的证书缺少PEM封闭。 如果您将这些BEGIN CERTIFICATE和END CERTIFICATE标记添加到您的证书,它应该工作:PingFederate x509适配器(PingFederate x509 adapter)[2023-05-28]
需要使用辅助HTTPS侦听器,以便当PF需要使用X509适配器对用户进行身份验证时,PF将仅向客户端挑战其X509证书。 如果要在主HTTPS侦听器上进行指定的配置更改,则需要向PF发送所有客户端请求(包括协议消息)以提供有效的客户端证书以进行事务处理(因此更改“NeedClientAuth = true”) 。 如果PF位于LB后面,则需要将辅助HTTPS端口添加到配置中。 但是,如果您有粘性或循环配置,PF&X509套件无关紧要。 The secondary HTTPS listener is requ ...signed看起来是签名者的 ASN.1 DER格式的证书。 signed looks to be the certificate in ASN.1 DER format of the signer.我假设谁在谈论PEM编码证书,即带有-----BEGIN CERTIFICATE-----标题和-----END CERTIFICATE-----页脚的-----END CERTIFICATE----- ,它看起来像这样: -----BEGIN CERTIFICATE----- MIICwzCCAaugAwIBAgIKUXEyN2GLpe8...... -----END CERTIFICATE----- 在这种情况下,证书内容使用base64编码。 由于证书是数字签名对象,因此无法更改单个位,否则签名验证 ...CAPICOM和X509(CAPICOM and X509)[2021-07-27]
我找到了解决方案。 在JavaScript中,我使用CAPICOM来选择和导出证书,我也从证书中获取私钥并将其放入隐藏字段中。 var privateKey = certificates.Item(1).PrivateKey.KeySpec var exportKey = document.getElementById("<%=hideFieldKey.ClientID%>"); exportKey = privateKey document.getElementById('Hid ...打印x509证书c ++(Print an x509 certificate c++)[2022-05-25]
X509_NAME_print_ex系列功能就是您的答案 。 The X509_NAME_print_ex family of functions is your answer.相关文章
更多- 了解 https ssl数字证书,关注 GlobalSign 微信,拿优盘
- 了解 https ssl数字证书,关注 GlobalSign 微信,拿优盘
- java server怎样和c++ client实现SSL通信??
- HttpClient 获取HTTPS证书和忽略证书错误
- bash: scp: command not found的解决方法
- Android(HTC G7) 安装 Hadoop 伪分布
- spring2.5,ibatis2.3 oracle11g只读事物不能生效
- 飞利浦Tablet 7 PI3000 如何ROOT
- Linux 忘记root密码解决方法
- 谷歌G1叫板iPhone
最新问答
更多- h2元素推动其他h2和div。(h2 element pushing other h2 and div down. two divs, two headers, and they're wrapped within a parent div)
- 创建一个功能(Create a function)
- 我投了份简历,是电脑编程方面的学徒,面试时说要培训三个月,前面
- PDO语句不显示获取的结果(PDOstatement not displaying fetched results)
- Qt冻结循环的原因?(Qt freezing cause of the loop?)
- TableView重复youtube-api结果(TableView Repeating youtube-api result)
- 如何使用自由职业者帐户登录我的php网站?(How can I login into my php website using freelancer account? [closed])
- SQL Server 2014版本支持的最大数据库数(Maximum number of databases supported by SQL Server 2014 editions)
- 我如何获得DynamicJasper 3.1.2(或更高版本)的Maven仓库?(How do I get the maven repository for DynamicJasper 3.1.2 (or higher)?)
- 以编程方式创建UITableView(Creating a UITableView Programmatically)
- 如何打破按钮上的生命周期循环(How to break do-while loop on button)
- C#使用EF访问MVC上的部分类的自定义属性(C# access custom attributes of a partial class on MVC with EF)
- 如何获得facebook app的publish_stream权限?(How to get publish_stream permissions for facebook app?)
- 如何防止调用冗余函数的postgres视图(how to prevent postgres views calling redundant functions)
- Sql Server在欧洲获取当前日期时间(Sql Server get current date time in Europe)
- 设置kotlin扩展名(Setting a kotlin extension)
- 如何并排放置两个元件?(How to position two elements side by side?)
- 如何在vim中启用python3?(How to enable python3 in vim?)
- 在MySQL和/或多列中使用多个表用于Rails应用程序(Using multiple tables in MySQL and/or multiple columns for a Rails application)
- 如何隐藏谷歌地图上的登录按钮?(How to hide the Sign in button from Google maps?)
- Mysql左连接旋转90°表(Mysql Left join rotate 90° table)
- dedecms如何安装?
- 在哪儿学计算机最好?
- 学php哪个的书 最好,本人菜鸟
- 触摸时不要突出显示表格视图行(Do not highlight table view row when touched)
- 如何覆盖错误堆栈getter(How to override Error stack getter)
- 带有ImageMagick和许多图像的GIF动画(GIF animation with ImageMagick and many images)
- USSD INTERFACE - > java web应用程序通信(USSD INTERFACE -> java web app communication)
- 电脑高中毕业学习去哪里培训
- 正则表达式验证SMTP响应(Regex to validate SMTP Responses)