提前祝大家元旦快乐,咨询下各位根证书如何自动添加到 Mac 及 Windows 系统中,网上搜到了 JavaScript 自动添加根证书到系统中,只针对 Windows 系统,且 clssid 等等应如何修改,依然无从下手,对 asp.net 和 ca 证书一窍不通,叩谢任何建议和意见!感谢!
This topic created in 2725 days ago, the information mentioned may be changed or developed.
 |
1
no1xsyzy Dec 29, 2018
win 下基本只能并且只要命令行调用 certmgr 或者 certutil 吧
mac 不清楚 |
 |
2
jim9606 Dec 29, 2018 via Android
不存在自动添加的方法,必须通过运行本地程序或者指导手动导入。信任新证书是危险操作,不可能让 js 自己完成的。除 firefox 外的大部分浏览器都是使用系统证书库的
|
 |
3
580a388da131 Dec 29, 2018 via iPhone
没有
|
 |
4
elsagong OP @jim9606 你好,感谢回复,可以检测 Mac 及 Windows 系统是否安装,如果没有安装就弹出提供证书下载窗口吗?我搜了下,不知道怎么样来实现
|
 |
7
tomczhen Dec 29, 2018 via Android  1
典型的 xy 问题,真有自动静默安装 ca 证书都方法,这个漏洞怕是要比你的项目值钱多了。
至于提示,浏览器已经有提示了啊。 |
 |
8
lzvezr Dec 29, 2018 via Android
感觉不可行,如果服务器提供的证书不受信任,在握手阶段就断开了,不可能再传输数据
有个思路,就是在 HTTP 页面加载一个 HTTPS 资源,通过 onerror 判断是否证书被信任(没用过,如果有错误码最好,没有的话可以从时间判断 |
 |
9
julyclyde Dec 29, 2018
你想多了……你这是攻击行为,怎么可能有正经方法
|
 |
10
mmdsun Dec 29, 2018 via Android
搜:let encrypt windows。win 有个软件自动生成证书的 let encrypt 的证书过期自动获取。
|
 |
11
00oo00 Dec 30, 2018 via Android
自动添加证书的需求一律视作耍流氓
12306 之前要求用户手动导入证书都被 V2 喷的不行,你还想自动添加证书? |
Select Language