V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NSTongG  ›  全部回复第 2 页 / 共 5 页
回复总数  84
1  2  3  4  5  
2015-01-13 23:26:26 +08:00
回复了 NSTongG 创建的主题 macOS 在 OS X 上使用 S/MIME 加密和签名邮件
@Autonomous

0. 这可能与 Comodo 内部的证书签发规则有关,比如你可以看到,两者的区别是一个是 "SHA-256 Client" 而另一个则是 "RSA Client"。

Comodo 的证书签发规则我太不清楚,但是我可以用 Apple 的证书签发规则来举个例子:

所有的加入了 Apple 的开发者计划的开发者们都会得到一组 Apple 签发的开发者证书,拿 OS X 应用来说,这组开发者证书所要进行代码签名(code signing)的 OS X 的应用主要分两种:“要在 Mac App Store 上架” 的和 “使用其他渠道分发(如 GitHub 或者 Sourceforge.net)” 的。

所有的开发者证书的根证书都是名为 Apple Root CA 的根证书,你可以在 Keychain Access 的 System Roots 中找到:

http://i.imgur.com/7XWFyP8.png

http://i.imgur.com/ndYcnVT.png

上两张图中可以看到,用于对要提交到 Mac App Store 的应用进行代码签名的证书的中间签发机构名为:Apple Worldwide Developer Relations Certification Authority,而用于对第三方渠道发布的应用进行代码签名的证书的中间签发机构名为:Developer ID Certification Authority。

Apple Worldwide Developer Relations Certification Authority 和 Developer ID Certification Authority 都是由 Apple Root CA 签发的,两者都适用于签发其他证书的,都处于以 Apple Root CA 为根的证书的信任链中,但是两者的用法又有所不同,这就有点像你的朋友的证书的签发者:COMODO SHA-256 Client Authentication and Secure Email CA 与我们的证书的签发者 COMODO RSA Client Authentication and Secure Email CA 之间的不同。

1. 导入 Comodo 的其它证书是为了构建完整的信任链,这在理论上是不存在潜在的安全风险的。OS X 系统自带了很多根证书,你可以在 Keychain Access 的 System Roots 中找到,这其中包括 VeriSign 和 DigiCert 等根证书,也包括了 Comodo 的 CA 证书。只要一张证书能够向上追溯到 System Roots 中的根证书,就说明这张证书是受信任的。关于信任链(chain of trust)的概念可以参考: https://en.wikipedia.org/wiki/Chain_of_trust
2015-01-13 04:42:43 +08:00
回复了 hehehehe1 创建的主题 分享发现 你们可以别发言了吗,小的给各位大爷跪下了
@JackNo1 Markdown 呗
@JackNo1 Chrome 现在也识别为钓鱼站点了
2015-01-13 01:28:52 +08:00
回复了 NSTongG 创建的主题 macOS 在 OS X 上使用 S/MIME 加密和签名邮件
@Autonomous 有一个小 tip:当你发现缺少一个中间证书的时候,可以将缺少的证书的完整的名字中的非 alphanumeric 字符全部删除,末尾加上".crt",在开头加上 "http://crt.comodoca.com" 来组成证书的下载地址,放到浏览器的地址栏或者 curl 这类 HTTP 工具中下载该证书。

比如你现在缺少名为 "COMODO SHA-256 Client Authentication and Secure Email CA" 的中间证书,

那么就可以把 "COMODO SHA-256 Client Authentication and Secure Email CA" 中的所有非 alphanumeric 字符删掉变成 ""COMODOSHA256ClientAuthenticationandSecureEmailCA",然后在结尾加上 ".crt",在开头加上 "http://crt.comodocaom",组合而成:

http://crt.comodoca.com/COMODOSHA256ClientAuthenticationandSecureEmailCA.crt

这就是我在上一楼中给出的 URL,输入到浏览器就可以从 Comodo 的证书站点下载到改名成的证书。
2015-01-13 01:22:04 +08:00
回复了 NSTongG 创建的主题 macOS 在 OS X 上使用 S/MIME 加密和签名邮件
@Autonomous 啊,这个好办,这是因为缺少你的朋友的证书的签发者 "COMODO SHA-256 Client Authentication and Secure Email CA" 的证书而无法构建信任链,你可以在这里下载,然后导入到 keychain 中即可:

http://crt.comodoca.com/COMODOSHA256ClientAuthenticationandSecureEmailCA.crt
@cnnblike 所有人对任何重大事件在心中都会有自己的立场,他只不过是把自己的立场表达在作品中罢了。这和 naive 不 naive 无关。“典型的容易被他人煽动,容易被自我感动的那类人” 这种评价应该只有那些和他长期面对面接触过的人才有资格评论吧。

况且大多数自认为不 naive 的人,不过是温水煮青蛙被煮成熟了而已。
@cnnblike 你很了解他?除了他的作品?我不了解,仅限于知道他的名字和国籍,不做评价。
@cnnblike 奥运会为什么不能抵制?有人支持自然有人抵制。
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5974 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 02:51 · PVG 10:51 · LAX 18:51 · JFK 21:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.