使用bouncy castle签名的X509证书无效
使用Bouncy Castle签名的X509证书无效可能是由于以下原因导致的:
- 证书签名算法不匹配:X509证书通常使用数字签名算法对证书进行签名,常见的算法包括RSA、DSA、ECDSA等。如果使用的Bouncy Castle库不支持所使用的签名算法,那么生成的证书就会被认为是无效的。在这种情况下,可以尝试使用Bouncy Castle库支持的签名算法重新生成证书。
- 证书链不完整:X509证书通常是通过证书链验证其有效性的。证书链是由一系列证书组成,每个证书都签署了下一个证书,直到达到根证书。如果证书链中的任何一个证书缺失或者无效,那么整个证书链就会被认为是无效的。在这种情况下,可以检查证书链是否完整,并确保每个证书都是有效的。
- 证书过期:X509证书通常具有有效期限,超过有效期的证书将被认为是无效的。可以检查证书的有效期限,并确保证书在有效期内。
- 证书主题与颁发者不匹配:X509证书中包含了证书的主题和颁发者信息。如果证书的主题与颁发者不匹配,那么证书将被认为是无效的。可以检查证书的主题和颁发者信息,并确保它们匹配。
总结起来,要解决使用Bouncy Castle签名的X509证书无效的问题,可以检查签名算法是否支持、证书链是否完整、证书是否过期以及证书的主题与颁发者是否匹配。如果问题仍然存在,可以尝试使用其他的签名库或者咨询相关的技术支持。
相关·内容
我已经使用Bouncy Castle创建了一个X509证书,但我不能将其与SslStream.AuthenticateAsServer或SslStream.AuthenticateAsClient一起使用,因为它们(当然)使用的是.Net版本。尽管在Bouncy Castle中有一个转换器DotNetUtilities.ToX509Certificate(),它接受一个BC X509并返回一个.Net X509。问题似乎是AuthenticateAsServer/AuthenticateAsClient需要一个包含私钥的证书。至少当我尝试转换然后使用新证书时,当尝试使用SslStream连接时
浏览 2提问于2014-04-14得票数 2
我正在尝试使用Bouncy Castle的DefaultTlsClient与只使用密码套件TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8的服务器进行交互。在搜索Bouncy Castle源代码时,我偶然发现了抽象的DefaultTlsClient,我想我也许能够使用它并覆盖GetCipherSuites方法,如下所示: public override int[] GetCipherSuites()
{
return new int[]
{
CipherSuite.TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8
浏览 149提问于2020-12-16得票数 0
我想用java实现这个openssl语句(例如,使用bouncy castle)。
openssl req -new -sub "newsub" -key dummy_key.pem -out request.pem
我找到的所有示例都创建了一些密钥对。我想在我的java代码中使用现有的一个!
然后我想用openssl生成一个自签名的crt,我会这样做:
openssl x509 -req -CAkey "ca_cert_key" -CA "ca_cert" -days 365 -set_serial "serial" -extf
浏览 0提问于2016-08-03得票数 0
3回答
我需要在Java语言中用Bouncy Castle创建一个自签名的X509证书,但是我尝试包含的每个类都被弃用。我该如何解决这个问题呢?还有没有其他的类可以包含?谢谢
浏览 4提问于2015-04-25得票数 24
我有一个具有1024位密钥长度的自签名CA。是否可以使用此CA签署密钥长度更长(2048位)的服务器证书?我要签署服务器证书并为Active Directory服务配置该证书。
我可以使用bouncy castle做到这一点。我关心的是1)这是一个好主意吗? 2)如何建立证书信任?这样可以吗?
浏览 2提问于2016-09-10得票数 0
请帮帮忙。我必须在不使用makecert或Bouncy Castle库的情况下创建X.509V3证书。其目的是使用主题来提取公钥。
有可能吗?
我不能这么做。你能帮帮我吗?
谢谢。
浏览 2提问于2011-04-04得票数 0
1回答
向X509证书添加数据
、、、
我在LDAP中有一个用户证书字段,它接受X509证书。我已经按照bouncy castle wiki上提供的用户指南创建了一个X509证书。
证书创建成功并添加到LDAP。我的要求是每个用户都有一个加密的数据,我需要将其保存到用户证书字段。
如何将此数据添加到用户证书?
我使用下面的代码创建了一个版本1的用户证书。
Security.addProvider(new BouncyCastleProvider());
KeyPairGenerator kpGen = KeyPairGenerator.getInstance("RSA", "BC&#
浏览 1提问于2015-06-04得票数 0
1回答
我正在尝试使用pdf-box库(v2.0.8)为pdf文档添加数字签名。我已经从key服务接收到签名的内容(仅使用私钥签名)。现在,我需要将证书信息关联到此签名数据,以便可以将其添加到PDF文档中。我们如何将证书添加到已签名的内容中,最好使用bouncy castle api?
// here content is data which has to be signed
public byte[] sign(InputStream content) throws IOException {
try {
CMSSignedDataGenerator gen
浏览 0提问于2017-12-15得票数 1
我有一个PGPPublicKey对象。我想要获得所有签名的列表(带有UserId,电子邮件Id,每个签名的信任级别),使用Bouncy Castle API。我试过了,但就是找不到。如果任何人有一个例子链接或知道使用哪种方法来获得它,请让我知道。
浏览 0提问于2013-01-24得票数 3
回答已采纳
我想使用SSL来连接我的android应用程序和托管我的web服务的服务器。
我想先使用自签名证书,然后再使用SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER
但这样就存在中间人攻击的漏洞,所以我决定使用可信证书。
我打算购买证书,但我想知道哪些CA是最值得信任的,以及如何生成BKS
我检查了这个和,并选择了第一个链接中描述的解决方案,即使用bouncy castle库生成它,并将其作为原始资源加载到应用程序中。这是一种安全的方法吗?它能在使用Android2.2的设备上安全工作吗?
我正在尝试了解这一切是如何工作的,但这是我第一次使用证书。
非常感谢!
浏览 1提问于2012-10-10得票数 0
回答已采纳
有没有可能在不使用Bouncy Castle X509V*CertificateGenerator类的情况下用Java语言正常地创建X509证书呢?
浏览 1提问于2009-10-24得票数 47
回答已采纳
1回答
我想用java创建一个CA自签名证书。我已经使用bouncy castle创建了一个自签名证书,但如何将基本约束添加到此证书才能成为CA证书。谢谢
浏览 3提问于2016-06-10得票数 1
我想为我的时间戳服务创建一个tsa证书。
首先,我创建一个根证书
openssl genrsa -out tsaroot.key 4096 -config openssl.cnf
openssl req -new -x509 -days 1826 -key tsaroot.key -out tsaroot.crt -config openssl.cnf
然后创建tsa证书
openssl genrsa -des3 -out tsa.key 4096 -config openssl.cnf
openssl req -new -key tsa.key -out tsa.csr -config op
浏览 21提问于2012-11-11得票数 6
回答已采纳
我在中有一个私钥。我需要迁移到Bouncy Castle但是我找不到任何函数来导入这种格式。
你能帮我翻译一下这段代码吗?
using (RSACryptoServiceProvider privatekey = new RSACryptoServiceProvider()) {
privatekey.ImportCspBlob("chave em csp");
Byte[] buffer = Encoding.GetEncoding("utf-8").GetBytes(textEdit1.Text);
Byte[] signature
浏览 3提问于2013-10-17得票数 0
1回答
我正在尝试通过SSL创建从android客户端到服务器的SSL连接。刚开始的时候我总是
javax.net.ssl.SSLHandshakeException:服务器上没有通用的密码套件
尝试连接的时间。
经过一些调查后,我意识到Android使用的是Bouncy Castle SSL实现,而且它的密码套件与SUN提供的不同。因此,我向服务器添加了Bouncy Castle provider。最初的问题消失了,但我现在得到了
线程"main“javax.net.ssl.SSLHandshakeException异常:找不到服务器证书
我不确定为什么我会得到这个。我已经生成了证书。虽然我
浏览 3提问于2010-09-24得票数 0
我使用以下命令创建了自签名服务器证书、私有服务器密钥和证书颁发机构自己的证书。
openssl genrsa -out ca.key 2048
openssl req -config openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt
openssl genrsa -out server.key 2048
openssl req -config openssl.cnf -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA
浏览 10提问于2012-03-27得票数 4
回答已采纳
我正在尝试建立到证书设置为2013年4月到期并使用GlobalSign作为根证书的的HTTPS连接。
HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
// urlConnection.setSSLSocketFactory(sslSocketFactory);
urlConnection.setDoOutput(true);
urlConnection.setChunkedStreamingMode(0);
// Send the POST data
OutputStream out
浏览 1提问于2013-01-02得票数 14
回答已采纳
1回答
有没有办法从公钥中获取证书详细信息?我不得不使用Bouncy Castle jar来解决这个问题,但不知何故我无法解决这个问题。
浏览 0提问于2010-08-02得票数 1
回答已采纳
我一直试图为在Azure中创建的一个公共ip创建一个自签名证书,以承载一个Node-Red实例,而在Node中,它似乎需要PEM文件来启用HTTPS。
我已经尝试过使用OPENSSL创建这些文件。
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
但是,当我试图访问它时,它会说证书无效。
还有其他方法来制作自我签名的证书吗?
浏览 3提问于2020-01-15得票数 0
回答已采纳
1回答
我在谷歌上找不到任何信息。我们正在使用Bouncy城堡库生成PGP密钥对,并实现我们自己的“信任网络”。我想知道是否也可以将这些密钥用于JWT,还是需要使用PKI X509证书?谢谢
浏览 5提问于2015-11-09得票数 0
回答已采纳
1回答
我尝试使用openssl来用我自己的CA来签署证书请求。有两种选择。
openssl x509。
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
一些帖子说x509是用来生成自签名证书的。
但是使用openssl X509时会出现错误
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.
浏览 3提问于2015-05-31得票数 6
2回答
是否可以接收证书请求( CSR )并将其转换为自签名的X509证书,而无需访问签名该证书的私钥?我想做以下工作:从客户端接收CSR,并将其直接转换为自签名的X509证书,就好像它是客户端自行签名的一样(我知道它很红,但它是针对一个项目的)。基本上,我希望将CSR复制到X509证书,而不对证书进行签名。我想要这样做,例如openssl或golang (就这个问题而言,openssl就足够了)。
浏览 0提问于2019-05-06得票数 0
我一直在使用bouncy castle生成自签名证书,一切都很顺利,直到我更新了计算机A上运行的win7操作系统。更新后,使用CERTMGR查看证书时,证书显示以下错误:此证书具有无效的数字签名。
同一证书在未从Microsoft接收安全更新的另一台计算机(B)上不会出现错误。然后,我在B上没有错误地生成了一个新的证书,然后在A上安装了它,同样的错误也发生了。(此证书的数字签名无效。)
我回到bouncy castle,运行Org.BouncyCastle.Pkcs.Examples Pkcs12Example中的示例代码,得到不同的结果,相同的结果取决于A上的计算机,它在B上失败,这是正常的
浏览 5提问于2012-10-28得票数 2
1回答
我正在创建一个代码,通过对该xml签名的证书的证书颁发机构的公钥验证xml文件的签名。由于某种原因,当我检查签名证书的公钥时,一切都进行得很好,但是当我使用父证书的公钥时,它会说签名无效。
我在下面展示了签名的代码以及它验证的内容。
备注: CA是由AD CS自签名的.我不希望证书的crl被验证。
private void signBtn_Click(object sender, EventArgs e)
{
XmlDocument doc = new XmlDocument();
doc.Load(@"C:\urnaData\votos.xml");
浏览 4提问于2022-10-01得票数 0
1回答
我正在使用带有iPhone证书的SOAP消息开发x509客户端。我不知道如何使用x509证书(client.cert)对消息进行签名。
有关于使用openssl的线程讨论,但我不知道如何使用openssl,所以我查看Apple :在上面的文档中,有获取策略引用对象和评估信任的示例代码:
NSString *thePath = [[NSBundle mainBundle]
pathForResource:@"Romeo Montegue" ofType:@"cer"];
NSData *certData =
浏览 2提问于2010-12-30得票数 1
通常,当我从密钥库中获取X509Certificate2时,可以调用.PrivateKey以AsymmetricAlgorithm形式检索证书的私钥。但是,我决定使用Bouncy Castle,它的X509Certificate实例只有一个getPublicKey();,我看不到从证书中获取私钥的方法。有什么想法吗?
我从我的Windows-MY keystore获取X509Certificate2,然后使用:
//mycert is an X509Certificate2 retrieved from Windows-MY Keystore
X509CertificateParser cer
浏览 0提问于2010-07-14得票数 14
回答已采纳
1回答
我需要创建一个X509证书,使用Bouncy Castle作为CA证书。证书将手动添加到web浏览器的受信任CA列表中。它将用于签署服务器证书。
我该怎么做呢?除了通常的证书属性之外,还必须包括一些额外的内容(关键属性说明这是CA,...)。
它至少应该在最重要的浏览器中工作(当然,只在那些允许配置根CA的浏览器中)。
浏览 3提问于2015-07-25得票数 4
我正在尝试通过纯文本通信通道(我考虑使用base64)来传输tls,但是我似乎找不到不使用SSLSocket的tls服务器示例。
对于tls客户端,我能够找到与传输无关的bouncy castle TlsProtocolHandler,因为它只使用输入和输出流,但我找不到任何类似的服务器tls实现。
浏览 0提问于2013-02-06得票数 0
回答已采纳
2回答
在一个Java程序中,我想要在Bouncy Castle的帮助下检索X509证书的指纹。
理想情况下,输出应与以下OpenSSL命令相同:
openssl x509 -noout -fingerprint -sha256 -inform pem -in <certificate-file>
我找到了一个有效的解决方案(参见下面的答案),但我发现这很奇怪,因为我使用的是Bouncy Castle测试包中的代码。
浏览 43提问于2019-11-27得票数 1
2回答
X.509自签名证书
、、、
我想了解更多关于X.509数字证书的内容。周围似乎有很多矛盾。我使用Bouncy Castle生成密钥对,使用
public static void SaveToFile(X509Certificate newCert, AsymmetricCipherKeyPair kp, string filePath, string certAlias, string password)
{
var newStore = new Pkcs12Store();
var certEntry = new X509CertificateEntry(newCert);
newStore.S
浏览 3提问于2013-07-21得票数 0
回答已采纳
我正在验证XML文档的x509签名,并遇到以下错误:“未找到x509证书链不完整的叶子TP”
对TLS连接的影响有什么想法吗?
浏览 0提问于2016-11-27得票数 0
回答已采纳
我正在学习在https端点的客户端证书身份验证中使用的X509证书。如果我有一个OCSP检查器(创建、提交、解码OCSP响应的Python脚本),是否需要在客户端证书上检查无效日期?
示例:
客户端向我的https端点发出请求。
我检查客户端证书CA的OCSP端点,以确定证书是否已被撤销
我是否还需要检查客户证书日期,或者如果已到达无效后日期,OCSP撤销是否立即发生?
浏览 0提问于2021-02-16得票数 17
回答已采纳
我使用openssl创建SMIME。
我有一个有效的证书。我尝试使用以下函数解析此证书
int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);
证书解析成功,我可以获得pkey,cert values.But ca总是带着null出来的。
如何从证书获取此STACK_OF(X509)值。我想在PKCS7_sign函数中使用这个STACK_OF(X509)值。
浏览 1提问于2011-02-09得票数 1
我有两个X509对象
X509 *cert1;
X509 *cert2;
如何确定这两个证书是相同的还是不同的?对于两个相同的证书,哪个属性是相同的?
浏览 2提问于2014-11-15得票数 1
回答已采纳
我正在尝试实现ECDSA (Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法),但我在Java中找不到任何使用Bouncy Castle的示例。我创建了密钥,但我真的不知道应该使用哪种函数来创建签名并验证它。
public static KeyPair GenerateKeys()
throws NoSuchAlgorithmException, NoSuchProviderException, InvalidAlgorithmParameterException
{
ECParameterSpec ecSpec = E
浏览 1提问于2013-08-15得票数 10
回答已采纳
3回答
如何用C++验证X509证书
、、、、
我有一个X509格式的证书。这是一个函数中的输入参数。我想要做的是验证证书的有效性。怎么做呢?
X509_verify_cert();
我发现了这个函数,但它不接受X509*证书,它接受X509_store,而我只有一个X509。
谢谢,致以最良好的问候。
浏览 2提问于2013-04-05得票数 9
回答已采纳
我正试着连接到日志仓库和物流转发器。他们的通信基于ssl,因此我在之后生成了一个自签名证书。然后,我在日志转发器端得到了一条错误消息:
未能与9.21.61.19 x509:由未知权威机构签名的证书进行握手(可能是因为"x509:无效签名:父证书在试图验证候选权威证书“*.**.*时无法签署此类证书”)
如果我生成的证书没有主题alt名称,它将工作。工作证书可以通过以下方式生成:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.crt -subj /
浏览 1提问于2015-08-25得票数 3
1回答
我目前正在为现有应用程序开发一个身份验证插件。根据协议,插件只允许由受信任的CA签名的证书。所有自签名证书都应被视为无效证书.我生成了一个自签名证书,也有一个由可信权威机构签名的证书。为了测试目的,我还实现了两个不同的函数来验证自签名证书和可信证书。
我的问题是,应该验证受信任证书的函数也会验证我的自签名证书。下面您可以看到我的实现:
FILE* certificate_file = fopen("cert.cer", "r");
X509* certificate = PEM_read_X509(certificate_file, NULL, NULL, NU
浏览 2提问于2015-10-23得票数 2
回答已采纳
1回答
我正在运行FreeIPA,希望使用它作为内部证书颁发机构。
我注意到ipa cert-request命令将对CSR (证书签名请求)进行签名,这很好,只是它也创建了一个主体,我不想这样做。我更喜欢使用openssl x509 -req ...命令。
据我了解,openssl x509 -req ...命令使用CA的证书和私钥对CSR进行签名。我在FreeIPA (在/etc/ipa/ca.crt中)中找到了CA的证书,但是找不到私钥。有人知道我可能在哪里找到这个吗?
浏览 0提问于2019-08-25得票数 0
回答已采纳
我正在尝试使用带secp256r1曲线的ECDSA (P256)和用于消息散列的SHA256算法生成签名。此外,我还使用了Bouncy Castle库。下面的代码,
public class MyTest {
/**
* @param args
*/
public static void main(String[] args) {
new MyTest().getSign();
}
void getSign() {
// Get the instance of the Key Generator with
浏览 0提问于2014-08-12得票数 3
回答已采纳
有没有人能解释一下客户是做什么用的?
http:
addr: localhost:5000
prefix: /my/nested/registry/
secret: asecretforlocaldevelopment
tls:
certificate: /path/to/x509/public
key: /path/to/x509/private
clientcas:
- /path/to/ca.pem
- /path/to/another/ca.pem
debug:
ad
浏览 0提问于2015-05-07得票数 0
我使用OpenSSL创建自己的证书颁发机构。
我将创建的根证书放在Windows 10和Ubuntu18.04上。
我创建了一个签名证书,该证书用于.NET核心服务器(运行在Ubuntu上)。
当使用Chrome访问Windows 10上的服务器时,证书是有效/安全的。
访问Ubuntu时,证书无效。
以下是我所采取的步骤:
创建CA
openssl genrsa -des3 -out self-ca.key -passout pass:password 2048
openssl req -x509 -new -nodes -key self-ca.key -sha256 -days 1825
浏览 13提问于2020-07-03得票数 1
回答已采纳
我们的组织为多个客户端管理稳定的iOS应用程序,这意味着要处理大量不同的开发者身份证书和推送通知证书。
我已经成功地使用简化了推送通知的证书和私钥的管理,。
我想将其扩展到开发人员身份证书。目标是将每个开发人员身份的所有私钥和证书信息存储在数据库中。然后,当需要配置新的开发人员或构建机器时,服务器端代码可以将所有证书和私钥封装到一个p12存档中,其中一个密码可以导入到目标Mac的密钥链中。
不幸的是,Mac Keychain不喜欢我生成的p12文件。这很烦人,因为我可以成功地将这些文件导入到Windows证书管理器中。
我使用的代码(重要部分)如下所示:
private byte[] GetP
浏览 2提问于2011-02-10得票数 4
回答已采纳
我正在尝试安装jruby-openssl,但它依赖于一个看起来并不存在的bouncy-castle-java版本。有人知道怎么解决这个问题吗?
$ gem install jruby-openssl
ERROR: While executing gem ... (Gem::DependencyError)
Unable to resolve dependencies: jruby-openssl requires bouncy-castle-java (>= 1.5.0147)
我尝试安装一个旧版本的jruby-openssl,但似乎没有帮助。
$ gem install j
浏览 5提问于2013-03-12得票数 2
我使用bouncy castle库来生成证书签名请求,但我使用的不是它们提供的密钥对生成器函数,而是我生成的已知模数和指数的公钥。现在,我只想对细节进行哈希处理,并将其发送到另一台拥有签名私钥的服务器。私钥不会离开服务器。在bouncy castle或其他库中可以做到这一点吗?我已经检查了弹跳城堡散列,并在命令中一起签署了CSR,可以将这两个命令分开吗?
浏览 5提问于2020-11-13得票数 0
1回答
我从文档中了解到,可以对git标记和提交进行签名。
git config --global user.signingkey 0A46826A
文档:
这适用于GPG。有没有人用X509用户证书做过类似的事情?
看起来GPG与x509 pki证书不兼容,也不能互换。因为这是在企业环境中,所以GPG不是一个选项。
如果有人能分享如何使用x509证书实现这一点的想法或经验,那就太好了。要实现这样的东西需要什么?需要什么?
浏览 2提问于2018-05-03得票数 5
我正在尝试创建一个证书(A),该证书是为存储在p12密钥库中的其他证书(B)签名的。此存储的证书(B)已添加到本地计算机的受信任证书存储中。
证书A用于使用bouncy castle 1.52库对pdf文档进行签名,但我在签名文档中获得的数字签名是无效的。
如果有人能帮助我,我将解释一下所做的步骤。
首先,我从p12密钥库(B)创建一个CSR:
private static PKCS10CertificationRequest generateCSR() {
PKCS10CertificationRequest csr = null;
try {
ini
浏览 23提问于2018-08-08得票数 1
回答已采纳
我用Bouncy Castle创建了一个CSR,并在HSM (EC密钥)上签名。它工作得很好!但在CSR内容(以及稍后的证书中)中没有EC曲线名称。相反,这里有曲线的参数。一些客户对此有问题,例如: Phyton。在屏幕截图上,你可以看到OpenSSL是如何做到的。如何强制Bouncy Castle在CSR中写入曲线名称?
将公钥添加到CSR的代码:
IList oids = new ArrayList();
IList values = new ArrayList();
..........
SubjectKeyIdentifier subjectKeyIdentifier = new S
浏览 2提问于2021-07-05得票数 0
2回答
我正在使用Java applet在web浏览器中对XML文件进行签名。除了包含在签名X509中的XML之外,我还应该保留哪些信息以确保不可抵赖性?我见过applet传输私钥(使用相同的私钥加密)或仅传输公钥。
浏览 1提问于2014-10-07得票数 0
我们试图在本地机器上设置屏蔽SSL。
Elasticsearch version : 2.2.1
Kibana version : 4.4.1
Shield version : Latest version
我们生成了自签名crt、key、pem文件,如下所示:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out cer
浏览 0提问于2016-04-22得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
