开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

信任库是否需要sub-ca证书？

信任库是否需要sub-ca证书？

信任库（Trust Store）是一个存储受信任证书的存储库，用于验证SSL/TLS证书的有效性。在验证证书过程中，信任库中的证书被用作信任锚点，以确保证书链的完整性和可信度。

对于sub-ca证书，它是指在证书链中位于根证书和叶证书之间的中间证书。sub-ca证书用于签发和管理其他证书，并确保证书链的完整性和安全性。

因此，信任库中需要包含sub-ca证书，以确保证书链的完整性和可信度。sub-ca证书可以通过证书颁发机构（CA）或其他可信的证书颁发机构颁发，并被添加到信任库中。这样，在验证SSL/TLS证书时，信任库中的sub-ca证书可以确保证书链的完整性和可信度。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云负载均衡：https://cloud.tencent.com/product/clb
腾讯云CDN：https://cloud.tencent.com/product/cdn
腾讯云云服务器：https://cloud.tencent.com/product/cvm
腾讯云数据库：https://cloud.tencent.com/product/cdb

这些腾讯云产品都可以使用SSL证书来保障数据传输的安全性，并且可以通过信任库来验证证书的有效性。

相关搜索:greenplum数据库是否需要主键？Java Apache httpclient调用https服务是否需要服务器证书？mysql是否需要关闭数据库 Redshift JDBC连接:使用SSL证书文件而不将其放入信任库？TLS客户端是否需要在信任存储中具有中间CA？使用新证书更新Java密钥库和信任库如何创建包含Ansible文件夹中所有证书的信任库？如何向Android信任库添加证书？如何在Java项目中管理证书、信任库和密钥库密钥文件如何检查证书是否已在iOS上安装并受信任

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

根证书和中间证书的区别

让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须在服务器上安装SSL证书，才能通过HTTPS为网站提供服务。当提到中间证书和CAs、根证书和CAs时，大多数人的目光开始变得呆滞。

05

如何搭建 HTTPS 网站

SSL 即安全套接层数字证书，数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证书的那个人或机构对您的公钥进行加签。一般国际可信的证书由CA机构制作颁发，据各种不同情况，可能是CA给用户颁发的，或者用户主动申请的。超文本传输安全协议（Hypertext Transfer Protocol Secure，缩写：HTTPS）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来对数据包进行加密。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。该协议由网景公司（Netscape）在1994年首次提出。基于 SSL 证书，可将站点由 HTTP切换到 HTTPS 进行安全数据传输的加密版 HTTP 协议。腾讯云 SSL证书（SSL Certificates）提供了安全套接层（SSL）证书的一站式服务，包括证书申请、管理及部署功能，与顶级的数字证书授权（CA）机构和代理商合作，为您的网站、移动应用提供 HTTPS 解决方案。

05

CDN开启OCSP Stapling功能为何不生效？

对于一个可信任的 CA 机构颁发的有效证书，在证书到期之前，只要 CA 没有将其吊销，那么这个证书就是有效可信任的。有时，由于某些特殊原因（比如私钥泄漏，证书信息有误，CA 有漏洞被黑客利用，颁发了其他域名的证书等等），需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢，通常有两种方式：CRL（Certificate Revocation List，证书吊销列表）和 OCSP（Online Certificate Status Protocol，在线证书状态协议）

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

HTTPS基础知识介绍

一介绍 HTTPS 之前，我们先回顾一下 HTTP 协议。HTTP 超文本传输协议，它是无状态的、简单快速、基于 TCP 的可靠传输协议。既然 HTTP 协议这么好，那为什么又冒出来了一个 HTTPS ？主要是因为 HTTP 明文传输的数据，这就造成了很大的安全隐患。在网络传输过程中，只要数据包被人劫持，那就相当于赤身全裸的暴露在他人面前，毫无半点隐私可言。想象一下，假设你连了一个不可信的 WIFI，正好又使用了某个支付软件进行了支付操作，那么你的密码可能就到别人手里去了，后果可想而知。公共网络环境就是这样，给你带来便利的同时，也充满了挑战与风险。对于小白用户，你不能期望他有多高的网络安全意识。这样的问题产品应该通过技术手段，让我们的产品变得更安全，从源头来控制风险。这就是HTTPS协议诞生的背景。

02

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

打开浏览器，终于找到心仪的网站，咦？地址栏怎么提示“不安全”？

打开浏览器，终于找到心仪的网站，咦？地址栏怎么提示“不安全”？不管它，先注册……好家伙！！正要输入个人信息，居然提示红色“不安全”警告了！哎，算了，安全第一，好奇心使我点进去,求生欲却令我默默退出来!不就是注册个账号嘛，怎么浏览器就警告“不安全”了？小朋友，你是否有很多问号？？？？原来，问题就出在不安全的HTTP 明文传输协议上！ HTTP协议无法加密数据，所有通信数据在网络中“裸奔”，主要存在哪些风险呢？ △ 泄密，个人隐私、账户密码等信息可能会被盗取。 △ 篡改，收到的数据可能被第

01

简述https的几种加密方式

加密方式常见的加密方式：对称加密和非对称加密。对称加密算法和非对称加密算法只不过是密码学中的两种加密算法罢了，所谓的算法就是一种可以将信息从一种形式转变为另一种形式的规则。对称加密概念：对称密钥加密，又称为对称加密、私钥加密、共享秘钥加密，是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥。对称加密也可以理解为一方通过密钥将信息加密之后，把密文传给另一方，另一方通过这个相同的密钥将密文解密，转换成可以理解的明文。它们之间的关系如下：明文<->密钥

03

使用腾讯云对象存储最低成本搭建静态网站

前期准备准备：域名，对象存储COS存储桶，SSL证书及CDN 准备内容域名，很简单，在腾讯云直接注册即可：https://cloud.tencent.com/act COS对象存储：https:/

03

HTTPS证书知识扫盲

现在搞网站域名不加个HTTPS就显得不专业，特别在使用JWT进行认证的接口一定要加HTTPS为你的接口增加一层安全屏障。今天就来聊聊配置HTTPS的关键SSL证书，也被称为CA证书。

02

Https详细分析

目录介绍 01.为何会有Https 02.解决方案分析 03.SSL是什么 04.RSA验证的隐患 05.CA证书身份验证 06.Https工作原理 07.Https代理作用 08.Https真安全吗 09.Https性能优化 01.为何会有Https Http的缺点通信使用明文；通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额外的投入就可看到传输的数据。例如使用抓包工具，无需任何配置就可查看任何使用HTTP协议的通信数据；不验证通信方身份不验证通信方的身份，将导致通信过程被窃听后

01

解析Java为什么不接受合法的HTTPS证书

在我们使用Java调用远程接口或是抓取数据时经常会发生以下错误： Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.valid

05

使用对象存储最低成本搭建静态网站

前期准备准备：域名，对象存储COS存储桶，SSL证书及CDN ---- 准备内容域名，很简单，在腾讯云直接注册即可：https://cloud.tencent.com/act COS对象存储：ht

HTTPS加密协议详解

简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免信息窃听、信息篡改和信息劫持的风险。 TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的

07

一文读懂SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

00

SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

00

SSL证书以及https对于网站安全的重要性

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

05

域名，解析，SSL证书常见问题

答，您好，域名具体时间期限属性，根据您的描述域名如已经被他人注册后，是不支持再注册。如果域名到期后被注册局重新放开公共注册时，就可以进行抢注操作。

03

WEB性能--TLS

SSL（Secure Sockets Layer，安全套接层）协议最初是网景公司为了保障网上交易安全而开发的，SSL协议在直接位于TCP上一层的应用层被实现。SSL不会影响上层协议（HTTP），但能够保证上层协议的网络通信安全。

03

从https的演进到burpsuite抓包的漫谈

开始先抛出一下三个问题：网站登录用户名密码明文传输，改用https协议是否能解决这个问题？那为什么我采用https了通过burp还是可以看到明文密码？如果我在burp里看到的是明文密码，那我采用https的目的是什么呢？ 📷 最近和新同学的交流中被我这三个问题问的比价懵，在测试中就会造成误报，当然像我这样的也可以强行解释通但这并不是该有的态度，在此利用跨年值守的时间整理了一下这个过程，发现能说清楚到完整的写出来中间的过程还很漫长，当然这个文章写得很啰嗦，专有名词上很不严谨，在技术细节上较粗糙，欢迎指正

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭