我正在尝试使用客户端证书在API管理中保护客户端API。context.Deployment.Certificates.Any(c => c.Value.Thumbprint == context.Request.Certificate.Thumbprint)如何</em
浏览 20提问于2020-02-27得票数 0
许多用户客户端在ccd中使用TLS证书,但是如何确保生成的证书是唯一的。假设我知道您的ccd名称,我可能会在您的名下生成一个新的证书。如何避免这种情况?
浏览 0提问于2022-11-03得票数 0
1回答
我们有一个Windows 2019 DC - ADCS PKI.它由一个根CA和一个从属CA组成。当从属CA发出证书时,根CA不在链中。如果打开已颁发的证书并转到“证书路径”选项卡,则从属CA证书是链中最高的。如果您单击它,它将显示“找不到此证书的颁发方”。作为证书状态。
现在我有两个问题。在PKI配置
浏览 2提问于2021-03-16得票数 0
回答已采纳
2回答
我使用请求连接到REST,我有一个证书包和一个.pem密钥,我用它来验证我是谁。我在Ubuntu机器上工作的证书和代码,所以我知道证书是好的。不久前,我在Linux上设置它时遇到了类似的问题,当我将这些证书放入etc/pki/tls/certs时,会抛出异常。当我将这些证书转移到etc/ssl/certs时,一切都很完美。为了清楚起见,我已经使用这些证书对目录进行了散
浏览 0提问于2018-06-07得票数 4
3回答
我用C和work制作了一个网络客户端,我在linux上工作,我不知道如何在windows上使用CA证书。窗户的操作手册也不是很好。我需要这个来调整一个与openSSL一起工作的<
浏览 10提问于2014-11-12得票数 4
回答已采纳
1回答
我试图了解证书颁发机构(CA)如何管理Hyperledger v1.1中用户的证书。此外,我还有另一个与缔约国会议有关的问题。2-我有一个"msp“文件夹,其中包含以下文件夹:
有人能解释一下哪些证书存储<em
浏览 2提问于2018-06-26得票数 3
回答已采纳
3回答
我有一个带有公共REST API的Rails应用程序,它使用SSL客户端证书对API客户端进行身份验证。然后,管理员用户将在客
浏览 5提问于2012-10-23得票数 1
回答已采纳
1回答
我说的是SSL/TLS证书颁发机构。我知道他们把私钥存放在一个非常安全的地方。但是我们的浏览器使用的公钥呢?它在哪里存储在浏览器中?浏览器验证web服务器的证书是否由CA使用CA的公钥签名;那么,浏览器如何以及在何处存储CA的公钥?是否有可能编辑这些公钥,因此,通过
浏览 0提问于2018-01-28得票数 6
1回答
我想问一下,对于给定的CA,如何使其根CA (SSL发布CA)在操作系统和浏览器中作为受信任的根CA被接受和安装。
浏览 0提问于2012-02-07得票数 26
回答已采纳
2回答
我正在尝试设置一个WCF服务,以使用证书来验证客户端。我已经阅读了大量关于如何创建证书的文章,并且我已经做到了(最后)。我正在一个运行Windows2008Windows R2的服务器上安装证书管理局和证书。当我打开MMC证书卡时,我选择计算机帐户.这是正确的吗?我见过许多使用-ss My.com的帖子。我真的不明白其中的区别是什么,也不明白什么时候使用每个值是合适的</e
浏览 15提问于2011-03-15得票数 2
2回答
我在AWS WSO2实例中部署了EC2 API管理器。我已经通过sslforfree.com购买了SSL证书。我试图通过keytool命令导入它。但它没有工作和抛出错误。它给了我
如何将此证书与API管理器关联?我没有WSO2的域名,我通过IP地址访问它。在这种情况下,CA是否有可能签署证书?如果我想要这个EC2
浏览 6提问于2017-02-13得票数 0
2回答
我想使用SCEP颁发客户端证书,可能是使用模数转换器。我们已经有了一个内部离线根CA (安全地在一个安全的,只用于签名和撤销中间证书颁发机构),并且这个根被所有内部客户端和服务器信任。对于签署客户端证书,我希望创建一个只能这样做的中介:签名客户端证书。具体来说,我不希望使用该中间服务器签署服务器证书(原因是该中介必须在在线系统上,并且我希望限制可能的损坏,以防它被破坏)。
浏览 0提问于2017-03-31得票数 4
回答已采纳
我正在和VirtualBox建立一个新的Laravel5.8家,一切都很好,除了curl
知道吗?非常感谢curl.cainfo = /etc/ssl/certs/ca-certificates.crt curl.cainfo = /etc/ssl/certs/cacert.pem
浏览 0提问于2019-06-13得票数 2
1回答
PKI或数字签名证书
、、、、
Question1:如果数字签名证书从CA发送到设备,设备如何知道在签名上使用哪种解密算法来解译指纹,以及使用哪种散列算法对证书进行散列以获得指纹,然后将其与已解出的指纹进行比较。QUestion2:设备如何知道CA的公钥来解密签名?它是通过某些OOB方法获得的,还是直接使用CA证书中的公钥( CA证书由CA发
浏览 0提问于2021-07-10得票数 0
1回答
如果黑客使用CA的被盗(私钥)密钥对证书进行签名,并删除或更改CRL分发点扩展中的URL,然后证书将被CA撤销,那么如果更改CRL的URL以链接到旧的CRL或黑客生成的CRL,浏览器如何知道证书已被撤销
浏览 0提问于2015-12-10得票数 3
回答已采纳
3回答
我正在处理一个客户机服务器应用程序,其中服务器是一个基于SSL证书执行客户端验证的web服务器。服务器信任根CA证书。Client是在C++中开发的windows应用程序,它有一个由中间CA签名的证书,而后者又由根CA签名。我可以在https连接期间通过使用WinHttpSetOption作为选项调用WINHTTP_OPTION_CLIENT_CERT_CONTEXT ap
浏览 3提问于2017-12-05得票数 1
1回答
这在错误代码0x51 = LDAP_SERVER_DOWN中失败,而客户端计算机上的事件日志如下:“从远程服务器接收的证书不包含预期的名称。因此,无法确定我们是否连接到正确的服务器。“LDAP目录是一个Oracle DSEE,它在适当的证书存储区中具有CA和服务器证书。客户
浏览 2提问于2016-05-25得票数 0
1回答
我试图了解如何使用x509证书进行数字签名。我在网上读了几篇文章和相关的答案,但仍有几个问题有待于证实我的理解:
PTW-105的这一伟大答案解释了证书信任链是如何被验证的。但是,缺少的是验证方如何获得签发人的证书,该证书用于签署一些派生证书。我唯一的想法是,它作为其他信息嵌入到派生证书中。在这种情况下
浏览 0提问于2016-10-07得票数 3
回答已采纳
我的iPhone应用程序想要访问iphone的CA信任存储,以验证用于TLS连接的服务器证书。是否可以访问设备密钥链/信任存储,其中存储了所有已知的受信任CA证书?谢谢,bms感谢您的回复。让我详细介绍一下我的设置。此外,我已经使用
浏览 2提问于2013-11-05得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
