密钥不存在-使用自签名ECDSA证书
密钥不存在是指在使用自签名ECDSA证书时,系统无法找到相应的密钥。ECDSA(Elliptic Curve Digital Signature Algorithm)是一种基于椭圆曲线密码学的数字签名算法,用于验证数据的完整性和身份认证。
自签名证书是由个人或组织自行生成的数字证书,用于对通信进行加密和身份验证。与传统的CA(Certificate Authority)签发的证书不同,自签名证书不需要第三方机构的认证。
在使用自签名ECDSA证书时,密钥不存在可能是由以下原因引起的:
- 密钥未正确生成:在生成自签名证书时,需要生成相应的公钥和私钥。密钥不存在可能是由于生成密钥时出现了错误或者密钥文件丢失。
- 密钥文件路径错误:系统在使用证书时需要指定相应的密钥文件路径。密钥不存在可能是由于路径配置错误或者密钥文件被移动或删除。
- 密钥权限不足:密钥文件需要具有足够的权限才能被系统访问。密钥不存在可能是由于密钥文件的权限设置不正确。
解决密钥不存在的问题可以采取以下步骤:
- 检查密钥生成过程:确认密钥生成的过程是否正确,包括生成算法、密钥长度等参数的设置。
- 检查密钥文件路径:确认密钥文件的路径是否正确配置,并检查密钥文件是否存在于指定路径中。
- 检查密钥文件权限:确保密钥文件的权限设置正确,可以通过更改文件权限或者将文件拷贝到具有足够权限的目录中来解决权限问题。
如果您正在使用腾讯云的相关产品,可以参考以下链接获取更多信息:
- 腾讯云SSL证书:https://cloud.tencent.com/product/ssl-certificate
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云云安全中心:https://cloud.tencent.com/product/ssc
请注意,以上链接仅供参考,具体的产品选择和配置应根据您的实际需求和情况来确定。
相关·内容
3回答
是否有人知道如何使用OpenSSL为下列公钥类型生成证书:
DSA -用于DHE_DSS密钥交换。
用于DH_DSS和DH_RSA密钥交换的Diffie-Hellman。
ECDH -用于ECDH_ECDSA和ECDH_RSA密钥交换。
用于ECDHE_ECDSA密钥交换。
不过,我可以在网上找到的大多数都教您如何生成RSA类型证书。
浏览 0提问于2013-10-22得票数 21
回答已采纳
1回答
证书链X509
、、、、
您好,我想使用c#生成一个证书链。如下所示: ? 我为生成创建了以下代码: using System;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;
namespace CC.CertificateCore
{
public class CertBuilder
{
public static CertResult BuildChain()
{
CertResult result =
浏览 23提问于2020-09-23得票数 0
回答已采纳
使用EJBCA (6.2.0),在Ejbca的"Admin“服务器上添加了一个ecdsa实体证书后,我尝试使用Ejbca公共网站注册这个实体证书,但是,它只提供了选择RSA密钥位长度的选项,而不是我需要的命名曲线(注意:我已经将所有的证书CA,配置文件配置为ECDSA)。在这个话题上花了几天时间在google上,我得到的印象是EJBCA只能够使用ECDSA来签署证书,而不能生成ECDSA密钥!
我想知道是否有解决此问题的方法?任何帮助都是非常感谢的!
谢谢,Harold T
浏览 8提问于2015-09-22得票数 2
1回答
此讨论不包括用于web服务器和邮件服务器等主机的自签名终端实体证书。
OpenSSL对CA证书的默认配置具有以下keyUsage:
cRLSign
keyCertSign
联邦公钥基础设施(PKI) X.509证书和CRL扩展配置文件有以下keyUsage:
cRLSign
keyCertSign
Microsoft的根证书(来自如何建立一个独立的认证机构)使用以下内容:
证书签名
离线CRL签名
CRL签名
RFC5280定义CA或CRL颁发者证书密钥使用位,并声明使用RSA的CA根可能存在以下内容:
digitalSignature
nonRepudiation
keyEncipherme
浏览 0提问于2014-01-23得票数 19
回答已采纳
2回答
我需要与ECDSA证书相关的信息。据我所知,ECDSA证书应该包含ECDSA签名,但我看到facebook和google服务器证书都有带有RSA签名的ECDSA证书。是否可以使用带有RSA签名的ECDSA证书?
浏览 1提问于2016-02-02得票数 2
1回答
我正在尝试根据中的java文件示例在Android上设置一个DTLS服务器。最初,我遇到了一些问题,因为密钥库和信任库都是jks格式的,而且我没有密钥密码。因此,我使用Portecle创建了自己的PKCS12密钥库和信任库。
KeyStore keyStore = KeyStore.getInstance("PKCS12");
in = getResources().openRawResource(R.raw.keystore);
keyStore.load(in, KEY_STORE_PASSWORD.toCharArray());
KeyStore trustStore
浏览 1提问于2015-12-16得票数 6
1回答
我所遵循的指南是使用openssl genrsa生成一个TLS键,我做到了。我已经将CSR生成命令更改为使用SHA256而不是SHA1,但我仍然不确定这是否是最佳解决方案。
我想要支持的最古老的客户端是Windows和SP3 (哭声)和Android2.3(最好,但我真的不需要这个),或者如果这会导致严重的痛苦,则使用Android4.0。
最优的键类型是什么?我假设RSA,但ECDSA密钥看起来也不错(除了compat问题)。
浏览 0提问于2014-11-17得票数 1
回答已采纳
1回答
因此,我已经阅读和有一个相当好的理解如何与椭圆曲线密码密码工作的密码。我也认为我了解签名是如何与椭圆曲线数字签名算法(ECDSA)工作的。我的web服务器上的证书和私钥都是2048位RSA密钥。我只能做RSA签名,因为这就是我的密钥?如果我能做像ECDSA这样的事情,那么信任是如何从我的RSA密钥链接到用于在ECDSA下签名的ECC密钥的呢?
浏览 0提问于2014-07-06得票数 6
2回答
CA签名算法与证书公钥算法
、、、、
对于实际服务器/设备证书中的公共算法,CA签名算法是否有任何限制?例如,ECDHE_ECDSA_*证书是否可以由CA与RSA进行签名,但仍在规范范围内?在任何一个RFCs中都提到过这一点吗?
此外,如果上述情况属实,是否有任何条款在CSR格式中指定CA用于签名的算法?
我试着在谷歌上搜索,但没有找到引用的答案。
浏览 0提问于2017-06-09得票数 1
回答已采纳
我正在尝试使用<code>C0</code>的指南来验证硬件支持的密钥。
密钥(ECDSA)在AndroidKeystore中正确生成,并且KeyInfo为仿真器提供了正确的信息:
<code>A1</code>
当我尝试获取证书链时,得到的结果是:
<code>A2</code>
然而,对于具有安全元素的真实手机,我得到了这样的结果:
<code>A3</code>
当我尝试获取证书链时,得到的结果是:
<code>A4</code>
无论我使用什么模拟器或真实的电话设备,
浏览 26提问于2020-03-16得票数 1
在TLS 1.2规范中,说明如下:
If the client provided a "signature_algorithms" extension, then all
certificates provided by the server MUST be signed by a hash/signature
algorithm pair that appears in that extension.
但是,当我在OpenSSL (作为服务器)中尝试以下命令时,它运行时没有任何问题:
openssl s_server -accept 443 -cert ecdsa-cert.
浏览 0提问于2013-11-12得票数 2
1回答
当您进入google.com时,"Subject Public Key Algorithm“下的证书显示:
Elliptic Curve Public Key
ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256)
Key size: 256 bits
很明显是ECDSA。我认为ECDSA只用于签名/签名,而不是用于密钥交换。我遗漏了什么?
浏览 1提问于2018-10-07得票数 2
我无法使用(RDM)通过安全连接(基于SSL)连接到Redis容器。因此,我在一起部署了两个集装箱:
Redis容器公开端口6379Nginx映像,它接受来自redis客户端的SSL请求,并通过本地主机连接将tcp请求传递给其他redis容器。
遵循本教程:
并使用生成的自签名证书SSL。
下面是Nginx.conf文件:
user nginx;
worker_processes auto;
events {
worker_connections 1024;
}
pid /var/run/nginx.pid;
stream {
server {
浏览 7提问于2019-11-06得票数 0
回答已采纳
如果TLS证书公钥算法是ECC secp384r1或ECC prime256v1,是否可以使用RSA作为签名算法?还是使用ECDSA签名?或者它可以使用其中的任何一个(ECDSA或RSA)?
浏览 0提问于2018-12-16得票数 1
回答已采纳
我有客户机服务器,它使用opensl 1.0.2j,使用RSA:4096密钥和证书,并且希望强制服务器只使用以下密码。
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-SHA384
ECDH-RSA-AES128-GCM-SHA256
ECDH-RSA-AES128-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA256
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES128-SHA256
我的服务器端代码如下所示。
method = SSLv23_server_metho
浏览 2提问于2018-10-24得票数 2
回答已采纳
2回答
我试图纠正TLS中的弱加密,通过在SSL Labs中进行测试,它在以下密码套件中抛出弱加密:
当前配置:
SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1
密码套件TLS1.2-弱:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d)弱
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d)弱
OHS版本: Oracle-HTTP-Server-11g/11.1.1.9.0 (Unix) mod_ssl/11.1.1.9.0
试着解决:
SSLCipherSuite HIG
浏览 0提问于2018-11-06得票数 3
回答已采纳
2回答
我正在尝试使用keytool对应用程序进行签名,但我没有keystore文件。
我需要自己生成这个文件,还是应该从代码签名机构那里收到它?如果是这样,我需要哪些文件来生成keystore文件?
谢谢
浏览 0提问于2010-12-02得票数 2
回答已采纳
如果输出是:-
➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo
Signature Algorithm: sha256WithRSAEncryption
Public Key Algorithm: id-ecPublicKey
Signature Algorithm: sha256WithRSAEncryption
这是否意味着这是ECDSA证书?
浏览 0提问于2016-11-03得票数 5
1回答
我正在开发一个使用ECDSA证书的应用程序。在cert生成之后,应该对它们进行验证,但目前收到了以下错误:
C = CA, ST = BC, L = City, O = Corp, OU = Software, emailAddress = administrators@corp.com, CN = va.corp.com
error 18 at 0 depth lookup: self signed certificate
当调用以下命令时:openssl verify -CAfile ca-chain en-cert.pem
证书使用类似于openssl ca -in CSR的CSR生成。
浏览 0提问于2021-09-21得票数 1
1回答
我想生成一个只有几个信息的证书,以获得一个非常小的证书,可能只是版本,序列号,颁发者,验证,公钥和签名。
我之所以这样问,是因为我刚刚使用openssl生成的证书大约有900Bytes,这对于我想要的目的来说太多了。
我想要一个证书来与nistp256的ECDSA256一起使用。
浏览 2提问于2013-04-29得票数 3
回答已采纳
我想为我的iOS应用程序与服务器通信生成我自己的SSL证书。我想,这是正常使用的情况下,自我签署的证书。
我尝试使用以下命令创建证书:
openssl genrsa -aes256 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key.org -out astro.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out astro.crt
但是我的应用程序不喜欢使用服务
浏览 2提问于2015-09-13得票数 1
作为客户,我正在使用一个公司的API。为了能够连接,我必须使用CipherString = DEFAULT@SECLEVEL = 1降低/etc/ssl/openssl.cnf中的OpenSSL 1.1.1d的安全级别。
如果我做了openssl s_client -connect <servername>:443,我得到:
...
No client certificate CA names sent
Peer signing digest: SHA1
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
浏览 0提问于2020-01-18得票数 2
回答已采纳
为google.com绘制输出图。ssl-enum-密码。
TLSv1.2:
密码:
TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_CBC\_SHA (ecdh\_x25519) - A. TLS\_ECDHE\_ECDSA\_WITH\_AES\_128\_GCM\_SHA256 (ecdh\_x25519) - A.
TLS\_RSA\_WITH\_3DES\_EDE\_CBC\_SHA (rsa 2048) - C.
TLS\_RSA\_WITH\_AES\_128\_CBC\_SHA (rsa 2048) - A.
浏览 0提问于2020-04-02得票数 0
1回答
我有一个基于Java的客户端,它通过Tomcat 8与我的Java服务器对话,我需要让ClientAuth SSL在客户机和服务器之间工作。我有两个不同的问题,这取决于我是将Tomcat配置为对SSL使用Http11NioProtocol,还是将本机APR (openssl)配置为SSL。我需要Tomcat配置来工作。我两人都试图缩小问题的范围。
客户端代码在下面。我转而使用自定义X509ExtendedTrustManager (ServerTrustManager)和X509ExtendedKeyManager (ClientAuthKeyManager)类,以确保提供适当的数据并帮助调试
浏览 5提问于2016-04-13得票数 3
回答已采纳
我已经使用以下链接中提供的pedrofb提供的解决方案配置了trustore和trustore
我已经在tomcat 7中为客户端和服务器设置了keystore和trustore属性。
Using SSLEngineImpl.
Ignoring unavailable cipher suite: TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
Ignoring unavailable cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite:
浏览 2提问于2016-06-06得票数 0
回答已采纳
2回答
X.509规范经常使用如下语句:
(b) If certificate i is self-issued and it is not the final
certificate in the path, skip this step for certificate i.
您如何拥有一个自我颁发的证书,而不是路径中的最终证书?发行人和主题是否相同,你应该如何找到母证书?
浏览 0提问于2012-03-10得票数 4
回答已采纳
1回答
很偶然,我遇到了谷歌证书。现在,我想起了一些我还没有找到答案的问题:
从证书上看,似乎使用了RSA签名算法,但公钥是ECC密钥。我们可以用ECC密钥进行RSA加密/解密吗?我们如何使用openssl制作这样的证书?(我创建了RSA SA/RSA密钥、ECDSA /ECC密钥的证书,但不像这个。)
任何回答都是感激的!
谷歌证书截图
浏览 6提问于2018-04-04得票数 1
回答已采纳
1回答
是否可以更改密钥存储中现有条目(私钥)的证书和证书链。据我所知,首先我需要删除现有的条目,然后用新的证书和链存储相同的私钥。这个解决方案不是一个选项,因为我不知道keystore中该条目的密码。
解决方案到目前为止
密钥生成和初始存储:
KeyPair kp = generateRSAKeyPair();
X509Certificate selfSignedCert = makeSelfSignedCert(kp);
ks.load(...);
ks.setKeyEntry("entry1", kp.getPrivate(), PASSWORD, new X509Certifi
浏览 0提问于2018-11-17得票数 1
回答已采纳
我们试图在本地机器上设置屏蔽SSL。
Elasticsearch version : 2.2.1
Kibana version : 4.4.1
Shield version : Latest version
我们生成了自签名crt、key、pem文件,如下所示:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out cer
浏览 0提问于2016-04-22得票数 2
在TLS 1.2中,密码套件列出了所有内容(密钥交换、签名、密码/MAC)的算法。因此,通过选择一个套件,所有算法都将进行协商。我可以从Chrome DevTools的Security选项卡上看到它们,例如:
TLS 1.2,ECDHE_ECDSA with X25519和CHACHA20_POLY1305
在TLS 1.3中,密钥交换和签名算法不再包含在密码套件中。所以我想知道他们是怎么谈判的。他们是否以另一种方式谈判?有什么方法可以找出选择哪种算法吗?在Chrome DevTools中,我看到的结果如下:
TLS 1.3,X25519和AES_128_GCM
TLS 1.3,X25519和
浏览 0提问于2021-12-07得票数 4
回答已采纳
我有一个关于在SSL/TLS中ECC (椭圆曲线密码学)密码套件的性能好处(从服务器端CPU负载方面)的问题。
众所周知,ECC的性能非常好,它提供了一个很好的“安全/密钥长度”比率。
但是在SSL/TLS会话中,ECC kan可用于两种情况:
ECC密钥建立: ECDHE算法。
ECC认证:带有ECC服务器证书的ECDSA算法。
因此,我想知道:您是否需要“完整”ECC包(ECDHE + ECDSA = ECC密钥建立+ ECC服务器证书)才能通过SSL获得实质性的性能增益,还是ECDHE (ECC密钥建立)已经提供了可能的性能增益的最大部分?
或者,为了使这个问题不那么抽象,让我们考虑3个
浏览 0提问于2017-02-10得票数 9
这是我的第一篇文章。
我将使用ECDSA设置一个Apache。我在一个256位素数字段上生成了这个密钥secp256k1 : SECG曲线,在一个384位素数字段上生成了secp384r1 : NIST/SECG曲线,并生成了一个自签名证书。
openssl ecparam -name secp256k1 -genkey -param_enc explicit -out rootCA.key
openssl req -x509 -new -nodes -key server.key -sha256 -days 1024 -out rootCA.pem
在我设置的ssl.conf
SSLCiph
浏览 1提问于2017-11-04得票数 1
2回答
我刚开始使用Go,我正在尝试使用以下代码生成一个X.509证书:
cert, err := x509.CreateCertificate(
random,
&certTemplate,
cert,
publicKey,
privateKey
)
其中,publicKey变量类型为接口{},并且是调用x509.ParsePKIXPublicKey(字节)的结果。
我所犯的错误是:
x509:只有RSA和ECDSA公钥支持
我得出的结论是,这是将类型化为接口{}的publicKey传递给x509创建证书函数的结果,因为它与该函数中的类型开关不匹配。我
浏览 0提问于2015-11-18得票数 3
回答已采纳
1回答
两个设备只相互通信,并且应该使用AES加密进行通信。这两种设备都是离线的,存储空间非常有限,并且使用一个能够执行AES/ECDH/ECDSA/RNG的小型密码协处理器。此外,密钥和证书也可以存储在其中。任何设备必须与任何其他设备一起工作,因为它们在默认情况下不以任何方式耦合。
我计划做一个ECDH密钥交换,为AES通信创建随机密钥。然后,我遇到了MITM问题,这使得ECDH在没有进一步验证的情况下从稀薄空气中创建随机密钥是无效的。
如果我想使用ECDSA,我需要存储一个证书,因为我不能更新它,因为它在整个产品的生命周期中都是静态的。每个设备也是一样的,因为每个设备都必须能够与其他设备通信。如果
浏览 0提问于2021-01-11得票数 1
回答已采纳
1回答
在SSL期间,是否可以使用限定的数字证书进行数字签名以进行客户身份验证?我试着测试是否可以使用SSL来运行和配置Apache2以进行服务器和客户端身份验证。我还尝试使用openssl s_server。
openssl s_server -key server-key.pem -cert server-cert.pem -accept 44330 -www -verify 1
当我获得本地服务器地址时,浏览器要求我输入令牌密码,但我得到了响应:
s_server -key server-key.pem -cert server-cert.pem -accept 44330 -www -veri
浏览 4提问于2017-02-24得票数 0
2回答
我现在遇到了ssl上的Flex Fileupload问题,就像其他许多人一样。我只是得到了一个IOError,没有其他关于导致错误的信息,ssl握手或其他东西。我如何确定错误的原因?我试着使用';jsessionid=‘技巧,仍然不走运。
仅供参考,我在本地https服务器上运行,带有自签名证书。没有ssl,一切都运行得很好。使用ssl,它只能在IE上工作(FF,Chrome,Safari在https上失败)。对于其他浏览器,服务器甚至不会收到请求。
尼什
浏览 5提问于2011-03-09得票数 0
我希望这是适合这种问题的地方。
因此,实际上,我正在尝试测试一些工业设备的TLS实现。为此,我必须编写自己的TLS实现,为此我使用OpenSSL库并通过控制台命令进行测试,版本为1.1.1f。
我测试的设备只支持密码套件tls_ecdhe_ecdsa_with_aes128_cbc_sha256 (0xc 023)。
作为准备,我希望测试一个OpenSSL客户端与一个OpenSSL服务器,并且我正在使用折叠命令来设置这两个命令(证书在OpenSSL之前已经生成):
openssl.exe s_server -accept 2 -cipher ECDHE-ECDSA-AES128-SHA256
浏览 0提问于2020-09-22得票数 0
回答已采纳
我有一个现有的服务器密钥。
密钥库: server_keystore.jks。
别名: abc
CN : DNS1
DNS1,DNS2,DNS3
要求将自签名证书替换为CA签名证书。
现在,我的团队中的另一个人为这3台服务器中的每一台创建了一个Keystore。
DNS1.jks
DNS2.jks
DNS3.jks
&通过为每个DNS生成".csr“文件来创建证书签名请求。
现在我们从CA管理局收到3个CA签名的证书".cer“文件
我将这三个.cer作为可信的ca证书导入到server_keystore.jks中。
rootIntermediateCA用别名DNS1C
浏览 5提问于2020-05-08得票数 0
当我在Firefox中查看Google的公钥时,我得到
使用RSA加密的PKCS #1 SHA-256
然而,根据SSL实验室,谷歌已经
EC 256位/ SHA256withRSA
和支持
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
当它所使用的公钥是RSA而不是椭圆曲线时,它怎么能做到呢?Google在他们的证书文件中是否同时显示了一个EC和一个RSA公钥?
浏览 0提问于2015-11-12得票数 5
1回答
为了更好地理解这些证书,我一直在玩x509证书,我遇到了一个奇怪的问题,这让我觉得我有一个误会。最初,我用LibreSSL2.8.3测试了所有的东西,一切都如预期的那样工作,但是当使用OpenSSL1.1.1d测试时,事情就分崩离析了。
首先,我创建了一个根密钥和证书
libressl ecparam -out root.pem -name secp384r1 -genkey
libressl req -new -key root.pem -out root.csr
libressl x509 -in root.csr -out root.crt -req -signkey root.pem
浏览 0提问于2020-01-21得票数 2
回答已采纳
1回答
我在理解SSH守护进程实际提供或支持的主机键类型方面遇到了一些问题(股票debian破坏者,sshd 7.9.p1)。来自手册(man sshd_config):
HostKeyAlgorithms指定服务器提供的主机密钥算法。此选项的默认选项是:ecdsa-sha2-nistp 256-cert-v01@openssh.com,ecdsa-sha2-nistp 384-cert-v01@openssh.com,ecdsa-sha2-nistp 521-cert-01@openssh.com,ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-
浏览 0提问于2021-04-17得票数 3
回答已采纳
1回答
我有很多ssl证书。在其中一个证书上,我运行命令openssl x509 -in cert.pem -text -noout,它显示:
Signature Algorithm: ecdsa-with-SHA256
Public Key Algorithm: id-ecPublicKey
根据来自证书的信息,我如何获得所有可能与特定证书一起使用的密码列表?
-addn:https://www.rfc-editor.org/rfc/rfc5246#section-7.4.2
浏览 0提问于2019-04-17得票数 3
回答已采纳
3回答
在使用ECDSA的协议/系统中,消息包含消息签名者的公钥是否常见?
如果没有,收件人如何知道消息已由正确的私钥签名,以及如何知道要使用哪个公钥来验证签名?
浏览 0提问于2015-11-04得票数 6
回答已采纳
3回答
自签署证书-它是如何工作的
、、、、
我对SSL /数字证书/签名很陌生。
我所知道的是,数字签名必须使用公钥进行验证/解密。
因此,由CA签名的证书必须使用CA的公钥进行验证/解密,这些公钥安装在大多数浏览器中。
但是自我签署的证书怎么样?客户端如何获得公钥以验证/解密自签名证书?在这种情况下,浏览器会提示证书来自不受信任的来源并要求客户端信任它吗?通过信任,这是否意味着证书的数字签名不再被验证?证书是直接使用的吗?
http://webdesign.about.com/od/ssl/ht/new_selfsigned.htm在上面的链接中,“服务器密钥”是私钥还是公钥?它似乎是在整个证书生成过程中使用的“服务器密钥”。我原以
浏览 0提问于2016-01-19得票数 6
回答已采纳
2回答
我正在尝试使用下面的包实现一个带有TLS的node.js mqtt客户端;
不带TLS运行mqtt客户端的代码如下;
var mqtt = require('mqtt')
var client = mqtt.connect('mqtt://test.mosquitto.org')
client.on('connect', function () {
client.subscribe('presence')
client.publish('presence', 'Hello mqtt')
浏览 2提问于2016-10-13得票数 6
回答已采纳
我不太明白Diffie-Hellman密钥交换的作用。
RSA SSL证书适用于Diffie-Hellman密钥交换,还是只与ECDSA证书一起使用?
什么时候使用Diffie-Hellman算法,如果客户端仍然可以选择使用大多数服务器建议的RSA算法来实现兼容性?
浏览 0提问于2020-04-08得票数 1
回答已采纳
现场:
s_server使用RSA证书。
s_client使用ECDSA证书.
客户端身份验证是必需的(选项-Verify设置在s_server上)
在握手后选择的密码套件是ECDHE-RSA-美学256-GCM-RSA 384.
因此,我不完全理解证书的类型(RSA-DSA)如何影响所选的密码套件(涉及密码套件的身份验证部分)。
是否是服务器的证书设置了所使用的身份验证类型?
有人能解释一下服务器/客户端证书如何影响密码套件的选择吗?
浏览 0提问于2014-09-24得票数 6
回答已采纳
我读过很多关于本地发行人证书问题的帖子,但是我没有找到解决问题的办法。
我已经设置了一个nginx代理,它接受客户端证书进行授权。从导入证书的浏览器中,一切都运行良好。
现在,我尝试通过curl 连接到我的服务器,而不使用,使用-k选项,这是我绝对希望避免的。所有涉及的证书都是自签名的。
如果我跑了
curl --key user.key --cert user.cert https://10.11.2.7:5043/v2/
我得到以下信息:
curl: (60) SSL certificate problem: unable to get local issuer certificat
浏览 0提问于2018-08-20得票数 4
1回答
我正在开发一个程序,其中我希望用OpenSSL的libcrypto EVP API生成一个ECDSA密钥。
指定键类型时,不存在EVP_PKEY_ECDSA,只有EVP_PKEY_EC。文档中说这是为ECDSA和ECDH密钥编写的。
然而,参数生成函数EVP_PKEY_CTX_set_ec_paramgen_curve_nid只使用一条曲线NID (OpenSSL中使用的椭圆曲线的名称)。没有办法告诉这个函数我想要一个ECDSA密钥。,也没有其他EVP_PKEY_CTX_set_ec_函数。
我不是密码学的专家,所以我可能没有正确的理解。
EC密钥与ECDSA或ECDH密钥相同吗?OpenSS
浏览 0提问于2018-03-24得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
