3回答
假设我知道一个人正在以非常低的价格出售一份SSL证书,假设他们会为我生成一个真实有效的证书,因为我需要向他们提交我的CSR,并且他们通过了CA,从技术上来说,从他们那里购买证书有什么风险吗?第二个问题是:如果有证书,我有什么办法可以知道是谁买的证书?(除要求核证机关外)
更新:我的意思是经销商以非常便宜的价格销售着众所周知的SSL (Comodo正电SSL),例如比Namec堆这样的经销商高出10-20%,但是我<e
浏览 0提问于2014-04-20得票数 7
3回答
最好的1024位SSL证书提供商是什么?(例如,我尝试使用godaddy.com/ssl,但他们只提供2048位SSL证书。
谢谢
浏览 0提问于2010-11-12得票数 1
回答已采纳
2回答
很明显,转售商不能访问通过他们购买的证书的私钥(除非私钥是交给经销商或从经销商那里获得的;CSR不包含私钥)。但棘手的部分是在重新颁发时所做的验证程序(在证书有效期内,用不同的私钥颁发类似的证书)。
我的经验表明,至少在某些经销商-CA组合中,旧证书在重新发行时不会被自动/立即撤销。我的经验表明,至少在某些经销商-CA组合(至少域级别),重新验证总是在重新发行期间进行。对
浏览 0提问于2014-12-25得票数 1
2回答
我们的SSL供应商的根证书之一于2009年12月29日到期。他们有一个新的,将于2029年到期。例如,我们必须从SSL提供程序下载新的CRT文件,然后手动将它们导入IE、Firefox等。我们是否应该等待浏览器在下一次计划更新时更新它们的根CA列表?
虽然我以前管
浏览 0提问于2010-01-11得票数 0
回答已采纳
1回答
以编程方式安装自签名证书
、、、、
我正在启动KeyChain intent,用于安装一个自签名证书,该证书在内存中作为X509Certificate对象(通过X509TrustManager,通过checkServerTrusted方法获得intent.putExtra(KeyChain.EXTRA_NAME, "certificate");新的活动启动,我可以得到消息“证书已安装”,但我找不到它通过安全证书列表,当尝试连接到该主机时,它似乎没有安
浏览 0提问于2012-10-18得票数 5
4回答
注这个问题是相关的,但这个是关于免费SSL证书的。此外,如果它们在技术上是一样的,你为什么要为免费的东西付费呢?
浏览 0提问于2012-08-20得票数 47
回答已采纳
在我们的Windows域(2008R2和2012R2服务器)中,我们运行的是域CA。根证书是自签名证书.我们也有一个x.509证书,从我们的互联网供应商(主要是为我们的网站),签署了一个可信的互联网CA。
我要做的是从Windows CA中删除自签名根证书,并将其替换为我们提供程序的证书。我是否可以使用来自可信CA的证书作为我自己CA的根证书?
浏览 0提问于2015-11-23得票数 2
我正在制作一个web应用程序,其中一部分实际上是在本地机器上运行的,如果没有可用的互联网连接的话。我想出了如何通过端口为我的应用程序提供服务,并将其通过蓝牙提供给iPhones。这意味着手机需要连接到类似https://mymachine.local的东西。如果手机已经从以前的浏览中信任根CA,那么手机的浏览器会信任通过可信来源带来的我的证书吗?
浏览 0提问于2019-02-22得票数 0
回答已采纳
1回答
一旦客户端应用程序从某个实体下载了一个由CA颁发的叶证书文件,那么如何验证证书的签名呢?具体来说,我不清楚叶证书签名是否仅由该叶证书公钥(嵌入在证书中的公钥)验证,或者是否在某种程度上涉及到父CA的证书解密/验证过程。在验证了叶证书之后,应用程序将发行链向上移动到中间CA证书上,在验证该中间CA的签名时,是否以某种方式涉及根证书
浏览 0提问于2018-05-18得票数 5
回答已采纳
1回答
我正在为客户端编写一个新的JCE提供程序,因为我需要公开一些自定义的Cipher。在扩展了CipherSpi和ProviderSpi之后,我就可以开始构建了。我已经编写了大多数定制的JCE提供程序来支持所需的功能(使用指南),从com.sun.*包扩展ProviderSpi和CipherSpi抽象类。我是否需要获取IBM Java JDK并扩展com.ibm.*中的抽象类?或者,是否可以使用Sun-rooted代码签名证书对JCE提供者JAR进行签名,并将其直接放到AI
浏览 5提问于2013-06-13得票数 5
回答已采纳
在企业环境中,移动应用程序需要用户输入服务器地址才能连接到该供应商应用程序的特定实例。现在,我在几个来源(例如:这里)中看到,对于移动应用程序,应该实现证书定位。对于使用预先配置的后端的应用程序,我理解证书钉扎相对容易实现,并通过减少设备上安装的假证书的风险、<em
浏览 0提问于2021-07-22得票数 0
回答已采纳
我是否可以从根CA获得一个证书,然后我可以使用它来签署我自己的web服务器证书?如果可能的话,我会使用已签署的证书作为中介签署其他证书。我知道我必须用“我的”中间证书来配置我的系统,以便向我的客户提供有关信任链的信息。
这个是可能的吗?根CA是否愿意签署这样的证书?贵吗?我还对信任链的工作方式有了基本的理解,因为如果您使用一个证书加密,那么web流量是“默认”的,该证书具有有效的<
浏览 0提问于2009-08-27得票数 24
回答已采纳
我正在运行一个网络应用程序,用户可以通过gps请求地图和他们的位置。现在,应用程序正在一个廉价的共享主机上运行(我现在不能对此做任何事情),我唯一能做的就是购买一个SSL证书来启用https协议。第二个问题:主机提供带有专用ip的ssl证书和没有专用ip的ssl证书。区别是什么?嗯,我知道什么是专用ip,但是为了我的需要(网站+这个小应用程序),我能从专用ip中得到什么优势呢?第三个问题:如果我从另一个CA中选择了一个证书</
浏览 2提问于2016-05-31得票数 0
回答已采纳
1回答
我,一个非安全专家,不需要解释为什么安全非专家可以接受较少的安全性。如果有必要,我可以将我的应用程序升级到将来使用证书。
如果我们的客户不担心他们的员工看到/更改对方的数据,那么No SSL.SSL可能是可以接受的。在没有证书的情况下做SSL。对通信进行加密,这至少可以保护数据不被未经授权的员工读取。使用密码,这是与命令行上的ssh相同的安全级别,对吗?我不需要</e
浏览 4提问于2014-01-03得票数 43
回答已采纳
1、客户和服务商之间需要授权才能由服务商代客户进行小程序开发吗?具体什么流程?3、服务商研发一个小程序模版,该小程序模版可以同时维护多个版本吗(研发版本)?可以同时维护多
浏览 253提问于2018-02-27
3回答
在客户证书认证的情况下,谁应该颁发客户证书?
在我的经验中,我看到了这两种方法,但我想知道神圣的经文说了什么。
浏览 0提问于2018-07-31得票数 4
回答已采纳
1回答
使它简短:
因此,我理解“自我发布的OpenID提供程序”可以由我自己托管,并对ID令牌进行签名。来自“普通OpenID提供程序”的令牌使用受信任的证书签名(例如,因为它是由已经在证
浏览 3提问于2016-09-14得票数 6
回答已采纳
3回答
我一直在对SSL证书进行一些工作,发现有些地方向您收取SSL证书的费用,但是,他们是如何获得这样做的权利的呢?并且,如何允许他们出现在浏览器可以识别为真实的“受信任”站点列表上?
浏览 0提问于2015-10-30得票数 11
回答已采纳
我正在从一个应用程序sayApp1调用另一个应用程序(例如App2),该应用程序是由验证的CA (如Verisign )授权的编辑:-
正如您所说的,无论安装了什么服务器,
浏览 3提问于2012-03-14得票数 0
回答已采纳
我已经开发了一个应用程序,我打算出售。我建立了一个网站,有信息和下载链接,广告,支付,一切都准备好了--除了数字签名。我想签署我的应用程序,以便Windows和各种反病毒不会纠缠我的客户关于一个未经签名的,未经验证的应用程序。我知道,获得CA证书并不是免费的,当然也不便宜,但最大的问题不是价格--而是每个CA供应商都需要一家注册的公司或企业,而我不这样做。我的问题是--既然我负担不起建立企业的费用(在这个时候,在可预见的将来,也不是任何时候),我如何才能购买CA
浏览 0提问于2018-09-27得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
