腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SSL
证书
究竟是如何验证的?
、
、
、
、
我已经对此做了一些研究,但在连接点时仍然有一些困难,即服务器在验证签名和根
证书
方面向客户端发送
证书
时到底会发生什么。当您创建一个CSR时,它会
生成
一个私钥,然后将它发送到
CA
以
生成
证书
并对其签名,但是
CA
不是使用它自己的私钥签名吗?那么,您用CSR
生成
的私钥有什么意义呢?当服务器发送其
证书
以供客户端验证时,客户端如何确切地验证它是有效的
CA
证书
。它有一组可信的
CA
证书</e
浏览 0
提问于2015-04-07
得票数 1
回答已采纳
1
回答
验证ecdsa
证书
的问题
、
、
我正在开发一个使用ECDSA
证书
的应用程序。在cert
生成
之后,应该对它们进行验证,但目前收到了以下错误:error 18 at 0 depth lookup: self signed certificate
证书</
浏览 0
提问于2021-09-21
得票数 1
1
回答
具有自签名
CA
的客户端SSL不工作
、
、
、
、
我们使用openssl来
生成
我们自己的
CA
、服务器和客户端
证书
。步骤如下;因此,我们有自己的
CA
,用于对服务器和客户端
证书
进行签名。下一步因此,我们有服务器
证书
&服务器私钥,成功地安装在服务器上。
浏览 7
提问于2010-08-13
得票数 8
1
回答
通过指纹信任
CA
证书
、
、
Id希望创建一个信任从特定
CA
颁发的
证书
的应用程序。但是,当
CA
证书
过期时会发生什么情况?
CA
是否会
生成
一个具有不同拇指指纹的新
证书
,迫使我在发生这种情况时更新受信任的指纹列表? 信任基于公钥的
CA
证
浏览 0
提问于2020-07-22
得票数 0
回答已采纳
1
回答
安装
ca
证书
-(mono/java)如何影响
证书
存储?
、
我安装了mono-complete包,非常惊讶地看到安装日志上的这些行: Processing triggers for
ca
-certificates (20190110ubuntu1.1) ...Running hooks in /etc/
ca
-certificates/update.d...这似乎是由安装
ca
-certificates-mono引起的。apt-cache search
ca
-certificate还表示存在类似的Java (
ca
-certificates
浏览 0
提问于2020-10-14
得票数 0
1
回答
厨师:
生成
一个自签名的
CA
。
、
、
、
我想和厨师一起做以下几件事: openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key openssl
ca
-batch -c
浏览 2
提问于2017-11-13
得票数 0
回答已采纳
1
回答
在密钥存储传输安全层(TLS)中保护根和中间
证书
、
、
、
位于密钥存储库和信任存储区内的根
证书
和中间
证书
,它们验证另一个
证书
。如果他们被操纵,他们可能会验证一个错误的
证书
。通常,在
生成
新
证书
时,
证书
颁发机构会检查信任链,并查看
证书
是否带有正确的中间
证书
和根
证书
。但是,如果攻击者也操纵
证书
怎么
办? 如果攻击者能够破解密码,那么他可能无法更改
证书
吗?另一种方法是确保
证书
只能来自某些
证书
颁发
浏览 3
提问于2017-07-03
得票数 0
回答已采纳
1
回答
x509
证书
由
ca
签名有效吗?
、
、
我有
证书
‘样本
证书
’,这是有效的'2015-12-31‘,但它是由根
CA
证书
签署。但在签署时,
CA
证书
有效期为2015-06-30‘。所以我的问题是,今天(2015-07-01)“样本
证书
”有效吗?另一种方式,正如我所理解的,您可以形成这个问题是“
CA
可以有多个根
CA
与相同的DN记录”?
浏览 0
提问于2015-07-01
得票数 2
1
回答
数字签名人在中间攻击预防中的应用
、
、
、
、
我让客户端
生成
了一个数字签名(JavaScript).然后在Java后端验证签名。为了验证签名,我将传递给后端-(签名值、公钥和用于验证的消息)。到目前为止还不错,但接下来的问题是--如果有人在中间进攻中执行了一个人,该
怎么
办?他可以很容易地
生成
一个签名并发送-(签名值、公钥和消息。)因此,从某种意义上说,这使得我当前的实现不够安全。我
怎么
才能避免这种情况?据我所研究,我必须验证所发送的公钥来自适当的客户端,这是通过
CA
(
证书
颁发机构)完成的。然而,在我的例子中,我作为大学的最后一个项
浏览 0
提问于2019-04-13
得票数 1
回答已采纳
1
回答
在Windows 2012上创建和使用中间
证书
颁发机构?
、
我们已经安装了我们的(内部,域有限)根
CA
。我想让根
CA
离线以保护存储,但在此之前,我希望设置一个中间
CA
,它可以接管实际的在线(Int)功能。创建中间
CA
证书
请求使用中间
CA
生成
证书
(任何使用
证书
,仅为演示目的) 显然,此
证
浏览 0
提问于2012-09-07
得票数 1
1
回答
MySQL SSL连接
、
、
、
、
我读过这篇文章和更多的文章,https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html 有一件事我仍然不知道,客户端
证书
和密钥是否必须与服务器服务器一样使用相同的
ca
密钥
生成
?
浏览 0
提问于2016-06-23
得票数 2
回答已采纳
1
回答
在不加载默认模板的情况下,ADCS
证书
被重用。
尽管我在安装我的下属时使用了CAPolicy.inf中的“CAPolicy.inf”,但我注意到它在安装之后仍然颁发了一个
证书
。这是CAExhange
证书
,它发给它自己。我检查了
CA
Exchange模板,没有在其中看到任何计算机帐户(所讨论的
证书
是颁发给计算机帐户的)。我还没有通过GPO启用自动注册。我使用的设置非常直接:
CA
1 =脱机根
CA
S1 =从属颁发
CA
没有加载默认模板,如果我转到
证书
颁发机构->
证书
模板,则会看
浏览 0
提问于2019-02-14
得票数 0
回答已采纳
1
回答
如何从根
证书
颁发机构pem文件
生成
x509
证书
/密钥对
、
我有来自Linux服务器的根
证书
pem文件。需要连接到该服务器的应用程序告诉我,它需要一个publicCert pem文件和一个privateKey pem文件来与服务器通信。我的理解是,我目前拥有的根
证书
可以
生成
"n“数量的
证书
作为中介。问题是我很难让openssl做我想做的事情,所以我的问题是如何准确地
生成
这些?我的想法是,我会将通向根
证书
的路径提供给openssl,然后它会丢弃我想要的publicCert/privateKey。 我已经按照描述的这里在服务器上创
浏览 0
提问于2018-09-21
得票数 0
2
回答
如何将自签名openssl x509
证书
添加到Tomcat
、
、
我创建了
证书
,如下所示;openssl req -x509 -
浏览 1
提问于2012-02-16
得票数 0
1
回答
如何为GnuTLS
生成
PSK密钥
、
gnutls/gnutls.h> #define CERTFILE "cert.pem"} 我使用以下命令
生成
了自签名
证
浏览 12
提问于2012-03-02
得票数 4
3
回答
如何信任自签署
证书
?
、
、
我使用openssl
生成
了一个自签名
证书
--它完全是自签名的,而不是由自签名
CA
签名的。我已经成功地将它导入nss数据库供浏览器使用。按照其他地方的指示,我将我的
证书
复制到/etc/pki/
ca
-trust/source/anchors/,然后运行“update-
ca
-信任提取”。不幸的是,这似乎只适用于
CA
证书
,而不适用于单个
证书
。我
怎么
才能达到我想要的?
浏览 0
提问于2015-10-19
得票数 2
1
回答
请求不能用提供的.pem文件连接到服务器,但是即使没有它,urrlib3也能工作。
、
、
、
、
我已经手动下载了
证书
链并创建了我的.pem文件,我已经用openssl检查了该文件。我也尝试过在我的计算机(Windows 10)上安装根
证书
和中间
证书
,但是没有任何效果。有没有人知道什么可能是错的,或者下一步该检查什么?谢谢你的帮助通过使用此命令并从其中提取3个密钥,我创建了
证书
链。我可以看到,有些行无法获得本地颁发
证书
并验证error:num=21:unable来验证第一个
证书
,但我不知道是否有问题,或者可能缺少了什么。-----END CERTIF
浏览 0
提问于2020-05-05
得票数 0
1
回答
在安装度量服务器时,无法完全收集指标。
我已经在kubernetes上安装了度量服务器,但是它不能工作,也没有日志。如果修改了部署y
浏览 1
提问于2018-11-20
得票数 3
回答已采纳
2
回答
如何在IE中修正此错误:“此网站提供的安全
证书
是为另一个网站的地址颁发的。”
、
我有一个颁发
证书
机构,它有一个有效的
证书
,我希望用户使用SSL连接访问它的网站。该网站配置为使用https,用于SSL的
证书
是颁发
CA
的
证书
。以下是https绑定:如果我想打开http://网站访问
证书
服务,它可以正常工作:但是,如果我想打开https://网站,这就是我得到的: 📷
浏览 0
提问于2017-07-24
得票数 -2
回答已采纳
3
回答
SSL/TLS -自签名
证书
和自签名
CA
之间的区别,以及其他问题?
、
、
、
、
目前,我不希望使用第三方
CA
签署我的
证书
。我是在
生成
自签名
证书
上读这个文档的。该文档展示了两种方法:(1A)
生成
您自己的自签名
证书
。以及(1B)
生成
您自己的
证书
/
CA
,然后使用
CA
签名您的
证书
。我不明白这两者有什么区别。如果没有一个浏览器信任
CA
(不像Verisign签名的
证书
),那么
生成
自己的
CA</em
浏览 0
提问于2013-07-11
得票数 19
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CA证书是什么?CA证书小科普
签电子合同时,CA证书重要吗?
使用acme.sh部署CA证书
【涨知识】CA证书电子申报如何网上开户?
数字证书与CA的前世今生
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券