现在我有了一个X509叶证书。从证书路径中可以看到,其中有一个中间证书和一个根证书。我希望生成中间证书(.CA- G3)和根证书(VerSign)。目前,我的方法是双击中间部分,然后单击“复制到文件”。出口它。对根也要做同样的事情。这种方式是否可以纠正以生成中间/根证书?
浏览 2提问于2012-06-18得票数 1
回答已采纳
2回答
我有一个中间和根PKI证书,我看到这些证书已经导入到计算机(windows server 2003)证书存储中。但是,中间证书和根证书都放在“受信任的根证书颁发机构”证书文件夹中。📷
这显然是根证书的适当位置,而不是中间证书。另外,在美观上在错误的地方,在“错误”文件夹中拥有
浏览 0提问于2014-08-13得票数 1
回答已采纳
1回答
根证书可用于颁发中间证书。然而,在此之后,我们只需要根证书的公钥来验证中间证书的签名。类似地,需要使用中间证书的私钥来签署由其颁发的SSL证书的公钥,但在此之后,除了颁发和签署更多SSL证书之外,我们似乎不再需要中间证书
浏览 0提问于2018-11-11得票数 0
回答已采纳
2回答
xca只包含根CA和最终用户CA的模板,不包括中间层.中级(本例中为最低级别)证书颁发机构的正确设置(字段和标志)是什么,以区别于根证书和最终用户证书。我知道根是自签名的,中间是由根签名的,但是我不确定中间CA的设置。具体来说,我不是在问软件设置,而是询问根证书和中间证书之间
浏览 0提问于2017-03-19得票数 10
1回答
仅仅是由于我自己的网络中的私有兴趣和使用,我正在使用openssl创建一个证书链(根CA→中间CA→服务器证书)。我希望证书链是可追踪的,并且能够撤销证书。目前,我还不确定在创建证书时应该设置哪些CRL分发点( openssl语音中的crlDistributionPoints)和OSCP (authorityInfoAccess = OCSP;URI: ...和authorityInfoAccess = OCSP;c
浏览 0提问于2020-04-05得票数 1
回答已采纳
2回答
我使用keytool创建了CSR,它向密钥存储库中添加了一个私钥,签名的证书在证书路径中具有根/中间证书。在将根和中间证书转换为DER格式后,我还在受信任的根证书下安装了根证书和中间
浏览 3提问于2014-04-23得票数 1
回答已采纳
1回答
我在将根证书和中间证书附加到SSL证书时遇到了问题。请看下面的台阶。创建具有自签名证书jira.corp.net.jks的Java jira.corp.netCreate a CSR获得jira.corp.netReceived CA签名证书的CA签名证书,并通过keystoreExplorerAppended中间和根证书中的imported选项将jira.cor
浏览 14提问于2021-06-15得票数 0
1回答
即使在我导入证书之后
、、、、
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target这是完整的错误日志。
11:31:42 ERROR CaseManagementController {? ?}
浏览 7提问于2019-11-29得票数 0
我使用此证书链的存储证书实现了证书钉扎:
行为1(预期):如果我只固定证书1,我将得到一个SSLHandshakeException错误,因为我需要在链中包含所有证书。:如果我只将证书2(中间CA )固定在一起,我就不会得到任何SSLHandshakeExcep
浏览 10提问于2016-10-12得票数 1
1回答
我有一个客户端证书链,如下所示有许多单独的证书,但只有一个中间证书和一个根证书。
我想知道如何将这些证书放入java信任库?我认为只有中级证书就足够了,对吗?
浏览 0提问于2013-03-16得票数 0
我有一个终端实体/服务器证书,它有一个中间证书和根证书。当我在终端实体证书上cat时,我只看到一个BEGIN和END标记.这是唯一的终端实体证书.在Windows中,我可以从“证书路径”中看到完整的证书链。下面是堆栈Exc
浏览 0提问于2017-05-30得票数 88
回答已采纳
1回答
我们使用mTLS进行后端服务身份验证,根证书将在2022年到期。以下是所有证书的过期详细信息:中级证书将于2031年到期。
叶证将于2023年到期。我不知道为什么根证书在所有其他证书之前被设置为过期,如果可能的话,我想避免在几个月内更新所有证书。根据我们的测试,只要中间证书和叶证书仍然有效,在根<e
浏览 0提问于2021-11-10得票数 0
SSL2Buy为我提供了三个文件:mysite.ssl2.crt、mysite.ssl2.intermediate和mysite.ssl2.key。我不相信中间文件算作证书链,但我不知道如何找到证书链。有人知道吗?我从亚马逊网络服务得到的错误是这样的(当我试图将中间文件作为证书链时):Unable to validate certificate chain.我只是想把证书链提供给API Gateway。
浏览 0提问于2016-09-25得票数 0
1回答
iOS证书钉扎和
、、、
我在iOS和中找不到关于证书钉扎的好信息。为了更新证书,会生成一个新的公钥对.相反,他们建议:
我理解为什么不将钉到ACM证书上,因为您将不得不发布带有新证书的更新,从而冒着客户端分块的风险。我不明白的是,仅仅依靠根证书</
浏览 2提问于2020-02-17得票数 1
假设我有CA1根证书和由CA1颁发的两个中间CA2和CA3证书。如果所有中间证书都安装在根存储中,会不会造成安全问题?我想知道这个中间证书存储的目的是什么,我应该在什么时候使用它。我知道它是为存储中间证书颁发机构而创建的,但是是否有专门创建它的原因,以及为什么我不能将所有的证书保存在根存储中?关于中间<e
浏览 0提问于2015-10-28得票数 8
回答已采纳
2回答
最近,我从comodo为我的域名orakoha.com购买了SSL证书。COMODORSADomainValidationSecureServerCA.crtAddTrustExternalCARoot.crt (根证书)
浏览 0提问于2016-04-04得票数 5
回答已采纳
正如我所理解的验证远程计算机的SSL证书的过程,远程系统发送它的“叶子”证书和任何中间证书,而不是根证书。执行此openssl命令显示根证书不是由远程服务器发送的:然后,客户端有责任检查叶子证书是否确实由第一个中间证书签署,第一个中间<e
浏览 0提问于2015-05-22得票数 9
回答已采纳
我有关于德链(根和中间)证书的问题。openSSL根据https://jamielinux.com/docs/openssl-certificate-authority/create-the-intermediate-pair.html生成了根证书和中间证书因此,我得到了:
以及通过根权限
浏览 0提问于2017-04-28得票数 4
回答已采纳
一位评论者问:“根CA和中间CA也到位了吗?”
我知道CA代表证书颁发机构,我对什么是根CA和中间CA有一个模糊的理解。我完全不知道的是,如何确定根CA (和中间CA)是否已经到位。我怎么知道?
浏览 0提问于2014-03-16得票数 0
1回答
我的问题是关于在TLS中使用Java密钥库和信任库的不可否认性。位于密钥存储库和信任存储区内的根证书和中间证书,它们验证另一个证书。如果他们被操纵,他们可能会验证一个错误的证书。通常,在生成新证书时,证书颁发机构会检查信任链,并查看证书是否带有正确的中间证书和根证书。但是,如果攻击者也操纵<e
浏览 3提问于2017-07-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
