获取X509证书的指纹
是指通过计算证书的摘要信息来生成一个唯一的标识符,用于验证证书的完整性和真实性。X509证书是一种常用的公钥证书标准,用于在互联网上验证通信方的身份。
X509证书的指纹可以通过以下步骤获取:
- 首先,需要获取到目标证书的二进制数据。可以通过从证书文件中读取或从证书存储库中获取证书的二进制数据。
- 接下来,使用哈希算法(如SHA-1、SHA-256、MD5等)对证书的二进制数据进行计算,生成证书的摘要信息。
- 最后,将摘要信息转换为十六进制格式,得到证书的指纹。
X509证书的指纹可以用于以下方面:
- 验证证书的完整性和真实性:通过比对证书的指纹,可以确保证书在传输过程中没有被篡改或伪造。
- 证书管理和识别:指纹可以用作证书的唯一标识符,方便对证书进行管理和识别。
- 数字签名验证:在数字签名验证过程中,可以使用证书的指纹来验证签名者的身份。
腾讯云提供了SSL证书服务,可以帮助用户获取X509证书的指纹。用户可以通过腾讯云SSL证书服务购买和管理证书,并使用腾讯云的API或控制台来获取证书的指纹。具体产品介绍和相关链接如下:
产品名称:腾讯云SSL证书 产品介绍链接:https://cloud.tencent.com/product/ssl-certificate
相关·内容
2回答
我在我的网站上安装了一个插件,用于处理访问控制服务(ACS)的单点登录。作为设置的一部分,有一个空格可以输入"X509证书指纹(用于颁发者URL令牌签名)-令牌签名证书指纹“。我应该在那里面输入什么?
浏览 2提问于2012-02-15得票数 3
回答已采纳
2回答
如何提取x.509证书的指纹?
、、、、
是否可以使用jsrsa符号提取x.509证书的指纹,类似于使用这个openssl命令可以实现的目标:
openssl x509 -sha1 -in cert.pem -noout -fingerprint -参考文献:
我读我的X509是这样的:
var c = new X509(); c.readCertPEM(cert); \\ how to get the fingerprint?
参考文献:
浏览 4提问于2014-04-02得票数 0
回答已采纳
1回答
我知道我可以通过键入x509证书获得指纹
openssl x509 -in certificate.crt -noout -fingerprint
但是,如果我试图获取CSR (openssl req -in certrequest.csr -fingerprint)的指纹,我就会得到
req: Unrecognized flag fingerprint
据我所知,指纹是使用的密钥,所以我应该能够从一个.csr文件中获得它。除了创建自定义脚本之外,我还如何做到这一点?还是我误解了一些关键的概念?
浏览 0提问于2022-06-03得票数 0
在golang中,如何在http请求期间检查服务器SSL/TLS证书的指纹?
这个显示了我想在Go中做什么:
@verify_callback = proc do |preverify_ok, store_context|
if preverify_ok and store_context.error == 0
certificate = OpenSSL::X509::Certificate.new(store_context.chain[0])
fingerprint = Digest::SHA1.hexdigest(certificate.to_der)
浏览 14提问于2014-11-19得票数 5
我的印象是,必须在证书创建时添加x509扩展。只想检查一下我的理解是正确的,并且在证书创建后我不能接受它,然后添加扩展。
这些是opc服务器可能需要的扩展:
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Certificate Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
浏览 0提问于2017-09-15得票数 0
回答已采纳
1回答
我需要生成一个具有以下参数的JWK:
“kty”:键类型
“孩子”:关键身份
“使用”:“sig”公钥使用
“n”:模量
“e”:“AQAB”公众指数
“x5c”:X.509证书链
“x5t”:X.509证书SHA-1指纹
注意:
JWK应该包含一个使用RSA算法的公钥。RSA为密钥匹配提供了一个密钥ID。
应该包含使用“x5t”(X.509 SHA-1拇指指纹)和“x5c”(X.509证书链)参数的X.509证书。
前5个参数("kty“、”fairly“、"use”、
浏览 9提问于2021-09-14得票数 7
回答已采纳
2回答
我正在尝试从零开始实现一个X.509证书生成器(我知道现有的证书生成器,但我还需要另外一个)。我无法理解的是如何计算证书的SHA-1 (或任何其他)指纹。
表示,签名函数的输入是经过编码的tbsCertificate字段。不幸的是,我计算的散列与OpenSSL生成的散列不同。下面是一个逐步的例子。
使用OpenSSL的x509工具生成证书(采用二进制格式,而不是ASCII )
使用openssl x509 -fingerprint计算其SHA-1散列。
使用dd (或其他任何东西)提取TBS字段,并将其存储在单独的文件中;使用sha1sum实用程序计算其哈希值
现在,我在步
浏览 4提问于2011-01-26得票数 22
回答已采纳
1回答
我尝试使用Terraform的外部数据源检索现有的EKS证书拇指指纹,代码如下:
thumbprint.sh
#!/bin/bash
THUMBPRINT=$(echo | openssl s_client -servername oidc.eks.${1}.amazonaws.com -showcerts -connect oidc.eks.${1}.amazonaws.com:443 2>&- | tac | sed -n '/-----END CERTIFICATE-----/,/-----BEGIN CERTIFICATE-----/p; /-----BEGIN
浏览 1提问于2020-10-31得票数 6
回答已采纳
在Service中更新x509证书的文档对于非Azure(On)安装:不太清楚。
我遵循了这些步骤,但它们没有起作用。
更新了集群设置json模板,使原始证书的拇指指纹现在为"ThumbprintSecondary“。
在“拇指指纹”下添加新的证书拇指指纹。例如:
“安全性”:{“元数据”:“凭证类型X509表示这是集群,使用X509证书进行安全保护。指纹格式为- d5 ec 42 3b 79 cb e5 07 fd 83 59 3c b9 d5 31 24 25 42 64。"ClusterCredentialType":"X509","
浏览 2提问于2017-05-03得票数 4
在这种情况下,我需要X509证书,并且有简单的方法将字符串传递给它。我可以以某种方式将证书转换为字符串并返回到证书吗?
我尝试了以下操作,除了证书的拇指指纹被更改之外,一切都很好。
var originalCert = new X509Certificate2("C:\\cert.pfx", "password");
var byteCert = originalCert.GetRawCertData();
var stringCert = Encoding.Unicode.GetString(byteCert);
var convertedBytes = En
浏览 4提问于2020-06-05得票数 0
回答已采纳
2回答
我试图使用Mqtt在Azure IoT中心发布一些数据。我使用SAS令牌成功地发布了一些数据。
但是我的客户想要一个x509自生成和自签名的证书。Azure支持这一点,但没有给出多少信息。()
自生成和自签名的X-509证书。设备制造商或内部部署人员可以生成这些证书并将相应的私钥(和证书)存储在设备上。为此,您可以使用OpenSSL和SelfSignedCertificate实用工具等工具。
Note IoT集线器不需要或存储整个X.509证书,只需要指纹。
我所做的是创建一个CA证书和密钥。
$openssl req -newkey rsa:2048 -x509 -nodes -sh
浏览 4提问于2017-01-06得票数 6
回答已采纳
1回答
对于学校,我们目前正在学习SSL证书。
在本周的作业中,我们不得不在VirtualBox上安装,并做一些SSL操作。
其中一项任务如下:
使用openssl命令生成一个公共/私有密钥区和一个CSR。
我使用以下命令生成了一个公共/私有密钥区:
openssl genrsa -out Desktop/mykey.key 2048
在生成键盘后,我必须验证它。但是你如何验证一个密钥呢?这到底是什么意思?只需取出公钥并检查它是否与私钥匹配?,这是第一个问题.
我使用以下命令生成CSR:
openssl req -new -key Desktop/mykey.key -out Desktop/
浏览 2提问于2015-02-05得票数 1
回答已采纳
在Azure中有一个应用程序服务,并且工作在AzureServiceManagementAPI上,我正在下载包含每个订阅的managememnt证书的文件。
任何如何使用我正在尝试创建的X509Certificate2对象的文件中的证书字符串。
string cerStr = subscription.Attribute("ManagementCertificate").Value;
X509Certificate2 x509 = new X509Certificate2(Convert.FromBase64String(cerStr), string.Empty, X509K
浏览 2提问于2017-03-01得票数 3
回答已采纳
1回答
获取证书文件的指纹信息
、、、、
有什么方法可以获取认证文件的指纹信息吗?例如,我有我的certRSA.cert,如果我用windows 7打开它,我们可以看到证书的所有信息(算法、颁发者、主题、有效性、公钥、密钥的使用、指纹.)。在java中,我将证书作为java对象(x509Certificate):
X509Certificate certRSA = X509Certificate.getInstance(CertRSA_data);
然后,例如,我们可以获得公钥:
PublicKey pubKeyUser = certRSA.getPublicKey();
上面由ZZ ()公开的代码非常好,但是它计算指纹,我想要的是获
浏览 6提问于2014-11-18得票数 2
回答已采纳
1回答
是否可能仅从与原始证书指纹匹配的私钥恢复证书指纹(sha1指纹)?
我找不到任何关于如何生成指纹的信息。
私钥材料:我有一个带有单一证书的.PFX文件,它是私钥。我只从.PFX导出私钥:
openssl rsa -inform p12 -in cert.pfx -outform der -out cert.key.der
浏览 7提问于2022-02-13得票数 0
回答已采纳
1回答
我使用p11tool on CentOS来读取PIV智能卡。该卡正在通过coolkey包驱动程序读取(使用libcoolkeypk11.so,每个p11-kit list-modules)
我可以在那里获得证书的清单
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
证书列表只包含URL、Type、Label和ID。使用来自RedHat企业安全客户端的GUI智能卡管理器(esc包,它需要coolkey (而不是opensc)),我可以向下钻取查看证书详细信息,比如证书的序列号
浏览 0提问于2018-10-05得票数 4
回答已采纳
我有一个安全的服务结构集群。同一证书被用作服务器证书和客户端身份验证。我无法在控制台应用程序中创建一个FabricClient,该应用程序允许我连接到这个集群。我正在使用“使用客户端证书连接到安全群集”下面的文档代码片段:
static void Main(string[] args)
{
string thumb = "1234567890123456789012345678901234567890";
string CommonName = "somefabric.cloudapp.azure.com";
string connec
浏览 4提问于2016-12-08得票数 2
回答已采纳
2回答
我需要以下内容的ruby等价物:
openssl x509 -sha1 -fingerprint -noout -in cert.pem
我写的代码是:
data = File.read("cert.pem")
data["-----BEGIN CERTIFICATE-----\n"]=""
data["-----END CERTIFICATE-----\n"]=""
OpenSSL::Digest::SHA1.new(Base64.encode64(data))
此代码不会生成与openssl cli命令相同的指
浏览 1提问于2013-05-13得票数 4
我最近在我的应用程序中实现了google play服务排行榜,但发现它不提交分数。
我有一个来自MainActivity的GoogleApiClient实例,它被声明为静态的,以便在其他活动中使用。访问排行榜的代码在MainActivity中。
public static GoogleApiClient apiClient = apiClient = new GoogleApiClient.Builder(this)
.addApi(Games.API)
.addScope(Games.SCOPE_GAMES)
浏览 6提问于2017-10-13得票数 1
1回答
好的,我有两个Exchange 2007服务器和一个Edgesync服务器。
我注意到他们身上有旧的证书,于是我安装了独立证书。给了他们一个新的证书(我备份了旧的,以防万一)
当我这样做时,OWA停止工作,离开办公室助理停止工作,而edgesynce由于安全策略不会发送消息。
我试图删除证书权威,删除新的证书,并替换为旧的certs..stuff不起作用。我该怎么把这只鸡修好。
浏览 0提问于2013-06-10得票数 0
1回答
为了研究目的,我试图在META/中对android开发人员证书进行指纹识别。
在某些情况下,来自keytool和openssl的输出会为同一证书提供不同的SHA1指纹:
使用关键工具:
keytool -princert -file META-INF/CERT.RSA
...
SHA1: 9D:17:FB:AB:67:BB:D0:7B:12:FE:E8:33:7D:66:F1:C4:2B:03:BD:F7
...
使用openssl:
openssl pkcs7 -inform DER -in META-INF/CERT.RSA -print_certs -out CERT.cert
浏览 5提问于2015-11-03得票数 3
回答已采纳
在运行Windows server 2016的RDSH服务器上,安装了以下证书:
由:COMODO RSA Domain Validation Secure Server CA发行
发至:*.internal.<Internet domain name>
有效期: 2017/07/18
有效期: 2018/07/19
沙-1指纹:02 e5 52 95 aa 2d 9f a5 fb ad 82 97 0e 66 5d a9 73 db 00 ca
私钥:是的
我们需要使用上面的证书对RDP文件进行签名,研究强烈建议使用rdpsign。
我执行了rdpsign -?命令,它输出了以
浏览 0提问于2017-07-26得票数 2
回答已采纳
我在试着读一个X509 certificate
FileInputStream fr = new FileInputStream("suresh.pfx");
CertificateFactory cf = CertificateFactory.getInstance("X509");
X509Certificate c = (X509Certificate) cf.generateCertificate(fr);
并遇到异常
java.security.cert.CertificateParsingException: signed fields inv
浏览 20提问于2014-02-15得票数 7
假设您对与特定主机建立TLS连接感兴趣,并且不会使用任何类型的CA或x509证书链--您只想比较目标主机是否使用特定的证书。你会怎么比较呢?
比较拇指指纹(显然不推荐,拇指指纹是SHA-1,你想要非常小心)。比较原始数据?我的第一个想法是比较公钥,但我在任何地方都看不见这个,所以我不确定我是不是遗漏了一些问题。
我可以想象,有人可以简单地通过某种修改创建一个使用相同公钥的证书。伪造的证书可能会有不同的字段,也许可以以某种方式使用.但是无论如何,在TLS的上下文中,我看不出其中任何一个都会有影响--如果公钥匹配,那么它将被用于握手,因此攻击者将无法做任何事情(假设他们没有私钥)。
浏览 0提问于2022-07-20得票数 1
1回答
是否可以使用证书拇指指纹对用户进行身份验证和唯一标识?下面是我试图解决的用例:
我计划公开基于rest的终结点,这将被基于WPF客户端的应用程序使用。此外,预计客户端计算机将安装为新客户端创建的X509证书,作为入职过程的一部分。证书、拇指指纹和用户映射是我计划在我们的终端安全存储的东西(比如使用天蓝色密钥库)。
现在,每当收到API服务请求时,我的身份验证管理器将提取附在该http请求中的证书,并将使用相应的拇指指纹从映射存储中获取用户信息,如前所述。
如果没有找到匹配-服务器将响应http 401未经授权的状态代码。
我想了解整个用户身份验证过程中是否存在任何缺点、循环漏洞或缺陷??。
附
浏览 1提问于2018-02-17得票数 0
回答已采纳
我知道如何使用以下命令在openssl中查看文本形式的证书文件:
$ openssl x509 -in example.crt -text -noout
我碰巧在下面的链接中为thawte下载了一个csr文件:
将相同的命令应用于tj.crt会导致以下错误消息:
$ openssl x509 -in tj.crt -text
unable to load certificate
140736213377928:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xb
浏览 1提问于2018-10-18得票数 0
无法打开config/certs/http_ca.crt进行读取,没有这样的文件或目录139762353411904:错误:02001002:系统库:fopen: No directory:crypto/bio/bss_file.c:69:fopen('config/certs/http_ca.crt','r') 139762353411904:error:2006D080:BIO这样的文件:crypto/bio/bss_file.c:76:无法加载证书获取此问题是否有人帮助我解决这个问题?
.....以下是连接弹力搜索到文件节拍的文档
$ sudo x509
浏览 9提问于2022-11-02得票数 0
1回答
我的网站https是失败的PCI扫描,因为薄弱的SHA-1证书指纹.请直接在证书上看到描述SHA-1指纹的附图.
证书是通过GoDaddy购买的.我尝试用SHA-256重新生成新的私钥和CSR,如下所示:
openssl req -newkey rsa:2048 -fingerprint -sha256 -nodes -key mydomain.com.key -out mydomain.com.new.csr
但结果一样。有谁知道我在创建CSR的过程中如何才能成为SHA-2呢?
浏览 1提问于2019-11-25得票数 0
回答已采纳
1回答
我希望将公共证书存储在数据库中,但我需要公共证书的一个属性来索引数据库中的公共证书。我想使这成为一个独特的领域。
公共证书的指纹是否独一无二?
浏览 1提问于2014-06-02得票数 12
回答已采纳
我们有一个在C#中使用X509证书将文件发送到公共服务器的功能,但问题出在接收端,证书没有被提取。我们收到一条403.7消息,告诉我们没有提供证书。添加证书的代码如下:
try
{
X509Certificate certificate = X509Certificate.CreateFromCertFile(certificatePath);
httpWebRequest.ClientCertificates.Add(certificate);
}
catch (Exception
浏览 0提问于2010-01-15得票数 1
回答已采纳
我正在尝试从GetAppConfigSettings.ps1运行脚本
脚本包含以下内容
# **********************************************************************************************
# Prep the cert credential data
# **********************************************************************************************
$certificateName = "$appli
浏览 0提问于2018-06-19得票数 7
回答已采纳
我在两台不同的机器上使用mitmproxy。这些版本是
Mitmproxy: 4.0.4
Python: 3.8.2
OpenSSL: OpenSSL 1.1.1f 31 Mar 2020
Platform: Linux-5.4.0-33-generic-x86_64-with-glibc2.29
and
Mitmproxy: 5.1.1
Python: 3.8.2
OpenSSL: OpenSSL 1.1.1g 21 Apr 2020
Platform: macOS-10.15.4-x86_64-i386-64bit
有一件事让我感到困惑:为什么ca证书具有相同的
浏览 5提问于2020-06-03得票数 0
回答已采纳
1回答
我维护一个本地部署的java小程序。我最近从Go爸爸那里购买了一个代码签名证书(它很便宜,而且他们已经托管了我们的站点)。我的证书链如下(所有文件都可以在上获得):
我的公司
gdig2.cer
gdroot-g2.crt
不幸的是,默认情况下,在Windows 7(由IE使用)或Windows (我认为其他浏览器使用)上没有安装此根。手动安装根证书是可行的,但它要求我的用户拥有管理员访问权限或运行不熟悉的命令(从安全的角度来看,说“您可以信任我的applet,并证明它,在您的计算机上运行此命令”也没有多大意义)。
我想将我的证书链更改为
我的公司
gdig2.ce
浏览 2提问于2013-05-04得票数 2
回答已采纳
2回答
将X509证书保存到文件
、、、、
我在一个HTTPS客户端上工作,我设法建立了一个安全的连接,并使用以下命令获得了X509证书:
X509 *cert = SSL_get_certificate(ssl); (ssl是SSL*)。
如何将证书保存到文件?此外,我还需要从证书中获取"Subject DN“和"Issuer DN”字段。
浏览 1提问于2011-05-22得票数 5
回答已采纳
1回答
无法从客户端x509证书检索主体
、、、、
我在web应用程序中使用Spring security,并使用x509证书进行身份验证。
<x509 subject-principal-regex="CN=[^,]* ([^,]*),.*$" user-service- ref="MyAuthService" />
一切正常,我可以检索我的主体并将其放到Java类中。我的麻烦始于环境中的基础设施级别的更改(服务器迁移和安全更改等)。我无法再检索此信息。我想要做的是调试我从x509证书中获得的头/主题,以便查看是否需要更改正则表达式来检索主体。但我不知道在spring security里该怎么做。
浏览 0提问于2013-11-06得票数 0
我正在尝试发出一个multipart/form-data API POST调用来上传文件。调用必须使用X509客户端证书进行身份验证。我最好使用Windows来做这件事,这样我就可以在不解密PowerShell的情况下访问windows中的X509商店。我已经找到了使用基本授权执行此操作的示例,但尚未找到任何解释如何使用PKI执行此操作的示例。
任何帮助都是非常感谢的。谢谢。
浏览 0提问于2018-05-10得票数 0
1回答
ssl -自签名证书获取链时出错
、、、、
我正在学习使用Gatling来测试场景
我一直在使用文档中的指南
由于我的测试场景包括使用Google帐户登录,因此由于缺少证书而被拒绝。我遵循了生成证书的指导原则
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -days 1 -out rootCA.pem
openssl x509 -outform der -in rootCA.pem -out gatlingCA.crt
openssl genrsa -out device.key 2048
openssl req -ne
浏览 0提问于2016-04-11得票数 6
2回答
我正在尝试设置使用HTTPS的node.js服务器。然后,我将用Perl编写一个脚本,向服务器发出HTTPS请求,并测量往返行程的延迟。
这是我的node.js:
var express = require('express');
var https = require('https');
var fs = require('fs');
var key = fs.readFileSync('encrypt/rootCA.key');
var cert = fs.readFileSync('encrypt/rootCA.p
浏览 3提问于2017-12-06得票数 6
1回答
我使用以下方法读取证书文件:
File certFile = new File("E:/mycert.cer");
InputStream stream = new FileInputStream(certFile);
CertificateFactory factory = CertificateFactory.getInstance("X509");
X509Certificate certificate = (X509Certificate) factory.generateCertificate(stream);
如何使用java编程获取证书的根
浏览 5提问于2013-12-11得票数 0
回答已采纳
我正在编写一个android应用程序,并为Google登录支持添加了Google Play服务。因此,我从Google的开发人员控制台生成并下载了我的配置文件。我将文件集成到应用程序文件夹中,到目前为止,在我的应用程序中登录google时,一切工作正常。
现在我想与另一位合作者分享我的项目,但当她从GitHub上拉出代码时,她无法成功登录。当她尝试登录时,GoogleSignInResult对象具有以下状态: Status{statusCode=DEVELOPER_ERROR,resolution=null}。当我在互联网上查找时,可能是配置文件和对应的SHA1-key有问题,但我没有找到解决
浏览 2提问于2016-06-06得票数 0
我试图用以下代码将/etc/pki/tls/certs中的所有pem和crt文件添加到OpenSSL::X509::Store中:
require 'openssl'
store = OpenSSL::X509::Store.new
Dir.glob('/etc/pki/tls/certs/*.{pem,crt}') do |cert_path|
puts cert_path
cert = OpenSSL::X509::Certificate.new(IO.read(cert_path))
store.add_cert(cert)
end
当它到达
浏览 1提问于2014-12-17得票数 2
4回答
如何检查我的应用程序的签名是否与我用来签名的证书的签名匹配?
这是我应该能够获得证书指纹的方法:
public String getCertificateFingerprint() throws NameNotFoundException, CertificateException, NoSuchAlgorithmException {
PackageManager pm = context.getPackageManager();
String packageName =context.getPackageName();
int flags
浏览 1提问于2013-07-09得票数 3
回答已采纳
我有一个远程服务器,它的MariaDB DB只接受某个用户的SSL连接,并使用以下方法生成了一些自签名SSL证书
# Create CA certificate
openssl genrsa 2048 > ca-key.pem
openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem
# Create server certificate, remove passphrase, and sign it
# server-cert.pem = public key, server-key.pem = priv
浏览 2提问于2019-09-03得票数 6
回答已采纳
JWT Spec (RFC 7519)有一个在字段("iat")发布的版本。x509有类似的价值吗?我看到一个效度字段,但没有其他与时间相关的字段。
浏览 0提问于2018-01-08得票数 4
回答已采纳
我使用openssl创建SMIME。
我有一个有效的证书。我尝试使用以下函数解析此证书
int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);
证书解析成功,我可以获得pkey,cert values.But ca总是带着null出来的。
如何从证书获取此STACK_OF(X509)值。我想在PKCS7_sign函数中使用这个STACK_OF(X509)值。
浏览 1提问于2011-02-09得票数 1
1回答
我正在尝试设置一个web服务,它使用在TLS握手过程中发送的x509客户端证书进行身份验证,并检查用户是否具有访问请求的重新源的自动化。
这样做的想法是,每个用户都有一个访问级别,一些资源只能提供给更高级别的用户。然后,证书将用于将用户与其级别匹配。
配置Apache以根据根CA验证证书并将证书转发给后端应用程序(基于python的XML服务器)没有问题。
但是,我很难选择用于将用户映射到其级别的证书的哪个属性:
“公共名称”字段似乎是一个自然的选择,但我想知道这个解决方案有多安全,因为没有什么可以阻止多个中介CN提供相同CN的证书。
公钥本身显然更安全,但是使用它有多实际呢?如果客户
浏览 1提问于2019-03-03得票数 0
回答已采纳
2回答
我使用SSL_CTX_use_certificate( SSL_CTX *ctx, X509 *x )将证书存储到SSL_CTX *ctx。
它被存储在ctx->cert->key->x509的SSL_CTX对象中
有没有从SSL_CTX返回的接口?
浏览 15提问于2016-08-11得票数 5
1回答
我想要构建服务器(我的)到服务器(其他客户方) web服务,我想为客户端验证添加安全层。
我是否需要强制客户端创建x509证书或RSA密钥对就足够了?由于我猜x509包含RSA公钥和证书数据,所以验证过程是相同的。
浏览 0提问于2019-04-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
