1回答
我真的很困惑,当我选择为认证机构(RSA # microsoft软件密钥存储提供商)提供加密服务时,为什么还要在新的认证模板上选择rsa算法呢?他们之间有什么区别,؟
浏览 0提问于2015-08-03得票数 0
1回答
因此,在配置了脱机根CA和带有SHA512的联机AD subordiante CA之后不久,就可以进行将来的校对。我们发现一个瘦客户端供应商(teradici with View 6)只支持SHA1和SHA256。
我无法找到任何方法来配置模板,以便将SHA256与任何CSP一起使用。但是,我尝试了"certutil -setreg ca\csp\CNGHashAlgorithm 256“,这使得生成的每个新证书的签名无效。
除了重做整个PKI之外,有没有人有任何我可以追求的想法或途径?
谢谢。
浏览 0提问于2015-01-29得票数 2
1回答
我从Google的公共证书中获得以下信息,用于验证JWT ID
-----BEGIN CERTIFICATE-----
MIIDHDCCAgSgAwIBAgIIW4K0b18ff70wDQYJKoZIhvcNAQEFBQAwMTEvMC0GA1UE
AxMmc2VjdXJldG9rZW4uc3lzdGVtLmdzZXJ2aWNlYWNjb3VudC5jb20wHhcNMjEx
MDIzMDkyMDI1WhcNMjExMTA4MjEzNTI1WjAxMS8wLQYDVQQDEyZzZWN1cmV0b2tl
bi5zeXN0ZW0uZ3NlcnZpY2VhY2NvdW50LmNvbTCCASIwD
浏览 0提问于2021-10-27得票数 0
回答已采纳
2回答
如何获取证书支持的算法列表
、、、、
下面是创建数字签名的代码:
ContentInfo contentInfo = new ContentInfo(msg);
SignedCms signedCms = new SignedCms(contentInfo);
CmsSigner cmsSigner = new CmsSigner(signerCert);
signedCms.ComputeSignature(cmsSigner, false);
如何获取证书支持的算法列表?如何使用list中指定的算法创建数字签名?
以下是用于创建数字签名的某个专有软件的屏幕截图的一些示例:
来自第一个证书的算法
浏览 10提问于2014-10-20得票数 1
2回答
CA签名算法与证书公钥算法
、、、、
对于实际服务器/设备证书中的公共算法,CA签名算法是否有任何限制?例如,ECDHE_ECDSA_*证书是否可以由CA与RSA进行签名,但仍在规范范围内?在任何一个RFCs中都提到过这一点吗?
此外,如果上述情况属实,是否有任何条款在CSR格式中指定CA用于签名的算法?
我试着在谷歌上搜索,但没有找到引用的答案。
浏览 0提问于2017-06-09得票数 1
回答已采纳
1回答
数字证书中的签名是如何产生的?
、、、、
根据
数字证书包括:
序列号:用于唯一标识证书。
主体:被识别的人或实体。
签名算法:用于创建签名的算法。
签名:验证它是否来自发行者的实际签名。
发行人:核实信息并签发证书的实体。
有效-从:证书首次生效的日期。
有效期-至:截止日期。
密钥-用途:公钥的用途(例如加密、签名、证书签名.)。
公钥:公钥。
指纹算法:用于散列公钥证书的算法。
拇指指纹(也称为指纹):散列本身,用作公钥证书的缩写形式。
我的问题是,签名是如何产生的?我认为它是用来确保数字证书是由受信任的发行人颁发的。因此,颁发者使用其私钥在上签名以生成签名,然后证书的验证者必
浏览 0提问于2014-12-03得票数 2
我有一个使用SHA-1算法的rootca。是否可以生成子SHA或用SHA-2签署任何csr。从SHA-1迁移到SHA-2不是一种选择。我想要与SHA-2和它的发行者使用SHA-1,有任何链接,有更明确的图片有关的主题。
浏览 5提问于2015-09-16得票数 1
回答已采纳
2回答
我的理解是,SHA1几乎被认为是过时的。
然而,我刚刚在我的Windows 10计算机上打开了受信任的根证书颁发机构,我看到大多数受信任的根证书颁发机构使用的是SHA1证书,大多数证书的有效期一直到2030年的S。
. CAs =‘CAs 1’> GeoTrust,DigiCert.等。
我的理解是,CA颁发的任何证书都会自动具有与根CA相同的散列算法和位,这不意味着我们的计算机被设置为盲目信任使用现在被认为过时的散列的东西吗?
我明白这些核证机关发出的证书是否仍在使用,这完全是另一回事,但我们为何一开始便盲目地信任他们(即核证机关和他们签发的证书)?
编辑
事实上,一些根CA仍然使用M
浏览 0提问于2017-03-13得票数 3
我有一个用sha1签名的SSL / TSL证书。但是,来自thwatke的根证书是使用旧的和易受攻击的md5算法签名的。在更新企业应用程序后,我收到一个错误,因为根证书使用了md5。
现在,我必须用应用程序再次运行的sha1或sha256 (更新、更安全)替换根证书。
有没有可能只用一个由sha1签名的版本来替换thwatke的根证书,或者我需要重新创建整个链?thwatke能帮我做这个吗?我几个月前才买的证书。
浏览 7提问于2016-09-09得票数 0
我有DSA密钥类型的证书,位长1024,签名算法SHA256:
我正在用java将其转换为X509Certificate。当我试图从2.16.840.1.101.3.4.3.2.获得签名算法时,我得到的是类似于X509Certificate的东西。
CertificateFactory factory=CertificateFactory.getInstance("X.509");
X509Certificate cert=(X509Certificate) factory.generateCertificate(inputStream);
System.out.pri
浏览 5提问于2015-06-10得票数 0
我的问题在某种程度上是这个问题的后续:
我与签名者签署了一个APK,然后在上面的文章中,我把minSDK提升到了18+。正如预期的那样,生成的MANIFEST.MF和ANDROID.SF摘要报告对包中的文件进行了SHA-256摘要散列,而不是SHA-1摘要散列。
Android-minSDK18.SF摘录
Android-minSDK16.SF摘录
但是,用.RSA或keytool -printcert -file "ANDROID - minSDK16.RSA"打印keytool -printcert -file "ANDROID - minSDK18.R
浏览 0提问于2017-09-13得票数 1
回答已采纳
我有一个正在加载到Visual中的X509Certificate2对象的签名证书。我无法理解为什么证书本身有一个签名算法,而同一证书的公钥和私钥有不同的签名算法。
具体地说:
x509Certificate.SignatureAlgorithm.FriendlyName = "sha256RSA"
x509Certificate.PrivateKey.SignatureAlgorithm = "http://www.w3.org/2000/09/xmldsig#rsa-sha1"
前者是SHA-256,后者是SHA-1重要吗?
浏览 0提问于2018-10-04得票数 2
回答已采纳
据我所知,X.509自证书是主机生成公钥和私钥的一种机制,公钥将插入到证书中,私钥将用于对证书进行签名。接收方将使用带有证书的公钥验证证书。
如果接收方没有用于签署认证的算法,那么接收方如何验证认证?
X.509是否有签署认证的默认算法?
浏览 0提问于2018-09-03得票数 2
回答已采纳
作为客户,我正在使用一个公司的API。为了能够连接,我必须使用CipherString = DEFAULT@SECLEVEL = 1降低/etc/ssl/openssl.cnf中的OpenSSL 1.1.1d的安全级别。
如果我做了openssl s_client -connect <servername>:443,我得到:
...
No client certificate CA names sent
Peer signing digest: SHA1
Peer signature type: RSA
Server Temp Key: ECDH, P-256, 256 bits
浏览 0提问于2020-01-18得票数 2
回答已采纳
对于SSL/TLS证书中存在的Signature Algorithm、Signature Hash Algorithm和Thumbprint Algorithm之间的差异,我有点困惑。谁能详细解释一下吗?
浏览 0提问于2014-10-20得票数 46
回答已采纳
1回答
如果服务器正在发送其数字签名,则在其中向客户端提供数字签名。
是在server_hello消息之后,因为在那里交换证书的公钥,这是解密数字签名所需的,还是带有包含公钥的初始证书。
如果密码套件是在change_cipher_spec协议后相互确认的,那么使用哪种哈希算法对数字签名进行哈希处理?
浏览 0提问于2015-04-14得票数 1
1回答
使用pfx证书进行签名或密码,所使用的算法(rsa-1_5,rsa-oaep-mgf1p等)是在pfx证书中定义的?
证书有使用算法的信息吗?
还是完全由使用这些证书的软件定义的?
浏览 0提问于2015-08-26得票数 1
回答已采纳
Windows具有用于证书数据的类X509Certificate2和X509Certificate。但是没有人提供原始签名,只有指纹。它们提供了字段RawData,但它只是证书本身,因为我对它运行了一个散列,它与X509Certificate提供的散列相匹配。
Windows有一些工具可以将每个证书保存到不同格式的文件中,但这些工具似乎都没有包含签名。火狐有自己的工具来显示证书,其中它显示签名,但它似乎是一个错误,因为签名匹配X509Certificate返回的RawData的最后一个字节,并且此RawData是没有签名的原始证书。
我尝试了来自HTTPS会话的CA证书和服务器证书,它们都没有
浏览 1提问于2018-10-18得票数 0
1回答
我们有一个内部客户,他已经使用SHA-1颁发了根CA (他们和我们都知道它应该被弃用),并且已经使用SHA2的哈希算法从根CA颁发了服务器证书。一位团队成员建议,这不能被支持,因为证书的所有哈希算法必须匹配,但不理解我向google提出的主题,以查找是否存在不支持混合哈希环境的原因,因为直觉上,我认为叶证书应该能够比根证书的加密级别更低。找不到全面的答案,我就到这里来。我们的情况给我提出了三个问题:
对于信任链中的每个证书,哈希算法必须保持静态吗?
如果哈希算法可能不同,底层证书是否可以具有更高或更低的公钥级别?
链中的每个证书可以使用随机的加密级别吗?
浏览 4提问于2015-09-03得票数 0
我对RSA、Diffie-Hellman密钥交换、PKI和X.509v3感到困惑。
我看了一下RSA的数学算法,好像是加密算法,对吧?生成公钥和私钥,用于加密和解密。
另外,我看了一下Diffie-Hellman的数学算法,看起来就像一个密钥交换,对吗?每一方都可以使用某种算法计算相同的密钥。这似乎不是加密,对吧?
我也看了一下PKI,有一些新的东西是CA和数字证书。还提到了公钥和私钥。
那么,这些概念之间的关系是什么呢?它们是三个独立的概念吗?或者他们会在现实中一起使用?
另外,X.509是PKI的标准吗?那么PKI本身不是一个标准吗?
这就是我很久以来一直困惑的问题。谢谢大家。
浏览 0提问于2015-02-04得票数 24
2回答
嗨,使用SHA 1和RSA加密的ssl证书安全吗?据我所知,沙1是不安全的,但是如果我们在sha1中使用RSA,它还会是一个问题吗?如果存在任何安全问题,请提出建议。
浏览 0提问于2018-10-11得票数 0
如果输出是:-
➜ $?=0 % openssl x509 -noout -in ./cert -text | grep Algo
Signature Algorithm: sha256WithRSAEncryption
Public Key Algorithm: id-ecPublicKey
Signature Algorithm: sha256WithRSAEncryption
这是否意味着这是ECDSA证书?
浏览 0提问于2016-11-03得票数 5
我们有一种ssl服务器,它向客户端发送CA证书。当客户端向服务器发送请求时,我们将得到一个javax.net.ssl.SSLHandshakeException。
当客户端向https服务器发送请求时,服务器将抛出ssl握手异常,如下所示。我们试图编辑java安全文件,但这似乎不起作用。
2016/08/31-12:19:18.231919-16953-17284-0x018c510000000001-002- |NF javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Certificat
浏览 2提问于2016-09-01得票数 1
回答已采纳
我正在学习TLS握手,并发现客户/服务将在客户/服务器过程中协商协商。
通常,密码套件的最后一部分是哈希算法,如SHA256 in ECDHE-ECDSA-AES128-SHA256。密码套件的第二部分是服务器证书(如ECDSA )的公钥算法。如我们所知,公钥通常能够签署一条消息。
我还注意到在客户机Hello中,有一个名为延伸的signature_algorithms来设置首选的散列/签名算法对。选择的散列/签名通常用于对服务器密钥交换进行签名。
我的问题是:既然密码套件已经同时指出了哈希算法和签名算法,为什么我们仍然需要signature_algorithms扩展呢?
浏览 0提问于2021-01-21得票数 2
回答已采纳
见以下X.509证书的ASN.1说明:
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate ({ x509_note_tbs_certificate }),
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING ({ x509_note_signature })
}
TBSCertificate ::= SEQUENCE {
version [ 0 ] Version DEFAULT,
浏览 0提问于2018-01-23得票数 4
回答已采纳
2回答
证书结构
、、
大多数签名的证书足迹都是20字节长( Windows证书管理器中的字段“占用”)。
这怎么可能是由发行(认证)机构签署的价值?另外,证书的签名应该是由私钥签名的证书字段的散列值,因此至少具有颁发者私钥的RSA模数长度(在RSA签名的情况下),因此.至少512位(64字节)长。
我肯定遗漏了什么..。如果此内存占用仅为散列,则不能是已签名的证书。证书签名实际上在哪里?无法从简单哈希中检查证书是否有效。
你好,Apple92
浏览 4提问于2011-03-14得票数 2
如果断言方给我发来的签名是公钥的,如果他们使用的是sha1算法,是不是也需要我用同样的算法来验证签名?如果是这样的话,我们还需要有sha1证书吗?
浏览 1提问于2016-04-13得票数 0
1回答
在哪些字段上计算X509哈希?
、、、、
这是如何验证X509证书是有效的吗?
接收者接收证书。
查看证书的颁发者,并找到该CA的公钥(其硬编码在应用程序或操作系统中)
使用公钥解密签名。
计算证书上的散列(不包括签名?)
如果散列与解密签名匹配,并且接收方信任CA及其公钥,则证书有效,证书中的公钥可以安全使用。
关于步骤4,在哪些字段上计算哈希?这是整个证书但不包括签名吗?
浏览 0提问于2023-02-16得票数 0
在运行Windows server 2016的RDSH服务器上,安装了以下证书:
由:COMODO RSA Domain Validation Secure Server CA发行
发至:*.internal.<Internet domain name>
有效期: 2017/07/18
有效期: 2018/07/19
沙-1指纹:02 e5 52 95 aa 2d 9f a5 fb ad 82 97 0e 66 5d a9 73 db 00 ca
私钥:是的
我们需要使用上面的证书对RDP文件进行签名,研究强烈建议使用rdpsign。
我执行了rdpsign -?命令,它输出了以
浏览 0提问于2017-07-26得票数 2
回答已采纳
1回答
我正试图在我的ProFTPD服务器中启用TLS。
我为此创建了自签名证书并配置了如下所示的tls,
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSOptions NoSessionReuseRequired
TLSRequired on
</If
浏览 16提问于2022-08-03得票数 -1
回答已采纳
1回答
我正试图确认我正在考虑的验证自签名证书的方法是否正确,或者我是否正在以错误的方式进行验证。我不是安全专家,所以请容忍我,如果我做了任何错误的假设。
以下是我所掌握的情况摘要:
可以在局域网中的任何机器上运行的自托管Windows服务。该服务是使用.NET gRPC实现的。
该服务只能使用桌面客户端从局域网访问。不涉及来自web浏览器或外部客户端的访问。
客户端使用运行服务的主机的IP地址来访问它。
在安全PoV中,我希望确保在客户端和服务之间发送的数据是加密的。为此,.NET gRPC允许使用证书,以便客户端可以使用HTTPS与服务对话。
但是,我不想购买或使用CA证书,因此我计划创建一个自签
浏览 0提问于2020-02-14得票数 1
回答已采纳
给定由以下命令创建的公钥/私钥对PFX文件:
makecert.exe -r -n "CN=TEST" -pe -sv TEST.pvk -a sha512 -len 2048 -b 01/01/2014 -e 12/31/2075 TEST.cer
pvk2pfx.exe -pvk TEST.pvk -spc TEST.cer -pfx TEST.pfx
以下C#代码:
X509Certificate2 cert = new X509Certificate2("TEST.pfx");
Console.WriteLine(cert.SignatureAlgori
浏览 2提问于2014-12-29得票数 0
回答已采纳
1回答
SHA2 P12/pfx证书
、、、、
我在一个.PEM文件中有一个证书和一个密钥。
证书文件的签名算法是SHA256WithRSAEncryption,但是当我使用证书文件和密钥创建p12/pfx文件时,p12/pfx文件的签名算法更改为"PKCS7加密数据:pbeWithSHA1And40BitRC2-CBC,迭代2048“。
有什么方法可以让我得到一个SHA-2证书后处理吗?
浏览 1提问于2017-12-13得票数 0
只是好奇--如果我使用的是带有SHA-1签名的end实体(叶子)证书,这是否意味着链中的所有证书也必须使用SHA-1?
浏览 0提问于2014-10-23得票数 0
回答已采纳
1回答
具有错误值的数字签名
、、、
我正在尝试为文本块创建数字签名。虽然我似乎能够创建签名,但它不同于我们的测试用例所要求的数字测试签名。我使用的代码如下所示。
X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.OpenExistingOnly);
X509Certificate2Collection certcol = store.Certificates.Find(X509FindType.FindByIssuerName, "eBusiness Development CA
浏览 0提问于2011-11-11得票数 3
3回答
在概念层面上,我理解证书只不过是一个经过验证的公钥。下一个问题是,我如何确切地看到证书的内容?除了公钥之外,它还验证证书是否包含其他信息?证书是否还包含公钥等的签名等。
关于如何进一步探索证书的提示将不胜感激!
我主要考虑的是HTTPS/TLS所使用的
浏览 0提问于2020-12-24得票数 0
回答已采纳
在TLS 1.2规范中,说明如下:
If the client provided a "signature_algorithms" extension, then all
certificates provided by the server MUST be signed by a hash/signature
algorithm pair that appears in that extension.
但是,当我在OpenSSL (作为服务器)中尝试以下命令时,它运行时没有任何问题:
openssl s_server -accept 443 -cert ecdsa-cert.
浏览 0提问于2013-11-12得票数 2
微软声明:
自2016年1月1日起,Windows (version 7及更高版本)和Windows将不再信任任何用SHA-1代码签名证书签名并包含大于2016年1月1日时间戳值的代码
这是否意味着:
可执行文件(司机等)使用其“签名散列算法”是sha1将不受信任的证书签名?
可执行文件(司机等)使用sha1签名作为“摘要算法”签名是不可信的(即使使用的证书的“签名散列算法”是sha256)?
两者都有?
完全不同的东西?
注意:我使用了Windows中的术语。
第二个问题是上述链接中关于这一部分的问题:
代码签名文件散列: Microsoft不要求使用SHA-2执行这些文件哈希。Window
浏览 0提问于2016-01-04得票数 2
回答已采纳
1回答
目前,我有调用使用SHA-1加密的外部web服务的源代码,并且我当前通过以下方式调用这些外部WS
using System.Security.Cryptography.X509Certificates;
X509Certificate2 x509Certificate2 = new X509Certificate2("client.p12", "password");
每次调用WS时,我都必须按如下所示传递变量:
WebserviceName.Timeout = 20000000;
WebserviceName.PreAuthenticate = true
浏览 6提问于2017-12-03得票数 0
1回答
证书和哈希检查?
、、、
我问这个问题是为了百分之百肯定。
为了验证证书以确保它包含由证书颁发机构数字签名的信息,web浏览器验证数字签名。由于数字签名是基于证书内容计算的加密哈希值,因此web浏览器需要比较哈希值。web浏览器根据接收到的证书的内容计算散列值。然后解密数字签名以确定证书颁发机构计算的哈希值。如果两个哈希值匹配,则确保web浏览器包含证书颁发机构验证和数字签名的信息。
问题:
web浏览器根据它收到的证书的内容计算散列值。
浏览器知道证书内部使用了哪种摘要算法,所以他也使用它来计算基于证书内容的散列。
然后对数字签名进行解密,以确定证书颁发机构计算的散列值。
浏览器知道哪个CA
浏览 5提问于2012-09-28得票数 0
回答已采纳
1回答
我目前正在尝试了解如何在.NET 4.0 C#环境中最好地实现签名/验证。
我的要求是能够作为一个“用户”在我的系统中对数据进行签名,在以后的某个时刻,数据需要由消费者进行验证。
为了实现这一点,我正在尝试使用证书,但这是我开始努力的地方。我困惑的一个方面是,有人建议我可以使用DPAPI进行证书管理,但是从阅读DPAPI文档来看,它似乎只提供了一种保护/取消保护本地主机/用户的任意数据的方法。尽管此数据可能恰好是私钥,但它并不专门处理证书。
第一个问题是,DPAPI是否以任何方式链接到本地证书存储库或其他证书管理解决方案?
希望代码不必定位证书,而是简单地将数据传递到有用的API,在API中对
浏览 1提问于2012-01-20得票数 2
1回答
我正试图用头盔安装gitlab。我有一个由内部证书颁发机构发给我的证书,我使用.pem和.key文件生成一个使用以下命令进行的tls秘密:
kubectl create secret tls gitlab-cert --cert=<cert>.pem --key=<cert>.key
当我运行舵机安装时,我希望能够使用https://{internal-domain}查看gitlab,但是我得到了下面的图像。
头盔安装配置
helm install gitlab gitlab/gitlab \
--timeout 600s \
--set global
浏览 14提问于2021-11-03得票数 1
一般情况下,公钥进行加密,私钥进行解密。但是,证书颁发机构如何用私钥签署数字证书呢?如何在浏览器中使用公钥对此进行验证?CA证书验证背后的逻辑是什么?
这里的SHA (哈希算法)角色是什么?SHA和CA私钥是如何一起工作的?
浏览 0提问于2020-06-04得票数 2
任何服务器的SSL证书都可以通过检查用发行者证书的公钥解密后的签名与服务器证书的校验和是否相等来验证。
如何查找证书的校验和?
浏览 2提问于2016-05-08得票数 0
1回答
PKI或数字签名证书
、、、、
请注意,这是一本长篇读物。我只是再次混淆了CA服务器如何帮助数字签名和pki工作流程。请让我知道我在下面描述的是正确的。
在此之前,让我有一个拓扑。‘,'B’是使用PKI进行VPN相互认证的两个设备,然后我们使用' CA‘将A和B称为设备,CA称为CA。
Step1:生成CA证书
“请求安全pki CA-证书注册CA-配置文件根-CA”
上面的命令请求CA服务器将CA证书发送到A和B,并加载证书。
Question1:该命令是否帮助设备向CA发送消息,然后CA是否通过发送数字签名证书和设备加载它来响应?
如果不是
,设备如何获得CA证书?
Step2: CA证书
关于CA证书,
浏览 0提问于2021-07-10得票数 0
我已经购买并安装了Godaddy证书。当我使用Chrome24ver访问网站时,https挂锁显示1)使用128位加密2)使用TLS1.0 3)使用带有SHA1的RC4_128加密
然而,我读到RC4不再安全了。所以我的问题是: 1) https连接的可靠性如何? 2)如何获得AES_CBC证书? 3)有人告诉我,由于服务器是windows托管的,所以无法升级到256位。是真的吗?如果不是,那我该怎么办?
谢谢
浏览 1提问于2014-03-19得票数 0
3回答
我的证书中的数字签名值在哪里?我可以找到签名算法和签名哈希算法。
另外,为什么有两个字段指定签名的哈希?使用签名算法字段,可以很容易地计算出数字证书是用SHA-1/SHA 2哈希签名的。
请澄清我的疑虑。如果有人能在证书中显示签名值字段,我将不胜感激。
📷
浏览 0提问于2015-09-03得票数 0
1回答
浏览器对SHA1签名证书的响应
、、、、
通过服务器证书->创建域证书“向导”使用“我的域证书颁发机构”(假定为“机密”根CA的中间层)生成IIS证书。输入我的服务器的FQDN作为通用名称,填写剩余的表单并点击Finish。生成证书并显示为由MYDOMAIN.FQDN颁发并颁发给MYSERVER.FQDN的有效证书。我将绑定更改为443以使用此新证书。
当我访问该网站时,使用:
Chrome -它没有给我‘不可信的弹出’,但它确实在URL的HTTPS部分设置了一条红线,当我检查详细信息时,它说:“这个站点使用弱的安全配置SHA-1,所以您的连接可能不是私有的”.我检查了证书的详细信息,它确实与我刚刚启用的TLS1.0证书相同,并
浏览 0提问于2015-06-26得票数 1
1回答
我试图为Azure服务生成CSR,但我需要它有一个SHA2签名算法。
到目前为止,我使用DigiCert for windows来创建这些CSR,但它们只提供了SHA1算法。我怎样才能做到呢?我是不是遗漏了什么?
已经看到了 --没有帮助(他们告诉我们使用DigiCert工具,但是它创建了SHA1.)
浏览 4提问于2015-08-11得票数 0
我需要使用Node中的客户机来连接到一个单独的WebSocket服务器。
我能够连接使用示例程序在我的Chrome,因为我安装了我自己签名的根CA在我的计算机上的可信根认证机构存储存储。
我知道Node使用了一个硬编码的根CA列表(愚蠢),但我希望有一些方法可以导入我自己的。
我试过:
使用
export NODE_EXTRA_CA_CERTS=C:\\Users\\IT1\\Documents\\security\\rootCA.pem
在许多论坛文章中建议使用库,但我认为它在这里可能不适用,因为它不会改变我正在使用的ws客户机的https。(我想,我在说这个
浏览 3提问于2020-01-14得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
