1回答
一旦客户端应用程序从某个实体下载了一个由CA颁发的叶证书文件,那么如何验证证书的签名呢?具体来说,我不清楚叶证书签名是否仅由该叶证书公钥(嵌入在证书中的公钥)验证,或者是否在某种程度上涉及到父CA的证书解密/验证过程。在验
浏览 0提问于2018-05-18得票数 5
回答已采纳
1回答
我有Apple Root CA - G3根证书,并且我需要验证信任链。我需要验证叶证书是否是由子CA证书签名的。
我怎样才能用Java做到这一点?
浏览 27提问于2017-02-17得票数 1
回答已采纳
我正在使用cer文件从计算机中签名一个exe。然后,当我使用来自同一台机器的signtool.exe验证EXE时,它就成功了。但是,当我试图使用安装在另一台机器上的相同.cer验证它时,它会失败,出现以下错误。Number of errors: 1下面是我在文件上签名的方式。
浏览 0提问于2016-06-28得票数 5
1回答
他们给我三张证书:
我的问题是:如何使用RSA算法对数据进行验证和编码?PS:文档清楚地表明,PublicKey是由叶子证书提供的。这三张证书是连锁的。叶证书由子证书签名,子证书
浏览 2提问于2017-04-25得票数 5
回答已采纳
2回答
我一直在研究SSL证书信任模型,有些东西是没有意义的。如果我是正确的,则信任模型表明,如果链顶部有一个具有受信任根证书的证书链,则该链中的所有证书都将被信任。这是没有意义的,因为这样我就可以用自己的密钥对为google.com创建一个有效的证书。我这样做是通过获取google.com的证书链,比如说Verisign,然后是google.com。我将保留根证书,但修改google.com证书中的密钥对。此证书链将被信任,因为根证
浏览 0提问于2014-10-20得票数 1
回答已采纳
1回答
这个问题是关于验证证书的。假设某些机器获得一个叶证书(即由某个CA的证书签名的证书),该证书具有特定的密钥使用属性。示例1:如果父证书在密钥使用中不包括keyCertSign位,那么计算机是否应该拒绝证书?
例2:子密钥的使用是否需要是父密钥使用的子集?还是允许子节点具有不在父证书中的特定密钥使用位?
浏览 0提问于2021-04-27得票数 0
1回答
我之所以问这个问题,是因为当我们试图访问一些启用https的网站(例如gmail、facebook、我们的在线银行)时,我们不会下载或安装客户端证书。
浏览 1提问于2017-09-30得票数 0
回答已采纳
创建中间根证书时,是否设置证书模板的"IsCA“属性?这个财产到底是干什么用的?
我正在为应用程序创建证书链。在这个应用程序中,我需要使用中间证书来签署一些客户端证书。我已经找到了一些创建根CA证书的指南,它们指示在创建证书模板时设置IsCA = true,但是我找不到关于创建中间根的任何信息。是否仍然需要设置IsCA属性?在创建中间证书与根证书时,证书
浏览 5提问于2020-05-29得票数 3
回答已采纳
我正在处理到测试postgres服务器的SSL连接,我发现尽管证书无效,我仍然可以启动SSL连接。(有效期已届满)中强制使用SSL连接。pg_hba.conf - SSL TESTINGSSL证书过期我希望在这样的情况下,连接因为证书无效而被拒绝--我是不是遗漏了什么?(感谢任何帮助:)
浏览 0提问于2019-02-25得票数 0
回答已采纳
1回答
私钥后置的TLS握手证明
、、、、
我对Diffie Hellman密钥生成有一个粗略的认识(我相信它独立于身份验证,只是为了生成创建对称密钥的秘密),但在下面的序列图中,我无法理解服务器在哪里证明它拥有私钥(我知道只有私钥才能解密公钥加密,但是任何黑客都可以发送任何服务器的公共证书副本)。
浏览 0提问于2016-11-24得票数 2
回答已采纳
1回答
我是否可以创建一个只包含根ca证书的信任库,这是否意味着我的应用程序信任由子ca证书签名的证书,而子ca证书又由根ca签名?
另外,您似乎必须提供整个证书链,包括根ca证书。当然,如果根ca是可信的,那么证书就不需要发送了吗?我们只想检查下
浏览 1提问于2008-12-09得票数 11
回答已采纳
我们已经建立了一个rootca并创建了一个签署证书的子up。应该将什么部署到/usr/local/share/ CA -证书/以更新受信任的CA存储?证书链还是仅仅是RootCA证书?大多数配置文件都有一个单独的指令指向证书链,所以最好的做法是只信任rootca证书?谢谢
浏览 0提问于2017-10-21得票数 0
回答已采纳
2回答
看起来,Java客户端用来用TLS连接到他们的服务器,对于正确的端点有一个Nginx服务器规则,还有一个与它相关的证书和私钥。但是,开发人员声称,他们不需要在运行Java客户端的机器上存在公钥。到目前为止,我了解到Java将这些受信任的证书存储在jre/lib/security/cacerts文件中。在那里安装了一个自签名证书之后,我能够让Java客户端通过加密连接到服务器。现在的问题是:如何使证书对Java可用?每次都必须手动安装到cacerts中吗?或者,在我们获得诸如T
浏览 0提问于2016-11-09得票数 1
回答已采纳
3回答
验证没有中间证书的签名
、、、、
是否可以验证只有在层次结构中具有祖先或根证书的签名?考虑以下情况。我的问题是:可以SP验证由CertIdP签名的消息的签名,只有它的父证书CertCA?。我们正在用PicketLink实现基于SAML的单点登录。当一个签名的SAML断言传递给SP时,这个处理程序使用IdP的证书来验证</e
浏览 2提问于2014-07-23得票数 8
回答已采纳
我正在测试一个服务,它可能不会对证书链执行正确的检查,而是只检查颁发者和subject字段。我需要创建一个(自签名?)有不同发行人和主题的证书。这在OpenSSL中可能吗?例如:
openssl req -new -sha256 -key mydomain.com.key -subj "/C=US/ST=CA/O=MyOrg, Inc.
浏览 0提问于2019-09-16得票数 0
回答已采纳
我有一个从Sub CA颁发的证书,其证书路径如下: Sub CA为什么当我试图用X509Chain.Build()验证它时,我总是需要在我的受信任的根证书颁发机构文件夹中拥有我已经有了根CA证书,所以既然我信任根,作为一个信任网络,它不应该也信任子CA吗?因为现在,它说它无法将链构建到受信任的根证书颁发机构,除非我将
浏览 0提问于2013-08-06得票数 2
回答已采纳
2回答
我用我的根CA生成了大量的叶证书,但是现在它( root )已经过期了。即使叶子证书的有效期比根CA更长,但由于根CA的过期,它们也会过期。如果我用相同的键更新根CA,叶子证书是否仍然有效,还是需要使用更新的CA再次生成新的叶证书?
浏览 0提问于2020-07-11得票数 7
1回答
软件签名:多个证书
、、、
我对密码学领域非常陌生,我正在尝试理解以下几点:📷
我想知道为什么.msi中有多个证书我认为现在所有的软件都将被签名,我们将使用计算机上的根证书存储和中间证书来验证我们安装/运行的软件是否由我们信任的东西签名。因此,据我理解,在Minecraft.msi中只需要一个证书,我们用自己的证书存
浏览 0提问于2021-07-31得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
