开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

(内部) WebLogic上的CA签名证书和我的Weblogic服务器上的相同CA证书(公钥)。浏览器仍然不信任

WebLogic上的CA签名证书和WebLogic服务器上的相同CA证书（公钥）是指在WebLogic服务器上配置的证书与浏览器中信任的证书是一致的。然而，浏览器仍然不信任的原因可能是以下几个方面：

证书链不完整：浏览器会验证证书的有效性，包括验证证书的签名和证书链的完整性。如果证书链中的任何一个证书缺失或无效，浏览器就会不信任该证书。
证书过期：证书都有一个有效期限，一旦超过有效期限，浏览器就会不信任该证书。需要确保证书在有效期内，并及时更新证书。
证书颁发机构不受信任：浏览器内置了一些受信任的证书颁发机构（CA），如果服务器上的证书是由一个不受信任的CA颁发的，浏览器就会不信任该证书。在这种情况下，可以考虑使用受信任的CA颁发的证书。

解决这个问题的方法包括：

检查证书链的完整性：确保服务器上配置的证书链完整，包括根证书和中间证书。可以使用openssl等工具来验证证书链的完整性。
更新证书：如果证书已过期，需要及时更新证书。可以联系证书颁发机构获取新的证书。
使用受信任的CA颁发的证书：如果服务器上的证书是由一个不受信任的CA颁发的，可以考虑使用受信任的CA颁发的证书。

腾讯云提供了一系列与证书相关的产品和服务，包括SSL证书、CA证书、密钥管理等。您可以访问腾讯云的证书服务页面（https://cloud.tencent.com/product/ssl）了解更多信息，并选择适合您需求的产品。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【ES三周年】Elasticsearch安全配置详解

客户端会使用CA证书中的公钥对数字签名进行解密，如果解密后的结果与服务器证书中的内容一致，说明服务器证书是真实的，否则就不信任此证书。如何通过CA证书验证服务器证书里的数字签名？...数字签名是通过公钥和私钥生成的。CA机构会使用自己的私钥为服务器证书的数字签名进行签名。...在服务器上安装自签名的CA证书将自签名的CA证书安装到服务器上，通常是将证书文件放置在特定目录下，并将证书信息写入到相应的配置文件中。...此时，服务器证书已经包含了服务器的公钥、证书信息以及CA证书的签名，可以用于服务器的安全通信。安装服务器证书将服务器证书安装到服务器上，并将证书信息写入到相应的配置文件中。...Elastic Cloud上使用的证书是由经过浏览器和操作系统信任的公共CA颁发的，因此您可以直接使用浏览器或API工具与Elastic Cloud上的Elasticsearch集群通信，而不需要进行额外的证书验证

5.5K3 2

对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介

另外，如果数字证书只是要在公司内部使用，公司可以自己给自己生成一个证书，在公司的所有机器上把这个证书设置为操作系统信任的证书发布机构的证书（这句话仔细看清楚，有点绕口），这样以后公司发布的证书在公司内部的所有机器上就可以通过验证了...但是这只限于内部应用，因为只有我们公司自己的机器上设置了信任我们自己这个所谓的证书发布机构，而其它机器上并没有事先信任我们这个证书发布机构，所以在其它机器上，我们发布的证书就无法通过安全验证。...（3）B收到Email后，从操作系统中受信任的发布机构的证书中去找"CA"的数字证书，从"CA"的数字证书中拿到CA的公钥，用CA的公钥解密这份数字证书，拿到了受信的A的公钥，然后验证数字签名，后面流程不再赘述...5.1HTTPS的由来超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文...点击可以查看证书，另外浏览器都会内置CA根证书，来对这些网站的服务器证书进行校验。

10.5K2 3

利用let's encrypt为网站免费启用https

CA的证书从2015-11-17日开始才被信任, 如果你使用在此时间之前申请的证书, 可能会遇到浏览器不信任的错误提示....)可以请求, 更新, 吊销该域的证书域的验证 CA 通过公钥来验证服务器管理员, 当代理第一次与CA通信时, 它将生成一个新的密钥对,并且告诉CA该服务器控制一个或多个域名....当代理获取证书时,需要构建一个PKCS#10的证书签名请求, 要求CA发行关于域及指定公钥的证书....通常一个证书签名请求中包含由公钥对应的私钥的签名, 并且后续所有的证书签名请求中代理均会使用授权秘钥进行签名,当CA收到证书签名请求后,它只需要验证这两个签名是否均正常....需要能够证明自己可以控制该域名, 所以代理需要运行在域名解析的那台服务器上更新证书只需要使用相同的值再次执行 letsencrypt (或 letsencrypt-auto ), 配合相关的CLI命令参数

8936 0

写给开发人员的实用密码学 - CA

校验过程：浏览器从服务器实体证书的上一级证书（比如B证书）获取公钥，用来校验服务器实体证书的签名，校验成功则继续，否则证书校验失败。...浏览器从B证书的上一级证书（比如C证书）获取公钥，用来校验B证书的签名，校验成功则继续，否则证书校验失败。该校验过程不断迭代，直到浏览器发现某张证书的签发者和使用者是同一个人，代表找到了根证书。...校验根证书的签名和校验非根证书的签名不太一样，校验根证书签名使用的公钥就在根证书中，而校验其他非根证书签名使用的公钥来自上一级证书，根证书使用自己的公钥验证签名，如果校验成功就代表完整的证书链校验成功。...主要是迭代校验每张证书的签名，最后会找到自签名的根证书，由于浏览器已经集成了根证书，可以充分信任根证书的公钥，完成最后的签名校验。...（3）中间证书也包含一个公钥，需要校验该公钥的用途，校验方法就是判断密钥用法（Key Usage）扩展，该扩展对应的值如果不包含Digital Signature（数字签名）、Certificate Sign

1.1K3 0

harbor使用自签名证书实现https

需要搭建一个dns服务器，让你的域名解析到你的harbo地址，具体教程，请看我上一篇的博客。操作在HTTPS的传输过程中，有一个非常关键的角色——数字证书，那什么是数字证书？又有什么作用呢？...数字证书拥有以下几个优点：使用数字证书能够提高用户的可信度数字证书中的公钥，能够与服务端的私钥配对使用，实现数据传输过程中的加密和解密在证认使用者身份期间，使用者的敏感个人数据并不会被传输至证书持有者的网络系统上...key是服务器上的私钥文件，用于对发送给客户端数据的加密，以及对从客户端接收到数据的解密 csr是证书签名请求文件，用于提交给证书颁发机构（CA）对证书签名 crt是由证书颁发机构（CA）签名后的证书，...或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息备注：在密码学中，X.509是一个标准，规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。...，这是因为我们是自己当CA机构，所以浏览器会不信任。

3.7K2 0

CVE-2020-0601：微软核心加密库漏洞学习心得

因此当应用软件或者系统验证文件或者服务器证书的签名时，如果签名的CA证书在这个列表里面，那么软件或系统就选择信任该文件或者服务器。...现在我们根据漏洞，利用算法公式制造出与该证书具有相同公钥和曲线参数的，除基点G不同的另外一个证书spoofed.pem。...该程序从导出的ECC证书中获取公钥值，然后生成私钥是1，G就是该公钥值的私钥文件。 ? 对比一下证书和生成私钥文件内容能更好理解。 ECC证书中的公钥信息： ? 生成的私钥文件： ? ?...私钥值是1，对应的公钥值，G值和ECC证书中的公钥值是一样的。 5、利用生成的私钥文件生成一个自签名CA证书，然后签发一个下级服务证书。 ? 下级证书的私钥可以随意。 ?...6、把生成的下级证书cert.crt，其私钥文件cert.key和我们的ca文件spoofed_ca.crt一起放到HTTP服务器上，配置启用SSL。

1.1K1 0

HTTPS介绍 --- 超详细保姆级知识讲解

如果服务器用它的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，若这个公钥被中间人劫持到了，那他也能用该公钥解密服务器传来的信息了。...服务器把证书传输给浏览器，浏览器从证书里获取公钥就行了，证书就如身份证，证明服务端公钥的权威性。...再将数据签名使用CA机构的公钥进行解密，也得到一个哈希值。将这两个哈希值进行比较，如果相同，则说明证书是正确的。...• 因为中间人没有 CA 私钥，因此无法生成与CA签名相同的加密哈希值。所以无法制作假的证书。 • 所以中间人只能向 CA 申请真证书，然后用自己申请的证书进行掉包。...服务器持有私钥(私钥在形成 CSR 文件与申请证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥)。服务器在客户端请求时，返回携带签名的证书。

1281 0

【Linux|计算机网络】HTTPS工作原理与安全机制详解

如果服务器用它的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，若这个公钥被中间人劫持到了，那他也能用该公钥解密服务器传来的信息了！...服务器把证书传输给浏览器，浏览器从证书里获取公钥就行了，证书就如身份证，证明服务端公钥的权威性这个证书可以理解成是一个结构化的字符串, 里面包含了以下信息: • 证书发布机构 • 证书有效期 •...客户端进行认证 client第一次请求，得到返回结果，不仅仅得到了公钥，实际上client得到的是一个”证书“，CA机构签发的证书。...由于中间人没有 CA 机构的私钥，所以无法 hash 之后用私钥加密形成签名，那么也就没法办法对篡改后的证书形成匹配的签名，这个世界上只有CA机构有私钥，也就意味着，只有CA机构才有对数据进行签名的能力...服务器持有私钥(私钥在形成 CSR 文件与申请证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器在客户端请求时，返回携带签名的证书.

1431 0

原来 HTTPS 协议是这样保护数据不被窃取的

CA 认证使用数字签名可以防止消息内容被篡改，但这仍然无法避免中间人攻击，因为作为攻击方的中间人同样可以生成一份自己篡改后的数字签名。如何保证数字签名的有效性呢？...CA 认证机构显而易见，如果有一个权威可靠的机构负责保管接收方的公钥，并且在有人请求公钥时在公钥上盖个章，获取到公钥的发送方就可以放心使用这个公钥了，这个权威机构就是 CA 机构，所谓的 CA 是 Certificate...CA 机构通过将接收方的公钥作为原文，通过 CA 机构自身的私钥对其进行签名，发送给发送方，发送方再使用 CA 机构的公钥对签名进行验签操作，即可拿到原文，即接收方的公钥。 3.4.2....根证书 — 如何保证 CA 的公钥不被篡改上述流程有个关键的问题，如果 CA 下发公钥的过程被中间人攻击，并且中间人伪造身份为 CA，那整个过程仍然是不安全的。...所有信任的最源头是当面认证，而根证书则是整个信任链的源头，根证书中认证中心的各种信息以及他的公钥，如果用户手动安装一个根证书，则说明用户完全信任该 CA 机构，此后该 CA 机构传送的所有签名都认为是可信任的

1.2K1 0

六、数字证书、证书链、HTTPS

数字证书上一篇说过，数字签名并不能防止中间人攻击，这下就要看数字证书了。数字证书是一个由可信的第三方发出的，用来证明公钥拥有者的信息以公钥的电子文件。...为什么要使用数字证书我们来总结一下前几篇的内容： A 想要把一个带数字签名的文件传递给 B 。于是 A生成了公钥和私钥，用私钥签署了文件（数字签名）。然后把公钥上传到一个公共服务器上。...只不过验证的不是人的身份，而是服务器的身份和它的公钥之间的关系，目的是建立浏览器和服务器之间的信任。比如用浏览器来访问百度服务器。...所以百度需要先去 CA 机构申请 SSL 证书，放到自己的服务器上。这样在浏览器中输入百度的网址，百度那边会首先给浏览器发送 SSL 证书。 ...如果证书没有问题，浏览器就可以断定证书中携带过来的公钥就是百度的。这时候浏览器会生成一个对称秘钥，发送给百度服务器。

1.5K1 0

Https之秘钥交换过程分析

A这是我的公钥，你拿去然后和我通信，B不知道给他公钥的这个号称是A的人，到底是不是A。...当下次A给B发消息的时候A会带上CA签发的数字证书，B收到后用CA的公钥解密证书，解密成功则证明这个的确是CA签发的有效证书，而不是不知名的野鸡机构，从而拿到了里面的A的公钥，证明了A就是CA机构认证过的...客户端验证服务器是否合法，并生成一个随机数然后用协商好的加密算法加密生成随机秘钥，并用刚才从CA证书中拿到的公钥对其加密后发送给服务器。...，乱改，但是给到服务器后，私钥是解不开乱改之后的密文的）服务器私钥解密之后，拿到对称秘钥，并且用它再加密一个信息，返回给浏览器。...Https有可能会有中间人攻击，当然浏览器自身会对CA证书做校验，但是如果自己开发的过程中，尤其是在安卓客户端，只是验证证书是否是由CA签出来的，这个时候如果中间人也有一个从CA签出来的证书，而恰好客户端又没有做校验

5272 0

【在Linux世界中追寻伟大的One Piece】HTTPS协议原理

3.2 -> 只使用非对称加密鉴于非对称加密的机制，如果服务器先把公钥以明文方式传输给浏览器，之后浏览器向服务器传数据前都先用这个公钥加密好再传，从客⼾端到服务器信道似乎是安全的(有安全问题)，因为只有服务器有相应的私钥能解开公钥加密的数据...如果服务器用它的私钥加密数据传给浏览器，那么浏览器用公钥可以解密它，而这个公钥是一开始通过明文传输给浏览器的，若这个公钥被中间人劫持到了，那他也能用该公钥解密服务器传来的信息了。...服务器把证书传输给浏览器，浏览器从证书里获取公钥就行了，证书就如身份证，证明服务端公钥的权威性。...当服务端申请CA证书的时候，CA机构会对该服务端进行审核，并专门为该网站形成数字签名，过程如下: CA机构拥有非对称加密的私钥A'和公钥A。...服务器在客户端请求是，返回携带签名的证书。客户端通过这个公钥进行证书验证，保证证书的合法性，进⼀步保证证书中携带的服务端公钥权威性。第二组(非对称加密)：用于协商生成对称加密的密钥。

1431 0

网络基础「HTTPS」

CA证书，证书就如同该服务的身份证，其中包含了证书申请者信息、公钥信息等重要信息，服务器在成功申请到证书后，就会将证书交给客户端（也就是浏览器），以进行证书认证和获取公钥 CA证书中有该证书的...数字签名，是由 CA机构使用自己的私钥进行加密而形成的密文，其他人都无法进行签名，至于 CA机构的公钥，一般浏览器出厂就已经进行了内置当客户端获取到服务器的 CA证书后，会使用 CA机构...的公钥对数字签名进行解密，获取数字摘要，同时使用相同的哈希算法，根据证书中的内容，计算出数字摘要（散列值），与证书中的摘要进行对比，如果摘要一致，就证明证书是正常的，可以使用其中包含的公钥...3.2.2.情况二中间人在劫持到 CA证书之后，更改其中的公钥信息，改为自己的公钥结果：客户端根据 CA证书内容进行哈希计算后，得出的数字摘要与 CA证书自带的数字摘要并不相同，...「非对称式加密」+「对称式加密」+「CA证书」在「非对称式加密」+「对称式加密」的基础上，引入「CA证书」，确保客户端获取到的是安全、可靠的公钥，再使用该公钥加密密钥，形成密文，该密文只能由服务器使用自己的

660 0

HTTP与HTTPS的区别，详细介绍

为了应对上面非对称加密带来的问题，我们就引入了数字证书与数字签名 CA 签发证书的过程，如上图左边部分：⾸先 CA 会把持有者的公钥、⽤途、颁发者、有效时间等信息打成⼀个包，然后对这些信息进⾏ Hash...CA 的公钥信息，浏览器收到证书后可以使⽤ CA 的公钥解密 Certificate Signature 内容，得到⼀个 Hash 值 H2 ；最后⽐较 H1 和 H2，如果值相同，则为可信赖的证书...故CA认证介入我们的HTTPS连接的过程如下： 1、服务器拥有自己的私钥与公钥 2、服务器将公钥交给CA认证机构，请求给予一份数字证书 3、CA认证机构生成数字证书，并颁发给服务器 4、服务器将带有公钥信息的数字证书发给客户端...应⽤软件会检查此证书有否已预载于根证书清单上，如果有，则可以利⽤根证书中的公钥去验证 “GlobalSign Organization Validation CA – SHA256 – G2” 证书，...服务器模拟浏览器向 CA 发起请求，并将带有 CA 机构签名的 OCSP 响应保存到本地，然后在与客户端握手阶段，将 OCSP 响应下发给浏览器，省去浏览器的在线验证过程。

4.7K2 0

深入浅出NodeJS随记（三）

为了解决这个问题，TLS/SSL引入了数字证书来进行认证。与直接用公钥不同，数字证书中包含了服务器的名称和主机名、服务器的公钥、签名颁发机构的信息、签名颁发机构的签名。...在建立连接前会通过证书中的签名确认收到的公钥是来自目标服务器的，从而确认信任关系。...CA的作用是为站点颁发证书，且这个证书中具有CA通过自己的公私钥实现的签名。为了得到CA的签名证书，服务器端需要通过自己的私钥生成CSR（证书签名请求）文件。...CA机构将通过这个文件颁发属于服务器端的签名证书。这个证书通过CA机构就能验证是否合法。客户端在发起安全连接前回去获取服务器端的证书，并通过CA的证书来验证服务器端证书的真伪。...Hash 值 H1；通常浏览器和操作系统中集成了 CA 的公钥信息，浏览器收到证书后可以使用 CA 的公钥解密Certificate Signature 内容，得到一个 Hash 值 H2 ；

4122 0

AFNetworking源码探究（十三） —— AFSecurityPolicy与安全认证

为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。...③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配...④用户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥（服务器的公钥从步骤②中的服务器的证书中获得）对其加密，然后将加密后的“预主密码”传给服务器。...⑥如果服务器要求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户的证书使用日期是否有效，为客户提供证书的CA 是否可靠，发行CA 的公钥能否正确解开客户证书的发行...Number）含义：CA 签名证书所用的密钥对的唯一标识用户的公钥标识（Subject　Key　Identifier）含义：用来标识与证书中公钥相关的特定密钥进行解密。

9974 0

【Linux】：Https协议原理

证书的验证流程如下：服务端在使用 HTTPS 前，需要向 CA 机构申领一份数字证书，CA机构对服务器的公钥进行签名并颁发证书然后客户端在建立HTTPS连接时，会首先获取服务器的证书，并验证证书是否由可信的...CA签发、是否过期、是否被篡改，然后服务器就会从证书里获取公钥只有在证书验证通过后，客户端才会信任服务器，并使用其公钥进行加密通信。...当服务端申请 CA 证书的时候，CA 机构会对该服务端进行审核，并专门为该网站形成数字签名，过程如下： CA 机构拥有非对称加密的私钥 A 和公钥 A’ CA为了签发证书，CA也有自己的CA公钥...② 验证失败：如果证书强行被篡改，客户端会使用其存储的信任链中的CA公钥来验证证书签名。客户端将计算证书明文的哈希值，并用CA的公钥解密签名。...客户端通过CA的公钥验证服务器证书是否被篡改服务器持有私钥(私钥在形成 CSR 文件与申请证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥).

1381 1

笔记：网络基础TCP、HTTP、HTTPS（HTTP+SSL）

，发送给服务器） 4、数字证书：CA颁发给服务器的数字证书（证书中的公钥是服务器的公钥，但是签名使用的是CA的私钥）、CA根证书（证书中的公钥是CA自己的公钥，签名使用的是CA自己的私钥证书没有被中间篡改过...双向认证的时候，客户端需要向服务器请求颁发给自己数字证书 = 用服务器的公钥（另外一对中的）加密摘要得到的签名+客户端信息 + 客户端公钥。...Https单向认证和双向认证浏览器、操作系统、或者应用自己内置了信任的根证书，浏览器或者客户端接收到服务器返回的的CA颁发的数字证书，从内置信任的根证书中获取CA的公钥，然后对服务器返回的数字证书中的签名进行解密得到摘要...客户端收到服务器的响应后，先向CA验证证书的合法性，如果校验不通过浏览器就会终止连接，并提示用户证书不安全。数字证书的组成：证书颁发机构证书颁发机构签名（数字签名是什么？）...（这一步，Charles拿到了服务器证书的公钥） 5、客户端接收到“服务器”（实际上是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）

5121 0

关于 SSL 证书

SSL 证书的概念 SSL 证书是由受信任的数字证书颁发机构 CA，在验证服务器身份后颁发，且具有服务器身份验证和数据传输加密功能。...它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。 CA也拥有用户的证书内含公钥和私钥。...网上的公众用户通过验证CA的签名从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证CA所签发的证书。...SSL 证书和我们日常用的身份证类似，是一个支持 HTTPS 网站的身份证明，它里面包含了：网站的域名证书有效期证书的颁发机构用于加密传输密码的公钥由于公钥加密的密码只能被在申请证书时生成的私钥解密...SSL 证书的获取途径如果想要获取 SSL 证书，有以下途径：向 CA 申请证书：用户若欲获取证书，应先向 CA 提出申请，CA 判明申请者的身份后，为之分配一个公钥，并将该公钥与其身份信息绑定，为该整体签名

4K1 0

HTTPS 原理以及fiddler解密

数字签名的加密过程**:** 证书内容的hash值，再用私钥加数。字签名解密**:** 使用公钥解密，获得hash值。...第二步，服务器发回响应，Fiddler获取到服务器的CA证书，用根证书公钥进行解密，验证服务器数据签名，获取到服务器CA证书公钥。...然后Fiddler伪造自己的CA证书，冒充服务器证书传递给客户端浏览器。...第三步，与普通过程中客户端的操作相同，客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密，并生成HTTPS通信用的对称密钥enc_key。...Fiddler将对称密钥用服务器证书公钥加密传递给服务器。第五步，与普通过程中服务器端的操作相同，服务器用私钥解开后建立信任，然后再发送加密的握手消息给客户端。

5531 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭