1回答
我正在开发一个IoT系统,它的无线连接节点(生物传感设备)与服务器进行集中监控。在连接到服务器时,有哪些典型的方法可以使用唯一证书对多个IoT设备进行身份验证?我们可以使用设备的唯一标识符(MAC或序列号)来选择每个设备对应的证书吗?
此外,跨多个设备使用相同的证书是否安全?
浏览 0提问于2023-04-14得票数 1
回答已采纳
我正在寻找有关身份验证的信息,但我是一个新手,所以我不知道任何系统。还有其他的方法吗?证书?
重复一遍,我是个新手。
浏览 3提问于2012-11-27得票数 0
回答已采纳
2回答
一家公司想要建立一个网站来管理和监控他们的员工,现在每个员工都有一个独特的名字,然而,这位官员希望使用S/MIME协议来让员工之间传递敏感的信息。这些员工在管理公钥和证书方面有一个很大的问题,我可以使用Keybase.io (它的开源)并改进它来上传员工的证书和公钥吗?你认为这会是安全的吗,当约翰想给莎拉发信息时,他会把她的昵称和系统从服务器上请求她的公钥并验证她的证书,如果这不是我可以改进的话,这样安全吗?
浏览 0提问于2015-11-01得票数 6
我正在建立一个Nagios/Icinga监控系统来监控我的环境。我想用check_ssl_cert来监控我的SSL证书,因为它并不是所有网站都能使用的。14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error
我正在一个名为ftp.myDomain.de的ubuntu系统上使用一个我的证书有什么问题吗?
浏览 6提问于2013-07-26得票数 1
回答已采纳
3回答
现在我改变了:重新生成SSH证书包括寄主证书-rm /etc/ssh/ssh在Debian世界里还有什么?
浏览 0提问于2009-09-08得票数 8
回答已采纳
我们最近转向使用LetsEncrypt来处理我们的Exchange证书,该证书的最大有效期为90天。
不幸的是,这意味着,由于事件12018的发生,我被我们的监控系统生成的票缠住了。
浏览 0提问于2018-05-17得票数 2
-编辑,根据Steffen Ulrich以下的答复--过期的SSL证书安装在称为SSL可见性(SSLV)应用程序的流量监视设备上。196入侵检测系统和入侵预防系统都在此监视设备的后面。此设备的默认设置允许网络流量继续传输到ACIS系统,即使SSL证书已过期。当发生这种情况时,进出互联网的流量不会被入侵检测或预防系统分析,因为这些安全工具无法分析加密的流量。根据获得的文件,在监控ACIS域ai.equifax
浏览 0提问于2018-12-18得票数 1
回答已采纳
我有一个SSL证书在周末到期,客户端错过了更新邮件,显然他们不高兴他们的网站显示SSL警告。由于我已经在许多站点上使用了Lets加密,所以我想知道是否可以使用Certbot来检查购买的证书过期,并在SSL更新之间使用Lets Cetificate来替换它。有人知道这样的事情是否有效吗。我担心购买的证书的更新可能会被它搞砸,我也不确定Certbot是否会有其他的设置来这样工作。
有人对如何最好地处理SSL更新有一些建议吗?这里真的需要一些指导。
浏览 0提问于2017-10-23得票数 0
回答已采纳
有谁能解释为什么会有混合TLSv1.3和TLSv1.2进出,这是一个潜在的原因,为什么它不能获得本地发行人证书。Windows主机操作系统是Enterprise
我已经安装了ca-证书并运行了更新-ca-证书。
浏览 13提问于2021-09-28得票数 1
回答已采纳
我正在尝试访问插件管理器,但一直收到此错误
我使用apache-jmeter 5.4.1,并手动下载jmeter plugins-manager-1.6.jar,并将其放入lib/ext文件夹。然而,我还是遇到了这个问题。
浏览 69提问于2021-07-01得票数 0
我读过关于学校wifi证书的安全性和隐私的类似问题,但我的问题是他们是否还能在家里跟踪我。我正在使用我自己的电脑(不是学校的),但是我为了使用wifi而安装的证书似乎有点可疑。这是一个简单的证书,我的学校的无线上网,或他们有完全控制以外的学校在我的家庭互联网?
📷
浏览 0提问于2019-07-29得票数 1
回答已采纳
1回答
监控单元将连接到平板设备,该平板设备将显示来自监控单元摄像机的实时馈电。我要找到一种不对称加密技术,以安全地保护来自监控单元摄像机的馈送。我只找到了无线路由器之间连接的例子,我认为这是由于WPA3而产生的系统加密。我知道这将涉及TLS/SSL,但这是在应用程序级别,而不是网络级别。
浏览 0提问于2022-02-14得票数 1
回答已采纳
我试图使用Certbot允许半自动更新证书。我不希望完全自动化的更新,以避免自动的证书替换,这可能会中断业务,并确保一个有知觉的管理员,当更新实际上是为了处理潜在的负面后果。因此,我需要能够找出一份证书是否应该续签,而不是实际续签。当我发出renew命令时,会立即触发实际的更新。当我使用带有renew标志的--dry-run命令时,更新不会被触发,但是无论证书是否到期,都会触发我的身份验证插件,因为它是在模拟身份验证。当
浏览 0提问于2021-06-02得票数 2
该选项的一个部分要求选择证书。这些选项是:使用系统证书/不验证。我选择了第二个选项,因为我不知道证书或它所指的系统证书。最近,我了解到证书、网站安全以及MITM攻击之类的危险。基本上,我想了解一下,在去年使用wifi时,什么东西是可见的。这件事的“细节”受到了积极的监控,这让我很不爽。因为不仅可以看到我的留言,还可以看到银行账户等等。
浏览 0提问于2022-09-06得票数 0
更新与结论:
Fiddler充当中间人,并在Windows的可信根证书中注入假根证书。商店。然后为目标站点生成假认证。浏览器使用伪造的认证-public密钥&&加密和发送数据,Fiddler本身。我只是想知道如何在另一个问题上发现这些假证书。如果我使用.NET构建一个简单的应用程序,该应用程序将依赖于&对目标站点使用Windows的“默认/存储”认证。我不依赖Windows上的证书,直接从目标站点获得真实证书/或者我必须在我的应用程序中包含目标站点的有效
浏览 0提问于2012-03-05得票数 1
回答已采纳
3回答
如果攻击者在服务器和客户端之间进行中间人攻击以捕获证书,并更改证书中的公钥并将其发送给客户端,则数字签名是相同的,除公钥外,所有属性都是相同的。
那么,浏览器如何才能理解两者的区别呢?
浏览 0提问于2019-08-05得票数 20
回答已采纳
我应该“保存查尔斯根证书”,然后安装到我的手机上吗?另外,为什么Charles可以在Chrome上工作,而不能在Instagram应用程序上工作?
浏览 1提问于2020-03-15得票数 3
这个问题是我的灵感编辑
我们的网站是在本地运行的,我们正在使用Active Directory的表单身份验证作为我们的website.so,现在我如何从您的域控制器获得网站?
浏览 0提问于2013-06-07得票数 -1
回答已采纳
1回答
研究我发现问题的根源是HTTPS监控: Avast通过MITM攻击来扫描连接,使用由软件控制的本地CA生成的新证书。它只适用于离开浏览器的连接(即,如果我从另一个软件加载插件,它工作得很好,看起来leave不干扰它),但在浏览器情况下,连接将失败,因为我们不信任注入CA证书的系统信任库。嗯,虽然我不喜欢这方面的大量实现,我认为这是非常虐待甚至是危险的,但我并不从他们的文档和公开信息中看出他们会把我白名单(只为银行),我也知道我是个例外情况(大多数通过浏览器信任系统信任库的东西)。所以我需要解决这个问题,我
浏览 0提问于2016-06-15得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
