对于如何将CA的证书发送到另一方,我感到非常困惑。如果当您向另一方发送证书并从该证书中盗取公钥时,某个黑客正在监视该网络呢?然后,他可以假装自己是你,并使用该公钥加密消息。
浏览 0提问于2017-05-20得票数 0
1回答
设想情况:假设分发客户端证书的CA被破坏了--假设mitm捕获了流量,考虑到颁发服务器证书(以及服务器crt/密钥)的CA仍然是机密的,那么客户端信息可以解密吗?
浏览 0提问于2010-10-07得票数 0
回答已采纳
我试图使用以下代码向具有客户端证书身份验证的服务器发出请求: /*** CA Certificate ***/
InputStream caInput = getResources().openRawResource(R.raw.caserver);
Certificate ca= cf.generateCertificate(c
浏览 0提问于2016-09-16得票数 13
1回答
How外,CA是否对违法实体采取任何法律行动? CA是否知道任何irregularity?Does CA对其认证的实体进行任何审计?或者不是他们在这份工作中的角色?
浏览 2提问于2012-04-12得票数 0
2回答
拥有双层PKI的好处是什么?
、、、、
根据我阅读文献的方式,具有离线根CA的两层PKI传家宝提供冗余和额外的安全层,以防您的从属CA的私钥被泄露。但这是如何运作的呢?假设我有一个脱机根CA,并使用它对从属CA进行签名,然后使用从属CA对内部web服务器进行签名。现在让我们假设从属CA的密钥被破坏了。根据文献没有问题。你只需要烧掉你的下属,建立一个新的。然后你启动根CA并签下新的下属,你就会重新开始工作。
问题是web服务器使用现在无效的从属CA<
浏览 0提问于2017-08-02得票数 0
2回答
我正在尝试通过火狐的vlc插件从远程服务器流传输一个.avi文件。我试着在文件里找。我知道,如果视频被流式传输,播放器可能不可能知道视频的实际长度,也很难在视频中尚未下载的部分中查找,但如果我只想到达位置0怎么办?我的意思是:如果我只是想重新启动视频怎么办?height="480"
id="vlc" target="http://www1003.megaupload.com/files/4ad9c3466e2ce41b3bcfb6146d4d8
浏览 6提问于2011-11-19得票数 0
1回答
双向API?
、、、、
目前,我的所有客户都在相同的数据库、相同的域等…中我在https://www.mystartup.com上的宏伟巨石上。 假设我想为一个大客户部署我的rails应用程序的一个实例。假设我将来可能会部署这个rails应用程序的其他实例。 问题是,我正在获取和计算一些繁重的数据,并且我希望只做一次,而不是在所有实例中执行。所以我想我应该在https://secret-api.mystartup.com中完成它们,并且每个实例都应该使用秘密访问令牌向它发出请求。 但我的问题是:有没有办法让https://secret-api.mystartup.com在需要的时候触发对每个域的调用?这就是我们所说
浏览 18提问于2019-03-01得票数 0
我已经用Java编写了一个代理服务器,我需要它作为HTTPS服务器工作,它在自己的证书上签名或使用免费的CA。
我该怎么办?
浏览 0提问于2011-05-06得票数 0
设置一个电子邮件服务器,我想知道,如果它坏了怎么办?为了不丢失收到的邮件,我需要一个冗余的设置吗?或者确保离线时间不超过一天就足够了吗?
浏览 0提问于2018-10-23得票数 4
回答已采纳
1回答
由于服务器正在签署证书,如果它的签名(CA)密钥被破坏了怎么办?这似乎是比密码数据库泄漏更严重的攻击,因为攻击者可以永远默默地模拟任何用户。
服务器立即返回一个已签名的证书,该证书将加载到浏览器中。服务器将密钥指纹存储在数据库中,以便稍后对用户进行身份验证。我不想使用证书DN作为身份验证,请参阅上面有关CA<
浏览 4提问于2014-05-16得票数 0
回答已采纳
1回答
我有证书‘样本证书’,这是有效的'2015-12-31‘,但它是由根CA证书签署。但在签署时,CA证书有效期为2015-06-30‘。所以我的问题是,今天(2015-07-01)“样本证书”有效吗?另一种方式,正如我所理解的,您可以形成这个问题是“CA可以有多个根CA与相同的DN记录”?
浏览 0提问于2015-07-01得票数 2
2回答
有许多最佳实践文档建议为内部Microsoft AD证书服务基础结构使用脱机根CA和由根签名的企业从属CA。
我不明白为什么这里推荐使用离线根目录。如果您的从属CA被破坏,无论如何,您将重新发出域中的所有内容,因为您的脱机根签名的唯一内容是该下属的签名证书。我不明白有一个离线根目录会给这个方程增加什么值。
浏览 0提问于2013-04-09得票数 11
回答已采纳
我有一个应用程序(本质上是一个web服务客户机),它使用服务器提供的.p12证书来访问web服务,以建立一个安全的通道。当我在本地环境和天蓝色上测试这个web服务时,我能够成功地访问它。但是,当我将它发布到我的windows服务器(Windows 2012 R2)时,我会得到以下错误。向当前用户和本地计算机授予证书权限
'/‘应用程序中的服务器错误
浏览 2提问于2018-07-31得票数 0
我知道证书验证是由浏览器通过验证证书上的签名并验证它是否由可信的CA签名来完成的。但是,如果我想让中间人附加,通过更改发送到客户端的服务器证书,使用我的公钥发送我的假证书,以便我可以解密客户端发送给我的流量,并复制粘贴“已由可信的CA签名”的原始证书签名,该怎么办?CA是否使用原始服务器公钥生成其签名?谢谢
浏览 1提问于2019-10-28得票数 0
0回答
我在nicholasolsen.ca上有一个工作正常的Wordpress网站,我试图通过htaccess更改一个网址,但是没有起作用,所以我把我的固定链接重置为‘普通路径’,然后所有的链接都坏了,所以我把它们放回nicholasolsen.ca/nicholasolsen.ca/nicholasolsen.ca/nicholasolsen.ca/nicholasolsen.ca/nicholasolsen.ca<
浏览 3提问于2016-07-09得票数 3
1回答
如果黑客使用CA的被盗(私钥)密钥对证书进行签名,并删除或更改CRL分发点扩展中的URL,然后证书将被CA撤销,那么如果更改CRL的URL以链接到旧的CRL或黑客生成的CRL,浏览器如何知道证书已被撤销
浏览 0提问于2015-12-10得票数 3
回答已采纳
我们喜欢sqlite3的简单性,但也担心它能否优雅地处理并发更新。我们的web应用程序是为大约30名有权更新的用户(最多50名用户)和一些只能阅读页面的web用户(比如说500名web用户)准备的。这30 (50)个用户可能不会同时进行更新。对数据库的每日更新不应超过1000次定期更新(考虑将一条数据库记录作为一次更新保存到表中)。更新活动最有可能发生在上午9点到下午5点的工作时间。
浏览 1提问于2012-04-10得票数 1
2回答
当我使用https登录到我的银行帐户时,在输入登录信息之前,它只是服务器端的SSL身份验证。我的浏览器根据SSL会话期间来自服务器的证书信息进行服务器身份验证。我不必将服务器证书作为可信证书手动导入到浏览器中。它只是在SSL交换期间的运行时发生的。我在机器A上安装了服务器,在不同的机器上安装了两个客户机,所有这些都在我的专用网络中。在安装期间,服务器在本地生成自签名证书.这两个客户也是。安装完成后,我被要求将客户端的证书复制到服务器机器,并以可信证书的形式手动导入它们。
浏览 2提问于2011-04-24得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
