我创建了CSR,并要求我的组织内部CA团队生成一个证书,然后将它部署到内部服务器上。但是,连接到此服务器的客户端不信任证书,因此我需要使用keytool实用程序将密钥签名添加到客户端的Java存储中。为了给出一个背景,这里有数百个客户,每个客户都由不同的团队控制。因此,在瞬间更换所有的钥匙是非常困难的。
浏览 0提问于2021-06-22得票数 0
回答已采纳
这篇文章帮助我理解了浏览器如何验证HTTPS证书(SSL证书框架101:浏览器如何实际验证给定服务器证书的有效性?)。身份证书可以被信任,因为中间证书的公钥可以解密身份证书。中间证书可以被信任,因为中间证书的公钥可以由根证书解密。
2)但
浏览 0提问于2017-03-07得票数 1
我想知道,如果证书模板的有效期为2年(例如),当CA证书在1年内到期时,会发出证书。你可以发出某种通知。签发的证书的有效期为1年,而不是2年。
有人能告诉我会发生什么吗?
浏览 0提问于2019-02-19得票数 3
回答已采纳
我在AWS上托管了红宝石--它正常工作,突然过去两天它出现了错误我们很抱歉,但是出了点问题。这一问题已记录在案,以供调查。请稍后再试。因此,当我尝试通过命令连接时,我更新了AWS RDS
浏览 5提问于2020-03-08得票数 0
6回答
根据当时发现的指南,我将根CA证书的有效期设置为10年。从那时起,我签署了许多OpenVPN隧道、网站和电子邮件服务器的证书,所有这些证书的有效期都是10年(这可能是错误的,但当时我不太清楚)。我已经找到了许多关于建立CA的指南,但是关于CA管理的信息非常少,特别是在根CA证书过期时必须做些什么,这将在2014年的某个时候发生。因此,我有以下问题:
在根CA证书到期后具有有效期延长的证书</
浏览 0提问于2011-08-30得票数 134
回答已采纳
1回答
安全通信.证书验证
、、、
我需要一些验证服务器证书的信息。我希望执行基于日期的验证作为第一步。准确地说,我正在研究由CA签名的服务器证书是否可能过期。如果CA有效期在2022年12月到期,我还能让它签署我的服务器证书,该证书应该在2023年4月才到期吗?换句话说,如果我的服务器证书有一定的失效日期,我是否可以假设签署它的CA也具有等于或大于服务器证书的有效性?如果没有,我是否应该为CA或CA</em
浏览 7提问于2022-04-01得票数 0
我访问过,它强烈暗示如果您需要续订代码签名证书,那么您将需要重新签名您的应用程序并重新发布它。CA端的证书不会发生任何更改,从而延长证书的生存期。这是正确的吗?
浏览 6提问于2012-03-02得票数 2
回答已采纳
2回答
我有一个客户端,它使用自签名证书(用于签署InfoPath表单)。证书是使用内置到Windows 2008中的证书服务创建的。他们说这些金属陶瓷在一年后就过期了。如何对证书的过期日期进行修改,或者他们是否必须签发新的证书?(模板中的默认年份是一年)?
我认为它们唯一可用的工具是windows附带的工具: certmgr、certutil & certreq。此外,该证书是一个代码签名证书,如果这有区别?
浏览 0提问于2009-05-06得票数 3
回答已采纳
这是与传统web应用不同的块链数据级,生成自签名ca认证,签名后客户端可以相互通信。因此,我有以下问题:
如果从自己的节点,我可以重新导入数据后,更新证书.客户端节点呢?
浏览 7提问于2017-12-07得票数 1
1回答
我不确定的一件事是CA和设备证书的过期日期。对我来说,将到期日期设置在很远的将来是有意义的,这样我就不会遇到任何到期问题。因此,我将CA和设备证书的过期时间都设置为10年。这是否符合最佳实践?我读到过CA的有效期可能在10-20年后。但是,我只看到过设备证书在90天到1年后到期的例子。让我们的设备证书这么快到期,似乎在不久的将来会有很多工作要做。有什么想法?
浏览 58提问于2020-10-01得票数 0
您好,您能帮我找到续订证书到期日期的方法吗?我已经查找了很多,但是没有找到任何好的方法来帮助导出FABRIC_CA_CLIENT_HOME=$HOME/fabric-ca/clients/peer1 fabric-ca-client重新注册
浏览 18提问于2021-04-07得票数 0
2回答
我正试图从我的内部CA请求一个新的比特存贮器DRA证书。模板设置为两年,如下所示:模板但是,当我批准请求时,证书始终只有效1年证书。
浏览 0提问于2019-05-31得票数 2
1回答
在运行时定期更改SSL证书
、、、、
它现在的工作方式是启动微型服务
我们设想的是为每个微服务创建一个短暂的证书(比如24小时或更短的有效期),当它即将到期或到期时,微服务应该生成一个新的CSR,并让它签署并继续正常工作。这是可能的吗?
浏览 5提问于2017-09-06得票数 3
回答已采纳
我试图在我的AD上为我的远程桌面服务器获得一个证书。当我通过证书颁发机构提交请求时,snap在其中生成一个只有效几天的证书,如何修改它。它正在使用的模板
浏览 0提问于2015-07-18得票数 0
我们有一个通配符证书,将在三个月后到期。在有效期届满前一个月,CA才会让我们续订。我们正在考虑使用一个不同的CA,因为我们已经购买了其他证书通过另一个CA,这将是很好的巩固。我们可以在当前通配符证书到期前三个月从另一个CA购买相同的通配符证书。
我们的问题是:在这三个月中,是否存在两个来自两个不同CA的通配符证书的有效性重叠的问题?一次在给定服务器上只有一个证书是
浏览 0提问于2016-04-25得票数 1
3回答
例如,假设我有以下设置: 1.有效期为30年的根CA;2.由根CA颁发的有效期为20年的子CA或者另一种方法可以是在新的Sub CA到期前10
浏览 0提问于2016-02-22得票数 4
1回答
使用内部证书颁发机构,我已经颁发了安装在远程桌面会话主机服务器上的通配符证书。证书颁发机构是内部活动目录域连接服务器,客户端是来自Internet的Windows 10计算机(未加入域)
在使用certutil -urlfetch命令时,我会得到AIA和CDP的验证失败。我是否应该忽略它,因为根CA证书已安装在客户端上?
浏览 0提问于2019-05-09得票数 0
1回答
情况如下:我们正在从自签名证书迁移,并为*.inside-company.com购买了通配符DV证书--这都是面向内部的此外,我们获得通配符证书的原因是因为我们正在转换数百个自签名证书,每个应用程序购买一个,甚至每台服务器购买一个都会使成本过高。
谢谢!
浏览 0提问于2021-10-11得票数 0
我仍然拥有ca.crt,但不再有ca.key或客户端密钥。
OpenVPN的影响是什么?我可以创建新的客户端证书或撤销现有的客户端证书吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
1回答
要启用TLS (安全HTTPS传输),需要向IoT设备SD卡添加S3端点证书。如果我们在浏览器中添加网址(https://s3.amazonaws.com/bucketname),单击锁定图标并导出SD卡的根CA证书,就可以很好地工作。然而,亚马逊可能会在没有通知的情况下决定随着时间的推移而改变这一点-我们不能向IoT SD卡添加超过1个证书。为了解决这个问题,我们一直在寻找在我们的S3端点上使用我们控制的证书启用TLS的选项-这样,除非我们决定这样做,否则它不会改变。然而,
浏览 57提问于2019-12-29得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
