1回答
我希望将它部署在本地服务器上,并使其仅通过本地网络访问,但我希望使其安全,因此我需要SSL证书来启用HTTPS。如果我使用自签名证书,那么在客户端浏览器上会出现错误(不安全),因为该证书不在他们的信任存储中。有什么方法可以获得本地主机的证书吗,我认为我们不给本地主机加密证书吗?
浏览 10提问于2022-11-15得票数 0
我正在设置一个具有脱机独立根CA (Server 2019)和在线企业从属CA (也是Server 2019)的两层Active证书服务PKI层次结构。我已经成功地配置了脱机根CA (设置了CDP / AIA扩展),并且ADCS服务开始时没有问题。然后在企业从属CA上配置ADCS,并在"C:\“中创建一个.req文件。将.req文件复制到根CA,颁发证书,导出*.p7b并移回Sub。当我选择“安装CA证书”时,会得
浏览 0提问于2020-02-14得票数 3
2回答
IOs代码签名说明
、、、
然后使用此证书对应用程序进行签名。
在不同的设备上安装应用程序(您不需要事先指定它们)。企业似乎与App非常相似
证书,也就是说,我看不出他们之间的区别。证书</em
浏览 8提问于2014-03-27得票数 4
回答已采纳
我想通过HTTPS连接到以Node.js为客户端的内部企业服务器。如何将内部根证书安装到Node.js,以便证书验证成功?
我不想禁用证书验证.
浏览 6提问于2014-05-19得票数 15
回答已采纳
我在实验室环境中安装了3个CA:SA中间CA一旦颁发了企业CA证书,教师建议将根和中间CA的证书脱机。我离线访问了根和中间CA,现在无法验证Enterprise的证书,因为根和中间CA都在信任链中,是不可用的。这意味着我必须同时带来根和中间CA的每周上升,以出版CRL的?
对于这种情况,通常提出的解决方案是什么?
浏览 0提问于2012-04-21得票数 1
回答已采纳
我的工作网络正在使用SSL检查,并使用自己的根CA证书对所有SSL流量进行重新签名。企业CA根证书已安装在我的受信任根证书存储中。如何/在哪里安装根证书,以便docker可以看到它?
浏览 22提问于2018-01-12得票数 1
1回答
我有一个离线根CA和一个颁发CA的企业。我从发行CA创建了一个req,并在离线根CA上发出了一个证书。当我试图在颁发CA上安装证书和证书颁发机构卡时,我会得到以下错误:有什么想法吗?
浏览 0提问于2020-04-26得票数 0
1回答
我无法理解Azure Point to Site VPN的证书要求。我的理解是,每当企业CA生成证书时,它都具有公钥和私钥。因此,当我们将根证书上传到Azure VPN时,我们需要同时使用私钥和公钥进行上传。我的理解正确吗?此外,只有公钥的根证书必须安装在用户(客户端)机器上。此外,用户(客户端)计算机必须具有从根证书生成的客户端证书,这些证书仅包含公钥 如果我的理解是正确的,请告
浏览 27提问于2021-06-29得票数 0
回答已采纳
1回答
背景故事最初,设置Windows 2003,它可能是DC和根CA。CS颁发的证书。它没有安装AD的根CA证书(安装了根CA证书,但只安装在现有服务器上,由<organisation name> CA颁发,而不是标准的<NetBIOS domain name>-<CA hostname问题(S)如果我将Windo
浏览 0提问于2017-05-23得票数 0
回答已采纳
1回答
是否可以在Windows 2012中创建多个证书颁发机构?具体来说:我想创建一个独立的根CA,它的私钥将在离线安全存储中。主颁发(企业) CA应该有一个由根CA签名的证书。这是可能的,只要一个Windows 2012安装,还是你真的需要创建多个VM与一个CA每个?
浏览 0提问于2012-12-31得票数 4
回答已采纳
1回答
我想要一个和平的过渡,从一个老的独立CA到一个企业CA。我打算在这个过程完成后离线服务器。有什么麻烦我应该知道走这条路和/或更清洁的选择吗?
浏览 0提问于2011-12-06得票数 2
回答已采纳
我安装了一台带有Active证书服务(企业内部根授权)的机器。机器安装为service,角色最少,因此没有安装用于CA的Web服务。我从证书(本地机器) MMC插件请求RD服务器的证书。一旦获得批准,证书应该如何交付并
浏览 0提问于2017-11-09得票数 0
回答已采纳
我想为我的域设置一个企业证书颁发机构。所以我可以为不同的目的签发证书。我希望遵循以脱机CA作为根的最佳实践,并将我的企业CA设置为下属。但是,为这项任务授权一个完整的Windows副本似乎很愚蠢。我希望能够在USB闪存盘上安装一些实时发行版,然后安装openssl,并在闪存驱动器上安装我的CA。当我准备构建根键/证书时,我将断开计算机与网络的连接,然后不再在网络连接的计算机上使用该USB磁盘。
我是否能够正确地为Window
浏览 0提问于2010-09-10得票数 16
回答已采纳
1回答
我尝试使用python-ldap和ssl (linux gentoo)连接到ldap。服务器端证书。服务器不需要来自客户端的证书。我可以使用以下命令获取证书它显示了许多信息,其中包含企业CA、根CA和代码: 20 -无法获取本地颁发者证书。
浏览 4提问于2012-05-28得票数 2
1回答
关于证书定位,我仍然不明白--为什么我仍然能够通过企业MITM访问Google应用程序呢?我知道我在我的电脑上安装了我的公司的根证书,但是当谷歌的网站由一个证书(我公司的证书)签名时,谷歌不应该抛出一个错误吗?这个证书与Google服务器上的固定证书不匹配吗?也许我误解了钉钉的工作原理。
浏览 0提问于2015-05-03得票数 3
我读过关于web上的服务器身份验证的文章,并了解到颁发者根CA应该导入到服务器和客户端机器上的可信根CA中,以便进行相互认证。现在假设它是银行应用程序,用户第一次连接到银行服务器:客户端获取证书并使用先前签署此服务器证书的可信根CA授权机构进行验证。客户端使用先前签署此客户端证书的可信根CA授权发送其证书和服务器验证。步骤3-我理解在服务器部署时,服务器上安装<
浏览 0提问于2016-12-02得票数 4
回答已采纳
1回答
我想添加fiddler证书来解码我的Android手机上的HTTPS流量。但我不想使用PIN锁定屏幕。有没有可能向squid代理中添加fiddler证书?
浏览 0提问于2015-08-07得票数 0
我在一个企业代理的背后,我们有预装了根ca证书的Windows PC,所以SSL可以与代理一起工作。在我的PC机中,我正在旋转Linux进行测试,所以我需要在VM中安装这些证书,这样我就可以点击我需要的任何SSL URL (github、克隆等等)。我尝试过从Windows导出证书并将它们导入Ubuntu的几种方法,但到目前为止,我还无法从VM中访问SSL。
.cer(bas-64这个答案给了我从导出证书的最佳格式)。在我将证书添加到
浏览 0提问于2015-06-22得票数 3
我有一个独立的根CA (RootCA)和一个企业下属CA (SubCA)。szOID_KEY_USAGE = "2.5.29.15"
%szOID_KEY_USAGE% = AwIBhg==在RootCA安装期间,CAPolicy.inf被用来使根证书的KeyUsage扩展成为关键。这可以在根证书属性以及certocm.log:Opened Policy inf:
浏览 0提问于2022-01-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
