python域名证书过期时间
基础概念
域名证书(Domain Certificate)是一种数字证书,用于验证网站的身份和确保数据传输的安全性。它通常包含网站的域名、证书颁发机构(CA)的信息、证书的有效期等。Python中可以使用ssl模块来处理SSL/TLS证书。
证书过期时间
证书过期时间是指证书从颁发之日起到失效之日止的时间段。一旦证书过期,浏览器和客户端将不再信任该证书,导致网站无法正常访问。
相关优势
- 安全性:SSL/TLS证书可以加密数据传输,防止中间人攻击。
- 信任度:证书颁发机构(CA)签发的证书可以提高网站的信任度。
- 合规性:许多法规和标准要求网站使用有效的SSL/TLS证书。
类型
- DV(Domain Validation)证书:仅验证域名所有权,适用于个人网站和小型企业。
- OV(Organization Validation)证书:验证域名所有权和组织身份,适用于中型企业。
- EV(Extended Validation)证书:最严格的验证,显示绿色地址栏,适用于大型企业和金融机构。
应用场景
- 网站安全:保护网站数据传输,防止数据泄露。
- 在线支付:确保支付过程的安全性。
- 个人信息保护:保护用户隐私和敏感信息。
常见问题及解决方法
1. 证书过期导致网站无法访问
原因:证书过期后,浏览器不再信任该证书,导致网站无法访问。
解决方法:
- 更新证书:重新申请并安装新的证书。
- 自动更新:使用自动化工具(如Let's Encrypt)定期更新证书。
示例代码:使用Let's Encrypt自动更新证书
import subprocess
def renew_certificate(domain):
try:
# 使用certbot自动更新证书
subprocess.run(['certbot', 'renew', '--quiet', '-d', domain], check=True)
print(f"Certificate for {domain} renewed successfully.")
except subprocess.CalledProcessError as e:
print(f"Failed to renew certificate for {domain}: {e}")
# 示例:更新example.com的证书
renew_certificate('example.com')参考链接:
总结
域名证书过期是一个常见问题,解决方法包括手动更新证书和使用自动化工具定期更新。Python中可以使用ssl模块和第三方工具(如Let's Encrypt)来处理证书的更新和管理。确保网站使用有效的SSL/TLS证书可以提高安全性、信任度和合规性。
相关·内容
今天,我收到一封电子邮件通知说,我的域名的SSL证书将在2018年7月31日到期。
但是当我登录到服务器并使用以下命令检查证书时,
echo | openssl s_client -connect mydomaintobeexpired.com:443 2> /dev/null | openssl x509 -noout -dates
我把下面的东西拿出来了,
notBefore=Jul 1 21:03:23 2018 GMT
notAfter=Sep 29 21:03:23 2018 GMT
看来一切都还好吗?
为什么让我们加密过期Bot给我一个不同的截止日期,然后命令行显示什么?
浏览 0提问于2018-07-23得票数 -1
1回答
我正在使用certbot-自动生成我的域名证书https。我用这样的命令
sudo ./certbot-auto
没关系,但是当我更新证书时,请使用命令
sudo ./certbot-auto renew --dry-run
它不能更新证书并显示错误消息,如下所示:
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team,
浏览 1提问于2016-10-27得票数 6
回答已采纳
我正在考虑获得SSL证书,我认为SAN类型是我所需要的。不过,我可以很容易地添加更多的域名,以涵盖在未来的证书。我的服务器上有www.example.com。在6个月的时间里,我决定在同一台服务器上构建和托管一个新站点,并给它URL www.example2.com。那么,我是否能够将新域添加到现有的证书中?
浏览 0提问于2013-03-06得票数 1
回答已采纳
我即将更改服务器的VPS提供程序,该服务器保留我的APNS推送通知。域名将保持不变,但IP地址正在更改。
我可以只将APNS证书从旧服务器复制到新服务器,还是必须重新创建它们?
谢谢你的帮忙
浏览 0提问于2012-11-15得票数 0
回答已采纳
5回答
每隔一段时间,我就会看到一个网站被黑客入侵的故事,但事实证明,域名注册刚刚过期,其他人抢占了域名并重定向了DNS。我还访问过一些具有过期的无效SSL证书的站点。
所以..。问题是,您如何跟踪这些注册(可能会支付数年的时间?)以便及时更新?大多数注册人会在更新时间到来时发送提醒电子邮件,但如果他们被发送到一年前离开公司的管理员那里,那也于事无补。
只是好奇..。
浏览 0提问于2009-07-30得票数 3
回答已采纳
我有一个WCF服务托管在平台上。
我希望使用SSL保护服务。我有与GoDaddy的域名,并将通过他们购买一个SSL证书。
我对向Azure添加证书的过程相当满意。我的问题如下:
一年后,手术是什么?我的原始证书(A)将到期,一个新的证书(B)将取代SSL证书。在更改期间,我需要通过SSL维护服务的正常运行时间。
这是怎么回事?谁能给我解释一下我怎么能确保A和B之间有足够的重叠。
浏览 0提问于2013-11-13得票数 0
回答已采纳
1回答
我很好奇Windows如何检查Authenticode签名。
例如,我会签署test.exe
我知道,如果test.exe没有来自TSA (时间戳授权)的TS (时间戳)签名,则签名将在证书的NotAfter日期时间之后过期。
我曾经认为,如果test.exe有一个具有有效TS签名的Authenticode签名,该签名将在TS证书过期后过期。
不过,看来我错了..。当我清理我的旧电脑时,我发现了PlantsVsZombie!(⊙o⊙)你可以从这里下载主文件(我不知道我能把这个链接保持多久).)
其签署证书于2012/9/21年度到期,其时间戳证书于2012/6/15年度到期,这两份证书现已过期
浏览 0提问于2018-08-02得票数 3
这本身不是一个编程问题,但对做商业web开发的人来说很有趣。
您如何跟踪所有客户端的托管、域名注册和SSL证书到期日期?
你只是保留了一个电子表格,还是有一些有用的软件可以做到这一点?
我进行了广泛的搜索,但找不到一个可用的软件,我很想写点什么。由于100+客户需要管理,而且托管和域名分布在几个托管公司和注册商之间,我的临时方法正在失败。
浏览 0提问于2008-12-12得票数 0
1回答
我管理一个小型企业的单一Exchange 2013服务器。服务器为主域和所有子域安装了有效的SSL证书.所有的个人电脑在域名工作,没有问题。问题是有一台计算机不在现场。此计算机上的Outlook在试图配置电子邮件时不断收到旧的过期证书。我在服务器的任何地方都找不到这个证书,我不知道为什么它只分发给不属于域的计算机。我遗漏了什么?
浏览 0提问于2019-08-01得票数 0
2回答
我想买一个我喜欢的域名。我注意到域名即将过期,现在注册的时间只有一年了,去网站的时候页面上没有真正显示出来的东西。这不是一个非常常见的域名,但我喜欢它,并想知道,如果重新排序它通知当前的所有者,其他人重新排序他们的域名?
浏览 0提问于2011-09-30得票数 1
回答已采纳
1回答
我运行的是python 3.9.1,我有一些Django Admin操作,可以创建并下载一些PDF。在我的本地计算机(Windows10)上运行时,我最近开始收到以下错误消息: SSL: CERTIFICATE_VERIFY_FAILED]证书验证失败:证书已过期(_ssl.c:1123)
我该怎么处理这个问题有什么建议吗?Django应用程序在服务器上运行得很好,问题只出现在我的本地主机上。
浏览 5提问于2021-11-15得票数 1
2回答
Curl SSL错误证书已过期
、、、、
我正在使用python来获取API URL的结果。但事情是这样发生的:
Traceback (most recent call last):
File "grafana-utils.py", line 95, in <module>
grafana_backup_all()
File "/home/trobz/.local/lib/python2.7/site-packages/click/core.py", line 700, in __call__
return self.main(*args, **kwargs)
F
浏览 0提问于2018-11-01得票数 1
情况:该公司已经出售,并希望我更新WHOIS的信息,以反映新的所有权。我们目前有一个有效的EV SSL证书颁发给在绿色地址栏中显示"ABC公司“的老公司。域名注册更新后,WHOIS将返回一个"XYZ公司“,有不同的地址和联系方式。届时,我们将申请一个新的EV SSL证书。
问:在此期间,我们正在等待新的EV SSL证书,WHOIS的更改是否会影响连接到站点时使用现有SSL EV证书的客户?例如,Chrome是否会因为WHOIS不匹配而不显示绿色挂锁?
我的工作理解是,现有的EV SSL证书应该能够正常工作,直到我们替换它为止。只有在颁发证书时才由CA检查WHOIS记录,并且浏览
浏览 0提问于2015-03-24得票数 0
回答已采纳
我部署了一个独立的脱机根CA,并创建了一个处理注册和策略的子企业CA。所有设置都是正确的。我正在准备通过默认的域策略和计算机配置启用自动注册到整个域。我对当前设置的证书模板感到满意。
在我可能忽略的生产网络上启用此功能有什么危险吗?会导致连接问题吗?适用于用户或域名等。
我什么都想不出来。
浏览 0提问于2013-06-10得票数 1
回答已采纳
我已经将我的Google Cloud Project设置为结合使用负载均衡器和弹性伸缩实例模板。该实例组当前只有一个实例。
我的域名引用负载均衡IP成功。在这些步骤之前,一切都是正常工作的。
现在我想为这个项目设置SSL。我想用Letsencrypt服务来做这件事,但是我在尝试设置这个服务时没有成功。
在Google Cloud Engine负载均衡器窗口中,有一个选项可以将先前使用Google Cloud shell创建的证书设置到负载均衡器前端。不幸的是,我只能用Google Cloud Shell创建一个.csr和.key文件。此外,我可以创建一个不安全的ssl证书并从中获取.cert文
浏览 4提问于2017-11-17得票数 14
两年前,我用时间戳签了一个罐子(小程序)。证书即将到期。会发生什么呢?会有一个警告给用户,它是否简单地工作?它会停止工作吗?
我没有向applet添加任何特定的代码来处理时间戳。我只在签署时包含-tsa url。
编辑:它一直在工作。
浏览 6提问于2016-03-01得票数 8
回答已采纳
我正在学习在https端点的客户端证书身份验证中使用的X509证书。如果我有一个OCSP检查器(创建、提交、解码OCSP响应的Python脚本),是否需要在客户端证书上检查无效日期?
示例:
客户端向我的https端点发出请求。
我检查客户端证书CA的OCSP端点,以确定证书是否已被撤销
我是否还需要检查客户证书日期,或者如果已到达无效后日期,OCSP撤销是否立即发生?
浏览 0提问于2021-02-16得票数 17
回答已采纳
我只想知道证书撤销在PingFederate中是如何工作的。
它从哪里读取任何连接使用的任何证书的过期时间?是否有包含有关连接和相应证书的所有信息的文件?
浏览 0提问于2012-09-03得票数 0
回答已采纳
2回答
我刚刚从StartSSL获得了代码签名证书,正在尝试对我们的安装程序进行签名。
签名过程进行得很顺利,我得到了一个安装程序可执行文件,Windows不再抱怨来自未知的发行商。这太棒了!
然而,我试图确保时间戳也像广告中所说的那样工作,所以我将我的PC日期移到了2012年,在我的代码签名证书到期日期之后。
这应该不会有任何不同,但当我运行相同的安装程序exe时,我现在得到同样令人讨厌的“未知发行者”警告。
查看Digital Signature选项卡中exe的属性,我可以肯定地看到时间戳显示为今天(2010),但这似乎一点帮助都没有。
谷歌没有给我任何东西,除了如果你在时间戳字段中看到日期,那么
浏览 14提问于2010-02-07得票数 12
我有一个ubuntu仿生服务器,我用我自己的域名在此服务器上使用本指南设置ssl。
现在我想解压缩这个服务器,并将ssl域名移到另一个ubuntu服务器上。我想知道怎样才是“正确”的方法呢?
我需要首先“关闭”原始服务器上的ssl吗?
我是否可以像在原始服务器上一样在新服务器上运行certbot脚本?
如果是,这会自动“关闭”第一台服务器的ssl吗?是否可以同时拥有多个具有有效ssl证书的服务器?
谢谢!
浏览 0提问于2020-11-12得票数 1
回答已采纳
1回答
抱歉,这可能是个愚蠢的问题,只是想得到一些保证.在IIS 7服务器上安装了我的第一个SSL证书,只想知道是否有方法在中间层过期时验证SSL证书是否有效。想确定一下,因为当它到期的时候我会出城的。安装似乎是成功的,如果我使用第三方验证站点查找域名,它说很好,只是它很快就过期了。
如果我在IIS管理器中打开服务器证书,它将显示一个证书很快过期,然后列出另一个在两年内过期的证书。这是我所需要知道的,我只需要相信事情就行了,还是我还需要寻找/做些什么呢?
谢谢你大卫·K。
浏览 0提问于2013-05-22得票数 0
我试着用SignTool和kSign给我的exe签名已经整整两天了。我从COMODO为我的域名购买了SSL证书(用于apache上的https )。现在,我正在尝试使用相同的证书和私钥对我的exe进行签名。我正在使用以下命令:
openssl pkcs12 -inkey example.com.key -in example.com.crt -export -out example.com.pfx
并试着在上面签名
signtool /f example.com.pfx /p mypassword myexe.exe
我总是得到:"SignTool错误:找不到满足所有给定条件的证书。“
浏览 0提问于2014-02-27得票数 4
回答已采纳
2回答
周五晚上,我正在审查一家处理货币交易的公司的网站。没问题。周六早上,试着让我回到网站,但是Chrome和Safari都说他们不信任这个安全证书。我检查过了,验证已经过期了。奇怪的是。
📷
然后今天早上,我再次访问了该网站,证书是有效的,我可以进入( Chrome和Safari)。
📷
然后我注意到了一个怪癖。
由于证书不合格,通知称该证书将于2016年8月13日(周六) 8:59:59 JST到期。
但有了今天的有效证书,通知上说该证书从2016年8月13日格林尼治时间00:00开始有效。
我检查了时差,8:59:59 JST是23:59:59格林尼治时间(注:英国是夏季时间)。
📷
这是浏览
浏览 0提问于2016-08-13得票数 2
我的网站最近流量下降了。我发现我的用户无法访问我的网站时,他们的电脑在错误的时间设置。然而,他们可以像往常一样打开其他网站。
这个错误在google中写着"NET::ERR_CERT_DATE_INVALID“,在火狐中写着”警告:潜在的安全风险“。因此,我认为问题在于SSL。以前我使用的是来自Cloudflare的免费ssl,因为它是免费的,所以出现了错误,我购买了专门的SSL表单Cloudflare。但是,我总是犯同样的错误。
这种情况有解决办法吗?改变用户的电脑时间不是我的解决方案,因为其他网站工作得很好。
谢谢
浏览 6提问于2019-09-26得票数 0
1回答
我正在尝试使用python请求库从crunchbase.com中删除数据。
当我试图使用request library,urllib library获取页面源代码时,它会在下面给出我的ssl错误。
import requests
requests.get('https://www.crunchbase.com/#/home/index')
Traceback (most recent call last):
File "C:\Program Files (x86)\Python36-32\lib\site-packages\urllib3\connectionpo
浏览 16提问于2017-07-21得票数 1
1回答
密钥过期
、
我正在寻找合适的技术,通过它的秘密密钥(RSA/ ElGamal /环签名密钥)可以在一定的时间限制后过期。到目前为止,我发现只有PGP提供过期。
浏览 0提问于2021-07-20得票数 3
1回答
我有一些困难,我的头围绕以下概念:
当在NextGen防火墙(如CheckPoint )上启用HTTPS检查(出站)时,必须在CheckPoint上安装证书。为了能够“信任”NGFW的证书,这些证书(或至少根/中间)需要在客户端上推送或安装。
例如,如果浏览器看到证书的主题(安装在NGFW上)与所请求网站的域名/URL不匹配,那么HTTPS检查如何成功?
简而言之:即使NGFW的证书在CA级别上被客户认为是可信的,它仍然看到它没有连接到它想要到达的服务器,因此可以识别MITM攻击。还是我漏掉了什么?
浏览 0提问于2020-11-03得票数 1
回答已采纳
1回答
我对使用自签名证书来签署我的Silverlight XAP很感兴趣,这样它就可以自动更新。我还没有尝试过,但是我想我可以使用轻松地创建一个证书。
但我不清楚时间戳服务器是做什么的,我是否可以使用公司的时间戳服务器(例如,),即使我没有从他们那里购买证书,而是自签名证书?
浏览 7提问于2013-02-27得票数 2
回答已采纳
1回答
我想购买并应用网站的证书(带有非默认端口443的https)。在这种情况下,浏览器是否会显示任何错误(例如,关于Chrome中不可信连接的红色通知)?
我问这个问题是因为在线程- 中有这样的评论
"@chopps -顺便说一句,我看到的一个问题是,浏览器不喜欢通过SSL通过443以外的端口进行通信。从技术上讲,它们都有保护用户的机制(IE、FF、Chrome),并且在443以外的其他方面阻止SSL通信。“
443端口很忙,所以我不能使用它。请不要建议我购买新的域名。我知道证书应用于域名,而不是端口,但我只想确保浏览器在这种情况下工作正常。
浏览 3提问于2017-02-27得票数 1
回答已采纳
如果用户卸载了我的应用程序,APNS需要多长时间才能更新此设备对于bundleID处于非活动状态?
浏览 17提问于2021-04-29得票数 1
时间戳是可选参数,请大家解释一下带时间戳的exe文件和不带时间戳的exe文件的区别?如果跳过此选项,会发生什么情况?
浏览 5提问于2012-03-02得票数 6
回答已采纳
我使用的是FreeIPA版本4.5
我的第三方域名证书过期了。我能否复制新的crt &密钥文件而不是旧的文件(它们有相同的文件名)并重新启动ipa?
还是需要使用ipa-server-certinstall命令来安装新证书?
浏览 1提问于2019-02-11得票数 1
回答已采纳
1回答
我的错误出现在今天(在它正常工作之前)。我的SSL证书验证失败。我已经根据web上的解决方案将库更新到了最新版本:
Python 3.6.5
certifi==2018.8.24
requests==2.19.1
urllib3==1.23
也许cert不知何故已经过时了?(我不知道)
操作系统: Win 10可维护性: 100%
Traceback (most recent call last):
File "...\venv\lib\site-packages\urllib3\connectionpool.py", line 594, in urlopen
s
浏览 0提问于2018-08-29得票数 0
1回答
我刚刚为我们的域名购买了一个新的通配符ssl证书,因为我们的旧证书即将到期。我已经在我们的cas服务器和应用服务器上安装了它,但是我在应用服务器上得到了以下堆栈跟踪:
Message: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path
浏览 0提问于2016-01-28得票数 1
1回答
当我尝试打开任何yum命令时,我得到以下消息。在此错误发生之前,我禁用并启用了SSL。由于系统提示RHNS-CA-CERT已过期,我删除了证书并使用wget命令下载了它。然后,我尝试使用yum命令更新证书,问题就是从这里开始的。
以下是错误消息:
Loaded plugins: rhnplugin
Exception RuntimeError: 'maximum recursion depth exceeded in __subclasscheck__' in <type 'exceptions.AttributeError'> ignored
Tr
浏览 1提问于2014-09-04得票数 1
1回答
我有以下关于jar时间戳的问题:(exe时间戳工作得很好)
我们是否必须“购买”任何类似于代码签名证书的时间戳?
是否必须从与其签名的同一个TSA中对exe/jar进行时间戳?我们已经从GoDaddy购买了一个代码签名证书。的GoDaddy链接是这样写的:
是否对代码签名证书允许的时间戳请求的数量有限制?不是的。与我们的竞争对手不同的是,我们不限制单个代码签名证书可以发出的时间戳请求的数量。
从上述声明中,我了解到,如果您购买了代码签名证书,则可以使用时间戳。
使用命令: jarsigner -keystore mykey -sigfile SIG -signedjar
浏览 0提问于2014-01-21得票数 0
1回答
请注意此问题仅适用于Windows 2008 SP2
我开发了一个windows应用程序。在分发之前,我已经在SHA1和SHA256上签名并加盖了时间戳。此应用程序由多个DLL组成。在构建过程中,我将对每个DLL进行签名。我使用了VeriSign的证书。在执行时,当应用程序启动时,它会验证每个DLL的签名和时间戳,以确保使用 API的完整性。在验证过程中,我得到了"E_CERT_EXPIRED -签名者证书过期“错误。
另外,我无法在可执行文件的属性页中看到时间戳的详细信息。请见下文-
现在,该证书已过期,但根据这一条,。可执行文件应该运行得很完美,没有任何问题。
我还检查了
浏览 5提问于2017-10-06得票数 6
3回答
域名过期和TLS
、、、、
如果我购买的域名已过期,我是否有任何保证,以前的所有者没有有效的HTTPS证书的网站?换句话说,CA在颁发证书时是否检查域名过期日期,以确保证书不超过对域的所有权?或者,CA是否监视域名所有权并撤销已删除域的证书?
浏览 0提问于2012-07-23得票数 14
我尝试使用python请求库,但是我得到了这个错误,我大部分时间在Windows 10中使用psiphon,并且在调用requests.get('[API URL]')后得到了下面的错误
Exception has occurred: SSLError
HTTPSConnectionPool(host='api.github.com', port=443): Max retries exceeded with url: /user (Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] w
浏览 18提问于2021-12-25得票数 2
回答已采纳
我正试图为我的公司建立一个CA,并向每个员工颁发一个数字证书和一个私钥。我担心的是撤销和过期。
在我的示例中,CA的根证书用于验证客户端身份,id est用户必须出示有效证书和私钥才能访问特定的网页(Apache VerifyClient require或Nginx ssl_verify_client on)。如果用户离开公司或他/她的私钥被泄露,证书将添加到CRL中。
正如我们所看到的,随着员工的来来去去,CRL会越来越长。这不是我想要的。但是,由于每个证书都有过期日期(我将其设置为180天),是否可以从CRL中删除过期证书?这可以在一定程度上减少超大CRL的问题。
维基百科关于"C
浏览 0提问于2014-08-21得票数 3
回答已采纳
应用程序网关给了我一个错误:
‘后端健康’:“后端证书的公共名称(CN)与probe.‘的主机头不匹配。”对于两个后端实例。
但是,如果我试图直接访问scale set实例,则证书是有效的:
https://apitestss000000.mycorp.local/和https://apitestss000001.mycorp.local/
在浏览器中看上去很好而且有效
HTTP设置设置为“从后端目标中选择主机名。”如果我将其设置为“覆盖特定域名”,并键入其中一个主机名,如'apitestss000001.mycorp.local',则此主机没有错误,但另一个主机仍有错误。看起
浏览 0提问于2020-07-06得票数 0
1回答
如何手动更改IAM角色凭据?
、、、、
我才刚开始探索我的角色。到目前为止,我启动了一个实例,创建了一个IAM角色。一切似乎都如期而至。目前我正在使用boto (Python )。
我不明白的是:
boto负责证书轮换吗?(例如,假设我有一个应该运行很长时间的实例,它必须不断地将密钥上传到s3桶。如果凭据过期,是否需要“捕获”异常并重新连接?或者boto会默默地为我这样做?)
是否可以手动触发IAM以更改角色的凭据?)我想这样做,因为我想测试上面的例子。或者,如果有一个替代这个测试案例?)
浏览 3提问于2014-01-28得票数 3
回答已采纳
我们在证书中使用15个不同的通配符域(*.foo.ie、*.foo.uk等)运行存储前端。我们正在考虑将根域(foo.ie,foo.uk)添加到证书中,让存储区前端处理重定向到www.foo.* -或者可能设置另一个只带有根证书的证书,以及一个只重定向它的简单前端。
我的问题是,具有多个域名的证书是否会通过任何重要因素导致HTTPS协商时间的增加--也就是说,通过连接发送更多的数据,可能会导致更多的TCP段?
从磁盘/ram读取证书并对其进行处理会增加成本,但与“连线时间”的微小增加相比,这是可以忽略不计的。
浏览 0提问于2016-12-06得票数 6
回答已采纳
最近,让我们对其系统中发生的导致向客户端发出证书问题的错误进行加密。他们用这样的方式来描述这个bug:
bug:当证书请求包含N个需要CAA重新检查的域名时,Boulder会选择一个域名并检查N次。这实际上意味着,如果用户在时间X验证了某个域名,而该域名的CAA记录允许在时间X进行加密,那么该用户将能够在X+30天之前发出包含该域名的证书,即使后来有人在该域名上安装了禁止通过加密方式发布的CAA记录。
这是否意味着当用户有多个需要重新检查CA的域名时,让我们只检查第一个域?证书是在不属于用户的域上颁发的吗?
浏览 0提问于2020-03-20得票数 3
回答已采纳
3回答
当时间戳证书过期时会发生什么情况?
如果该代码现在不受信任,那么它是否可以在不重新签名的情况下重新盖章?
如果没有,如果我的证书有效期到同一日期,这个时间戳对我有什么好处?
TimeStamperCertificate : [Subject]
CN=COMODO SHA-1 Time Stamping Signer, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
[Issuer]
浏览 0提问于2018-10-16得票数 4
回答已采纳
我的服务器APNS通知最近停止工作,在调试后,我发现SSL python库在打开套接字时抛出以下错误:
File "/home/tam/repos/rest/api/tasks/notification_tasks.py", line 17, in apns_socket
self._apns_socket = apns.open_apns_socket()
File "/home/tam/repos/rest/api/utilities/apns.py", line 64, in open_apns_socket
return _apns_create
浏览 108提问于2017-05-05得票数 0
1回答
到目前为止,我清楚地知道:如果代码签名证书本身过期,签名代码将被验证/接受,以防它用时间戳签名。如果没有,签名的代码也将过期。
但是,如果我的CA本身过期(根CA是发出CA的根CA),会发生什么?
如果有时间戳,代码还会被接受吗?
是否必须仍然存在过期的根和颁发CA证书(例如,在受信任的根ca证书存储区中)?这是我的假设,即使CA可能被降级,执行签名的客户端仍然必须信任CA?否则信任链就会被打破,对吧?
缺乏CRL或AIA会带来什么问题吗?
浏览 0提问于2017-10-17得票数 13
我正在使用C#检查一些exe或dll文件的数字证书。
Assembly asm = Assembly.LoadFrom(assembly);
Module module = asm.GetModules().First();
System.Security.Cryptography.X509Certificates.X509Certificate certificate = module.GetSignerCertificate();
// it will null if the certificate time expired
if (null != certificate)
{
浏览 10提问于2015-02-17得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
