1回答
我想使用okhttp CertificatePinner生成器预先确定证书钉住的sha1散列。提到尝试使用错误的pin散列访问https url,然后检查异常以获取实际散列。理想情况下,如果我已经通过检查已发布的证书公钥和关联的sha1签名来更新证书的签名和链信息,那么我可以只从证书详细信息的公共文档或浏览器视图中获取散列。不幸的是,为证书显示的"sha1 signature“值是十六进制格式的,似乎与异常中显示的sha1散
浏览 2提问于2015-05-11得票数 2
3回答
我想知道我们是否可以在Firebase和Google中使用相同的证书指纹SHA1?
试图修改Android证书指纹时出错。然后我尝试删除Google管理器中的SHA
浏览 0提问于2016-12-28得票数 2
回答已采纳
1回答
您上载的APK未使用上载证书签名。您必须使用相同的证书。上传的证书有指纹: SHA1: abc,用于签名的证书有指纹: SHA1:xyz
浏览 13提问于2020-08-21得票数 0
1回答
我在Wireshark检查过它,证书从来没有超过1.2。所有内容都是用sha1或sha256加密签名的。
我已经启用了追踪。在那里,我可以看到它拿着带有私钥的客户证书。我们一度认为这是一个带有客户端证书的不完全信任链,因为我们的cert包只有客户端证书和中间CA。但是我们从供应商那里得到了根CA,现在Windows说证书是合法的。我在Wireshark中注意到的一件有趣的事情是,我们在成功的呼叫中发送客户端证书和中间CA。我不知道它是如何获得中间CA的,因为我只需要将客
浏览 1提问于2020-01-16得票数 2
回答已采纳
当我试图使用相同的包名&证书构建时,Google显示了一个错误,比如SHA1键不同。
您将使用不同证书签名的
浏览 2提问于2017-12-24得票数 0
4回答
我们使用与SHA1签署的自签名证书,有效期在2017年1月1日之后.http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx
CA必须在2016年1月1日前停止发行新的SHA1…对于SSL证书,Windows将在2017年1月1日前停止接受SHA1终端实体证书.这意味着任何时候有效的SHA1<
浏览 0提问于2015-08-18得票数 1
回答已采纳
我有许多具有相同名称的证书,但它们具有不同的SHA1散列。我知道要检索的证书的到期日期,但不知道它的SHA1散列。我可以在Keychain Access中看到证书的到期日期,但是如何找到它的SHA1散列呢?
浏览 21提问于2019-03-12得票数 0
回答已采纳
我正在编写一个android应用程序,并为Google登录支持添加了Google Play服务。因此,我从Google的开发人员控制台生成并下载了我的配置文件。我将文件集成到应用程序文件夹中,到目前为止,在我的应用程序中登录google时,一切工作正常。
现在我想与另一位合作者分享我的项目,但当她从GitHub上拉出代码时,她无法成功登录。当她尝试登录时,GoogleSignInResult对象具有以下状态: Status{statusCode=DEVELOPER_ERROR,resolution=null}。当我在互联网上查找时,可能是配置文件和对应的SHA1-key有问题,但我没有找到解决
浏览 2提问于2016-06-06得票数 0
这些设备(大多是旧的诺基亚功能手机)拥有数量有限的根证书,并且只能使用SHA1算法进行身份验证。SHA1正遭到强烈反对,这意味着新颁发的证书大多使用SHA256颁发。虽然一些CA仍然会颁发SHA1证书,但它们不会使用旧的根CA作为基本证书。有没有其他人遇到过类似的问题,以至于他们需要一个完全使用SHA1进行身份验证的证书(我们意识到这不太安全,但为了适应旧设备,这是必要的)?或者,我们需要一种方法来支持一个SHA256 (我不知道这是
浏览 0提问于2015-11-11得票数 4
1回答
我正在尝试使用XAMPP为我的网站获取SSL证书。使用本教程,我完全按照他们告诉我的那样做。由于某种原因,我得到了这个错误,它说:“页面不安全(损坏的https)。
浏览 0提问于2016-11-13得票数 0
我有连接到firebase的安卓应用程序,在调试时,应用程序运行良好,可以来回读取数据,为此,我使用了一个调试SHA1证书,该证书在应用程序和防火墙控制台上同步。
但是,发布的应用程序无法从数据库读取数据.相关帖子建议使用发布的SHA1证书,我已经这样做并确
浏览 1提问于2019-01-30得票数 0
回答已采纳
我们有数千台服务器已经得到了由CA使用SHA256签名的证书,但是我们的根CA自己的证书是使用SHA1生成的。假设SHA1不再对我们的目的是安全的,那么如果我们的根CA证书是使用SHA1签名的,那么对我们的基础设施的威胁到底是什么呢?
浏览 0提问于2016-02-29得票数 6
回答已采纳
2回答
我们需要使用SHA1 & SHA2对dll文件进行签名(以便在使用SHA1获得Win XP SP3签名证书之前获得证书,并在Win XP SP3操作系统之后获得具有最高安全性的SHA2)。我找到一篇文章,说要做类似下面的事情,但我不能让它工作(在Win 8中显示2个证书)。关于我所说的双签名动态链接库的一个例子,查看Windows8中.NET框架4.0中的System.Data.dll证书,您将在属性窗口中看到一个SHA1 & SHA2证书</e
浏览 3提问于2013-06-05得票数 7
回答已采纳
我有一个用sha1签名的SSL / TSL证书。但是,来自thwatke的根证书是使用旧的和易受攻击的md5算法签名的。在更新企业应用程序后,我收到一个错误,因为根证书使用了md5。现在,我必须用应用程序再次运行的sha1或sha256 (更新、更安全)替换根证书。
有没有可能只用一个由sha1签名的版本来替换thwatke的根证书,或者我需要重新创建整个链?我几个月前才买的证书。
浏览 7提问于2016-09-09得票数 0
SHA1是其中一个选项,这是一个安全问题吗?若否,原因为何?MS的这个博客描述如下:我们的应用程序使用SAML,但是当我要求客户使用大多数ADFS文档所建议的设置时,我们的客户经常会查询SHA1的使用情况
浏览 0提问于2016-09-21得票数 -1
1回答
我使用OpenSSL接口从证书中获取签名散列算法的类型。例如,如果证书使用sha1,则接口返回sha1。如果证书使用sha256,则接口返回sha256。
但是我不知道api,请帮帮我!谢谢!
浏览 2提问于2016-03-18得票数 1
3回答
摘自这里:为什么不使用签名?根证书是否也易受攻击?打破SHA1来伪造根证书没有什么好处吗?
浏览 0提问于2014-09-17得票数 15
回答已采纳
它说我在使用证书链中使用SHA1签名签名的证书。
这是非常随机的,没有任何改变我的服务器的配置。它也消失了,没有任何改变我的服务器的配置,有时在几分钟后,有时在几天后。我想这与StartCom的根证书有关,该证书使用SHA256和SHA1交叉签名。使用( Qualys实验室(报告),我看到一个链包含一个使用SHA1签名的根证书。但是,由于这是根证书,我无法更改它。为什么Android有时似乎更喜欢较弱的SHA1签名<
浏览 0提问于2015-08-24得票数 -1
3回答
企业PKI - SHA1降级
、、、、
假设您有一个具有以下功能的企业PKI:SubRootA和SubrootB (安全存储中的脱机- SHA1签名)终端实体证书(服务器、用户智能卡、自动注册、活动目录)
SHA1不推荐的影响是什么?我知道根证书并不重要,因为自签名从来没有被验证过(只存在于信任库中),但是Subroot证书呢?这是一个热点问题,主要是出于安全原因,还是因为
浏览 0提问于2014-11-30得票数 4
回答已采纳
1回答
目前,我有一个证书(用SHA1签名)即将到期,并且我已经扩展了它的到期,包括了SHA2签名算法。为此,我使用certutil命令创建了另一个CSR,并使用了无文档的-Z SHA256选项。然而,现在,我的一些应用程序遇到了问题,我不得不回到SHA1。我可以知道我是否只需要重新颁发证书并选择SHA1作为签名算法,还是需要基于SHA1的新CSR创建一个全新的证书?谢谢
浏览 0提问于2015-07-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
