我正在尝试连接到第三方API,他们要求我传递他们给我的3个证书文件:公共证书、私有证书和CA证书。);
} 传递的每个值都是服务器上物理文件的路径。然而,对于一个请求,我必须传递一个头'Content-Type: Multipart/Related;boundary=“-BOUNDARY123456”‘和一个MIME消息,其中包含一个XML文件和一个在研究这个问题时,我发现cURL不能正确处理内容
浏览 26提问于2019-06-04得票数 1
1回答
在我们的服务器上创建CSR期间,将生成公钥和私钥对。我们将通过持有私钥将CSR和公钥发送到CA。CA将在使用CA根证书的私钥签名之前验证我们的公钥。我们有自己的CA团队来验证CSR的要求。我的问题如下:
CSR本身是否包括公钥,还是我们需要单独向CA提供
浏览 1提问于2015-11-20得票数 2
我有一个tls证书和一个tls密钥文件,tls.crt和tls.key。相对地,我认为我应该将它们转换成一个公钥和私钥,以便使用openssl。要转换公钥,我使用这创建了一个公钥,我可以使用该公钥加密消息文件。我不知道如何将我的私钥(tls.key)转换为ssl<
浏览 13提问于2022-06-21得票数 0
回答已采纳
2回答
我正在阅读这篇文章试图了解TLS验证和信任链是如何工作的。在这篇文章中,我遇到了一个我不确定我明白的部分。在浏览器如何验证证书的简化说明中,您有以下内容:
客户端是一个便于解释的浏览器,它有两个必须完成的进程来验证签名。第一个过程是获取证书底部的签名,并使用CA的公钥对其进行解密。此公钥来自CA的中间证书,该证书应在TLS握手开始时由服务器在连接期间传递。这告诉我们,如果C
浏览 0提问于2020-12-29得票数 5
回答已采纳
我对我的CEH安全考试培训材料中的这一节感到困惑:有人能给我解释一下吗?我知道证书颁发机构需要发布/分发根证书的公钥,但是在什么情况下,我希望CA</
浏览 0提问于2015-12-30得票数 1
回答已采纳
1回答
IIS 8的CSR与我的私钥保密
、、、、
我一直在试着理解一些东西。当您从IIS生成CSR时,私钥是如何作为秘密保存的?CA是否给您发了包含私钥的证书?因为好像没什么能告诉我的,除了你没人知道你的私钥。
浏览 0提问于2014-08-03得票数 4
回答已采纳
1回答
我不能伪造SSL证书吗?
、、、
我读过是什么阻止中间服务器中的恶意人员伪造有效证书?,但是当客户端去验证证书时,攻击者不能拦截这个连接并说证书是一个有效的证书吗?因此,攻击者可以发送客户端无法验证的伪造证书。
浏览 0提问于2014-09-25得票数 1
回答已采纳
1回答
我试图弄清楚CSR是如何产生的,以及公钥和私钥的作用。生成公钥和私钥对于创建CSR请求,是基于服务器的公钥还是基于私钥?我提到了这个;在那里,它说服务器(它正在请求CSR)在将它发送到CA之前,通过它的私钥对CSR进行签名。最终产品(由
浏览 2提问于2020-07-30得票数 0
回答已采纳
1回答
我想在我的AKS集群中启用客户端证书身份验证,我有一个基本的问题,我似乎就是不明白。根据docs,入口需要将CA证书存储在秘密中。我的问题是:假设我使用由受信任的CA颁发的客户端证书(这就是它的工作方式吗?CA颁发他们签名的客户端证书?),为什么受信任的CA会给我他们的CA证书作为秘密存储在AKS集群中?CA只是将他们的证书分发给公众吗?这不是一个安全问题吗?(因为我可以使用该CA
浏览 28提问于2021-05-08得票数 0
回答已采纳
3回答
根据SSL5.0 (和)上的文档,documentation最多可以包含五条信息: CA证书、主服务器签名的公钥和私钥,以及从机的签名公钥和私钥。我不理解的是对这五个组件的需求。我对的理解是,SSL通常只需要三部分: CA证书(由服务器和客户端共享)、服务器的公钥(发送给客户端,根据CA证书进行验证,并用于加密/解密与
浏览 2提问于2009-03-07得票数 2
回答已采纳
(由CA使用RSA密钥签名)。Authority Information Access: CACa..B{.=f.v.W9=..j%..........b>.v.A...."FJ...:.B.^N1.....K.h..b.......fa:c6:86:
b7:30:2b:02:2c:5d:db:ba:07:73:2b:b0:95:cb:86:46:a6:
浏览 16提问于2022-08-25得票数 -1
回答已采纳
我找到并理解了在使用Tomcat时如何做到这一点的文档,就像我正在做的那样。问题的症结在于,解释是指应该使用的证书的私钥和公钥。AWS颁发的证书私钥和公钥存储在哪里?这是我到目前为止所发现的:
我已经浏览了所有的文档,现在必须在.ebextenstions中创建一些配置文件。这没什么问题。但是,我必须同时提供私钥和公钥。在示例代
浏览 5提问于2018-12-06得票数 0
2回答
MITM (例如,NSA)可以拦截对服务器的第一个请求,并以一个“伪造”证书作为响应,该证书由一个妥协的CA签名。因此,HPKP只有在服务器的初始连接没有被篡改,并且如果您100%确定您最初连接到正确的服务器时,才能提高安全性。安全性不应该是有代价的,每个人都应该能够构建一个安全服务。
浏览 6提问于2015-03-07得票数 5
回答已采纳
到目前为止,我注意到,如果交易是在使用Node sdk的对等体上完成的,它会在内部向CA发送一个调用,为新用户获取加密材料(证书、私钥、公钥)。如果我已经有了用户证书、私钥、公钥,我如何使用它们来代替CA提供的加密材料来向对等体发送请求。我注意到Cryptogen实用程序也会为用户生成加密工件。我如何使用这些构件在同级上进行事务处理,而不是首先调用CA</
浏览 0提问于2017-07-06得票数 0
我想使用CA证书来验证我的算法的公钥。有没有办法将CA的.cer文件放入浏览器证书库中,并在javascript中使用该证书验证签名?
用例:我使用一种算法进行数字签名。所以我为用户生成了公钥和私钥。使用javascript,我使用用户的公钥验证签名。现在的问题是,任何人都可以为该文档创建自己的公钥和签名。所以我的问题是使用<e
浏览 2提问于2014-04-01得票数 0
我看到的所有方法都是使用Java中的证书和私钥进行签名。如果可能的话,我可以使用什么类java?
浏览 1提问于2017-02-02得票数 0
回答已采纳
我正在导入一个SSL证书,以便在我的密钥存储库中的Tomcat中使用密钥工具,它在“公钥应答和密钥存储不匹配”中失败提前谢谢你,
Bas
浏览 0提问于2012-12-07得票数 2
回答已采纳
2回答
据我所知,在实体从CA获得数字证书之前,它们的应用程序将生成一对密钥(PRk和PUk)。但是私钥是用来干什么的呢?
用户的公钥是否与CA的公钥相同?(问这个问题的原因是,在CA颁发证书之后,它将使用私钥进行加密,但如何解密呢?)
浏览 0提问于2017-01-07得票数 0
回答已采纳
案例1(工程):keytool -genkeypair -keystore keystore.jks我在导入证书时动态创建密钥存储库。问题:
什么是键输入类型"k
浏览 1提问于2015-02-16得票数 17
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号