如何知道密钥和证书是否正在使用?
密钥和证书的使用情况可以通过以下几种方式来了解:
- 日志记录:密钥和证书的使用通常会在系统日志中有相关记录。通过分析日志,可以查看密钥和证书的使用情况,包括访问时间、访问者IP等信息。
- 安全审计:使用安全审计工具可以对系统中的密钥和证书进行监控和审计,以了解其使用情况。这些工具可以提供实时报警和告警功能,帮助及时发现异常情况。
- 网络流量分析:通过对网络流量的监控和分析,可以了解到密钥和证书的使用情况。特别是在加密通信中,密钥和证书的使用会导致特定的网络流量模式,通过分析这些流量模式可以了解到密钥和证书的使用情况。
- 系统调用跟踪:通过系统调用跟踪工具,可以监控系统中进程对密钥和证书的调用情况。这样可以了解到哪些进程在使用密钥和证书。
- 定期巡检:定期对系统中的密钥和证书进行巡检,可以了解到密钥和证书的使用情况。可以通过查看证书的到期时间、密钥的最后使用时间等信息来评估其是否正在使用。
- 内部报告:与相关的团队或者应用开发者进行沟通,了解密钥和证书是否仍然在使用。他们可以提供关于密钥和证书使用情况的详细信息。
总结起来,了解密钥和证书是否正在使用的方法主要包括日志记录、安全审计、网络流量分析、系统调用跟踪、定期巡检以及与相关团队的沟通。通过这些方式可以全面地了解密钥和证书的使用情况,并及时采取措施进行管理和保护。
相关·内容
1回答
最近,我开发了一个移动应用程序,并建立了与服务器连接的公钥钉扎。客户端应用程序可以连接到主服务器域的各个子域。
在服务器身份验证过程中,检查正确的域或子域是否与公共证书相关联,是否提高了安全性?我的意思是-如果我正在检查公钥,是否也有必要检查域和子域?如果是,为什么?在将应用程序部署到产品时,我如何执行域/子域检查,同时不知道所有可能的子域?
浏览 0提问于2016-12-13得票数 1
回答已采纳
1回答
我正在设计一个web访问网关,它使用mTLS机制通过证书对用户进行身份验证。我希望能够识别使用Smartcard访问系统的用户,并将他们与那些不使用智能卡的用户区分开来,以便授予不同级别的访问权限和特权。
当我在服务器上接收到证书时,我可以访问证书的所有参数,但我不知道如何确定证书是否来自Smartcard。乍一看,mTLS过程是透明的和不可知的来源的证书,然而,一些网站设法作出这一区分。
如何从web服务器以某种方式确定客户端证书来自Smartcard (硬件证书)还是来自软件证书?
浏览 0提问于2022-12-09得票数 2
回答已采纳
1回答
我正在用Java做一些冷冻术,我想知道什么是证书存储的最好和最常用的方法。
证书是否可以从文件中加载,或者应该始终在密钥库/信任库中导入?
编辑:我的用例是加载私钥和证书,以便能够加密和解密数据。
问题是:私钥和证书是否都在密钥库中,或者证书是否可以放在文件中?
浏览 0提问于2015-09-24得票数 0
回答已采纳
1回答
新的证书但是钥匙呢?
、、、、
我们的SSL证书之一已过期,密钥也已过期。我有重新更新的证书,但没有重新更新的钥匙。that 在更新证书时,是否应该更改私钥?使我认为链接是用新证书(相同的CA)维护的。然而,在测试网站时,我现在得到了“Warning...Untrusted.(过期证书)”。所建议的证书是否带有新密钥,还是可以使用重新更新的证书生成它们?
我正在使用和Portecle来维护我的密钥存储库、证书和密钥。证书是SSL通配符证书。我还重新启动了Apache。
我还发现following...it似乎表明链接也被维护了.如何进行ssl证书更新。
任何建议都很感激..。
浏览 0提问于2015-08-30得票数 4
1回答
我正在使用Java和KeyStore。
我在KeyStore中有一个公钥和私钥对。
当我读取证书时,从证书中获取公钥。
如何知道证书中的公钥与密钥存储区中的私钥是否匹配?
浏览 3提问于2012-11-10得票数 2
我们开发了一个.NET 4.5应用程序,它在本地主机上运行嵌入式(OWIN) We服务器。
它的一些功能要求我们从Internet上的公共网站向该the服务器发出AJAX请求。问题是该网站使用HTTPS。Chrome现在抱怨正在加载不安全的内容(这是正确的)。
要解决这个问题,我们需要让嵌入式we服务器使用SSL,这样就没有HTTPS通信。网上有很多创建自签名证书并将其绑定到端口的示例,但我们的应用程序也需要分发。
是否有可能(以及如何)为本地主机(OWIN)创建一个实际可再发行的自签名证书?
我知道这意味着连接是不可信的,因为它没有被SSL授权机构验证,但是我们只是尝试使用它,这样本地主机和
浏览 2提问于2016-07-08得票数 1
回答已采纳
我正在采用Hyperledger结构来为我的业务构建应用程序。
由于像Fabric这样的允许的区块链在很大程度上依赖PKI来进行身份管理,而且网络上的每个事务都需要参与组件的签名,事务流程和带有这些签名的交易最终被永久地保存在分类帐中。
--我想知道如果参与的组件必须更新他们的证书,会发生什么?例如,,原始证书过期了,或者私钥被泄露了。
具体来说,我想知道:
在最佳实践中,应该更新证书需要一个新的PKI密钥对,或者使用原始密钥对创建一个新的证书并延长其有效性?如果私钥被泄露,而我必须撤销原始证书并使用一个新的密钥对,那么怎么办?在这种情况下,我应该如何验证已保存在分类帐中的交易的签名?我不知道
浏览 3提问于2019-12-30得票数 4
回答已采纳
我有一个连接到API的应用程序。API TLS证书即将过期,我们正在使用公钥钉扎。
如何在不禁用对用户的访问的情况下旋转证书?
旋转证书时,可以更改私钥而不更改公钥吗?我想不是,因为他们是一对钥匙。有人能确认一下吗?
只为更新有效期而旋转证书有什么意义?当然,如果只更改过期日期变量,那么一定有人投入足够的时间来破坏私钥?
我知道,如果它即将到期,我应该更新证书,以防止服务不可用,但是否建议在下一轮轮换时有一个较长的终止日期?
当密钥被旋转时(例如,我将公钥和私钥保持不变);如果只有过期日期发生了更改,那么从数学角度还是从加密角度来看,是否有什么变化呢?
浏览 0提问于2020-05-04得票数 2
1回答
我理解轮换证书的目的。这就是安全。
但我想知道轮换后的证书是否可以解密轮换前加密的值?
如果没有,“旋转软件”是否可以帮助您解密和重新加密您当前拥有的所有加密值?
关于汉斯
浏览 18提问于2020-06-03得票数 0
回答已采纳
我有一个先前生成的RSA私有签名密钥,它作为一个存储。为了更好地管理密钥,我正在尝试将其转换为一个新的证书。如何将这个blob转换成.pfx证书?
我有一个HCRYPTPROV (使用MS_ENHANCED_PROV和PROV_RSA_FULL)。我可以从CryptImportKey得到一个HCRYPTKEY。
PFXExportCertStoreEx似乎是将其导出到PFX的函数(我假设它随后会写入文件),但我不知道如何将密钥导入其中。
浏览 1提问于2012-09-04得票数 4
我知道TLS (通常但被错误地称为SSL)拦截是通过在客户端和服务器之间建立两个加密隧道来工作的,而侦听设备(代理)将两个隧道终止在中间。然而,要混淆正在发生的拦截,客户端的机器必须配置为接受代理的证书为受信任的,这样用户就不会收到无法建立身份的弹出消息。这在企业环境中很容易做到,在这种环境中,客户端机器被连接到一个可以悄悄地在用户根目录中推送证书的域。
现在,当您通过TLS访问网站时,您可以在浏览器中查看该网站的证书。如果中间有一个拦截器代理,如果您检查它,浏览器中的站点证书会改变吗?换句话说,虽然代理不能复制服务器的证书以便将TLS隧道建立到客户端(因为它需要服务器的私钥,而它没有),但它
浏览 0提问于2014-01-29得票数 12
3回答
是否有人知道如何使用OpenSSL为下列公钥类型生成证书:
DSA -用于DHE_DSS密钥交换。
用于DH_DSS和DH_RSA密钥交换的Diffie-Hellman。
ECDH -用于ECDH_ECDSA和ECDH_RSA密钥交换。
用于ECDHE_ECDSA密钥交换。
不过,我可以在网上找到的大多数都教您如何生成RSA类型证书。
浏览 0提问于2013-10-22得票数 21
回答已采纳
1回答
这个问题类似于这一个,所以让我详细说明一下我正在挣扎的是什么。
我希望得到服务器在密钥交换和认证过程中使用的密钥的长度/强度,即RSA的公钥大小,DHE的主字段大小等等。
因此,据我理解,TLS证书中的subject's public key和KeyUsage位应该是我正在查看的值。
现在假设服务器有一个带有RSA公钥的TLS证书。此外,还设置了以下KeyUsage位:
keyEncipherment
digitalSignature
此外,让我们假设服务器只支持密码套件
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_CA
浏览 0提问于2019-09-02得票数 0
回答已采纳
在发布我的问题之前,我已经解决了这个链接SSL/TLS是如何工作的?,但是我在这里找不到我要问的内容,所以这不是一个重复的问题。
GeoTrust是一个向注册域颁发数字签名证书的证书颁发机构。他们每年为注册域名颁发数百万份证书。但是,在为域颁发证书时,CA是否也向颁发CA证书的域提供私钥并进行数字签名?特定域的公钥和私钥是否与其他域匹配?
如果CA在签署证书时将私钥保密,那么服务器如何解密对称密钥,因为公钥用于加密,私钥用于解密,并且该私钥已用于对CA证书进行数字签名(我错了吗?)
在我的问题中,我以GeoTrust作为CA和Google作为域,因为我知道还有其他CA,如VeriSign、Sy
浏览 0提问于2016-09-14得票数 1
回答已采纳
我正在测试一个库。这个过程需要在一个iOS设备上进行测试。为此,我使用了一个旧的iPad 1,运行的是iOS 5.1监狱和。
不对网关管理员服务进行修补(代码签名),因此我需要使用我的开发人员帐户并对我正在测试的二进制文件进行签名(Absinthe修补程序网关管理员,以及为什么您可以使用ldid生成假签名)。
试图签署的结果如下:
$ codesign -s "John Doe" cryptest.exe
John Doe: ambiguous (matches "Mac Developer: John Doe (3VT8SJ9C5)" and "iP
浏览 0提问于2015-10-03得票数 9
回答已采纳
有谁知道使用对称密钥加密的字段在给定相同证书主密钥和密钥凭证的不同服务器上是否会有完全相同的输出?
我想从dev批量复制到测试服务器,并想知道加密是否会继续。
谢谢!
对于那些看不见的人,我忘记了一个逗号,以清除它,一个主密钥,一个证书和一个密钥
浏览 0提问于2012-09-25得票数 0
回答已采纳
在我的应用程序中,人类用户接受服务器的X.509证书,在第一次连接期间验证指纹。指纹存储在客户端软件中。在以后的连接中,客户端只接受特定的证书。
如果服务器更新自己的证书,则指纹自然不再匹配,用户必须再次验证和接受新的指纹。
我想放宽这一限制,接受这份证书,以及它的任何更新(甚至是rekey)。
服务器证书由客户端软件信任的CA颁发。因此,我在客户端的新支票将是:
检查指纹是否与记录的指纹相符。如果是,接受连接。
检查证书是否由受信任的CA颁发。如果没有,则拒绝连接。
检查这是否是更新的前一个证书,如果是,接受连接,否则拒绝。
问:如何实现最后一次检查?我如何知道证书C2实际上是另一个证书C1
浏览 0提问于2015-01-02得票数 3
回答已采纳
我想在两个服务器之间建立SSL连接,我知道我需要将服务器A的SSL证书安装到服务器B的Java密钥存储库中,反之亦然。因此,服务器A可以调用服务器B的HTTPS URL,反之亦然。
但以下是我找不到答案的问题:
如果服务器A想调用服务器B的HTTPS URL,那么是否需要安装服务器B的SSL证书,或者如果服务器B的证书签名CA证书存在于我的Java密钥库中,那么就不需要安装服务器B的证书了吗?我认为最后签署CA的证书是否存在于我的keystore中,那么一切都很好。
我有这样的结构配置- LB,->,->,WL。现在,假设SSL终止发生在Apache上,然后Apache向Weblo
浏览 0提问于2016-03-07得票数 0
回答已采纳
如果您在iOS中有SecCertificateRef和私钥,如何创建SecIdentityRef?我有一个从服务器传递的X509证书和一个相关的私钥,但现在我正在努力建立对NSURLCredentials的信任。
这里也问了一个类似的问题,
正如在上面的帖子中提到的那样,我首先使用SecCertificateCreateWithData创建了SecCertificateRef,然后使用SecItemAdd将其添加到密钥链中,但现在不知道如何生成SecIdentityRef。
非常感谢,
曼尼什
附言-我没有足够的参考分数来评论一个帖子,所以问一个新的问题。
浏览 1提问于2014-10-20得票数 6
1回答
我们正在使用SQLServer2016EnterpriseEd和AlwaysOn可用性组。如果我们想加密数据库备份,我们如何创建加密密钥?例如,是否创建在主证书和次证书上使用的相同证书?我认为这将是相同的证书,因为备份可能发生在两个副本中的任何一个。有人在这方面有任何指导吗?
我对加密很陌生,所以这对我来说都是新的。谢谢你的帮助!
浏览 0提问于2017-11-06得票数 1
回答已采纳
1回答
我想这个问题已经回答了很多次了,但我找不到任何可以理解的答案。
我目前正在开发一个使用Google的Android应用程序。我设法使它工作了一段时间,但我从未真正理解如何正确地使用Debug和Release键。
我不知道如何通过Android为我的应用程序获得SHA-1调试和发布证书。
在Playstore控制台上,我可以获得SHA-1发布证书(见下图),但我不知道如何在商店发布我的应用程序。这是个问题,因为当我第一次需要发布我的应用程序时,我没有这个证书,而地图也无法工作。我必须发布我的应用程序与一个破碎的地图,然后检索SHA-1证书通过Play商店控制台。
此外,我不知道如何在我
浏览 0提问于2019-03-16得票数 1
回答已采纳
1回答
我正在尝试实现一个系统,客户端可以从服务器下载应用程序包,以便在客户机上安装/更新它们。我认为客户端就像嵌入式系统上的一个平台。为了保证应用程序包的完整性,我正在考虑使用数字签名。
我做了一些研究,发现客户端必须有一个CA证书,而服务器必须有一个由CA和私钥签名的服务器证书。我知道,如果我要求的话,服务器证书可以由CA颁发。然后,服务器将其存储在某个地方,并将其与应用程序包和它们的签名一起发送,以便客户端可以使用CA证书验证它们。
我的问题是客户端应该如何安装/更新CA证书。当我们使用其他类型的客户端(如web浏览器和邮件应用程序)时,我们无法识别这些应用程序在安装/更新CA证书时所做的事情。
浏览 0提问于2014-12-26得票数 0
回答已采纳
4回答
我正在尝试使用MySQL database in Java (version 5.1.45)和下面的AWS RDS证书建立SSL连接:。
但是我得到了下面的Exception
java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
我可以追溯到MySQL Connector/J类ExportControlled.java在line 297上的异常。
CertPathValidatorResult result = this.validator.validat
浏览 3提问于2018-01-16得票数 11
我正在按照这个链接生成证书的MD5指纹。
我也看到过以下线索:
我正在使用Windows操作系统,.The debug.keystore位于C:\Documents和Settings\Admin.android\debug.keystore上。
但是在cmd提示符上,它给出了未找到的响应网络路径。
请指导我如何生成MD5摘要。
此外,我还想知道调试键和发行版之间有什么区别?
钥匙??这是两把不同的钥匙吗?如果是的话,我如何才能产生它们?
我们是否可以在不同的机器上使用相同的调试和释放密钥呢?
浏览 2提问于2011-12-30得票数 0
回答已采纳
2回答
我读到同一密钥不应同时用于证书签名和加密。
我想知道这是否是PKI/TLS/SSL的问题,原因是非对称加密用于传输公钥(通过证书)。公钥用于加密浏览器生成的会话密钥。会话密钥用于对实际通信量进行对称加密。
这就是它的工作原理吗?这是否意味着用相同的密钥来签署两者都是可以的呢?
我该如何使用单独的钥匙呢?
浏览 0提问于2016-09-23得票数 4
1回答
我有点搞不懂证书和签名密钥的区别,我有几个问题.
我已经将OpenIddict配置为使用JWT比勒身份验证。
1) AddDevelopmentSigningCertificate()和AddEphemeralSigningKey()之间有什么区别?
我的应用程序在我使用其中一种或另一种时起作用。在开发过程中使用哪一个是否重要?
2) AddSigningCertificate()和AddSigningKey()之间有什么区别,什么时候使用其中一种或另一种或两种?
据我所知,签名证书用于对JWT令牌进行签名。但是当您使用AddSigningKey时--这也用于对JWT令牌进行签名。如果两者
浏览 0提问于2018-06-14得票数 7
回答已采纳
好的!我们正在尝试实现一个客户机服务器应用程序(聊天室)。当然,服务器是多线程的。我们希望通信是安全的,所以我们使用ssl套接字和证书。我读过,您可以在一个密钥库中存储多个证书和密钥。当客户端进入聊天时,他需要填写他的用户名。
我们必须将用户名连接到证书/密钥的别名吗?
如果是,我们如何从别名中使用来自密钥存储库的特定证书/密钥?还是有别的办法?我的意思是,我们如何根据名称“选择”特定的证书?
是否有一种方法,客户端创建他们的证书时,他们进入?(我们希望证书由我们已经实现的CA签名)
谢谢!
浏览 6提问于2015-11-06得票数 2
回答已采纳
我正在尝试保护我的数据库服务器在实时设置上的安全。我已经读过了,好像我们可以在mysql中启用ssl来加密主机和从机之间通过网络传输的数据一样。
是否有人可以帮助我如何知道我是否有ssl支持。如果有,我如何启用它,因为我不能使用-- have ssl再次编译二进制文件
提前谢谢。向您致敬,乌代
浏览 1提问于2012-04-26得票数 3
回答已采纳
1回答
我们已经用sha密钥硬编码了我们的应用程序,现在服务器上的证书过期了。我们正在使用nginx,想知道是否有任何方法可以手动将连接设置为安全,即使客户端上的sha密钥无效。
谢谢。
浏览 1提问于2015-07-23得票数 1
我最近遇到了这个,它似乎与我的问题相同,但我无法从它中获得我想要的结果。
我正在使用快速车道+匹配的一个反应本机应用程序上传我的构建到TestFlight。为了让匹配处理代码签名,我需要删除旧的供应配置文件和证书。除了一个证书之外,我已经能够删除配置文件和所有证书。我撤销了应用程序商店连接的证书,并在我的keychain中删除了它们。但是,每当我重新启动Xcode (版本11.5)时,我删除的证书就会返回,并在应用程序存储区连接和keychain中找到。
我还删除了Xcode的派生数据,因为我认为这可能是缓存这些信息的地方,但即便如此,证书仍然会返回。
是否知道如何永久删除此证书,并使其在启动
浏览 2提问于2020-07-15得票数 1
我已经将我的IngressGateway模式设置为相互,并提供了我的SSL证书、私钥以及可信中间颁发者和根的列表作为CA证书。
我想知道Istio实际上是如何验证客户端证书的身份的,它是否在网关上构建了链?
浏览 1提问于2020-10-29得票数 1
1回答
如何使用通配卡证书?
、、、、
我从我的客户那里收到了一张外卡证书。它包含三个档案:
something.crtsomething.pemgd_bundle-g2-g1.crt
最后一个是一捆证书钥匙。以前,我总是创建自己的私钥签名,但我不知道如何处理这一点。
我在这个站点上使用openssl和NginX。
是否可以使用此证书对自己创建的密钥进行签名,或者是否应该要求作为此证书基础的私钥?
浏览 1提问于2020-02-23得票数 0
2回答
我正在使用带有SSL的HTTP(s)从Android设备上使用web服务。自签名(不可信)证书用于客户端身份验证。
我对SSL如何使用公钥/私钥有一个大致的理解。根据我的理解,我可以清楚地看到如何使用证书来建立安全连接和安全地传输数据。但是,我不明白它们是如何用于客户端身份验证的,因为证书包含公钥,并且不被保密。
我有几个问题:
我在哪里可以读到如何使用SSL和证书进行客户端身份验证?
即使证书没有制作成public...by,在浏览器中访问HTTPS,我也可以查看和保存证书。然后,我可以将证书打包到密钥存储中,并从应用程序中使用它。
Jeremy在中写道
客户端auth将在服务器请求时自动
浏览 5提问于2011-10-31得票数 7
回答已采纳
2回答
如何将.jks文件导入到java安全性的信任库中?我看到的所有教程都是使用".crt“文件。但是,我只有".jks“文件,它也是我使用keytool命令生成的密钥库。
目前,我正在关注。
我能够生成Java密钥库和密钥对,并为现有的Java密钥库生成证书签名请求(CSR),这是基于本教程的。但是我不能将根CA证书或中间CA证书导入现有的Java keystore,也不能将签名的主证书导入到现有的Java keystore,因为它正在寻找".cert“文件。
在教程中列出的步骤中,我是否遗漏了什么?如果我拥有的唯一文件是".jks“文件,我如何信任证书?那么
浏览 11提问于2012-07-28得票数 6
回答已采纳
1回答
因此,我正在设置一个从我的网站到另一个网站的SSO实现。我知道如何构建请求和对它们进行签名,以及所有这些东西。我看不懂的是证书。谁得到了什么证书,具体地说。我知道如何生成它们,但我不确定是将证书发送到我正在登录的网站,还是必须生成证书和密钥库并将证书发送给我们。对于我来说,这个过程中的这一部分有一点困惑,我需要一些帮助来澄清。
由于我正在访问他们的站点,在我看来,他们应该生成证书并将其发送给我们,并将密钥库保存在他们的机器上以供握手。如果我必须两者都生成,那么keystore通常保存在哪里?我们的网站上有几个这样的实现,但编写它们的开发人员不再在这里工作,几乎没有留下任何文档。另外,证书是否是
浏览 9提问于2018-02-09得票数 0
回答已采纳
1回答
我可以枚举插入的智能卡上存在的证书,但是即使没有插入智能卡,如何确定windows证书存储中存在的证书与智能卡相关?
当没有智能卡时,我如何知道来自商店的证书在使用之前是否会要求提供PIN?
浏览 0提问于2016-04-04得票数 0
1回答
我正在阅读如何为远程硬件设备执行签名更新。我需要检查一下新软件是否是由一个“可信的”来源(即我)生成的。
基于我对非对称密码学的理解,我理解我可以在我的所有设备上嵌入一个公钥,然后任何需要在设备上更新的新软件都需要在一个可以检查的头中有一个有签名的散列。在此之前,我都在船上,这听起来很适合安全更新,但我想知道如何安全地存储私钥。比如说我建了100万套。它们上面都有公钥。如果我的私钥因任何原因丢失,我就失去了更新这些设备的能力。听起来像是颈静脉。我应该接受非常安全地存储私钥作为做生意的成本,还是有更好的方法来处理这种情况?
浏览 0提问于2020-06-17得票数 1
1回答
我使用的是ACOS5 5-64客户端工具包,我想注册一个带有密钥存档的证书。我试图复制SmartCard模板并检查Archive的加密私钥选项,如下图所示,但是当我请求该模板下的证书时,mmc就会崩溃。
所以我想知道的是:
这是因为我正在使用的智能卡和CSP中不允许使用密钥存档吗?
是否有允许密钥存档的智能卡和CSP?
截图:使用键存档创建SmartCard模板:
📷
屏幕截图:下面是MMC崩溃时事件查看器中的错误:
📷
更新:有时mmc没有崩溃,证书请求也因以下问题而失败:“指定的类型无效”。
截图:证书请求中的错误
📷
浏览 0提问于2015-10-01得票数 5
回答已采纳
1回答
我正在寻找这个网站的证书:https://www.cloudflare.com,它有一个基于ECC的认证。
我只是想知道是否有可能知道使用的是哪一条椭圆曲线,以及使用的是哪一点。
另一件事:我不明白为什么证书中有一个RSA 2048公钥,而不是ECC密钥。
浏览 0提问于2015-06-03得票数 4
回答已采纳
2回答
我现在对网络安全很感兴趣。因此,我阅读了有关PKI和Diffie Hellman身份验证表单的内容。
现在我正在阅读有关证书的内容,我问自己它是如何工作的。所以我知道浏览器有一些受信任的证书,所以你信任页面,浏览器所在的公司已经信任了。因此,当A信任B,B信任C时--> A信任C。
但我不明白的是,例如,谷歌在制作应用程序https时是如何做到这一点的。我从来没有下载过证书。这是怎么回事呢?
浏览 0提问于2010-10-14得票数 0
回答已采纳
3回答
我需要一个由Windows域中的CA信任的代码签名证书。如何请求/创建此证书?
是否必须在证书服务器上请求代码签名证书?我自己没有访问此服务器的权限,我想知道这是否是唯一的选择。我认为您必须启用代码签名模板,然后才能请求可用于对代码进行签名的证书(在我的情况下是InfoPath表单)。这是正确的吗?
我还想知道是否有可能创建一个自签名证书,并让证书服务器上的CA信任这个证书。这是否可能,并被认为是良好做法?
更实际一点,您能在客户端环境中从CA证书请求代码签名证书吗?如果这是可能的话,我想你需要同时拥有私钥和公钥?
浏览 0提问于2012-06-27得票数 -1
回答已采纳
我需要在.NET/WCF应用程序和第三方web服务器之间设置双向SSL通信通道。现在,我正在尝试与主机成功握手,以验证所有元素(客户端证书、服务器证书颁发机构、网络通信...)是否正确设置。我正在使用s_client命令,使用openSSL命令行工具来尝试和验证这一点。
这就是阻止我的原因,也是我不明白的:
无论我做什么,openSSL都希望找到第三方提供给我的 client certificatethe client证书的私钥,但它不包含任何私钥如果我只是使用openSSL生成自己的私钥文件,则会收到密钥值不匹配错误
请记住,我刚刚开始接触SSL,因此我对整个协议有一个非常基本的了解。根据
浏览 305提问于2012-06-26得票数 36
回答已采纳
2回答
我是一个小型开发团队的.NET开发人员。我们的组织有几个网站,它们都有通过HTTPS提供服务的证书。
这些网站被部署到Windows2019服务器上,证书通过Management控制台中的证书管理单元导入。
当证书被更新时,我们的老板通常以电子邮件的形式发送pfx文件,并通过不同的渠道输入/解密证书所使用的密码。
问题是,我们不知道如何将证书和密码存储在服务器之外。现在,它们存储在一个网络驱动器中,一个具有特殊权限的文件夹中,这样只有我们的老板和我们的开发人员才能访问这些文件--但是我们没有人觉得这样做是正确的。
我们的应用程序的源代码在Azure Devops中,但是我们没有Azure租户,
浏览 0提问于2021-06-23得票数 1
回答已采纳
1回答
客户那边的证明?
、、、、
我有一个服务器应用程序和一个客户机应用程序。
服务器使用https,并有一个.jks文件。此外,我使用身份验证和登录和密码。
我想知道客户端是否应该使用.cert证书。我认为客户端的证书应该与服务器证书相匹配,但我似乎错了。
我有一些困难,低估了这个话题,所以请理解。
浏览 0提问于2015-10-27得票数 1
回答已采纳
1回答
Java密钥存储、SSL和CAS
、、、、
我无意中听到了一个对话,其中两个开发人员正在讨论他们正在构建的身份验证系统,他们谈论的是一个Java“密钥存储”,还提到了一个"CAS服务器“以及SSL。我访问了JASIG网站,它似乎用于身份验证系统,您希望在这里控制用户登录和会话。Java密钥存储库似乎是一个文件(可能是嵌入式DB?)存储加密CA证书的。
我试图弄清楚如何将这3种技术结合起来创建一个安全的、基于Java的身份验证系统。
那么,web应用程序会使用CAS客户机(在我的例子中是Java)与CAS服务器的正在运行的实例进行通信吗?如果是这样的话,密钥存储库和SSL证书在哪里以及如何进入体系结构?CAS是否将SSL证书存储在
浏览 1提问于2014-04-22得票数 0
回答已采纳
1回答
我不知道有任何框架/工具来实现我们所要做的事情,但在这里发表文章是为了听取专家的意见和关于大型组织如何做到这一点的意见和推荐的自动化方法。
我们已经具备了自动识别、更新和跟踪SSL/TLS证书过期的功能,但除非应用程序团队或开发团队知道,否则我们无法查看或跟踪安装证书的所有位置或程序。
例如,我们为foo.internal.net创建一个SSL证书,并将相同的文件复制到Apache、Java和许多其他地方。想知道是否有任何产品或库可以跟踪给定cert的部署,而不管位置、程序和操作系统如何,是否采用半自动化或完全自动化的方法。
我非常清楚,我们可以启动一个进程,继续添加到那个CMDB或DB中,并
浏览 0提问于2021-03-10得票数 0
1回答
可信GPG证书
、、、
我有一个关于GPG证书和证书权威的小问题。
我使用GnuPG来签署我在服务器上托管的一个tarball。我希望那些想要下载这个tarball的用户能够使用我的公钥加密它。目前,我正在将我的公钥存储在我拥有的另一台服务器上。这方面有两个问题:
密钥不受“信任”,用户将收到警告
同样的想法,因为密钥不受信任,如果密钥被恶意更改,用户将看不到任何东西
我以前读过一些关于密码学解决方案的文章,也知道X.509 CA是如何工作的,但我不太明白它是如何用于PGP密钥的。我尝试在GPG中使用我的SSL (受信任的)证书,但是它总是失败(也许我还没有找到一个选项?)如果无法使用我的SSL证书,
浏览 8提问于2014-04-08得票数 0
回答已采纳
我最近用eclipse做了一个Android应用程序。它在我的模拟器中工作得很好。
但是当我使用Eclipse上的导出向导导出我的应用程序时,它输出了.apk和证书文件,我把它复制到我的安卓手机上,但地图没有显示,它只显示灰色的磁贴。
它具有显示当前纬度和经度的Toast的功能。它显示在我的模拟器上,但不是在我的手机上。
它还会显示一个Toast,用于检查设备的GPS是否处于活动状态。它在我的模拟器和手机上都能工作。
我不知道我的应用程序有什么问题。有谁可以帮我?
浏览 0提问于2012-07-10得票数 1
回答已采纳
1回答
我正在尝试整理我对数字签名和加密的使用。我知道有两种主要的方式: PGP方式和SSL方式。
我想知道的是,如果这是一个RSA2048位密钥,是否有可能对SSL证书和GnuPG使用相同的私钥。
我已经有一个由CA签署的SSL证书,所以我希望使用该证书的私钥作为GnuPG主私钥。
我知道我们不能以这种方式在SSL和GnuPG之间做出断言,但我希望只有一个私钥(因此只需要保护一段数据)。
谢谢
浏览 4提问于2012-03-07得票数 9
回答已采纳
2回答
如何生成将SSL证书附加到站点的CSR?在有关安装SSL证书的各种文章中,描述了生成私钥和CSR的不同方法。这类似于两个不同的版本:(a) openssl req -nodes -newkey rsa: 2048 -keyout myserver.key -out server.csr和(b) openssl genrsa -des3 -out www.mydomain.com.key 2048。
所以-
如何生成CSR和私钥?
团队之间产生企业社会责任和关键(a)和(b)之间有什么区别?
生成CSR和密钥时是否需要设置密码?
减少网站是否易受攻击作为私钥的密码?
浏览 0提问于2015-06-17得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
