1回答
SSL证书究竟是如何验证的?
、、、、
我已经对此做了一些研究,但在连接点时仍然有一些困难,即服务器在验证签名和根证书方面向客户端发送证书时到底会发生什么。当您创建一个CSR时,它会生成一个私钥,然后将它发送到CA以生成证书并对其签名,但是CA不是使用它自己的私钥签名吗?那么,您用CSR生成的私钥有什么意义呢?当服务器发送其证书以供客户端验证时,客户端如何确切地验证它是有效的CA证书。它有一组可信的CA证书</e
浏览 0提问于2015-04-07得票数 1
回答已采纳
1回答
我正在开发一个使用ECDSA证书的应用程序。在cert生成之后,应该对它们进行验证,但目前收到了以下错误:error 18 at 0 depth lookup: self signed certificate证书</
浏览 0提问于2021-09-21得票数 1
1回答
我们使用openssl来生成我们自己的CA、服务器和客户端证书。步骤如下;因此,我们有自己的CA,用于对服务器和客户端证书进行签名。下一步因此,我们有服务器证书&服务器私钥,成功地安装在服务器上。
浏览 7提问于2010-08-13得票数 8
1回答
Id希望创建一个信任从特定CA颁发的证书的应用程序。但是,当CA证书过期时会发生什么情况?CA是否会生成一个具有不同拇指指纹的新证书,迫使我在发生这种情况时更新受信任的指纹列表?
信任基于公钥的CA证
浏览 0提问于2020-07-22得票数 0
回答已采纳
我安装了mono-complete包,非常惊讶地看到安装日志上的这些行:
Processing triggers for ca-certificates (20190110ubuntu1.1) ...Running hooks in /etc/ca-certificates/update.d...这似乎是由安装ca-certificates-mono引起的。apt-cache search ca-certificate还表示存在类似的Java (ca-certificates
浏览 0提问于2020-10-14得票数 0
1回答
我想和厨师一起做以下几件事:
openssl req -newkey rsa:1024 -nodes -out vault.csr -keyout vault.key
openssl ca-batch -c
浏览 2提问于2017-11-13得票数 0
回答已采纳
1回答
位于密钥存储库和信任存储区内的根证书和中间证书,它们验证另一个证书。如果他们被操纵,他们可能会验证一个错误的证书。通常,在生成新证书时,证书颁发机构会检查信任链,并查看证书是否带有正确的中间证书和根证书。但是,如果攻击者也操纵证书怎么办?
如果攻击者能够破解密码,那么他可能无法更改证书吗?另一种方法是确保证书只能来自某些证书颁发
浏览 3提问于2017-07-03得票数 0
回答已采纳
1回答
我有证书‘样本证书’,这是有效的'2015-12-31‘,但它是由根CA证书签署。但在签署时,CA证书有效期为2015-06-30‘。所以我的问题是,今天(2015-07-01)“样本证书”有效吗?另一种方式,正如我所理解的,您可以形成这个问题是“CA可以有多个根CA与相同的DN记录”?
浏览 0提问于2015-07-01得票数 2
1回答
数字签名人在中间攻击预防中的应用
、、、、
我让客户端生成了一个数字签名(JavaScript).然后在Java后端验证签名。为了验证签名,我将传递给后端-(签名值、公钥和用于验证的消息)。到目前为止还不错,但接下来的问题是--如果有人在中间进攻中执行了一个人,该怎么办?他可以很容易地生成一个签名并发送-(签名值、公钥和消息。)因此,从某种意义上说,这使得我当前的实现不够安全。我怎么才能避免这种情况?据我所研究,我必须验证所发送的公钥来自适当的客户端,这是通过CA (证书颁发机构)完成的。然而,在我的例子中,我作为大学的最后一个项
浏览 0提问于2019-04-13得票数 1
回答已采纳
我们已经安装了我们的(内部,域有限)根CA。我想让根CA离线以保护存储,但在此之前,我希望设置一个中间CA,它可以接管实际的在线(Int)功能。创建中间CA证书请求使用中间CA生成证书(任何使用证书,仅为演示目的)
显然,此证
浏览 0提问于2012-09-07得票数 1
1回答
MySQL SSL连接
、、、、
我读过这篇文章和更多的文章,https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html
有一件事我仍然不知道,客户端证书和密钥是否必须与服务器服务器一样使用相同的ca密钥生成?
浏览 0提问于2016-06-23得票数 2
回答已采纳
尽管我在安装我的下属时使用了CAPolicy.inf中的“CAPolicy.inf”,但我注意到它在安装之后仍然颁发了一个证书。这是CAExhange证书,它发给它自己。我检查了CA Exchange模板,没有在其中看到任何计算机帐户(所讨论的证书是颁发给计算机帐户的)。我还没有通过GPO启用自动注册。我使用的设置非常直接: CA1 =脱机根CA S1 =从属颁发CA
没有加载默认模板,如果我转到证书颁发机构->证书模板,则会看
浏览 0提问于2019-02-14得票数 0
回答已采纳
我有来自Linux服务器的根证书pem文件。需要连接到该服务器的应用程序告诉我,它需要一个publicCert pem文件和一个privateKey pem文件来与服务器通信。我的理解是,我目前拥有的根证书可以生成"n“数量的证书作为中介。问题是我很难让openssl做我想做的事情,所以我的问题是如何准确地生成这些?我的想法是,我会将通向根证书的路径提供给openssl,然后它会丢弃我想要的publicCert/privateKey。
我已经按照描述的这里在服务器上创
浏览 0提问于2018-09-21得票数 0
1回答
gnutls/gnutls.h>
#define CERTFILE "cert.pem"}
我使用以下命令生成了自签名证
浏览 12提问于2012-03-02得票数 4
3回答
我使用openssl生成了一个自签名证书--它完全是自签名的,而不是由自签名CA签名的。我已经成功地将它导入nss数据库供浏览器使用。按照其他地方的指示,我将我的证书复制到/etc/pki/ca-trust/source/anchors/,然后运行“update-ca-信任提取”。不幸的是,这似乎只适用于CA证书,而不适用于单个证书。我怎么才能达到我想要的?
浏览 0提问于2015-10-19得票数 2
我已经手动下载了证书链并创建了我的.pem文件,我已经用openssl检查了该文件。我也尝试过在我的计算机(Windows 10)上安装根证书和中间证书,但是没有任何效果。有没有人知道什么可能是错的,或者下一步该检查什么?谢谢你的帮助通过使用此命令并从其中提取3个密钥,我创建了证书链。我可以看到,有些行无法获得本地颁发证书并验证error:num=21:unable来验证第一个证书,但我不知道是否有问题,或者可能缺少了什么。-----END CERTIF
浏览 0提问于2020-05-05得票数 0
我有一个颁发证书机构,它有一个有效的证书,我希望用户使用SSL连接访问它的网站。该网站配置为使用https,用于SSL的证书是颁发CA的证书。以下是https绑定:如果我想打开http://网站访问证书服务,它可以正常工作:但是,如果我想打开https://网站,这就是我得到的:
📷
浏览 0提问于2017-07-24得票数 -2
回答已采纳
目前,我不希望使用第三方CA签署我的证书。我是在生成自签名证书上读这个文档的。该文档展示了两种方法:(1A)生成您自己的自签名证书。以及(1B)生成您自己的证书/ CA,然后使用CA签名您的证书。我不明白这两者有什么区别。如果没有一个浏览器信任CA (不像Verisign签名的证书),那么生成自己的CA</em
浏览 0提问于2013-07-11得票数 19
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
