开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

新Microsoft Windows安装的默认受信任根证书颁发机构

是Microsoft Root Certificate Program。该程序是微软公司为Windows操作系统提供的一套默认的受信任根证书列表，用于验证数字证书的有效性和真实性。

受信任根证书颁发机构是一组被广泛接受和信任的机构，它们负责颁发数字证书，用于验证网站、应用程序和其他网络实体的身份和安全性。默认的受信任根证书颁发机构列表在Windows操作系统中起到了至关重要的作用，它确保了用户在浏览网站、进行电子商务、使用加密通信等活动时的安全性和可靠性。

优势：

安全性：默认的受信任根证书颁发机构列表经过严格筛选和审核，只包含被广泛信任的机构，可以有效防止恶意攻击和伪造证书的风险。
可靠性：默认的受信任根证书颁发机构列表由操作系统厂商提供和维护，确保了证书的可靠性和有效性。
兼容性：默认的受信任根证书颁发机构列表在Windows操作系统中广泛使用，保证了与其他应用程序和服务的兼容性。

应用场景：

网络通信：默认的受信任根证书颁发机构列表用于验证HTTPS连接，确保用户与网站之间的通信是加密和安全的。
电子商务：在进行在线支付、网上购物等电子商务活动时，受信任根证书颁发机构列表用于验证商家网站的真实性和安全性。
软件更新：默认的受信任根证书颁发机构列表用于验证软件更新的真实性和完整性，确保用户下载和安装的软件是可信的。

腾讯云相关产品：

腾讯云提供了一系列与证书相关的产品和服务，包括SSL证书、CA证书、数字签名等。这些产品可以帮助用户获取和管理数字证书，保证网站和应用程序的安全性和可信度。

腾讯云SSL证书产品介绍链接：https://cloud.tencent.com/product/ssl

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

电脑windows7系统环境Framework 4.6.2无法安装的解决方法

2、出现错误的原因：在安装Microsoft .NET Framework 4.6.2脱机包时提示无法建立到信任根颁发机构的证书链

01

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

01

数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接

PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持，它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持（见Chapter 16）。

01

如何验证可执行文件是可靠的｜ Windows 应急响应

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

01

Ssl证书不受信任的五大原因，你知道吗？

我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书、客户端证书、代码证书等)，自己签发的证书不需要一分钱。然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。

03

浅谈https\ssl\数字证书

因此，这三者的关系已经十分清楚了：https依赖一种实现方式，目前通用的是SSL，数字证书是支持这种安全通信的文件。另外有SSL衍生出TLS和WTLS，前者是IEFT将SSL标准化之后产生的（TSL1.0），与SSL差别很小，后者是用于无线环境下的TSL。

03

5大导致"SSL证书不被信任"的原因

前言今天在这里主要总结一下使用SSL的过程中遇到的坑(注意事项)。SSL是什么东西？(请自行搜索) 我(叫龙君)接触SSL证书已经4年了，算上今年，最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然，我们还需要去了解SSL证书信任过程和什么是信任证书链。因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 1.SSL证书不是来自公认的证书颁发机构(CA) 我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发

如何制作自签名证书

本文主要介绍如何基于openssl制作X.509自签名证书，以及如何使用该证书签发新证书。

01

接口测试|Charles证书的设置（抓HTTPS数据包）&SSL证书过期解决办法

Charles开启就可以直接开始抓取HTTP请求，需要抓取HTTPS请求时，则需要先安装证书，再进行抓取。

02

域名数字证书安全漫谈(1)-证书长什么样子？

大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候，会留意到浏览器的地址栏有个小锁标志（根据浏览器类型和版本的不同，小锁所显示的位置也有所不同）：

03

[WCF安全系列]认证与凭证：X.509证书

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。目录一、非对称密码学（Asymmetric Cryptography）消息加密（Encryption）数字签名（Digital Signature）二、数字证书

深度揭秘：如何正确识别证书实际控制机构

在上次《拨开俄乌网络战迷雾-域名证书测绘篇》里，对俄乌双方网站域名证书的存活情况和颁发机构分布情况变动研究中，发现难以从部分证书解析得到的颁发者名称及机构中，正确识别其证书颁发机构（Certificate Authority, CA）。针对此类问题进行调研，发现一篇发表在USENIX 2021的论文工作[1]，如图1所示。其作者提出基于CA对证书的操作行为特征进行聚类的Fides系统，能够检测实际控制数字证书的CA（即证书运营商），并建立了一个新的证书运营商数据库[2]。所谓控制，就是对证书关联的加密密钥具有操作访问权限，并能够对由密钥颁发的证书负责。

03

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索，我们一起去躺过那些坑、跨过那些洞、守住那些站，真心希望文章对您有所帮助，感谢您的阅读和关注。

05

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

Localhost如何使用HTTPS？

在这篇文章中，关于localhost的说法对127.0.0.1和[::1]也是有效的，因为它们都描述了本地计算机地址，也叫 "回环地址"。另外，为了使事情简单，不指定端口号。因此，当你看到http://localhost时，请将其理解为http://localhost:{PORT}或 http://127.0.0.1:{PORT}。

09

SCOM 2012 R2监控Microsoft Azure服务(1)配置管理包

随着微软公有云Azure的落地，现在越来越多的用户把应用发布到了Azure当中，但苦于Azure门户中的监控能力较弱，无法满足企业一些较为核心的监控需求。而SCOM作为一个优秀的监控服务器，目前针对SCOM 2012 sp1和R2发布了System Center Management Pack for Windows Azure管理包，通过API来远程收集Azure特定的资源，包括有Cloud Services、Azure Storage、虚拟机。

03

Azure App Service 上的根证书

App Service 有一个受信任的根证书列表，您不能在 App Service 的多租户版本中修改这些证书，但您可以在应用服务环境 (ASE) 的受信任根存储中加载自己的 CA 证书，这是一个单一 App Service 的租户环境。（免费、基本、标准和高级应用服务计划都是多租户，而独立计划是单租户）

01

mitmproxy 抓包神器-1.环境准备与抓取浏览器请求

常见的抓包工具有fiddler 和 charles, 这些工具都是需要安装本地客户端，python 版的抓包工具可以用 mitmproxy。 mitmproxy 相比Charles、fiddler的优点在于，它可以命令行方式或脚本的方式进行mock

02

对CAB文件进行数字签名

对CAB文件进行数字签名传说中数字签名之后就能够不出现提示而自己主动下载，所以也试试：在\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin 中间有三个小工具，就用他们来实现数字签名。 1．Makecert.exe —证书创建工具 2．Cert2Spc.exe —发行者证书測试工具 3．Signcode.exe —文件签名工具

02

Windows 通过命令行安装根证书

根证书自签名，而其他证书的公钥使用根证书的公钥验证，验证通过的则子证书有效，子证书则可以发行下一个分支。

02

根证书和中间证书的区别

让我们花几分钟时间讨论一下中间证书和根CA证书。SSL(或者更准确地说，TLS)是一项大多数终端用户知之甚少甚至一无所知的技术。即使是获取了SSL证书的人通常也只知道他们需要SSL证书，而且他们必须在服务器上安装SSL证书，才能通过HTTPS为网站提供服务。当提到中间证书和CAs、根证书和CAs时，大多数人的目光开始变得呆滞。

05

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

ASP.NET Core Web API 与 SSL

SSL 一直没有真正研究过SSL，不知道下面的理解是否正确。 SSL是Secure Sockets Layer的缩写，它用来保护服务器和客户端之前的通信。它是基于信任+加密的概念。在介绍SSL的原理之前，首先介绍一下加密（Encryption）的概念。在很多的应用/API里，最常见的一种加密的方式是对称加密（Symmetric Encryption）。对称加密的原理是这样的：比如说甲方想要发送一些数据给某个调用者（乙方），乙方可能在某个进程或客户端服务器里，或者是跨越网络的。总之是两方通信。而甲方发送

03

Web安全之BurpSuite抓取HTTPS请求

https://portswigger.net/burp/help/proxy_options_installingCAcert.html

05

从https的演进到burpsuite抓包的漫谈

开始先抛出一下三个问题：网站登录用户名密码明文传输，改用https协议是否能解决这个问题？那为什么我采用https了通过burp还是可以看到明文密码？如果我在burp里看到的是明文密码，那我采用https的目的是什么呢？最近和新同学的交流中被我这三个问题问的比价懵，在测试中就会造成误报，当然像我这样的也可以强行解释通但这并不是该有的态度，在此利用跨年值守的时间整理了一下这个过程，发现能说清楚到完整的写出来中间的过程还很漫长，当然这个文章写得很啰嗦，专有名词上很不严谨，在技术细节上较粗糙，欢迎指正

09

自建https站点本地测试，如何生成https证书，localhost https测试时提示"此站点不安全"如何解决

背景：我用choco安装openssl的时候发现下载https://slproweb.com/download/Win64OpenSSL-3_3_1.exe老失败

02

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

.Net魔法堂：史上最全的ActiveX开发教程——部署篇

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接《.Net魔法堂：史上最全的ActiveX开发教程——发布篇》，后我们继续来部署吧！二、挽起衣袖来部署　　　　　　　　　　　　　　　　　　　　　　　　　　 ActiveX的部署其实就是客户端安装ActiveX组件，对未签名和已签名的ActiveX，分别有对应的部署方式。 1. 部署未签名的ActiveX 　　未签名的ActiveX控件不受浏览器端信任，默认是不被允许安装的　　1. 将网站加入 **可信站点**

05

[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

作者前文介绍了宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

01

Skype for Business Server 2015完整部署（边缘/反向代理/移动端）

Skype for Business Server 2015完整部署，实现内外网/移动端客户端登录。

02

将PCS neo装到iPad上实现移动监控

PCS neo，西门子全新的、完全基于网络的DCS平台，和其他一些基于网络的应用程序，如西门子的MES平台Opcenter联合使用可以构建“移动工厂”。

01

抓包工具——charles

Proxy -> SSL Proxying Settings 勾选 Enable SSL Proxying, Host : _ (使用通配符表示检测所有网络请求；建议还是设置单个需要抓取的 https host，尽量避免使用 _ 通配符) Port：443

04

用了HTTPS，没想到还是被监控了！

随后，我让他截了一个完整的图，我一瞅，是HTTPS啊！没用HTTP！再一瞅，是www.baidu.com啊，不是什么山寨网站！

02

对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介

对称加密算法使用的加密和解密的密钥一样，比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的，这样秘钥可能会被中间人截取，导致加密被破解。其过程如下：

01

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

点亮你的 HTTPS？原来这么简单！！

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。

04

0x800b0109 - 已处理证书链，但是在不受信任提供程序信任的根证书中终止。

有时在安装程序时无法安装出现错误，或者在更新某些系统组件时也遇到同样的错误：“已处理证书链，但是在不受信任提供程序信任的根证书中终止。”。

05

BurpSuite之抓取HTTPS导出导入和卸载CA证书

在抓取HTTPS网站时，如果不导入证书，打开https网站则会出现校验失败网页出现如下内容

01

数字证书 CA_数字证书申请

上面就是利用认证机构Trent进行公钥密码通信的流程。其中1、2、3这几个步骤仅在注册新公钥时才会进行，并不是每次通信都需要。此外，步骤 4 仅在Alice第一次用公钥密码向Bob发送消息时才需要进行，只要Alice将Bob的公钥保存在电脑中，在以后的通信中就可以直接使用了。

02

Windows 环境 Tomcat 的 HTTPS 单向认证和双向认证的配置

单向认证，说的是浏览器验证服务器的真实性，双向认证是服务器也验证浏览器用户的真实性。 1、使用keytool生成keystore，命令如下：

02

使用mkcert工具生成受信任的SSL证书，解决局域网本地https访问问题

输入mkcert-v1.4.3-windows-amd64.exe -install 命令，安装mkcert。将CA证书加入本地可信CA，使用此命令，就能帮助我们将mkcert使用的根证书加入了本地可信CA中，以后由该CA签发的证书在本地都是可信的。卸载命令 mkcert-v1.4.3-windows-amd64.exe -install

04

RPA之PAD(Power Automate Desktop)组件开发

只要有一扇门，就会有一个世界，现在已经有了一扇门(毕竟是.Net Framework，那么，研究借鉴就容易多了)。

01

程会玩 | 无需自行编译也能玩转 Windows Terminal

昨天，我写了一篇黑科技抢先尝 | Windows全新终端初体验(附代码Build全过程)，其内容是针对于开发者的。今天，主要来介绍一下，如何在不亲自编译代码的情形下玩转 Windows Terminal。

04

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

Charles抓包使用记录

Windows和Mac上的使用方式基本上没有太大差异，但是对于https安全证书的安装还是有一些不同的，在Windows上安装之后需要在控制面板中找到证书管理页面，界面如下

01

安全规则

安全规则可实现更安全的库和应用程序。这些规则有助于防止程序中出现安全漏洞。如果禁用其中任何规则，你应该在代码中清除标记原因，并通知开发项目的指定安全负责人。

00

什么是 HTTPS 的证书信任链？自己给自己发行不行？

互联网应用的网络通信一般都是通过 HTTP，但 HTTP 是明文传输的，容易泄漏信息，所以大多数应用都会升级为 HTTPS。

02

什么是代码签名证书？

用户信任他们开发的软件对于软件开发人员来说至关重要。用户完全有权知道他们正在下载的软件来自受信任的来源，而不是任何恶意的第三方。代码签名证书可帮助您获得同样的信任。

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭