腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何确保浏览器实际使用
CA
检查SSL
证书
?
、
、
、
然后,浏览器检查以确保此公钥有效(未过期等)和合法;后者是通过使用根
CA
检查公钥来完成的,以确保公钥的签名与
CA
在记录上的签名相匹配。现在,想一想一个精心设计的中间人攻击:每当我的浏览器试图检查
CA
时,中间服务器就会将我的请求重新路由到
CA
,而是另一个服务器。服务器验证任何签名!这样,即使我得到了错误的
证书
,我的浏览器也不会知道。这意味着我的ISP可以给我发送假
证书
并窃听我的连接,例如。防止这种情况的安全措施(如果我错了请纠正我)是,要使用
CA
检查
证书
浏览 5
提问于2016-01-29
得票数 1
回答已采纳
1
回答
安装
ca
证书
-(mono/java)如何影响
证书
存储?
、
我
安装
了mono-complete包,非常惊讶地看到
安装
日志上的这些行: Processing triggers for
ca
-certificates (20190110ubuntu1.1) ...Running hooks in /etc/
ca
-certificates/update.d...这似乎是由
安装
ca
-certificates-mono引起的。apt-cache search
ca
-certificate还表示存在类似的Jav
浏览 0
提问于2020-10-14
得票数 0
1
回答
如何将自己的
CA
放入非域成员的用户的可信根
CA
存储中?
除了手动将
CA
放在每个设备的可信存储区之外,还有其他方法使用户信任您的
CA
吗?
浏览 0
提问于2017-07-20
得票数 1
回答已采纳
1
回答
在Windows 2012上创建和使用中间
证书
颁发机构?
、
GUI是在我们使用powershell达到最新速度时
安装
的。
安装
程序正在进行暂存,而不是生产(尚未)。我该
怎么
做呢?我想一个完整的答案会涵盖在域控制器上
安装
中间
CA
证书
(
证书
颁发机构角色已经与根
浏览 0
提问于2012-09-07
得票数 1
1
回答
Windows检测
证书
作为根
证书
颁发机构
、
、
问:如何让Windows检测适合
安装
在“受信任的根
证书
颁发机构”中的
证书
?背景:我正在构建一个内部站点,希望用户能够下载服务器的根
证书
,并将其作为“受信任的根
证书
颁发机构”
安装
在他们的Windows
证书
信任商店中。当用户打开
证书
文件时,他们到达常规
证书
检查屏幕。不可避免地,选择此
浏览 3
提问于2015-05-10
得票数 2
1
回答
在工作站上重新
安装
ADCS
CA
证书
和CRL
、
、
、
、
我
安装
了Active
证书
服务并创建了一个独立的
CA
。一切顺利,它自动在我的所有域工作站上
安装
了
CA
证书
和CRL。我不想手动做。它必须是自动的,并且必须与原始
安装
相同,即
CA
证书
必须出现在它以前在
证书
插
浏览 0
提问于2015-05-17
得票数 4
2
回答
证书
链-中间
证书
和根
证书
-是否需要
安装
?
、
、
、
、
最近,我从comodo为我的域名orakoha.com购买了SSL
证书
。COMODORSADomainValidationSecureServerCA.crtAddTrustExternalCARoot.crt (根
证书
)当浏览器访问我的站点(例如www.ora
浏览 0
提问于2016-04-04
得票数 5
回答已采纳
3
回答
https
证书
颁发
、
、
、
、
我需要在IIS 7.0 web服务器上使用一些
证书
在客户端(控制台应用程序)测试我的https代码。我已经创建了自签名
证书
,它是好的。现在我想用IE可以识别的正式
证书
进行测试,比如verisign或其他正式
证书
颁发公司的
证书
。 有什么简单的方法可以获得一些免费的正式
证书
吗?我只需要测试几天。以下是verisign在我创建免费试用
证书
时返回的内容,我不确定是什么问题?
浏览 1
提问于2009-09-11
得票数 0
3
回答
在开发机器上信任自签名
证书
的风险是什么?
、
、
、
这有另一个
证书
,但是它是由dev fabric自动生成的。这是否使我们的开发机器在任何方面都易受攻击?如果是这样的话,是
怎么
做的?
浏览 0
提问于2011-12-16
得票数 2
1
回答
私钥/公钥、CSR、
CA
、CERT和签名之间的关系如何?
、
、
、
、
私钥/公钥、CSR、
CA
、CERT和签名之间的关系如何?但是,Bob必须确信公钥实际上属于Alice,这就是我认为
证书
颁发机构有用的地方。 如果1,Alice (或
安装
程序)可以从该公钥创建CSR (
证书
签名请求)吗?如果是2,Alice (或
安装
程序)可以将此CS
浏览 0
提问于2018-02-15
得票数 0
回答已采纳
2
回答
试图连接到LDAPS (Windows活动目录),但继续接收验证返回代码: 20 (无法获得本地颁发者
证书
)错误
、
我尝试使用-CApath和-CAfile向服务器提供各种
证书
。Not After : May 20 13:21:34 2021 GMTopenssl s_client -connect domain.com:636 -CAfile file.pem验证返回代码:2(无法获得颁发者
证
浏览 0
提问于2018-07-30
得票数 1
2
回答
只为Github添加SSL
证书
(不是来自
ca
证书
包的所有
证书
)
、
、
、
CAfile: /etc/ssl/certs/
ca
-certificates.crt CRLfile: none我怎样才能只为Github
安装
证书</
浏览 0
提问于2014-01-18
得票数 14
回答已采纳
2
回答
是否有可能在网络中捕获公钥
证书
并黑掉公钥,这样就可以假装自己是其他人了?
、
、
对于如何将
CA
的
证书
发送到另一方,我感到非常困惑。如果当您向另一方发送
证书
并从该
证书
中盗取公钥时,某个黑客正在监视该网络呢?然后,他可以假装自己是你,并使用该公钥加密消息。
浏览 0
提问于2017-05-20
得票数 0
1
回答
自签名根
证书
无法用openssl验证--0深度查找错误18
、
我只是想创建一个自我签名的
证书
。我创建了一个根
证书
,我用它创建了客户密钥+
证书
连接到
安装
了服务器密钥+服务器
证书
的TLS服务器时,客户端使用消息Peer's Certificate issuer is nothttp://gagravarr.org/writing/openssl-certs/errors.shtml提到"#2可能是因为
证书
是自签名的,而不是可信的“,但不确定如
浏览 0
提问于2017-09-01
得票数 1
回答已采纳
2
回答
使用2个中间
CA
进行nginx客户端身份验证
、
、
、
、
我正在尝试让nginx使用自签名根来验证通过以下链颁发的客户端
证书
:根
CA
=>签名
CA
=>从属
CA
=>客户端
证书
。我在服务器上
安装
了root_
CA
.crt,而在客户端,
证书
与cat client.crt subordinate_
CA
.crt signing_
CA
.crt > cert-chain.pem连接在一起。我的nginx设置如下所示: ssl_client_certificate
浏览 3
提问于2016-02-27
得票数 1
1
回答
Windows:当我知道已发送OK响应时,如何诊断
证书
吊销检查失败?
、
、
、
我正在尝试在现场Exchange Server 2019中
安装
一个新的
证书
.但是Exchange总是报告说新
证书
失败了吊销检查,并且不会使用它。新
证书
具有从新
证书
到中间
ca
到根
CA
的信任链。当我在certmgr.msc中打开新
证书
时,我会看到该链,并且在certmgr中所有
证书
都报告为OK。我已将根
CA
安装
到“受信任的根
证书
颁发机构”存储中。我已将中间
CA
浏览 0
提问于2021-07-02
得票数 1
回答已采纳
1
回答
ipa根
证书
签名
、
我正试图得到我的ipa
证书
签署的开放和它被拒绝,因为主机名。Rejected: Certificate Authority 是否有人知道如何手动生成
证书
,以便将所有信息都包括在内,或者如果缺少某种设置,导致ipa服务器初始
安装
时出现此错误。主机是centos 6.3我已经
安装
了带有dns的ipa服务器
浏览 0
提问于2013-02-20
得票数 1
回答已采纳
1
回答
安装
这两个
证书
需要什么??外部
CA
根
证书
。
、
、
我必须在一台电脑上
安装
两个
证书
,我对这些
证书
感到有点困惑。= GB第二个
证书
是SSL
证书
吗?所以这里我假设AddTrust是
CA
。AddTrust正在验证Salford中
浏览 0
提问于2015-07-17
得票数 2
回答已采纳
1
回答
具有自签名
CA
的客户端SSL不工作
、
、
、
、
接下来我们然后,我们将客户端
证书
与
CA
证书
一起分发给用户。两者都
安装
在浏览器中。在尝试连接时,我们得到了"Peer不识别和信任颁发您
证书
的
CA
“。错误。 我们发现的问题是,服务器上没有
安装
自签名
CA
证书
。通常,服务器将向试图连接到该设备的设备显示受信任
CA
的列表,并且该设备将必须发送由服务器所呈现的任何
CA
‘签
浏览 7
提问于2010-08-13
得票数 8
1
回答
在不加载默认模板的情况下,ADCS
证书
被重用。
尽管我在
安装
我的下属时使用了CAPolicy.inf中的“CAPolicy.inf”,但我注意到它在
安装
之后仍然颁发了一个
证书
。这是CAExhange
证书
,它发给它自己。我检查了
CA
Exchange模板,没有在其中看到任何计算机帐户(所讨论的
证书
是颁发给计算机帐户的)。我还没有通过GPO启用自动注册。我使用的设置非常直接:
CA
1 =脱机根
CA
S1 =从属颁发
CA
没有加载默认模板,如果我转到
证书
颁发机构->
浏览 0
提问于2019-02-14
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CA证书是什么?CA证书小科普
签电子合同时,CA证书重要吗?
使用acme.sh部署CA证书
【涨知识】CA证书电子申报如何网上开户?
数字证书与CA的前世今生
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券