1回答
让CA为web生成一个新的X.509证书。我想知道有效期的规则:(Q2)它是否取决于定价模式(越长越贵)?(Q5)主体(谁购买证书)对有效期有影响吗?
浏览 0提问于2017-11-06得票数 1
回答已采纳
6回答
根据当时发现的指南,我将根CA证书的有效期设置为10年。从那时起,我签署了许多OpenVPN隧道、网站和电子邮件服务器的证书,所有这些证书的有效期都是10年(这可能是错误的,但当时我不太清楚)。因此,我有以下问题:
在根CA证书到期后具有有效期延长的证书将在根CA证书过期后立即失效,还是将继续有效(因为它们是在CA证书有效期内签署的)?需要哪些操作来更新根CA证书并确保其到期时的平
浏览 0提问于2011-08-30得票数 134
回答已采纳
我的理解是,数字证书的有效期可达3年,取决于您向证书颁发公司支付的金额。举例来说,如果我买了一个DSC从比如说,穆德赫拉,它是有效的2年。如果我在2017年6月1日签署了一份文件,而DSC从2017年1/1/2017至1/1/2019的有效期为1/1/2019,那么我签署的文件在2017年1/6/6之后的有效期仅为1.5年,还是在这两年中有效同样,如果我将证书再续签2年,我的DSC将于2019年1月1日到期。
浏览 6提问于2018-06-19得票数 5
回答已采纳
2回答
目前,通过门户创建的分发证书有效期为3年。但是通过门户创建的配置文件的有效期仅为一年。在苹果网站上,它说:“当你的分发证书过期时,应用程序将不会启动。你的分发证书的有效期为三年,从颁发之日起,或直到你的企业开发者计划成员资格到期为止,以先到者为准。”(遵循)
它没有提到配置文件过期的问题。目前,我的分发证书将于2015年到期,调配配置文件将于2013年11月到期。我的问题是在我的配置文件过期后会发生什么。配置配置文件过期后,我的应用程序是否可以工作。或
浏览 4提问于2013-03-13得票数 1
回答已采纳
我们使用由OpenSSL提供支持的私有证书颁发机构对客户进行身份验证。我们提供了一个简单的基于web的实用程序,允许他们上传CSR文件供证书颁发机构签名。目前,我们只能签发固定期限的证书,目前是365天。然而,我们的客户询问他们是否可以指定他们的证书的有效期。我不希望询问用户他们想要的有效期,因为他们在生成CSR时必须指定一个有效期,并且在签署证书时从CSR中提取该期限是有意义的。然而,我不知道该怎么做: OpenSSL允许您执行的调
浏览 4提问于2009-04-06得票数 10
我们的组织维护一个私有证书颁发机构来向运行在我们的云基础设施上的非公共后端服务颁发SSL/TLS证书。例如,Postgres和Elasticsearch服务器运行在私有vnet上。目前,我们签发这些证书的有效期为2年,但更新过程是手动的,我们没有资源用于自动化。由于证书仅在私人vnet中使用,是否存在将有效期延长至5年或10年的重大风险?
浏览 0提问于2021-03-26得票数 1
回答已采纳
verifier.update(str)换句话说,在验证签名时,NodeJS加密模块是否关心证书的过期时间
浏览 1提问于2016-12-10得票数 3
当验证局生成签名时,但是如果要签名的消息不包括生存期信息(有效期),那么在安全性方面会发生什么?
我说的对吗? CA可能被骗去签署包含恶意代码的消息,而恶意代码又可以用来窃听通信或伪造签名吗?而且,如果未包含生存期信息,攻击者能否创建比预期寿命更长的证书?
浏览 0提问于2022-08-14得票数 0
回答已采纳
2回答
我有一个CodeSigning模板发布给少数用户,有效期为6年。现在,我想用另一个有效期较短的模板取代6年的模板。我复制了模板,将“有效期”的值从6年改为3年,并在“取代模板”的情况下添加了6年的模板。然后我禁用了6年模板并启用了3年模板。当我现在转到客户端并尝试“用相同的密钥更新证书”时,由于缺少6年模板,这是行不通的。当用于此证书的模板被取代时,是否有可能用相同的密钥续订证书?
是否需要启用替代模板?
浏览 0提问于2018-01-17得票数 1
回答已采纳
我有一个服务器,它承载一个Java后端,它有一个JavaKeyStore (JKS),它存储来自让我们加密的证书。证书链如下所示:- R3 (有效期至2025年9月15日下午6:00)当我在邮递员中提出请求时,我会得到以下错误:
我觉得这很奇怪,因为链中的每个证书<
浏览 12提问于2021-10-01得票数 0
是否可以在同一商店中为同一站点提供两个有效的证书?ie cert1有效期为2011 - 2013年,cert2有效期为2012 - 2015年
浏览 2提问于2014-03-19得票数 0
是否需要为IoT设备同时使用客户端证书和JWT进行授权?如果客户端证书是真正需要的,那么到期日期呢?(将客户证书的有效期设置到未来,等等)?
浏览 0提问于2018-02-07得票数 2
1回答
我已经将一个CA导入到Chrome,并且我正在用CA的私钥签署我自己的证书。显然,我需要颁发者的Common Name在我的证书是相同的Common Name的主题的CA。我试图了解浏览器需要匹配哪些其他字段才能信任我的证书由正确的CA签名?每个字段都需要精确匹配吗?这两个公共证书是否需要安装相同的扩展?signatureAlgorithm需要匹配吗?浏览器会忽略有效期太长的证书吗?如果我使CA证书有效期为50年呢?如果证书<
浏览 0提问于2019-03-26得票数 0
1回答
更新企业CA证书
、、、
我刚刚更新了根CA证书,并且有问题更新了我的企业CA证书。我的设置是根CA与联机颁发CA服务器脱机。当我进行更新时,任何事情都不会发生,并在事件日志中得到以下内容
企业CA的CA证书链中的证书已过期。当根据当前系统时钟或签名文件中的时间戳进行验证时,所需证书不在其有效期内。0x800b0101 (-2146762495 CERT_E_EXPIRED)。用于xxxx企业CA的CA证书0链中的证书已过期。当根据当前系统时钟或签名文件中的时间戳进行验证时,所
浏览 0提问于2023-01-31得票数 0
如果我们访问这个地址并检查证书,可以看到它是由CN = Entrust Authority - L1E的中介证书签名的,有效期为10 décembre 2019 17:25:43。但是,如果您访问托管站点,您会看到他们的具有相同CN的中间证书的有效期到2021年11月23日23:00:59 -因此它是较新的版本。这两个中间证书不共享同一根证书。在我的例子中,出现了一个问题,因为我的配置设置中CURL使用的众所周知的列表没有包含证书的前一个版本的根<em
浏览 0提问于2015-03-17得票数 2
我理解减少TLS证书过期的所有有效理由。CA当局过去一直不擅长撤销已损坏的证书,这要感谢这样的工具,您现在可以免费并自动使用cron作业来旋转证书,频繁更改TLS证书意味着,试图解密已记录的HTTPS通信量的攻击者只有在成功的情况下才会有有限的信息窗口
浏览 6提问于2020-06-30得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
