从去年的SSL证书切换到下一年的最佳实践是什么?是否可以在启用的站点配置中为同一个站点/ip声明两个证书?
如果我必须在证书到期前一分钟手动切换,那么在Linux (ubuntu)中有什么脚本或提示可以使其自动化吗?
我有一个标准的VirtualHost设置来声明当前的证书
SSLEngine on
SSLCertificateFile ...crt.2012
SSLCertificateKeyFile ...key.2012
浏览 7提问于2013-11-27得票数 2
回答已采纳
下载最新的openjdk 12的证书似乎有问题。使用的证书用于oracle.com。
➜ Downloads wget https://download.java.net/java/GA/jdk12.0.1/69cfe15208a647278a19ef0990eea691/12/GPL/openjdk-12.0.1_linux-x64_bin.tar.gz
--2019-04-29 12:58:12-- https://download.java.net/java/GA/jdk12.0.1/69cfe15208a647278a19ef0990eea691/12/GPL/openjdk-12
浏览 1提问于2019-04-29得票数 0
我有一个嵌入式Linux系统,它需要一段时间没有电源,而且并不总是连接到互联网上,所以在用户真正与设备交互之前,时间永远是不正确的,即使这样,如果出现问题,我也无法保证恢复时间。我有一个SSH证书,用于对SSH密钥进行签名,这样我就可以远程/本地登录,并且允许其他人也这样做,但是,由于默认时间是在编译图像时进行的,所以只有在编译图像之前签名的密钥才被接受,直到时间被更新,除非时间被设置。
是否有一种方法可以将ssh守护进程配置为忽略签名密钥的创建时间,或者使用ssh-keygen修改签名过程以设置早期创建日期?我知道你的回答对安全有影响。
浏览 2提问于2021-11-01得票数 0
回答已采纳
1回答
证书格式
、
分析一个包含如下字符串的有效载荷:
VeriSign, Inc.10UVeriSign Trust Network1:08U1(c) 2006 VeriSign, Inc. - For authorized use only1E0CU VeriSign Class 3 Public Primary Certification Authority - G5150318000000Z150630235959Z0
有人能帮助我理解以G开头的代码吗?
有效载荷可能来自恶意通信量。
浏览 0提问于2015-10-02得票数 0
回答已采纳
1回答
更新SSL客户端证书
、、、
对于一个内部使用的基于used的软件,它必须可以从任何地方获得,我已经创建了客户端证书,这些证书安装在授权用户的浏览器中。
现在,随着2012年的结束,所有这些都到期了,需要更新。我给出了PKCS #12证书(.p12)
在这里我的问题
是否可以延长客户端证书的生存期?
我是否必须在所有客户端上重新安装证书,还是有其他方法(例如从服务器集中安装,某种更新机制)?
如何在linux上使用openssl更新/重新生成客户端证书?
因为这可能很有趣,下面是我如何创建浏览器证书的方法。
# client private key
openssl genrsa -des3 -out client.key
浏览 0提问于2013-01-01得票数 1
回答已采纳
我试图使用存储的公钥和私钥在Mac上创建密钥链中的证书颁发机构。输出CA的过期日期为自创建日期起一年。
我想延长证书有效期。
我可以通过以下命令在linux上使用这个来完成它:
openssl req -x509 -newkey rsa:2048 -out cacert.pem -outform PEM -days 1825
该命令将创建一个5年后到期的证书颁发机构。
是否可以使用密钥链或其他方法(更改一些配置文件)来实现这一点?怎么做?
浏览 3提问于2012-09-16得票数 1
回答已采纳
我试图让iOS Safari接受一个运行我与自己CA签署的证书的https网站。
我的CA证书在这里:https://gist.github.com/BenMorel/014d7bd7802b75eec78b0bc0bad7e4e1
当我在Windows & Linux上的Chrome / Edge / Firefox中导入此CA时,所有浏览器都接受证书,并允许我在没有警告的情况下浏览我的网站。
然而,在iOS上,我无法做到这一点。我从上面的URL下载了CA,然后按照列出的所有步骤这里。
CA现在列出在配置配置文件中,并在证书信任设置中启用。这样做之后,我仍然会得到以下错误:
iOS
浏览 0提问于2020-11-27得票数 0
回答已采纳
我正在尝试从开发人员帐户创建具有较高到期日期的p12证书。目前我所有的p12都只有1年的有效期。我相信它可以从证书助理中更改。但不确定具体的步骤。任何真知灼见都将不胜感激。
浏览 27提问于2020-05-15得票数 5
回答已采纳
我们的一些渔农处管理的证书在其旁边有一个过期警告,说这些证书将在24天内到期。
点击警告会打开一个弹出式,显示AFD管理的证书将在到期前90天自动旋转。
因此,我想知道是否有人知道我是否有问题,警告是否指的是其他什么,或如果任何一天,他们将自动旋转?
谢谢!
浏览 6提问于2022-02-03得票数 1
我想知道,如果证书模板的有效期为2年(例如),当CA证书在1年内到期时,会发出证书。
我能想到两件可能发生的事情,但这只是猜测,这就是我想知道的原因。我认为可能会发生以下情况:
你可以发出某种通知。
签发的证书的有效期为1年,而不是2年。
有人能告诉我会发生什么吗?
浏览 0提问于2019-02-19得票数 3
回答已采纳
1回答
我正在开发一个基于OpenSSL (QCA - QtCryptographicArchitecture)的Qt,实际上我正在加入上面的最后一个开发。
库是在2001年编写的,有一些单元测试使用了许多x509证书并将它们组合在一起(好CA、坏CA、坏链、终止证书与删除CA、撤销、撤销、可信CA、不可信CA等等),实际上其中一个测试需要57个证书和CRLs…。正如大家所能想象的,它们都是从2011年起过期的。
我是主要开发人员,我没有生成所有这些证书的神秘脚本,有什么方法可以扩展现有证书的有效性吗?
显然,我不在乎他们是否变得不信任,我有CA和签署证书由这些CA,所以测试将处理这一部分。
谢谢你的
浏览 0提问于2013-12-05得票数 1
回答已采纳
我试图在安装程序中测试证书验证逻辑。
我有一个安装了Active证书服务的测试域。域控制器和CertServ都是配置最少的基本安装。
在请求证书时,是否有方法控制证书的过期日期?
理想情况下,我希望签发一份今天、明天和昨天到期的证书(已经过期)。
浏览 0提问于2016-10-12得票数 2
回答已采纳
我已经在我的IOS应用程序中集成了FCM。我已经在Firebase控制台中添加了开发和生产推送证书。我在过去的一年里一直在开发这个应用程序。在2/3个月之前,一切都很正常。
我在设备中安装了应用程序,并在尝试向该令牌发送通知时收到来自firebase的令牌。它显示为InvalidRegistration/Not Registered。当我运行我的应用程序时,比如运行3/4次,我将获得新的推送令牌,这些令牌也是无效的,最后,我将获得有效的推送令牌。
我更新了Firebase,重新生成了新的推送证书,但仍然存在相同的问题。为了让接收有效的推送令牌和通知,我需要做些什么吗?
请提个建议。
浏览 21提问于2019-03-26得票数 0
1回答
如果我用openssl创建了一个CSR,并将有效期设置为5年,那么签名CA是否可能将到期日期设置为一年?哪个优先?
编辑:好的,我认为StackOverflow帖子的答案回答了这个问题
使用OpenSSL从证书签名请求中提取请求的有效期
我一直在努力弄清楚如何在CSR中请求一个特定的有效期,据我所知,CSR根本不包含这些信息。企业社会责任的结构是在PKCS#10 / RFC2986中定义的,它没有专门针对请求的有效期的字段。可以放在CSR中的属性和扩展是在PKCS#9中列出的,并且没有任何关于有效期的内容。最后,我可以在生成的CSRs上执行openssl asn1parse,并发现不包含与有效
浏览 0提问于2017-08-16得票数 9
回答已采纳
我们使用由OpenSSL提供支持的私有证书颁发机构对客户进行身份验证。我们提供了一个简单的基于web的实用程序,允许他们上传CSR文件供证书颁发机构签名。
目前,我们只能签发固定期限的证书,目前是365天。然而,我们的客户询问他们是否可以指定他们的证书的有效期。
我不希望询问用户他们想要的有效期,因为他们在生成CSR时必须指定一个有效期,并且在签署证书时从CSR中提取该期限是有意义的。然而,我不知道该怎么做: OpenSSL允许您执行的调试CSR、证书和密钥的常规操作不会显示相关信息:以下是"openssl req -text -noout <csrfile“的输出示例:
$ o
浏览 4提问于2009-04-06得票数 10
2回答
我有一个客户端,它使用自签名证书(用于签署InfoPath表单)。证书是使用内置到Windows 2008中的证书服务创建的。他们说这些金属陶瓷在一年后就过期了。如何对证书的过期日期进行修改,或者他们是否必须签发新的证书?(模板中的默认年份是一年)?
我认为它们唯一可用的工具是windows附带的工具: certmgr、certutil & certreq。(我有漏掉什么吗?)
此外,该证书是一个代码签名证书,如果这有区别?
浏览 0提问于2009-05-06得票数 3
回答已采纳
1回答
我们的一个SSL证书将于下个月到期。我们使用引人注目的CDN,当我们开始与他们合作时,我们已经向他们提供了证书。
我们也在我们的网站上使用相同的证书。我们所有的站点都托管在IIS上。
我们已经更新了证书,但我不确定我们应该按什么顺序更改证书。
可能的事情
首先更改IIS站点绑定中的证书,然后要求Limelight (CDN)更改证书
请Limelight (CDN)更改证书,然后更改IIS中的绑定
同时更改两端的证书。但是这不是一个容易的任务,因为Limelight (CDN)没有控制台,我们必须依赖支持票。
请建议该做些什么。如果IIS和CDN上使用的证书不同,我们会得到一些错误吗?
浏览 0提问于2017-09-08得票数 0
回答已采纳
2回答
我在我的一个应用程序中使用了推送通知,该应用程序在应用程序商店和google play市场上都有使用。几天前,它在iPhone和安卓两种类型的设备上都工作得很好。但现在它只能在android设备上运行。在iPhone设备上,未收到推送通知。我们仍然可以从iPhone发送到andriod,但不能在安卓上的iPhone.Its上接收。
我只想知道这是不是因为最近发布的ios版本或服务器上发生了什么不好的事情而发生的?Web服务代码是Ruby on rails编写的。请建议我应该检查什么来解决这个问题?
请帮帮我。
浏览 0提问于2013-02-18得票数 4
回答已采纳
1回答
快速提问,
IdP发送的证书是旧的,与SP所期望的证书不匹配,但SSO仍然有效,这能给出任何解释吗?
可能是其他地方的公钥还匹配吗?
浏览 1提问于2018-01-24得票数 0
回答已采纳
我正在使用Linux opensuse,eclipse helios包
我必须在我的应用程序中导入google地图,因为我需要一个API键,所以为了获得API键,我需要获得keytool总和值,这个值必须通过使用MD5运行debug.keystore文件来获得
但问题是我的整个".android“文件夹都不见了,包括debug.keystore file.but所有的项目都运行得很顺利,我能够在windows xp中找到它,但在linux(opensuse)中找不到。
如果是这样,我必须做什么才能生成新的debug.keystore文件?
浏览 2提问于2012-02-11得票数 12
回答已采纳
3回答
我可以使用其他人的苹果开发者证书和配置文件在iPad上构建和运行我的应用程序吗?证书和配置文件是特定于计算机的吗?
实际上,我正在尝试安装我朋友的开发证书,它正在安装,但当我安装配置配置文件时,它会显示黄色警告。
主要的问题是开发人员的证书和配置文件是否可以在不同的机器上使用?
浏览 6提问于2011-03-09得票数 2
回答已采纳
1回答
我正在研制一种设备,它将有自己的键盘来签署它获得的数据。公钥将使用配置密钥进行签名,以确保设备的真实性。我希望将公钥放入打印在设备上的QR代码中,以及由供应密钥签名。如果我使用常规的X509证书结构,条形码就会变得非常庞大。是否有任何缺陷或真正的理由不只是把公钥和签名- base64编码-而不是?
浏览 0提问于2017-04-28得票数 1
回答已采纳
在购买SSL证书时,是什么因素决定了您获得证书的时间是多少?这是任意的,还是在某些情况下,一个术语的长度更合适?
浏览 0提问于2013-07-01得票数 5
回答已采纳
每当我在网上买东西,或者在邮箱上收到通过dotpay支付的链接时,我总是检查我重定向到的页面是否有至少一年的有效证书。这样做是很好的做法,还是完全没有必要?我的理由是,如果有人仿照我的银行网站或支付网站创建诈骗网站,那么他们很可能在几天前就会得到一份证书,有效期仅为一个月左右,因为他们知道,一旦有人发现这是一个骗局,页面就会关闭。这是荒谬的,还是真的可以作为一种非常快速的方法,部分验证网站是否值得信任?
浏览 0提问于2018-11-16得票数 1
回答已采纳
当验证局生成签名时,但是如果要签名的消息不包括生存期信息(有效期),那么在安全性方面会发生什么?
我说的对吗? CA可能被骗去签署包含恶意代码的消息,而恶意代码又可以用来窃听通信或伪造签名吗?
而且,如果未包含生存期信息,攻击者能否创建比预期寿命更长的证书?
浏览 0提问于2022-08-14得票数 0
回答已采纳
我面临一个IOS构建问题,错误消息是错误-证书不匹配配置文件:默认的密钥链没有身份匹配。
上一次我使用ios构建是在2014年12月11日。今天,当我试图更新应用程序并使用相同的键按“重构”时,我收到了以下错误。我删除了密钥,并再次创建了..but,我得到了同样的错误。我一遍又一遍地学习本教程,但没有成功(. )。
有人有同样的问题吗?我怎么能解决这个问题?
浏览 3提问于2015-01-07得票数 3
回答已采纳
我使用certbot和letsencrypt为少数站点上的几个子域生成ssl证书。证书是使用带有DNS挑战的-手动标志生成的.
现在是更新十几个证书的时候了,这样做可以不更改证书主体本身,还是证书本身内置的过期日期?
我的目标是手动更新一组证书,而不必重新部署服务器。
浏览 1提问于2018-03-05得票数 1
回答已采纳
1回答
我使用以下命令创建证书,此证书将在窗口应用程序中使用。这个证书,我们需要验证应用程序的网络方舟安全工具。
New-SelfSignedCertificate -DnsName "www.companyname.com", "www.companyname.com" -CertStoreLocatio "cert:\LocalMachine\My" -Type "CodeSigningCert" -Subject “Application Name” -KeyUsage "DigitalSignature"
通过使用
浏览 10提问于2022-01-31得票数 1
回答已采纳
。此更改随后由和进行镜像。
我理解减少TLS证书过期的所有有效理由。CA当局过去一直不擅长撤销已损坏的证书,这要感谢这样的工具,您现在可以免费并自动使用cron作业来旋转证书,频繁更改TLS证书意味着,试图解密已记录的HTTPS通信量的攻击者只有在成功的情况下才会有有限的信息窗口,而他发现的密钥在该有限的窗口之外(增加破坏HTTPS的计算资源)将是无用的,等等。
我不理解的是为什么398是一致同意的持续时间。这似乎很武断。为什么不是365?为什么不是400?398是基于什么的吗?
浏览 6提问于2020-06-30得票数 3
回答已采纳
1回答
我们使用mTLS进行后端服务身份验证,根证书将在2022年到期。以下是所有证书的过期详细信息:
根证书将于2022年到期。
中级证书将于2031年到期。
叶证将于2023年到期。
我不知道为什么根证书在所有其他证书之前被设置为过期,如果可能的话,我想避免在几个月内更新所有证书。根据我们的测试,只要中间证书和叶证书仍然有效,在根证书过期后,一切都会正常工作。我们做了以下测试来验证:
我们在测试环境中更新了证书,并将根证书设置为在一小时内过期。
一小时后一切正常。
我们对中间证书进行了另一次测试,使它们在一小时内过期。
一个小时后,我们开始接收身份验证错误。
有人能确认我们的测试是否足以验证根证书
浏览 0提问于2021-11-10得票数 0
1回答
最近我看到了这个:
我的任何应用程序都不太可能存活到2037年(我存活下来,其他所有依赖的应用程序都存活下来),我的应用程序会因为需要新的证书而必须使用新的包名重新发布吗?
有没有办法扩展证书?
浏览 1提问于2012-01-07得票数 4
回答已采纳
当X.509证书链由X1、X2 .Xn和Xn是根CA,较低级别的证书是否比其父证书的有效期更长?我认为低水平应该是适当的高水平的子范围,至少在实践中是这样。
虽然我在RFC2459中找不到任何这样的义务,但我能依赖这个假设吗?
任何评论都是非常感谢的。
浏览 0提问于2016-04-14得票数 43
回答已采纳
1回答
我好像对Azure自签证书有意见。我创建一个自签名证书并将其上传到Azure管理门户。然后,我使用用于C#的来正确地访问门户。然而,2天后,我的证书失效,我需要创建一个新的。
我的问题是,为什么我的完全有效的证书本身失效?
我的程序如下:
创建证书
makecert.exe -r -pe -n CN=MyComputerName-AzureCert -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 MyComputerName-AzureCert.cer
将证书上载到管理门户
从C#调用Az
浏览 0提问于2015-10-23得票数 0
1回答
我想使用keytool为我的插件jars签名以生成密钥。
我知道有-validity选项,但是如何设置它使插件始终有效且永不过期。
谢谢
浏览 6提问于2013-01-07得票数 0
回答已采纳
3回答
我在上读到“用于在调试模式下对应用程序进行签名的自签名证书( Eclipse/ADT和Ant构建中的默认证书)的到期日是自创建之日起365天。”
但是当我使用jarsigner获取关于我的证书的信息并在命令行中写入时
jarsigner -verify -verbose -certs myapp.apk
我得到的调试证书有效期是29.08.11 16:07到21.08.41 16:07
这意味着我的调试证书有效期是30年,但它必须只有1年的有效期。也许这是jarsigner的问题,或者一切都是正确的?为什么会这样呢?
浏览 1提问于2012-01-23得票数 0
回答已采纳
1回答
让我们加密是最流行的TLS证书颁发机构之一。我对它的证书生命周期有矛盾的信息。在这个链接里写着90天。在一篇研究论文中,我读了一个月。请您告诉我,我们加密颁发证书的正确最长寿命是多少?
浏览 0提问于2019-02-04得票数 -3
回答已采纳
我已经在我的K8环境中设置了证书经理。使用证书管理器v1.6.1 (最新版本)
我已经设置了一个使用dns01挑战性的ACME。
我已经创建了一个证书资源,它将spec.duration指定为7小时。
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: mydomain.com
namespace: my-app
spec:
secretName: app-certs
duration: 7h
renewBefore: 6h
issuerRef:
name: acme-issuer
浏览 3提问于2021-12-14得票数 0
回答已采纳
当试图通过/distribute进程将APK上载到Google时,由于证书过期,它将失败。我使用keytool -list验证了这一点,并验证了它确实过期了。如何更新现有密钥存储库上的证书有效性?我试着在VS的归档过程中导入我现有的keystore,在这个过程中,它抱怨过期太快而不上传。我试图创建一个新的keystore并将其上传到我现有的应用程序中,但我收到了一条消息:
“您上传的APK用不同的证书签名到以前的APK。您必须使用相同的证书。您现有的APK是用指纹的证书签名的:.”
我假设我需要在keystore本身上使用keytool.exe来更新有效性。我从命令行尝试了这个语句,希望它能够
浏览 1提问于2017-10-12得票数 0
回答已采纳
我是android.Now的新手,我正在努力理解如何签署apk文件。我创建了一个应用程序,并使用自签名证书(使用私有密钥存储文件)签名,一切都很好。虽然我试图了解更多关于debug.keystore的信息,但在Eclips中导出apk时,我尝试用debug.keystore文件对apk进行签名。在最后一步中,我观察到证书在9月19日(星期五)到期15:02:42 IST 2042.。但文件创建于2012年9月26日,。当我目不转睛地观察到debug.keystore在365天内过期时,。但我的debug.keystore显示30 years.Is是可能的。我很困惑。有人能帮我吗,请澄清我的疑虑
浏览 15提问于2013-08-02得票数 2
回答已采纳
如果证书颁发者颁发的证书在颁发者自己的证书过期后过期,那么在颁发者的证书过期后,颁发的证书是否仍然有效?
为了更清楚,让我举个例子:I=颁发者C=颁发的证书
如果我在2007年创建了C,到期日是2017年,而我的证书在2010年到期,那么C的证书会在2012年生效吗?
浏览 4提问于2012-02-11得票数 6
回答已采纳
var verifier = crypto.createVerify("RSA-SHA1")
verifier.update(str)
var res = verifier.verify(key, signatureValue, 'base64')
换句话说,在验证签名时,NodeJS加密模块是否关心证书的过期时间。这一切都是在验证签名的XML文档的上下文中进行的。
浏览 1提问于2016-12-10得票数 3
2回答
iPhone开发证书
、、、
我正在写一个小小的业余爱好iPhone应用程序,纯粹是供我自己使用的。我不打算把它分发给其他任何人。
开发证书每周都会过期,有时会在我需要使用应用程序的时候过期。所以我需要回到Xcode,每周刷新并重新安装应用程序。
有没有办法延长dev证书的生命周期?当然,除了支付分配证书之外。
谢谢!
浏览 3提问于2016-12-21得票数 0
CA是否应该发布更新的CRLs,即使它们没有撤销任何证书?如果最新的CRL比生成证书时在default_crl_days中允许的旧版本会发生什么情况呢?
致以问候。
浏览 0提问于2016-08-11得票数 0
回答已采纳
1回答
public static SSLContext getSSL() {
try {
CertificateFactory cf = CertificateFactory.getInstance("X.509");
AssetManager assetManager = App.getAppContext()
.getAssets();
InputStream caInput = assetManager.open("cert.pem");
java.secu
浏览 4提问于2016-04-11得票数 0
2回答
我使用Flash开发了一个android应用程序。
版本1.0是用旧证书(.PFX文件)创建的。
该证书过期了。
因此,我用一个新的证书创建了新的1.1版本。
但是,当我尝试安装新版本时,将显示以下消息。
应用程序未安装:已安装具有冲突签名的同名的现有包。
有一个简单的解决方案:卸载第一个版本(1.0)并安装新版本(1.1)。
但我不想丢失由1.0 (旧版本)创建的应用程序数据。
有谁能推荐一个更好的解决方案?
浏览 2提问于2014-07-31得票数 0
回答已采纳
3回答
在概念层面上,我理解证书只不过是一个经过验证的公钥。下一个问题是,我如何确切地看到证书的内容?除了公钥之外,它还验证证书是否包含其他信息?证书是否还包含公钥等的签名等。
关于如何进一步探索证书的提示将不胜感激!
我主要考虑的是HTTPS/TLS所使用的
浏览 0提问于2020-12-24得票数 0
回答已采纳
问题:当我试图使用证书时,我无法在远程MySql服务器和本地计算机之间建立连接。
Mysql版本:ver14.14disrige5.7.31,用于Linux (x86_64),使用EditLine包装器
buntu 18.04.3 LTS
我已经在新的Ubuntu服务器上创建了新的Mysql实例。我已经按脚本创建了用户:
CREATE USER 'sammy'@'MY_COMPUTER_IP' IDENTIFIED WITH mysql_native_password BY 'password';
当我输入SHOW GLOBAL
浏览 9提问于2020-08-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
