文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >自签署证书的HPKP

自签署证书的HPKP
EN

Security用户
提问于 2017-05-09 04:53:17
回答 1查看 448关注 0票数 6

https://dev.chromium.org/Home/chromium-security/security-faq#TOC-How-does-key-pinning-interact-with-local-proxies-and-filters-上,

第一个黄色盒子里的https://developer.mozilla.org/en-US/docs/Web/HTTP/Public_钥匙_钉扎

它说谷歌Chrome和Firefox禁用了使用自签名证书的主机(服务器)的引脚验证。连接到的服务器使用我信任的自签名证书,方法是在我的/SSL设置中添加将其签名为可信的自创建权限。是否仍有一种方法可以验证提供给我的证书确实来自服务器,而不是来自使用由其他受信任的权威机构签名的证书的攻击者(例如,受黑客攻击的证书,如DigiNotar schandal中的证书)?

tls
certificates
hpkp
广告

人脸识别特惠活动

精准实时的人脸检测、分析、识别等服务,在线、离线满足多样需求, 可应用于智慧零售、智慧社区、在线娱乐等多种应用场景
EN

回答 1

Security用户

发布于 2017-05-09 05:31:01

你有两个解决方案:

票数 2
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/159082

复制
相关文章
kubelet签署证书到期解决
httpsnode.js
排查 登陆dashboard发现node节点状态都为not ready,然后登陆node节点 看到确实都为not ready ,本能反应是把kubelet、kube-proxy服务都重新一遍,重新后状态任然为notready状态。 这时细看nodes节点状态age为368d,感觉应该是什么过期了,之前还特意申请证书为10年,应该不是证书的问题,后来查阅部署文档发现kubelet也需要证书授权。
三杯水Plus
2020/02/10
2.1K0
利用OpenSSL签署多域名证书
SSL 证书httpsnginx数据分析
openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,签署多域名证书能方便很多,今天找了很久,除了一些卖证书的网站上有scr工具能加“使用者备用名称”,都没有找到openssl相关的添加方法。
星哥玩云
2022/07/03
1.6K0
S7-1500 OPC UA服务器2_安全通道自签署证书
https安全
"S7-1500 作为OPC UA 服务器快速组态:本视频旨在帮助用户了解在实际使用过程中,考虑到数据安全性及用户身份认证的情况,如何组态S7-1500的 OPC UA 服务器功能,以实现其和OPC UA客户端的数据交换任务。 此视频中:OPC UA 客户端使用UA Expert软件。OPC UA服务器的端口号使用默认的4840;设置安全策略,证书类型为自签署证书,需进行服务器及客户端证书的导入导出;启用用户身份认证,需输入用户名密码。
科控物联
2022/03/29
2.5K0
S7-1500 OPC UA服务器2_安全通道自签署证书
如何制作自签名证书
clientopensslserver加密算法
本文主要介绍如何基于openssl制作X.509自签名证书,以及如何使用该证书签发新证书。
coderhuo
2023/10/21
2.3K0
如何制作自签名证书
生成自签名ssl证书
数据分析SSL 证书网络安全https
查看证书信息命令 openssl x509 -in myCA.crt -noout -text
Linux运维技术之路
2022/06/07
2.6K0
[ChatGPT解决方案]生成 nginx 自签名证书
httpsnginxshell网络安全
经常在内部环境需要将网站配置成 https,于是就有了一个需求:创建一个不会过期的 ngxix 自签名证书。于是就向 ChatGPT 提出了这个需求,得到了想要的解决方案。
Hopetree
2022/12/10
1.1K0
JDK信任自签证书
jdkhttps
找到cacerts文件所在目录路径,jdk_home(jdk位置路径)/jdk1.8.0_231/jre/lib/security 如果是window系统斜杠是“\”到cacerts文件所在路径位置,Linux就cd到此位置,Windows就cmd到此位置
itze
2022/10/31
1.2K0
JDK信任自签证书
内网自签发https 证书
网站安全https服务器配置
HTTPS(全称:HyperText Transfer Protocol Secure)是HTTP(超文本传输协议)的安全版本。本质上,HTTPS在HTTP的基础上,通过SSL/TLS协议提供了数据加密、完整性保护和身份验证,以确保网络数据传输的安全性。HTTPS被广泛用于互联网上的安全通信,特别是在线交易和处理敏感信息时,本文以Nginx为例部署自签发https证书。
老K博客
2024/05/20
1.1K0
内网自签发https 证书
如何创建自签名证书
安全ubuntu
TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。在本教程中,我们将向您展示如何在Ubuntu 18.04上设置用于Apache Web服务器的自签名SSL证书。
小铁匠米兰的v
2018/08/17
2.1K0
商业证书颁发机构与自签名SSL证书之间的比较
安全
无论是公共网站,Intranet流量还是Web应用程序的登台服务器,您都需要一个证书来保护您的数据并满足用户的安全需求。
一步
2018/08/07
3.8K0
openssl生成自签的证书并且使用nginx配置https证书
配置压缩nginxhttpsopenssl
终有链响
2024/07/29
7770
openssl生成自签的证书并且使用nginx配置https证书
生成CSR和自签名证书
安全客户端算法通信网络
CSR,全称Certificate Signing Request(证书签发请求),是一种包含了公钥和与主题(通常是实体的信息,如个人或组织)相关的其他信息的数据结构。CSR通常用于向证书颁发机构(Certificate Authority,CA)申请数字证书。下面是CSR的详细介绍:
孟斯特
2023/10/25
6430
生成CSR和自签名证书
自签名SSL证书的创建与管理
SSL 证书
创建自签名根根证书过程:生成CA私钥(.key)-->生成CA证书请求(.csr)-->自签名得到根证书(.crt)(CA给自已颁发的证书)
行者深蓝
2024/07/14
5520
openssl 如何生成自签证书
https数据分析SSL 证书
CSR 是 Certificate Signing Request 的缩写,即证书签名请求,这不是证书,只是包含申请证书的基本信息。生成证书时要把这个提交给权威的证书颁发机构,颁发机构审核通过之后,再根据这些申请信息生成相应的证书。
BUG弄潮儿
2022/06/30
1.1K0
生成CA自签名根证书和颁发证书和证书提取
keyopenssl服务端服务器加密
CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。
mousemin
2023/06/10
1.4K0
Linux安装自签SSL证书
数据分析
上传根证书(Root CA)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)
怪兽
2022/10/04
3.5K0
自签CA和SSL证书
网络安全https数据分析SSL 证书
字段 值 countryName 国家名缩写 stateOrProvinceName 州或省 localityName 地点,如城市 organizationName 组织名 commonName 商标(证书上显示的 CA 名称)
jwj
2022/05/18
1.6K0
Https自签证书--java实现
javajdkwindows
Windows下进入到我们的java的jdk的bin目录下面 这个需要电脑本身对java的支持 keytool -genkeypair -alias sanji -keyalg RSA -keystore D:\auth_key\https\sanji.key C:\Program Files\Java\jdk1.8.0_261\bin>keytool -genkeypair -alias sanji -keyalg RSA -keystore D:\auth_key\https\sanji.key 输入密
背雷管的小青年
2020/10/27
9940
制作自签名泛域名证书
SSL 证书网站建设
出于测试的目的,有时候急需一张证书,一般申请的流程比较麻烦,而且泛域名证书收费,于是本文介绍一下自己制作一张自签名泛域名证书,设置一个比较长的期限,这样就可以方便测试啦~~
陈佳
2019/07/03
9K0
tokio_rustls 自签名证书
rustSSL 证书
服务端使用自己的域名向 CA(Certificate Authority,证书颁发机构)申请证书。
谛听
2021/11/13
2.7K0

相似问题

如何信任自签署证书

20

自签署证书的技术说明

20

自签署证书-它是如何工作的

30

澄清自签署证书与根证书颁发机构

40

自签署SSL证书的风险是什么?

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文