开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我无法从服务器下载https对等的证书颁发者无法识别。发行方: CN=Cisco伞二级SubCA

从服务器下载HTTPS对等的证书时无法识别颁发者，可能是由于以下原因：

证书链不完整：服务器返回的证书链中可能缺少中间证书或根证书。证书链是由服务器证书、中间证书和根证书组成的，如果缺少其中任何一个环节，客户端就无法验证证书的合法性。解决方法是确保服务器返回的证书链完整，包含所有必要的中间证书和根证书。
证书过期：证书有一个有效期限，如果证书已经过期，客户端会认为证书不可信。检查证书的有效期，如果证书已过期，需要重新申请并安装有效的证书。
证书颁发者不受信任：客户端可能没有信任证书颁发者。证书颁发者是由受信任的证书机构（CA）签发的，如果客户端没有该CA的根证书或中间证书，就无法验证证书的合法性。解决方法是将证书颁发者的根证书或中间证书添加到客户端的信任列表中。

关于发行方为"CN=Cisco伞二级SubCA"的证书，可以了解以下信息：

概念：该证书是由Cisco伞二级SubCA签发的，用于验证服务器的身份和加密通信。证书中的"CN"字段表示证书的通用名称，即证书的主题。
分类：该证书属于服务器证书，用于验证服务器的身份和加密通信。
优势：使用有效的证书可以确保通信的安全性，防止中间人攻击和数据篡改。
应用场景：该证书适用于使用Cisco伞二级SubCA签发的服务器证书的场景，例如使用Cisco伞二级SubCA签发的网站或应用程序。
推荐的腾讯云相关产品：腾讯云SSL证书服务（https://cloud.tencent.com/product/ssl-certificate）可以提供符合行业标准的SSL证书，确保通信的安全性。

请注意，以上答案仅供参考，具体情况可能因实际环境和配置而有所不同。建议在实际应用中，根据具体情况进行调整和配置。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Apache OpenSSL生成证书使用

\conf\openssl.cnf 通过ca私钥ca.key得到CA.csr(x509证书格式,有效期一年) 从颁发者和颁发给两个栏可知,这是一个自签署的证书 1....\conf\openssl.cnf 得到server.crt 服务器证书server.crt是需要通过ca.crt签署从颁发者可知这个证书是由127.0.0.1的机构签署颁发,颁发给的服务器地址为...，无论怎么安装导入服务器证书一样无法识别，仍然会提示证书错误：因为我们得到的服务器证书是由CA证书签署，将CA证书导入受信任的根证书目录后，即不会再提示证书冲突了。...③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开服务器证书的”发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/193332.html原文链接：https://javaforall.cn

1.5K3 0

关于数字证书的另一篇好文章

最近看会Session hijack的东西，劫持现在已经实现，yahoo等一些没有用Https协议的邮箱被成功地劫持了（迟下发文章），由于对Https不熟悉，所以看了一下为什么Https的会话不能劫持...它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。...从图中可以看到，CA认证中心之间是一个树状结构，根CA认证中心可以授权多个二级的CA认证中心，同理二级CA认证中心也可以授权多个3级的CA认证中心...如果你是数字证书申请人(比如说：交通银行)，你可以向根...，或者期望FireFox的升级会升级这些信息，但这个我是不确定的。 3.为什么CA认证中心是权威的？　　其实搞清楚这个问题后，你也会真正了解“CA认证中心是如何授权子CA认证中心的？”...而事实上，最顶层的CA认证中心在是世界上也是为数不多的。这里大家应该了解为什么我刚才说自己导入根CA证书是不太安全的，因为你无法验证。

7228 0

详解 HTTP2.0 及 HTTPS 协议

session ticket1, 然后根据发送来的 host 寻找对应的服务器证书, 然后会将服务器证书, 服务器从Client Hello提供的客户端支持的加密套件清单中按照优先级选择一个双方都支持的套件...为什么我们还需要付出价值不菲成本去购买CA机构颁发的证书哪？...门禁卡+指纹虹膜等生物识别双重安保，每一次记录都会写入不可修改的日志系统，CA私钥本身物理隔离，CA的加密模组保证私钥从物理上不可被复制只能用来签发。...这就会导致如果你部署的证书中没有包含中间层证书，就会因为证书链不全而不被信任，当然chrome和火狐两大主流的浏览器中已经包含了大多的中间层证书所以访问时没有问题，但是像安卓的各种发行版里面的浏览器，未必包含二级证书...证书部署时需要部署完整的证书链，证书链不全会导致在一些老旧的设备上存在证书校验无法通过的问题。伪造根证书，又被操作系统所信任是很可怕的，这意味着你的所有请求在根证书私钥的拥有者眼中是裸奔的。

3.8K0 1

APT 为什么不使用 HTTPS 协议？

它并不代表我的个人意见，也不代表Debian / Ubuntu。） tl;dr https用于防止入侵者窃听到您与您访问的网站之间的通信，以及避免在您不知情的情况下修改数据。...这样可以确保您安装的软件来自您的授权，并且未被修改或替换。如果下载服务器的磁盘上软件包发生了恶意篡改，https是无法检测出来的。因此也没有必要“安全的”传输一个受损的软件包。...此外，即使通信是经过加密的，也不难根据传输大小确定要下载的文件2。因此，https只适用于从那些提供类似的，或大小相同的包的服务器上进行下载。...为什么不提供HTTPS呢？您所用的发行版可以使用现有方案对文件进行加密签名，另外还可以通过https为文件提供“深度防御”。...切换到https还意味着您无法利用本地代理服务器来加快访问速度，而且还将禁止多种类型的P2P 镜像，其中文件存储在不受您分发控制的服务器上。这将对远程区域的用户产生不同程度的影响。

8344 0

从运营商小广告到HTTPS

证书确保了内容加密之后，通信实际还是不安全的，因为，一方面客户端收到公钥，但还是无法证明收到的公钥就是它预想的那台服务器发行的公钥。...数字证书用于实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。...但是，当CA本身遭到攻击，颁布了伪造的证书后，影响就非常大了,例如下面这个例子：这种情况下，虽然有可将证书无效化的证书吊销列表机制，以及从客户端删除根证书颁发机构的对策，但是距离生效是需要一段的时间的...再次从《图解HTTP》(【日】上野宣著于均良译)这本中偷来一张神图，解释了仅使用服务器证书时建立HTTPS通信的过程：客户端和服务器协商加密组件，这里面其实包含了两步： 1) 客户端发起SSL通信...如果劫持者对这个内容做了修改，在客户端那里是无法通过校验的，因为只有真实服务器私钥加密的内容，才能在客户端那里被识别。

3822 0

DNS 劫持

证书确保了内容加密之后，通信实际还是不安全的，因为，一方面客户端收到公钥，但还是无法证明收到的公钥就是它预想的那台服务器发行的公钥。...数字证书用于实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。...但是，当CA本身遭到攻击，颁布了伪造的证书后，影响就非常大了,例如下面这个例子：这种情况下，虽然有可将证书无效化的证书吊销列表机制，以及从客户端删除根证书颁发机构的对策，但是距离生效是需要一段的时间的...在域名被劫持的情况下，客户端得到一个攻击者的IP，客户端通过这个IP找到攻击者的服务器，要求建立HTTPS通信，因为攻击者没有真实服务器的证书和私钥，把伪造或自签名的证书提供给客户端，是得不到CA的认可的...如果劫持者对这个内容做了修改，在客户端那里是无法通过校验的，因为只有真实服务器私钥加密的内容，才能在客户端那里被识别。

3.1K0 0

从运营商小广告到HTTPS

证书确保了内容加密之后，通信实际还是不安全的，因为，一方面客户端收到公钥，但还是无法证明收到的公钥就是它预想的那台服务器发行的公钥。...数字证书用于实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。...但是，当CA本身遭到攻击，颁布了伪造的证书后，影响就非常大了,例如下面这个例子：这种情况下，虽然有可将证书无效化的证书吊销列表机制，以及从客户端删除根证书颁发机构的对策，但是距离生效是需要一段的时间的...再次从《图解HTTP》(【日】上野宣著于均良译)这本中偷来一张神图，解释了仅使用服务器证书时建立HTTPS通信的过程：客户端和服务器协商加密组件，这里面其实包含了两步： 1) 客户端发起SSL通信...如果劫持者对这个内容做了修改，在客户端那里是无法通过校验的，因为只有真实服务器私钥加密的内容，才能在客户端那里被识别。

1.9K10 0

你并不在意的 HTTPS 证书吊销机制，或许会给你造成灾难性安全问题！

即使HTTPS通讯中，丢了密钥也…嗯？如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？想到这个问题，我突然从梦中惊醒，去温故一下证书吊销机制。...验证发行者 HTTPS数字证书的使用分两个角色：证书发行方issuer，有签名密钥的私钥。...证书申请方subject，使用证书公钥进行身份验证的用户浏览器检查证书的发行者字段与证书路径中上级证书的subject字段相同。...，浏览器从在线OCSP服务器（也称为OCSP Response Server）请求证书的撤销状态，OCSP Server予以响应。...检测范围包括issuer发行商的证书、subject服务器的证书。为什么IE访问HTTPS的网站时，会比别的浏览器慢？你应该已经知道答案了。 3.

2.7K2 0

APT 为什么不使用 HTTPS 协议？

它并不代表我的个人意见，也不代表Debian / Ubuntu。） tl；dr https用于防止入侵者窃听到您与您访问的网站之间的通信，以及避免在您不知情的情况下修改数据。...这样可以确保您安装的软件来自您的授权，并且未被修改或替换。如果下载服务器的磁盘上软件包发生了恶意篡改，https是无法检测出来的。因此也没有必要“安全的”传输一个受损的软件包。...过度信任CA 有超过400个“证书颁发机构”可以为任何域颁发证书，其中很多证书机构没有有效的安全记录，还有一些明确被政府控制[3]。...为什么不提供HTTPS呢？您所用的发行版可以使用现有方案对文件进行加密签名，另外还可以通过https为文件提供“深度防御”。...https://retout.co.uk/blog/2014/07/21/apt-transport-tor 例如，请参阅在StackOverflow上的我应该信任哪些受信任的root证书颁发机构。

8603 0

20 张图彻底弄懂 HTTPS 的原理！

数字证书，解决公钥传输信任问题如何解决公钥传输问题呢，从现实生活中的场景找答案，员工入职时，企业一般会要求提供学历证明，显然不是什么阿猫阿狗的本本都可称为学历，这个学历必须由第三方权威机构（Certificate...Authority，简称 CA）即教育部颁发，同理，server 也可以向 CA 申请证书，在证书中附上公钥，然后将证书传给 client，证书由站点管理者向 CA 申请，申请的时候会提交 DNS 主机名等信息...2、客户端拿到证书后也用同样的摘要算法对证书明文计算摘要，两者一笔对就可以发现报文是否被篡改了，那为啥要用第三方权威机构（Certificate Authority，简称 CA）私钥对摘要加密呢，因为摘要算法是公开的...如果还是从 server 传输到 client，依然无法解决公钥被调包的风险，实际上此公钥是存在于 CA 证书上，而此证书（也称 Root CA 证书）被操作系统信任，内置在操作系统上的，无需传输，如果用的是...证书信任链现在我们看看如果站点申请的是二级 CA 颁发的证书，client 收到之后会如何验证这个证书呢，实际上 service 传了传给二级 CA 的证书外，还会把证书信任链也一起传给客户端，这样客户端会按如下步骤进行验证

1.4K2 0

揭开SSL的神秘面纱，了解如何用SSL保护数据

SSL（Secure Socket Layer，安全套阶层）是一种保护传输数据不受网络不法侵害的协议，SSL证书是证书颁发机构颁发给网站的数字证书，确保用户的网络浏览器和网络服务器之间交换的所有信息都是加密的...部署SSL证书后，可以通过验证HTTPS中的SSL证书信息，确认网站的真实身份，增强用户识别正确网站信息，避免用户点击了假冒网站而上当受骗、通过SSL加密层，也可以对传输的数据进行加密和解密，确保数据在传输过程中的安全...目前，对网站进行HTTPS加密部署SSL证书是最有效的网络安全保护，相较于传统的HTTP明文协议，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过三次握手协议...数据发送方并不知道对方是否真的是自己想要发送数据的对象，通信可能在不知不觉中就被恶意破坏者劫持，而且这些恶意破坏者还可能冒充本应收到数据的一方。...假如我们的IP地址绑定了SSL证书，此IP地址就会被加密。所以给证书绑定IP地址可以遏制SSL证书的滥用，同时也相当于给IP地址装上了一层保护伞。

4073 0

vs 证书签名

Cert2Spc.exe —发行者证书测试工具 3。Signcode.exe —文件签名工具面对其众多参数，我只好一一尝试。...经过不断的创建，我已经能够做好证书的自我创建，子证书的创建，文件签名。嘿嘿，这下ActiveX控件的自动下载问题也算解决了一大半，有事没事就给自己编的小软件签个名又何妨？...-n “CN=luo31” -$ commercial -ic c:\ooofcu.cer c:\ofcu.cer sk-表示主题的密钥容器位置，is-颁发者的证书存储名称， n-证书颁发对象...，ic-颁发者的证书存储位置，-$-授权范围（用于代码签名）；使用Cert2Spc生成spc发行者证书（可选）： cert2spc c:\ooofcu.cer c:\ooofcu.spc...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/132512.html原文链接：https://javaforall.cn

8242 0

fiddler+proxifier_fiddler抓包工具

大家好，又见面了，我是你们的朋友全栈君。本文介绍如何使用Fiddler抓取HTTP和HTTPS协议的包，同时还介绍了如何结合Proxifier工具来处理Filddler无法抓取到包的情况。...三、为什么抓不到有些应用程序的HTTP(s)的包？开启 [All Processes] 抓包后，我们运行第三方程序，会发现有的HTTP/HTTPS包可以抓到，而有的却抓不到，这是怎么回事？...Tunnel to”，无法获取到包的内容，如图：从python的提示中，可以看到是SSL证书验证错误，所以python requests的请求也失败了。...请求时信任自己的证书访问http://127.0.0.1:8888/，下载Fiddler的根证书，如图：然后使用第三方工具转换成对应库可以支持的证书类型，这里以python的requests...发布者：全栈程序员-用户IM，转载请注明出处：https://javaforall.cn/226865.html原文链接：https://javaforall.cn

2.9K3 0

HTTP和HTTPS协议，看一篇就够了

其实公钥就被包含在数字证书中，数字证书通常来说是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，证书中包含了一个密钥对（公钥和私钥）和所有者识别信息。...传送证书，这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间、服务端的公钥，第三方证书认证机构(CA)的签名，服务端的域名信息等内容。...那第三方攻击者能否让自己的证书显示出来的信息也是服务端呢？...（伪装服务端一样的配置）显然这个是不行的，因为当第三方攻击者去CA那边寻求认证的时候CA会要求其提供例如域名的whois信息、域名管理邮箱等证明你是服务端域名的拥有者，而第三方攻击者是无法提供这些信息所以他就是无法骗...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/131607.html原文链接：https://javaforall.cn

3671 0

OCX制作CAB,数字签名制作

大家好，又见面了，我是你们的朋友全栈君。...将ocx文件以及第三方dll文件打包成cab文件： Internet 软件分发单位是“软件包”，它由包含.INF文件或软件分发.OSD文件（或两者都包括）的.CAB文件所组成。...-n “CN=公司名” -sv d:\pos.pvk -r d:\pos.cer 其中sk-表示主题的密钥容器位置， ss-主题的证书存储名称， n-证书颁发对象，r-证书存储位置，-sv 导出私钥文件...文件属性->数字证书->详细信息-〉查看证书-〉安装证书，进入安装证书向导，存放区域选择“受信任的根证书颁发机构”，点击完成即可。思想就是如上所示，具体的不懂的可以从网上查相关资料。...发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/159169.html原文链接：https://javaforall.cn

1.3K2 0

FastGithub：github加速神器，解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git

不支持Windows7等已被发行方停止支持的操作系统，并且也不会主动提供支持 fastgithub不能为您的游戏加速 fastgithub没有主动在github之外的任何渠道发布 1....系统只能识别crt格式的证书，而目前的代码里只有cer格式。...firefox提示连接有潜在的安全问题设置->隐私与安全->证书->查看证书->证书颁发机构，导入cacert/fastgithub.cer，勾选“信任由此证书颁发机构来标识网站” 5 安全性说明...客户端设备需要安装和无条件信任自颁发的CA证书，请不要将证书私钥泄露给他人，以免造成损失。...FastGithub本地代理使用的都是“公用电信网提供的国际出入口信道”，从国外Github服务器到国内用户电脑上FastGithub程序的流量，使用的是正常流量通道，其间未对流量进行任何额外加密（仅有网页原有的

8830 0

pki密码技术_PKI体系管理

证书颁发机构（CA, Certiﬁcate Authority）即颁发数字证书的机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。...它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。...比如中国的CA中心在全球可能只是二级CA中心，而我们经常会验证中国CA中心颁发的证书，这个时候预置这些二级CA证书，可以避免证书验证时验证链过长，提高效率。...浏览器接着校验证书申请者的身份，从证书中取出RSA公钥（注意不是CA机构的公钥）和主机名，假设证书包含的主机也是https://www.myssl.com，且连接阶段接收到的RSA公钥等同于证书中包含的...《深入浅出HTTPS：从原理到实战》发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172002.html原文链接：https://javaforall.cn

8812 1

5大导致SSL证书不被信任的原因

另一方面，公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的，也就是客户端操作系统默认信任的证书。所以，我们首先需要购买可信的证书颁发机构颁发的数字证书，这一点很重要。...他们都选择用自己的二级证书进行颁发客户端证书，比如你购买的EV SSL绿色地址栏证书，签发的证书链大概就如下图： |---Londry Root CA |---Londry EV SSL CA G2...(中级CA) |---www.yourdomain.com 如果不配置中级CA，操作系统就无法确定SSL证书的真正颁发者是谁。...3.证书的域名匹配程度不完整多数情况下我们的证书颁发机构都会为我们的域名做完整的匹配，但有些时候某些证书颁发机构可能会疏忽，我就遇见过。...本文由 londry 创作原文链接:https://londry.cn/2016/04/11/sslnottrusted.html

3.8K10 0

网络编程之如果这样来理解HTTPS，一篇就够了

使用第三方机构的公钥解决鸡生蛋蛋生鸡问题数字签名，解决同一机构颁发的不同证书被篡改问题客户端本地怎么验证证书呢？ CA如何颁发数字证书给服务器端的？...因为如果中间人使用自己的私钥加密后的东西传给客户端，客户端是无法使用第三方的公钥进行解密的。原理图如下：话到此，我以为解决问题了。...但是现实中HTTPS，还有一个数字签名的概念，我没法理解它的设计理由。原来，我漏掉了一个场景：第三方机构不可能只给你一家公司制作证书，它也可能会给中间人这样有坏心思的公司发放证书。...第三方机构向多家公司颁发证书的情况：客户端能解密同一家第三机构颁发的所有证书：最终导致其它持有同一家第三方机构证书的中间人可以进行调包：数字签名，解决同一机构颁发的不同证书被篡改问题要解决这个问题...CA如何颁发数字证书给服务器端的？当我听到这个问题时，我误以为，我们的SERVER需要发网络请求到CA部门的服务器来拿这个证书。到底是我理解能力问题，还是。。

4691 0

也许这样理解 HTTPS 更容易

因为如果中间人使用自己的私钥加密后的东西传给客户端，客户端是无法使用第三方的公钥进行解密的。 ? 话到此，我以为解决问题了。但是现实中HTTPS，还有一个数字签名的概念，我没法理解它的设计理由。...像下面这样：第三方机构向多家公司颁发证书的情况： ? 客户端能解密同一家第三机构颁发的所有证书： ? 最终导致其它持有同一家第三方机构证书的中间人可以进行调包： ?...CA如何颁发数字证书给服务器端的？当我听到这个问题时，我误以为，我们的SERVER需要发网络请求到CA部门的服务器来拿这个证书。? 到底是我理解能力问题，还是。。...以下是一张HTTPS协议的真实交互图（从网上copy的，忘了从哪了，如果侵权麻烦告知）： ? 能不能用一句话总结HTTPS？答案是不能，因为HTTPS本身实在太复杂。...那么，我为什么会觉得以这种方式理解HTTPS会更容易呢？我个人给出的答案是：当你自己为一家人做一次菜时，你就会理解妈妈天天做菜的不易了。

73313 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭