腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
使用
组织内部
CA
签署
新
的
FreeIPA服务器
的
内部
CA
?
、
、
、
我正在跟踪用于手动更新外部签名
的
FreeIPA
CA
证书
的
IdM指令,我相信这包括用外部
CA
签署FreeIPA
CA
。这产生了一个CSR,我
使用
现有的
CA
进行签名以生成一个
新
的
签名
的
FreeIPA
CA
。但是,我无法
使用
ipa-cacert-manage renew --external-cert-file命令重新导入
新
签名
的
CA</em
浏览 0
提问于2019-06-04
得票数 5
回答已采纳
1
回答
为Windows2012
CA
生成
新
的
自签名
CA
、
为Windows 2012设置企业
CA
。在生成初始根
CA
时,选择了SHA512。事实证明,这会引起我们不知道
的
TLS 1.2
的
问题。是否有执行此操作
的
进程,或者
CA
服务是否必须删除和重新安装才能生成
新
的
CA
?
浏览 0
提问于2014-11-26
得票数 5
回答已采纳
2
回答
添加
新
的
根/企业
CA
而不干扰现有的
CA
?
、
、
、
我正在考虑安装一个
新
的
AD集成
的
企业证书颁发机构结构,但发现有人已经创建了一个
CA
(主要用于内部网站上
的
SSL )。我想根据最佳实践构建
新
的
结构,方法是创建一个离线根目录,授权几个下属
CA
进行容错,等等,但我不想搞糟已经存在
的
问题。显然,您不能将现有的根
CA
转换为下属,所以这是不可能
的
。我是否可以简单地在其他地方安装
新
的
根,而不触及现有的根呢?(或者可能与<em
浏览 0
提问于2011-06-02
得票数 7
回答已采纳
1
回答
CA
下属
、
、
、
我有一个带有Windows2019
的
"
CA
1“服务器,它具有
CA
根企业服务。此外,我有另一个服务器“
CA
-从属”与Windows2019与
CA
从属服务"
CA
1“。
CA
根服务器"
CA
1“,我将解压缩它,并安装一个
新
的
CA
根服务器”
CA
“。当我关闭"
CA
1“服务器时,”
CA
-从属“证书和
CA</em
浏览 0
提问于2023-05-17
得票数 0
1
回答
为什么RDS只需要
CA
证书才能通过SSL连接?
、
、
为什么所有RDS需要
的
都是
CA
证书?
浏览 0
提问于2021-06-12
得票数 0
1
回答
Windows 2003 AD证书服务在主DC上失败?
、
、
证书服务显示错误:事件ID: 5描述:证书服务找不到所需
的
注册表信息。证书服务可能需要重新安装。我已经手动将
CA
从服务器上删除,以下说明是:http://support.microsoft.com/kb/889250-。此服务器上有Exchange和ISA 2004服务器。现在,域中
的
一些客户端存在
使用
SSL (https)连接internet
的
问题,因为IE不断请求用户名和密码来连接域,而ISA日志显示“连接尝试失败”。我有个想法: 在同名或不同名称
的</
浏览 0
提问于2013-09-10
得票数 0
回答已采纳
2
回答
有一个内部
的
两层PKI保护什么?
、
有许多最佳实践文档建议为内部Microsoft AD证书服务基础结构
使用
脱机根
CA
和由根签名
的
企业从属
CA
。 我不明白为什么这里推荐
使用
离线根目录。如果您
的
从属
CA
被破坏,无论如何,您将重新发出域中
的
所有内容,因为您
的
脱机根签名
的
唯一内容是该下属
的
签名证书。我不明白有一个离线根目录会给这个方程增加什么值。在这种情况下,这种两层
的
方法有什么好处呢?
浏览 0
提问于2013-04-09
得票数 11
回答已采纳
2
回答
关于
新
的
AWS RDS
CA
的
问题
在更新数据库以
使用
新
CA
时,将弹出以下内容:有没有人知道这是必需
的
?我们最初不需要导入
CA
,那么为什么现在要导入
CA
呢?如果
新
的
根
CA
不是旧发行版信任链
的
一部分,那
浏览 0
提问于2020-01-15
得票数 1
2
回答
未找到证书路径
的
java.security.cert.CertPathValidatorException:信任锚点
、
、
浏览器上
的
一切都进行得很顺利,它可以识别证书,但是当我尝试用Android调用API时,我得到了一个例外: 09-18 01:18:55.187: W/System.err(32585):由: java.security.cert.CertPathValidatorException这不是证书
的
问题吗?
浏览 3
提问于2012-09-17
得票数 1
1
回答
在生产环境中用
CA
颁发
的
其他证书替换加密证书
、
我在生产环境中部署了一个fabric网络,
使用
加密工具生成
的
证书。现在,我需要用那些
使用
Fabric或任何其他
CA
生成
的
证书来替换这些证书。实现这一目标的正确方法是什么?在用
新
证书替换现有证书以及由旧证书(加密证书)签名
的
现有事务(块)发生什么情况时,是否可以执行事务配置更新。 任何帮助都将不胜感激。
浏览 0
提问于2021-09-16
得票数 0
回答已采纳
1
回答
更新中级
CA
证书?
、
今晚我更新了我们
的
TSL证书。我们部署在haproxy后面,
使用
一个与中间
CA
、crt和.pem文件格式
的
私钥捆绑在一起
的
证书。下载了域更新
的
证书后,我只更新了前一年.pem文件
的
相应部分,创建了一个
新
的
.pem文件。好像很好用。 然而,我在一封电子邮件中注意到,我们也得到了一个
新
的
中级
CA
证书。是否需要更新.pem文件以反映此
新
证书,还是可以保持原样?就像我说<
浏览 0
提问于2018-03-25
得票数 1
回答已采纳
2
回答
什么是链接证书?
、
假设:当旧证书被
新
证书替换时,将
使用
链接证书。链接证书是用旧私钥签名
的
新
证书。这样,就可以
使用
旧公钥验证
新
证书。
浏览 0
提问于2017-02-23
得票数 4
回答已采纳
1
回答
辞去根
CA
为子?
、
想象一下,我
的
微软根离线已经运行了半年,但是突然间我想把它包括在我
的
公司层次结构中,用公司
的
官方根退出它,但是我需要两者都继续正常运行,发布他们自己
的
crls和所有的员工。考虑到我
的
情况,什么是最好
的
行动方式? 谢谢!
浏览 0
提问于2014-06-14
得票数 1
2
回答
拥有双层PKI
的
好处是什么?
、
、
、
、
根据我阅读文献
的
方式,具有离线根
CA
的
两层PKI传家宝提供冗余和额外
的
安全层,以防您
的
从属
CA
的
私钥被泄露。但这是如何运作
的
呢?假设我有一个脱机根
CA
,并
使用
它对从属
CA
进行签名,然后
使用
从属
CA
对内部web服务器进行签名。现在让我们假设从属
CA
的
密钥被破坏了。根据文献没有问题。你只需要烧掉你
的
下属,建立一个<
浏览 0
提问于2017-08-02
得票数 0
1
回答
哪个根
CA
仍然颁发SHA-1 ssl证书?
、
、
是否仍有颁发SHA-1证书
的
CA
?我需要它
的
TR管理管理与基本固件不支持sha256
的
设备管理。
浏览 1
提问于2016-02-29
得票数 0
回答已采纳
1
回答
中
的
PKI信任
、
、
、
、
假设连接到给定域
的
ADCS
CA
的
证书由脱机根
CA
签名,然后域/林中
的
所有系统都会信任该
CA
。如果该脱机根随后用于颁发/签名
CA
证书(没有约束),并且该
CA
随后为有关域
的
资源颁发了用户/计算机/智能卡证书,这些证书是否被信任(即以这种方式颁发
的
证书是否可用于对域进行身份验证)?
浏览 0
提问于2021-07-26
得票数 0
1
回答
建立了一个
新
的
Cetrificate管理局。发现旧MSP在DC上安装了ADCS。不知道如何解决这个问题
、
、
、
我
的
任务是建立一个合适
的
CA
。 我设置了两个服务器,一个脱机根
CA
和一个域连接从属
CA
。这两台服务器都是Windows 2019。我将我
的
根目录设置为一个非域连接
的
脱机根
CA
。在部下安装了根证书后,我打开了mmc,添加了企业PKI管理单元来测试我
的
工作。就在那时,我发现我
的
环境中已经有一个
CA
!看来我们面前
的
缔约国已经在我们
的
一个区议会上安装了
CA</em
浏览 7
提问于2022-08-30
得票数 2
2
回答
从信任
的
角度来看,更新
CA
证书是否与信任子
CA
一样?
、
、
、
特别是这些
CA
已被更新(
使用
不同
的
公钥),但只在较新版本
的
Windows中更新问题 当XP用户访问由
新
CA
颁发
的
web证书时,信任是如何流动
的
?如果事情像我所理解
的
那样工作,那么具有不同键
浏览 0
提问于2014-07-01
得票数 4
回答已采纳
2
回答
刷新允许在docker容器中加密根
CA
、
、
、
、
我在我
的
docker容器中运行debian 9,今天我无法在容器中更新Lets
的
根证书。在主机Ubuntu 20上,没有我
的
任何干预,一切都正常工作,但在我
的
debian容器上,我无法获得
新
的
root Lets加密证书,只有重新创建
的
容器有帮助。我试过update-
ca
-certificates --fresh,但没有用。有什么想法吗?由于容器内部向带有Lets加密证书
的
https服务发出
的
此问题请求失败,返回&qu
浏览 33
提问于2021-10-01
得票数 1
回答已采纳
1
回答
在安装度量服务器时,无法完全收集指标。
data: missing cpu usage metric, unable to fully scrape metrics from source( 1)所有这些都是在minikube上工作
的
,而不是在我
的
dev集群上,为什么会这样呢?2)在生产中,我不想做不安全
的
事--tls。那么谁能解释一下为什么这个问题会出现..。或者给我指点什么资源。
浏览 1
提问于2018-11-20
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Fabric CA的部署与使用
使用acme.sh部署CA证书
手机连接CA-OFFICE使用说明
电脑连接CA-OFFICE使用说明
数字证书与CA的前世今生
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券