腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
ssl证书申请问题?
SSL 证书
、
数据分析
、
https
ssl证书免费申请的时候,最后验证域名,一直提示:CA机构未检测到验证值,请检查文件解析记录是否正确添加或耐心等待CA机构进行扫描,这什么意思啊?要等?
浏览 247
提问于2021-03-11
3
回答
急,服务器与证书的网址不相符,怎么解决?
SSL 证书
、
网络安全
、
iis
、
https
我给公司网站申请了一个腾讯云dv型域名证书,在服务器IIS中安装后,用https打开网站时提示如下信息: 此网站尚未经过身份验证 服务器与证书的网址不相符 服务器的证书不受信任 浏览器地址栏上点开后开到的证书信息却是: 颁发给www.ruijie.com.cn颁发者www.ruijie.com.cn 我用www.hh-book.com申请的证书,颁发者是TrustAsia TLS RSA CA。 但是用https浏览网站时打不开,证书信息是www.ruijie.com.cn
浏览 4203
提问于2019-03-18
1
回答
从http转换到https的SSL证书(AWS上的Tableau服务器)
amazon-ec2
、
ssl-certificate
、
tableau-api
我在(AWS) EC2上托管Tableau服务器。我的域名是ec2-xx-xx-xxx-xx.xx-xxxx-x.xxxxxxx.amazonaws.com.我想将http转换为https,所以我想获得SSL证书。当我询问证书颁发机构(CA)时,他们告诉我,我的域包括"amazonaws.com",所以我无法获得SSL证书。然后我试图从AWS获得一个SSL证书,我收到了一条错误消息。 这是因为我无法为亚马逊拥有的域名申请一个以"amazonaws.com“结尾的证书。 有人知道如何处理这个问题吗? 由衷地, 和美
浏览 2
提问于2017-05-17
得票数 1
1
回答
亚马逊证书管理器.edu域支持
amazon-web-services
、
ssl-certificate
、
verification
我为一个类似于xxx.xxx.domain.edu的子域申请了一个证书,但收到一条消息,提示“此证书申请的状态为”"Failed“”。需要额外验证才能为此申请中的一个或多个域名申请证书。了解更多信息。“单击了解更多信息不会提供任何有用的信息。 这可能与.edu域有关吗?我已经要求许多认证的.com域名没有问题。
浏览 2
提问于2017-05-08
得票数 0
1
回答
证书颁发机构签署CSR时的安全影响
ssl
、
https
、
ssl-certificate
假设我提交了一份CSR,其域名不是我的,www.google.com和CA批准了它。 我一直在想,CA如何验证我是所有者并批准。显然,这肯定会被拒绝,但这并不能阻止我冒充其他不太知名的域名,对吧? 如果CA批准了一个模仿者,会有什么安全隐患?
浏览 3
提问于2017-10-31
得票数 0
3
回答
如何获取江苏省域名备案申请书?
ICP备案
、
官方文档
请描述您的问题 [附加信息]r如何获取江苏省域名备案申请书
浏览 381
提问于2018-05-11
2
回答
大家开发微信小程序的TSL证书都用的什么,有免费的推荐吗?
SSL 证书
申请免费证书,说我的域名有敏感词汇,申请了三个免费的都遇见一样的情况。
浏览 545
提问于2017-11-13
3
回答
域名过期和TLS
tls
、
certificates
、
certificate-authority
、
certificate-revocation
、
dns-domain
如果我购买的域名已过期,我是否有任何保证,以前的所有者没有有效的HTTPS证书的网站?换句话说,CA在颁发证书时是否检查域名过期日期,以确保证书不超过对域的所有权?或者,CA是否监视域名所有权并撤销已删除域的证书?
浏览 0
提问于2012-07-23
得票数 14
1
回答
EV SSL证书/更改WHOIS业务名称和联系信息
ssl
、
dns
情况:该公司已经出售,并希望我更新WHOIS的信息,以反映新的所有权。我们目前有一个有效的EV SSL证书颁发给在绿色地址栏中显示"ABC公司“的老公司。域名注册更新后,WHOIS将返回一个"XYZ公司“,有不同的地址和联系方式。届时,我们将申请一个新的EV SSL证书。 问:在此期间,我们正在等待新的EV SSL证书,WHOIS的更改是否会影响连接到站点时使用现有SSL EV证书的客户?例如,Chrome是否会因为WHOIS不匹配而不显示绿色挂锁? 我的工作理解是,现有的EV SSL证书应该能够正常工作,直到我们替换它为止。只有在颁发证书时才由CA检查WHOIS记录,并且浏览
浏览 0
提问于2015-03-24
得票数 0
回答已采纳
2
回答
“http://域名”能访问,但“https://域名”不能访问?
SSL 证书
、
网络安全
、
dns
、
iis
、
https
我申请的腾讯域名,设置好DNS解析,并申请了SSL,我的服务器是IIS,现在“http://域名”能访问,但“https://域名”不能访问。IIS安装了SSL证书,也设置了https并启用了443端口,服务器防火墙全关了
浏览 374
提问于2021-12-11
1
回答
只在腾讯云申请了域名和服务器证书,怎么开启双向认证?
SSL 证书
、
https
只在腾讯云申请了域名和服务器证书,怎么开启双向认证?
浏览 412
提问于2019-08-16
4
回答
免费申请的证书审核失败能重新申请吗?
官方文档
、
SSL 证书
我的域名提交实名认证了,但没等认证成功我就为我的域名申请证书了。现在证书审核期就快到期了,我的域名还没通过实名审核。 [附加信息]
浏览 390
提问于2018-05-08
2
回答
Azure -交换ssl证书的主机名
azure
、
ssl-certificate
我刚从azure为我的网站购买了SSL证书。在“裸域名”下设置证书时,我输入的域名没有"www“。 目前,如果我使用查看我的网站,它工作得很好,而且它说它是安全的,但是如果进入www.xyz.ca,我什么也看不到。 为了至少使用www.xyz.ca查看网站,我删除了HTTPS:// only请求。然而,现在这使得网站不安全。 问题1.使用我购买的相同证书使www.xyz.ca安全的最佳方法是什么? 2.如果有任何其他解决方案可用,那也可以。 为了更好地理解,我附上了一些截图:
浏览 1
提问于2018-12-03
得票数 0
1
回答
内网域名是否无法申请免费的SSL证书?
SSL 证书
、
网络安全
、
dns
、
https
内网的DNS域名是否无法申请CA证书
浏览 1461
提问于2019-04-15
4
回答
TrustAsia DV SSL CA-G5 这个是哪个产品?
ICP备案
请问TrustAsia DV SSL CA-G5这个是哪个产品?DV的泛域名吗?
浏览 1145
提问于2018-05-16
1
回答
RootCA与可信RootCA
certificate-authority
我正在计划买一个域名让它叫做foobar.net 家庭设备也将类似地添加到名为foobar.net的网络中。 我计划运行一个证书颁发机构向这些设备颁发证书。 是否可以获得由受信任根证书颁发的证书,以便我从CA颁发的所有证书都具有信任链,直到可信根CA
浏览 0
提问于2020-09-12
得票数 0
2
回答
如何创建没有商业CA签名的域的客户端身份验证证书?
certificates
、
web-service
、
client
为了向we服务发送soap消息,我们需要在这些消息中包含一个客户端身份验证证书。通常,我们只是创建了一个自签名的客户端。证书(以该特定客户端的名称作为通用名称,而不是域名称)。然而,我们被要求不要自行签署客户协议。证书了。 我迷失在如何生成一个类似的客户端认证证书,但来自一个公共的和‘已知’的CA,但没有域名。因为据我所见,大多数CA对域名所有权的验证。 有什么想法吗?
浏览 0
提问于2023-01-26
得票数 1
回答已采纳
2
回答
为什么不通过DNS记录来验证自签名的证书,而不是让它们加密呢?
domain-name-system
、
ssl
、
certificate-authority
、
lets-encrypt
、
self-signed-certificate
我只是想知道。我们使用了很多SSL证书。现在,我们几乎只使用让人加密(谢谢!)。这些证书的底线是,证书上域名(S)所有权的证明来自于操纵DNS记录或这些域名下的网站的权力。DNS证明来自将一些密钥(由letsencrypt提供)作为TXT记录添加到DNS中。 因此,如果有足够的证据可以更改域的DNS记录,那么为什么不使用带有DNS指纹的自签名证书呢? 我要说的是,这与基于DNS的letsencrypt过程(以及其他CA)提供的信任完全相同: 创建一个自签名CA (只需遵循各种方法的步骤) 为某个域创建证书(S) 使用步骤1中的CA对步骤2中的证书进行签名。 将TXT (或专用)记录添加到每个域
浏览 0
提问于2018-03-05
得票数 17
1
回答
CA证书在证书创建中的使用
ssl-certificate
、
private-key
、
csr
、
certificate-authority
我读过一篇关于如何创建本地SSL证书的。基本步骤如下: 创建密钥对 openssl genrsa -des3 -out applicant.key 2048create证书签名请求 使用ca.key(私钥)和cacert.pem (CA证书)为申请人openssl req -new -sha256 -nodes -out applicant.csr -key applicant.key -config someCert.csr.cnfcreate证书 openssl x509 -req -in applicant.csr -CA cacert.pem -CAkey ca.key -CAcrea
浏览 8
提问于2020-03-03
得票数 0
1
回答
网站证书颁发
iis-7
、
windows-server-2008
、
certificate
我正在Windows 2008企业x64上开发IIS7.0。我想知道我是否向Verisign申请证书,该证书是绑定到域名还是绑定到计算机?对我下面的两个问题有什么看法吗? 更多细节, 如果证书绑定到域名以外的计算机,那么如果计算机存在某些物理H/W问题,如何将证书传输到另一台计算机?如果我有两台计算机的服务器场,那么哪两台物理计算机映射到相同的DNS域名以通过DNS轮询名称解析负载平衡。如果证书绑定到除域名以外的计算机上,如何在两台计算机上安装证书以服务来自两台计算机的https? 谢谢你,乔治
浏览 2
提问于2009-12-14
得票数 0
回答已采纳
1
回答
网站证书颁发
windows-server-2008
、
iis-7
、
certificate
我正在Windows 2008企业x64上开发IIS7.0。我想知道我是否向Verisign申请证书,该证书是绑定到域名还是绑定到计算机?对我下面的两个问题有什么看法吗? 更多细节, 如果证书绑定到域名以外的计算机,那么如果计算机存在物理H/W问题,我如何将证书传输到另一台计算机? 如果我有一个由两台计算机组成的服务器场,那么这两台物理机器将映射到同一个DNS域名,以便通过DNS轮询名称解析来负载平衡。如果证书绑定到除域名以外的计算机上,如何在两台计算机上安装证书以服务于来自两台计算机的https? 谢谢你,乔治
浏览 0
提问于2009-12-14
得票数 0
回答已采纳
1
回答
证书透明到底是做什么的?
certificates
、
certificate-transparency
我有很大的问题要理解证书透明度与CRL或OCSP这样的机制是如何不同的,它们允许通过直接联系CA获得证书的状态。 当应用程序想要检查特定服务器的证书时,会联系到哪些域名。发送给这些域名的是什么?(我只知道这是关于日志的) 既然进程的任何部分都没有向CA发送请求,那么如果证书颁发机构不支持证书透明,为什么它不能工作呢? 它只是防止错误颁发的证书,还是可以完全替换OCSP,因为它保护了每一种被撤销的证书(例如,不受攻击者窃取服务器上私钥的攻击)? 客户端试图连接的服务器是否必须支持证书透明性?(就像OCSP装订一样)
浏览 0
提问于2016-07-16
得票数 4
回答已采纳
2
回答
将SSL证书绑定到域名的理由是什么?
tls
、
certificates
、
dns-domain
据我所知,SSL证书包含一个域名、一个公钥和授予CA。 为什么包括一个域名很重要? 为什么CA认为公钥是可信的,并且所述服务器确实具有与其关联的私钥还不够呢?
浏览 0
提问于2017-10-19
得票数 0
回答已采纳
2
回答
SSL证书自动DNS验证问题?
SSL 证书
、
网络安全
、
dns
、
数据分析
我申请SSL证书并且选择了自动DNS验证,可以我把CA结构自动添加的TXT解析记录给删除了该怎么办,需要重新申请SSL证书 吗?
浏览 1622
提问于2019-07-11
1
回答
SSL证书无效,颁发给的域名也不对,帮帮忙大神们?
云服务器
、
tomcat
、
SSL 证书
📷 添加描述 SSL证书是通过腾讯云服务器文件验证后下载的,用的tomcat配置,配置后访问的链接提示,证书无效,颁发给的地址不是我们的域名,申请时间也不对,有大神知道怎么回事吗
浏览 924
提问于2018-12-27
1
回答
ViewerCertificateException - Cloudfront不知道证书上的通配符
amazon-web-services
我有一个云阵线分布,我想服务于以下领域&我试图将其列为CNAMEs: domain.com www.domains.com domain.ca www.domain.ca 现在我的证书有了*.domain.com和*.domain.ca,并获得了批准。但是当我试图将"domain.com“或"domain.ca”添加到我的cloudfront CNAMEs中时,我会得到这个错误。我为什么要得到这个? ViewerCertificateException:附加到您的发行版的证书不包括您要添加的备用域名(CNAME)。
浏览 3
提问于2021-02-16
得票数 1
回答已采纳
1
回答
如何将OpenSSL用于具有自定义CA和适当SAN设置的自签名证书?
linux
、
openssl
、
certificate
、
x509
、
ca
我偶尔会遇到这个主题,试图记住这是如何完成的,然后再次查找所有不完整的答案(配置文件、oneliners,忽略了我们确实希望使用自定义CA来创建完整的证书链等等)。申请SAN申请证书请求的答案很多,但是在签名命令中搞砸了SAN . 我想做什么? request.Create 创建自定义的CA创建证书请求。在Firefox/Chrome (是的,Chrome需要SAN)中对证书进行签名 (是的,请不要在一个命令中执行所有操作,我希望我的CA驻留在另一台机器上)(是的,对于其他人来说,这可能也是不完整的)。但这正是我一年需要1-2次的时候,当我的DEV环境中的一个简单的自签名证书(我仅仅依靠配置信
浏览 2
提问于2020-05-01
得票数 3
回答已采纳
1
回答
为什么要加密证书生成而不是像GSuite所做的域验证那样做?
domains
、
dns
、
domain-registration
、
security-certificate
、
lets-encrypt
我使用了letsencrypt的certbot来为我的域创建证书。我必须下载certbot并在我的机器上运行,它提供一个字符串作为dns记录放在其中。我必须手动添加dns记录。然后certbot将验证它并生成我的证书。我认为这个过程与以前繁忙的CSR生成、支付CA、等待CA等过程相比是很酷的。 但是今天我为我的一个站点设置了一个GSuite帐户。我键入我的域名并单击“验证”。他们会自动添加dns记录并进行验证,当我的域名注册员问我是否允许google这么做时,我只需要给他们许可就可以了。 为什么不让加密这样做呢?它速度快,不需要人工操作。
浏览 0
提问于2020-07-08
得票数 1
回答已采纳
2
回答
双语域通配符SSL证书?
ssl
、
dns
、
ssl-certificate
、
multilingual
我在一个带有通配符证书的web应用程序上工作--多个环境都是根域的子域,工作非常好。 该应用程序是双语的(英语/法语),并支持在两者之间切换,但域名仍然是英语。最近有人问我是否支持一个法国域名,这让我进入了研究模式。 显然有,虽然小代码域感觉很奇怪,但用户体验似乎还可以。而且还有多域SSL证书,如果我们还没有使用通配符证书的话,这些证书就能工作了。您能否获得一个多域通配符证书,以便您可以接受*.cats.ca和*.chats.ca (法语和英语域名的通用示例)或*.cats.com和*.gatos.com在美国的一个英文/西班牙文站点上的请求,其中一个网站主机可以响应SSL中对这两个域子域的请
浏览 3
提问于2016-09-28
得票数 0
回答已采纳
1
回答
这里面发生了什么让我们加密CAA漏洞?
bug
、
caa-record
最近,让我们对其系统中发生的导致向客户端发出证书问题的错误进行加密。他们用这样的方式来描述这个bug: bug:当证书请求包含N个需要CAA重新检查的域名时,Boulder会选择一个域名并检查N次。这实际上意味着,如果用户在时间X验证了某个域名,而该域名的CAA记录允许在时间X进行加密,那么该用户将能够在X+30天之前发出包含该域名的证书,即使后来有人在该域名上安装了禁止通过加密方式发布的CAA记录。 这是否意味着当用户有多个需要重新检查CA的域名时,让我们只检查第一个域?证书是在不属于用户的域上颁发的吗?
浏览 0
提问于2020-03-20
得票数 3
回答已采纳
2
回答
证书透明度:记录合法的预证书并颁发非法证书
tls
、
public-key-infrastructure
、
certificate-authority
、
x.509
、
certificate-revocation
我试图了解证书透明性如何解决不诚实的证书颁发机构在其证书中嵌入SCT的问题。我知道日志是只附加的,服务器可以“证明”证书确实被记录了。 假设我是一个流氓CA,我想颁发一个证书,但也要将它记录到几个日志中。我为没有人关心的域名(比如foobar.com)创建了一个证书,并将预证书提交给日志。然后我可以把SCT拿回来。然后,我可以删除毒扩展,将另一个域名(例如,paypal.com)添加到SAN字段,然后颁发证书。 有什么机制阻止我这么做吗?任何扫描CT日志的人都不会看到我为paypal.com颁发了证书,但是浏览器应该信任证书,并且还会相信我已经向日志提交了证书。 CT的主要目的是防止CT为其不
浏览 0
提问于2017-07-30
得票数 5
1
回答
SSL证书绑定好后为什么还显示证书无效?
apache
、
SSL 证书
、
网络安全
、
https
我的域名是www.cloudhanhan.club,申请了SSL证书,过审了,绑定到我的服务器上(用小皮面板部署的Apache,在网站界面选了https访问,把证书也导入进去了)怎么办?求解。
浏览 417
提问于2021-06-22
1
回答
签发者证书在自签名SSL证书中无效。
ssl
、
curl
、
openssl
、
ssl-certificate
我使用以下命令创建了一个SSl证书: openssl genrsa -out kc_ca-key 2048 openssl req -new -out san_domain.csr -key kc_ca-key -config openssl.cnf openssl x509 -req -days 3650 -in san_domain.csr -signkey kc_ca-key -out kc_ca-cert -extensions v3_req -extfile openssl.cnf openssl.cnf文件包含公共名称、国家名称、主题可选名称和所有此类信息。在浏览器中,导入此证书后
浏览 1
提问于2019-03-13
得票数 0
回答已采纳
1
回答
仅来自某些服务器的链中的自签名证书
ssl
、
self-signed-certificate
我有多个英特尔核素在这个领域,我用来显示数字标志。在我在现场的数千人中,有一对抱怨这个错误: SSL证书问题:证书链中的自签名证书。这里有更多详细信息:,curl默认使用证书颁发机构(CA)公钥(CA certs)的“包”来执行SSL证书验证。如果默认的包文件不够,可以使用--cacert选项指定备用文件。如果此HTTPS服务器使用由包中表示的CA签名的证书,证书验证可能由于证书问题而失败(该证书可能过期,或者该名称可能与URL中的域名不匹配)。如果要关闭curl对证书的验证,请使用-k (或-不安全)选项。 我已经确认证书未过期,并且域名匹配 这些单位在Debian 7上运行。 他们
浏览 2
提问于2019-02-27
得票数 0
1
回答
购买DV型SSL证书后,还需要提交审核材料进行证书申请吗?
SSL 证书
、
网络安全
、
数据分析
、
https
看文档里说:证书购买完成后,需在SSL 证书管理控制台中提交审核材料进行证书申请,CA 机构审核通过后将签发证书。详情请查看付费证书申请流程。 但“付费证书申请流程”里只有“OV 与 EV 型 SSL 证书材料提交流程”,没说DV要不要提交材料审核。 DV型SSL证书到底是否需要提交材料审核啊?
浏览 349
提问于2019-10-16
1
回答
撤消SSL证书对域名所有者的更改?
ssl
我最近在胜诉一宗纠纷解决案后,转介了一个域名。为域生成SSL证书使我怀疑是否有任何进程可以使以前生成的此类域名证书无效。这里有一个明显的模仿攻击的机会-通过争端解决强行转移一个领域实际上可能是这种攻击的动机。 我想CA这样做的动机不大,但是CA不应该要求CA至少在明显的(例如自动检测到)域所有权变化的情况下使证书无效吗? 还是像这样的事情真的发生了?
浏览 0
提问于2014-04-03
得票数 4
3
回答
域名证书验证?
官方文档
、
SSL 证书
关于域名证书申请 文件验证方案是不是只需要在指定目录创建相应的txt文件信息即可?为什么我已经正确的创建文件,并且访问了验证链接,可是申请状态还是处于 (待文件验证),请问还需不需要其他的操作,已经两天了,还是处于(待文件验证)状态 [附加信息]
浏览 1117
提问于2018-10-14
1
回答
腾讯云申请的https证书如何开启双向认证?
SSL 证书
、
http
、
网络安全
、
数据分析
、
https
在腾讯云申请了https的ca证书,但是不熟文档没有提怎么开启双向认证,也没有客户端证书,麻烦问一下,使用腾讯云的HTTPS证书怎么实现HTTPS的双向认证?
浏览 736
提问于2019-07-01
2
回答
WSO2 API和IS域的COMODO SSL配置
wso2
、
ssl-certificate
、
wso2is
、
wso2carbon
、
wso2apicloud
我有一个WSO2 APIM和IS的单节点配置,还有它的域,分别像和…… 我已经从COMODO为我的域名"wso2.example.com“购买了SSL证书。 现在,如何为这些域名添加SSL证书?注:没有web服务器。它是一个wso2应用程序和身份服务器。 你能在这里分享你的答案吗?这是我的CA文件: AddTrustExternalCARoot.crt、wso2.example.com.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecure
浏览 2
提问于2018-10-25
得票数 0
2
回答
当GeoTrust CA为Google域颁发证书时,它是否也向Google提供了私钥,通过该密钥对证书进行数字签名?
tls
、
certificates
、
public-key-infrastructure
、
certificate-authority
在发布我的问题之前,我已经解决了这个链接SSL/TLS是如何工作的?,但是我在这里找不到我要问的内容,所以这不是一个重复的问题。 GeoTrust是一个向注册域颁发数字签名证书的证书颁发机构。他们每年为注册域名颁发数百万份证书。但是,在为域颁发证书时,CA是否也向颁发CA证书的域提供私钥并进行数字签名?特定域的公钥和私钥是否与其他域匹配? 如果CA在签署证书时将私钥保密,那么服务器如何解密对称密钥,因为公钥用于加密,私钥用于解密,并且该私钥已用于对CA证书进行数字签名(我错了吗?) 在我的问题中,我以GeoTrust作为CA和Google作为域,因为我知道还有其他CA,如VeriSign、Sy
浏览 0
提问于2016-09-14
得票数 1
回答已采纳
2
回答
启用证书颁发机构自动注册-通过GPO在域注册,我应该意识到任何“危险”吗?
windows
、
windows-server-2012
、
certificate-authority
我部署了一个独立的脱机根CA,并创建了一个处理注册和策略的子企业CA。所有设置都是正确的。我正在准备通过默认的域策略和计算机配置启用自动注册到整个域。我对当前设置的证书模板感到满意。 在我可能忽略的生产网络上启用此功能有什么危险吗?会导致连接问题吗?适用于用户或域名等。 我什么都想不出来。
浏览 0
提问于2013-06-10
得票数 1
回答已采纳
1
回答
csr主机在fabric ca配置中的作用
hyperledger-fabric
、
hyperledger-fabric-ca
csr.hosts在fabric-ca服务器-config.yaml中的用途是什么?关于前任,见下文 csr: cn: ca-org1 names: - C: US ST: "New York" L: "New York" O: ca-org1 OU: ca-org1 hosts: - localhost - example.com - ca-org1 ca: expiry: 131400h pathlengt
浏览 5
提问于2022-06-16
得票数 1
1
回答
取消证书颁发机构
windows-server-2008
、
certificate-authority
、
uninstall
我正在尝试重命名我们的一个旧服务器(2008年R2标准),它将用于SQL (以前是旧prod),但是更改计算机名称/域的选项已经灰飞烟灭。我发现这是因为CA安装在这个服务器上,但没有被使用。Active Directory证书服务无法启动,从服务器管理器中删除角色的选项已变灰。 有什么想法吗?如何正确地删除CA角色/服务,以便重新命名这台服务器? 当我尝试启动AD证书服务时,它会在事件查看器中生成一个错误;事件ID 100 & 42。描述:evtID42 42:无法为域-主机名- CA构建ca证书0的证书链。已处理的证书链,但在不受信任提供程序信任的根证书中终止。0x800b0109
浏览 0
提问于2015-01-23
得票数 2
回答已采纳
3
回答
双向SSL CA安全
security
、
ssl
双向SSL使用客户端证书身份验证。 服务器S1信任CA1颁发的客户端证书。Client C1获得由CA1签名的证书CR1。现在,S1和C1都可以通信,因为C1可以显示由CA1签名的CR1。 现在恶意客户端C2获得由CA1签名的证书CR2,CA1将为恶意客户端C2签名证书。C2还可以与服务器通信,因为C2具有由CA1签名的CR2。 我的问题是:双向SSL是如何安全的,因为任何客户端都可以验证自己。 我认为Server将与客户端证书一起验证域名或通用名称。这是正确的吗?
浏览 6
提问于2013-12-24
得票数 1
回答已采纳
2
回答
在WSO2 API管理器中配置CA证书
amazon-ec2
、
wso2
、
ssl-certificate
、
wso2-api-manager
、
digital-certificate
我在AWS WSO2实例中部署了EC2 API管理器。我已经通过sslforfree.com购买了SSL证书。我试图通过keytool命令导入它。但它没有工作和抛出错误。它给了我 KrbException:无法定位默认领域 如何将此证书与API管理器关联?我没有WSO2的域名,我通过IP地址访问它。在这种情况下,CA是否有可能签署证书? 如果我想要这个EC2的域名,我怎么能有一个呢?
浏览 6
提问于2017-02-13
得票数 0
1
回答
为DynDns实现SSL证书
domains
、
dns
、
security-certificate
、
dynamic-dns
在实现SSL证书方面,我需要帮助。我们有一个DynDns主机,它链接到我们的动态公共IP。我们希望为我们的DynDns地址实现来自公共CA的SSL证书。 我是否需要购买另一个域名并创建指向DynDns地址的CNAME记录。这个能行吗?用户会在他们的浏览器中放什么?
浏览 0
提问于2015-02-08
得票数 3
1
回答
当CA颁发了一年的SSL证书,但域名在此之前过期并由其他人购买时,会发生什么情况?
tls
、
certificates
我正在努力理解SSL中的安全部分。 假设我有一个名为xyz.com的域,并且我能够成功地使用CA进行验证。但域名从现在起一年内到期。 然而,我得到了一个有效的SSL已经3年了。 我放弃了域xyz.com,但是过了一段时间,这个域被其他人重新排序了。 现在,我仍然可以使用未过期的xyz.com SSL,并欺骗用户他们在xyz.com中,即使我没有访问该域的权限。 这样的事情有可能吗?如果发生这种情况,CA就会有麻烦,对吧?CA如何防止这种事情发生?
浏览 0
提问于2017-09-02
得票数 4
回答已采纳
3
回答
如何向您的证书颁发机构签署证书签名请求?
ssl
、
openssl
、
csr
、
ca
在我的搜索过程中,我发现了几种对SSL证书签名请求进行签名的方法: 使用x509模块的: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out openssl ca模块: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意:我不确定这个参数的使用是否正确。如果我要使用它,请告诉我正确的用法。 应该使用什么方式向您的证书颁发机构签署证书申请?一种方法是否比另一种更好(例如,一种方
浏览 244
提问于2014-01-23
得票数 240
回答已采纳
1
回答
CSR如何融入SSL证书生命周期
ssl
因此,您决定使用像VeriSign这样的CA (或者其他人,对于这个问题并不重要)。您从他们那里申请SSL证书。此CA请求您确保您在应用程序中提供的信息是真实的,并且您是您所说的那个人。最后,CA授予您一个SSL证书。 我对CSR、它们是什么、谁发布它们、谁对它们作出响应以及它们在何处/如何适合于上述场景感到困惑: Certificate-Signing Request:对我来说,这意味着“签署证书的请求”。那么,谁提出了这个请求?谁签的?为什么这个necessary?When是由CSR生成的?什么时候开始行动?企业社会责任在被签署的过程中保留了哪些后续的过程/动作?如何将企业社会责任与上述场
浏览 2
提问于2012-06-21
得票数 3
回答已采纳
1
回答
从自签名SSL证书到可信证书
https
、
cryptography
、
ssl-certificate
、
tls1.2
、
ca
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑: 我的网站有四个域名,即: (www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址) 现在,我想使用不同的URL (域名)移动。 like this: **(mobile.examplera.com)**, 当我向任何CA提交CSR时
浏览 4
提问于2016-03-24
得票数 1
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CA证书是什么?CA证书小科普
多域名SSL证书怎么样?如何申请?
ssl证书申请一定要有域名吗
天下没有“免费的午餐”,申请SSL证书选择CA很关键!
使用acme.sh部署CA证书
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券