如果仅指定SSL值,WinLogBeat将使用什么certificate_authorities证书和密钥?
WinLogBeat将使用操作系统的根证书存储来验证服务器证书的有效性。这意味着它将使用操作系统默认的证书颁发机构(CA)列表来验证服务器证书。对于密钥,WinLogBeat将使用操作系统的证书存储来查找与服务器证书匹配的私钥。
相关·内容
2回答
所以我有几个问题一直萦绕在我的脑海里,我满脑子都是可能是不正确的假设。
据我所知,在与另一台服务器进行SSL通信的基础设施中,每个服务器都需要私钥(格式为signedcert+privatekeycert)。因为私钥需要在那里解密为SSL接收的消息。
验证要么是由可信的权威机构完成的,要么是基于某些操作模式的受信任的中介人完成的:验证-完全(同时验证中间层和根),验证-ca(仅仅是根)。但是你仍然需要每个服务器的私钥,除非你做的是单向SSL,对吧?
什么是连锁“捆绑”?在一些文档中,他们编写了类似为nginx配置的cert文件需要链包的东西。我不知道这到底是什么意思,当他们在证书文件之间的证书
浏览 0提问于2017-05-03得票数 1
1回答
SSL证书验证
、、
我想知道HTTP上证书身份验证的确切步骤是什么。我知道以前有人问过这个问题,但据我所读到的,我仍然不清楚它是如何工作的。
当第一次与安全站点联系时,客户端将发送其证书。
- This will be his public key ( let's say a public\_key.pem file begginging with ----BEGIN PUBLIC KEY---- )
服务器将查看此证书是否已由受信任的CA签名。
- The server only has a list of certificates which it trusts (you
浏览 0提问于2017-01-27得票数 0
回答已采纳
在下面的用例中,我对SSL证书流的理解是否正确(CA/Self签名)。通常,当我们生成SSL证书时,它有以下内容:
详细信息,如所有者,域名,validity..etc。
Web服务器的公钥(用于非对称密钥对SSL握手)
由CA私钥或自行签名的数字签名,将是Web自己的私钥(希望此理解是正确的?(Q1))
首先,Web浏览器使用自己的公钥获得SSL证书。当CA提供程序证书存在时,证书验证:
浏览器将拥有can的所有公钥,因此可以验证数字签名。
之后,Web服务器提供的公钥用于对称密钥加密。
但是博客也提到浏览器已经信任了根证书,并且它是有效的。这是否意味着很
浏览 0提问于2018-11-15得票数 0
回答已采纳
我有一个W2K8 R2 SP1服务器承载一个SSL网站,需要客户端证书。我们有一个根证书(自签名),保存在本地机器信任的CA存储区中。在客户端,浏览器要求一个客户端证书,它可以正常工作。
现在,我们有另一个根证书,它也保存在本地机器信任的CA存储中。问题是浏览器不提供选择由此根CA颁发的客户端证书。
浏览器不提示符的原因是,服务器配置(默认选项)将受信任的根CA列表返回给客户端,以帮助它限制要从中选择的客户端证书列表。如果我们对服务器进行配置,使其不提供此列表(HKLM/system/currentcontrolset/control/securityproviders/schannel/se
浏览 5提问于2012-10-25得票数 3
3回答
自签署证书-它是如何工作的
、、、、
我对SSL /数字证书/签名很陌生。
我所知道的是,数字签名必须使用公钥进行验证/解密。
因此,由CA签名的证书必须使用CA的公钥进行验证/解密,这些公钥安装在大多数浏览器中。
但是自我签署的证书怎么样?客户端如何获得公钥以验证/解密自签名证书?在这种情况下,浏览器会提示证书来自不受信任的来源并要求客户端信任它吗?通过信任,这是否意味着证书的数字签名不再被验证?证书是直接使用的吗?
http://webdesign.about.com/od/ssl/ht/new_selfsigned.htm在上面的链接中,“服务器密钥”是私钥还是公钥?它似乎是在整个证书生成过程中使用的“服务器密钥”。我原以
浏览 0提问于2016-01-19得票数 6
回答已采纳
我使用"keytool.exe“JDK实用程序来尝试使用"-certreq”arg创建一个CSR (证书签名请求)。我想知道为什么这需要一个别名(即keystore中的另一个证书),而我还没有从CA (我将向其发送CSR)获得证书。我知道它可以用来与签名证书w/现有的密钥对/自签名证书结婚,但我想做的是(创建一个新的证书):
生成要发送到CA ("-certreq“arg)的CSR。
在收到签名证书后,会生成一个新的密钥对("-genkeypair arg“)”w/新别名。
从#2中导入针对该别名的新证书。
我的论点是,我不应该需要一个现有的step# 1的密钥
浏览 0提问于2018-11-05得票数 1
回答已采纳
4回答
比方说,当使用https时,浏览器向服务器发出请求,服务器返回包含公钥和CA签名的证书。
此时,浏览器将要求其CA验证给定的公钥是否真的属于服务器?
如何通过浏览器上的Root证书完成此验证?
举个例子:假设serverX从CA "rootCA“获得了证书。浏览器在本地存储了rootCA的副本。当浏览器对serverX执行ping操作并使用其公共key+signature进行回复时。现在根CA将使用它的私钥来解密签名,并确保它真的是serverX?
它是如何工作的吗?
浏览 12提问于2009-02-26得票数 37
回答已采纳
1回答
使用证书的SSL客户端身份验证--这是一个复杂的主题,我想我已经学到了足够多的知识,使它变得更加复杂。
以下是我的基本理解:公钥和私钥是由证书颁发机构生成的。此信息可以保存在“证书”中,然后由客户端使用以进行身份验证。
为什么没有私钥的证书是可能的?我知道,如果从windows cert存储导出证书,则可以不使用私钥导出它。如何使用没有私钥的证书?我一直认为,如果你要把它转移到另一台pc/设备上使用,你需要两者兼而有之。
如果已经知道公钥和CA,可以在任何时候请求私钥吗?
浏览 0提问于2010-03-04得票数 4
回答已采纳
我知道SSL证书在服务器端使用私钥,在客户端使用公钥来验证它。我想知道,代码签名证书也是一样的吗?或者他们只是使用由CA签名的单个证书,您可以使用该证书对代码进行签名。或者您是否使用私钥对其进行签名,然后当您发送它时,还会提供公共证书来验证签名。看附带的截图,这是公钥..。但是它有代码签名( 1.3.6.1.5.5.7.3.3 )扩展,所以有点混乱。
📷
浏览 0提问于2022-10-20得票数 0
我无法从使用Tomcat的RapidSSL上获得证书,而只能在Apache上购买证书。
RapidSSL要求安装2个中间ca文件。
当我从私钥、证书和中介CA:s创建密钥存储库时,我可以看到
Entry type: PrivateKeyEntry
Certificate chain length: 1
这两个中间证书似乎没有被取走或类似的东西。
我有过
私钥
证书
主CA和次级CA:s来自RapidSSL (如pem、pkcs7和分离.crt)
我可以让它在apache服务器上工作,设置如下:
SSLCertificateFile /root/ssl_certs/rapi
浏览 11提问于2014-03-13得票数 1
回答已采纳
我希望通过在客户服务和我们的服务之间建立相互的TLS来扩大我们应用程序中的信任。我正试图把我的头围绕着这些东西,因为我对这项技术有点陌生,所以我想确认一下我的方法。
我正在考虑向客户索取他们的域验证证书.然后,我将交叉签署它与我们自己的中间CA (AWS私有CA),并生成一个叶证书,他们将用于请求。
在与我们的服务器握手时,我希望验证他们是一个允许与我们的服务交互的公司/域(验证他们的DV证书)。此外,由于我交叉签名与我们的CA,我可以撤销他们的访问,如果需要。基本上,我验证了这两件事。
这是这类事情的最佳实践吗?客户是否需要每年在证书到期时向我提供一份新的证书?我是否会有任何问题,交叉签署他
浏览 0提问于2022-07-10得票数 0
我的设备上的CA如何检查数字签名是真是假?如果黑客获得了我的数字签名,他们是否可以将我的数字签名和他们自己的公钥结合起来,并将证书发送给客户端?如果是这样,客户端如何知道证书不是来自正确的服务器?
结论:我想知道从服务器验证数字签名的方法。他们如何从服务器使用CA的公钥检查数字签名?
感谢您的回答。
浏览 3提问于2018-11-09得票数 0
3回答
当CA的SSL证书存储在浏览器中时,呈现由此CA签名的证书的服务器可以由浏览器进行验证。我的问题是:这一核查究竟是如何完成的?
我知道服务器向浏览器提供的证书包含诸如服务器的公钥和服务器标识信息(如服务器名称、位置等)等信息。
但是浏览器要证明这些信息是正确的,就需要第二次复制相同的信息来进行比较,并确定是否匹配。我知道服务器的名称是URL的一部分,因此浏览器可以获取URL中的值并与证书中的信息进行比较。但是证书中的其他信息呢?当没有第二个副本可与之比较时,如何验证它?
浏览 0提问于2016-07-17得票数 2
我正在完成关于SSL的作业,我觉得我理解了如何使用不对称和对称加密来使用证书的基本知识。但我很难理解信任层次结构到底是如何工作的一些细节。
具体来说,什么是用来签署中间证书的?我看过的所有指南都说明CA根证书用于对中间证书进行签名。但“签名”到底是什么意思?换句话说,服务器如何证明其中间证书是由CA根证书认证的?
我的猜测是,在生成中间证书的签名时会使用根证书的公钥或签名,但我不确定这是否准确。
我真的很感激任何信息,以提高我的理解。
浏览 2提问于2017-12-03得票数 0
回答已采纳
我知道,用户必须获得证书颁发机构(CA)创建的身份才能加入Hyperledger网络。CA将为用户创建一个公钥和一个私钥。当用户向网络中的对等节点提交事务时,事务将使用用户的私钥签名,对等节点将使用用户的公钥来确认事务,以确认事务是由先通过CA的用户发起的(如果我的理解错误,请纠正我)。
例如,在一个网络中有OrgA、Org和OrgC.OrgA有100个对等节点和1,000,000个用户。如果这100个对等节点中的每一个都必须保存1,000,000个用户的公钥,难道这不是在浪费数据库资源吗?因为每个节点都必须保存这1,000,000用户的公钥和信息,而它们很可能会将公钥的保存分开,因为这些对等
浏览 9提问于2022-02-28得票数 0
我正在编写一个示例TLS客户机/服务器程序来执行证书验证。
对于自签名证书验证,以下是我遵循的步骤。
@服务器端:
生成服务器密钥文件serverkey.key
从密钥文件生成一个CSR证书servercert.csr。
使用生成的x509和rootCA.cert对servercert.csr进行数字签名(使用openssl rootCA.key实用程序)。生成服务器证书文件servercert.cert。
使用servercert.cert和SSL_CTX_use_PrivateKey openssl加载证书文件( SSL_CTX_use_certificate_file )
浏览 0提问于2017-01-04得票数 1
回答已采纳
1回答
我目前正在为嵌入式设备(没有互联网连接)上的代码签名证书定义一个PKI。我定义了证书颁发机构( FW发布权限)的行为以及用于在FW更新时对其签名的公钥证书进行身份验证的FW代码,我想要定义一种检查CA颁发的代码签名证书的吊销状态的策略。一般制度的运作方式如下:
1.固件代码应由私钥(key#1priv)2签名。与该私钥( key#1pub )配对的公钥应以csr (由HSM构造)发送给CA,并获得代码签名证书3。CA的公钥将以安全的方式下载到驱动器上。4. FW更新时,FW将收到key#1pub的证书,使用CA的公钥对其进行身份验证,然后使用key#1pub对FW代码进行认证。
我的问题是:
浏览 0提问于2017-06-11得票数 0
回答已采纳
5回答
我不清楚CA密钥和证书之间的区别。CA密钥不是简单的证书吗?让我以一个例子加以澄清。
我有一个客户和一个服务器。我只是试图验证我与服务器的连接,而不是试图建立对他人的信任,所以我不关心使用真正的CA进行签名。
选项1:生成自签名CA (ssCA)并使用该CA签名证书(C)。然后,我将ssCA安装到客户端的根密钥存储库中,并设置服务器以使用证书C。
选项2:生成自签名证书(SSC).在我的客户机上将SSC安装到根密钥存储库中。设置我的服务器以使用证书SSC。
第二种选择似乎是一个简单得多的过程。那还能用吗?
浏览 3提问于2010-10-26得票数 93
回答已采纳
我试图保护我们的域,所以当LDAP查询是从另一台计算机进行时,它们是用SSL加密的。
我跟踪这个指南,甚至认为我使用的是Windows2008Windows R2。
我添加了具有大多数默认设置的Active证书服务角色,确保它是Enterprise (如指南所示)
我登录到一台Windows 7计算机(所有防火墙都已禁用),并使用基于Java的应用程序JXplorer (还有更好的吗?)做一些LDAP查询(或者至少尝试),问题是除了GSSAPI之外,我似乎无法连接到服务器(甚至不知道这是什么),我尝试了其他选项,但没有连接。
除了在服务器上安装CA之外,指南没有提到其他任何东西,我想知道是否需
浏览 0提问于2012-07-26得票数 1
我试图理解在以下假设场景中将发生的验证逻辑
信任根CA列表的未修补XP用户。特别是这些CA已被更新(使用不同的公钥),但只在较新版本的Windows中更新
具有上述更新根证书的Windows8.1客户端,而不是“旧”证书。
两个不同的网站:一个拥有旧CA颁发的HTTPS证书,一个来自更新的CA。
问题
当XP用户访问由新CA颁发的web证书时,信任是如何流动的?
当Win 8.1用户访问旧CA颁发的web证书时,信任是如何流动的?
如果我作为最终用户,在密钥更新后不再信任证书的完整性,该怎么办?作为XP用户,我如何导致验证异常?
我假设一旦CA被更新,以前的CA本身就不会被撤销,但是我不确定它
浏览 0提问于2014-07-01得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
