当证书由自签名不受信任的证书颁发时,为什么OpenSSL会说证书是受信任的?
当证书由自签名不受信任的证书颁发时,OpenSSL可能会说证书是受信任的的原因是因为OpenSSL只是验证了证书的有效性,即证书的签名是否有效、证书是否过期等,而不会验证证书颁发者的信任度。自签名证书是由证书持有者自行签名的,没有经过第三方机构的验证和认证,因此在信任度上存在一定的风险。然而,OpenSSL只是根据证书的有效性进行验证,如果证书的签名有效且未过期,OpenSSL会认为证书是受信任的。这意味着OpenSSL不会对证书颁发者的身份进行验证,也不会检查证书颁发者是否可信。因此,即使证书是自签名的并且不受信任的,OpenSSL仍然会说证书是受信任的,这可能会给用户带来误导。
然而,为了确保证书的真实性和可信度,建议使用由受信任的第三方机构颁发的证书,这些机构会对证书颁发者进行严格的验证和认证,确保证书的可信度。对于自签名证书,如果需要确保证书的可信度,可以通过手动添加证书到受信任的证书存储中来实现。这样,OpenSSL在验证证书时会在受信任的证书存储中查找相应的证书,如果找到则认为证书是受信任的。
腾讯云相关产品和产品介绍链接地址:
- SSL 证书:https://cloud.tencent.com/product/ssl
- 腾讯云 SSL 证书管理控制台:https://console.cloud.tencent.com/ssl
- 腾讯云 SSL 证书文档:https://cloud.tencent.com/document/product/400/35244
相关·内容
2回答
我使用openssl使用他们提供的文档生成了一个ssl证书。我一步一步地完成了这一步。但是,证书显示它是一个无效的证书,并且在https上显示了红线交叉。我在这方面做了进一步的研究和开发,我知道我生成的证书在开发时对本地测试的目的很好,当我们发布我们的网站时,我们应该从一个有效的域名销售商那里购买一个证书(例如: godaddy
浏览 5提问于2016-06-26得票数 0
回答已采纳
我创建了一个自签名证书,用于测试我的web应用程序和Server之间的加密。当试图使用连接字符串中的"Encrypt=Yes;“查询数据库时,我会收到以下消息:
成功地与服务器建立了连接,但在登录前握手时发生了错误。(提供者: SSL提供程序,错误:0-证书链是由不受信任的权威机构颁发的</e
浏览 2提问于2009-12-01得票数 4
回答已采纳
1回答
我通过选择Server上的自签名证书启用了安全连接。对于FireDAC连接,我需要相同的配置,因为它会产生类似的错误。
如何把这个告诉FireDAC?(德尔福XE4,FireDAC: 8)
PS:我已经将我的自签名</e
浏览 3提问于2013-05-11得票数 2
回答已采纳
Im混淆了OpenSSL验证标志PKCS7_NOCHAIN的含义。它的定义是:
“消息中包含的证书不作为不受信任的CA使用”和“整个验证链必须包
浏览 3提问于2020-05-20得票数 1
对于一个测试,我有3个证书:一个受信任的自签名根证书,一个不受信任的自签名证书和一个由不受信任的自签名证书颁发的证书(因此也不应该被信任)。但是,如果我使用Op
浏览 34提问于2020-02-27得票数 1
回答已采纳
在使用powershell调查时,我注意到所有路径看起来都很相似,但与中的文件夹结构不一样。但我一直找不到任何形式的官方参考(甚至合理的解释)给我的,我正在寻找.
我的目的是在本地(服务器和客户端)测试https WCF服务。我可以使用轻松地生成服务器所需的自签名证书。但是,如果我试图将我的客户端(也是.NET)指向服务,它就无法连接,因为该服务提供了一个不受<e
浏览 2提问于2016-11-05得票数 12
回答已采纳
1回答
问:如何让Windows检测适合安装在“受信任的根证书颁发机构”中的证书?背景:我正在构建一个内部站点,希望用户能够下载服务器的根证书,并将其作为“受信任的根证书颁发机构”安装在他们的Windows证书信任商店中。当用户打开证书文件时,他们到达常规证
浏览 3提问于2015-05-10得票数 2
1回答
使java小程序符合高安全标准。
、、、、
我有一个工作的小程序,我正试图将它添加到我的网站为我的投资组合。我的问题是,如果不将目录(我现在在本地运行它)添加到站点例外列表中,我就无法运行applet。我的applet代码如下: archive = "myTetris\jar.jar" Manifest-Version: 1.0
Permissio
浏览 3提问于2014-12-28得票数 9
要加载证书,我对每一方使用以下代码:boost::asio::ssl::context ssl_context(boost::asio::ssl::context::tls);服务器:handshake: tlsv1 alert unknown ca那么,与客户端一起分发"server.crt“证书链文件安全吗
浏览 0提问于2021-02-25得票数 1
回答已采纳
3回答
我们为什么要签自签的证书?
、、、、
当我们将自签名证书添加到设备的受信任根证书列表中时,我们已经信任它了。那么,为什么要用服务器的私钥签名呢?签名只确保证书由可靠的权威机构验证,并且客户端可以通过使用从不同渠道获得的颁发者的公钥来验证签名。但是,自签名<em
浏览 0提问于2020-06-05得票数 0
回答已采纳
1回答
如何生成HTTPS代理证书?
、、、、
我目前正在使用OpenSSL编写一个HTTPS代理,但我不能让火狐或IE将我的自签名证书接受为CA。我已经将证书添加到IE中的“受信任根证书颁发机构”和Firefox中的“权威机构”。我正在上使用在上找到的证书进行测试,但据我所见,其他站点也是如此。给我一个错误:
此网站提供的安全证书不是由
浏览 4提问于2016-10-21得票数 2
回答已采纳
当DocuSign试图调用我的API时,它会抛出一个TLS异常,我如何解决这个问题?错误:EnvelopeIntegration.RunIntegration中的异常: 7f48081c-4fb1-48c5-a97a-66498625a892 :: ::Error -基础连接已关闭:无法为SSL/TLS安全信道建立信任关系。根据验证过程,远程证书无效。
浏览 12提问于2022-10-20得票数 -1
3回答
我知道,如果我想在WCF中使用身份验证,那么我需要在我的服务器上安装一个证书,WCF将用来加密我的服务器和客户端之间的数据传输。如果我在生产环境中使用此证书,会发生什么最坏的情况?为什么我不能在生产环境中使用这个证书?在这种情况下,证书实际上要做什么?在网站安装了一个提供HTTPS支持的<e
浏览 4提问于2010-03-24得票数 6
回答已采纳
我有一个正在配置SSL的网站,目前我正在使用自签名证书进行测试。该计算机运行的是带有IIS7.5和Apache Tomcat5.5的Windows2008 R2。问题是FireFox给出的错误是连接是不受信任的,因为它是一个自签名证书,并且它还表明该站点正在使用无效的安全<e
浏览 2提问于2012-11-17得票数 3
1回答
IE上网站的安全证书信息
、、、、
我已经在IIS上部署了我的asp.net mvc web,并为我的asp.net mvc web应用程序添加了一个有效的安全证书。但目前,当用户访问应用程序时,他们将始终收到以下消息:
当使用Firefox或Chrome访问系统时,不会显示任何消息。那么,谁能建议是什么导致这条消息出现在IE上呢?谢谢
浏览 1提问于2014-03-06得票数 0
回答已采纳
我有一个带有Kestrel的ASP.NETCore 6应用程序,它需要客户端应用程序和服务器之间的mTLS。我使用powershell中的为客户端创建了自签名根证书和子证书。下面是将根证书显式加载到Kestrel的方式:var rootCertPw = "abc";
X509Certificate2 rootCert)
浏览 11提问于2022-12-01得票数 0
回答已采纳
我正在尝试使用sign tool对我的WIX EXEs中的一个进行签名。当我创建证书并将其安装到windows证书存储中时,我可以使用签名工具轻松地验证EXE。但是当我尝试创建一个PFX文件并对其进行签名时,它被成功地签名了。但是当我尝试验证它时,它抛出了下面的错误。Number of errors: 1
我尝试使用证书链,并使用答案中提到的命令进行签名<
浏览 8提问于2016-06-25得票数 0
2回答
基本上,SSL证书的目的是相互信任。如果我有一个只有少数几个客户可以使用的应用程序,生成自签名证书是否足够?或者我真的需要和一个著名的CA签约,比如comodo?也就是说,我将在我的服务器上生成证书,然后分发给我的客户端,他们将把证书安装到他们的浏览器上。这是否仍然容易受到MITM的影响?谢谢
浏览 0提问于2015-12-15得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
