腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
CA证书在证书创建中的使用
、
、
、
我读过一篇关于如何创建本地SSL证书的。基本步骤如下: 创建密钥对 openssl genrsa -des3 -out applicant.key 2048create证书签名请求 使用ca.key(私钥)和cacert.pem (CA证书)为申请人openssl req -new -sha256 -nodes -out applicant.csr -key applicant.key -config someCert.csr.cnfcreate证书 openssl x509 -req -in applicant.csr -CA cacert.pem -CAkey ca.key -CAcrea
浏览 8
提问于2020-03-03
得票数 0
2
回答
SSL证书自动DNS验证问题?
、
、
、
我申请SSL证书并且选择了自动DNS验证,可以我把CA结构自动添加的TXT解析记录给删除了该怎么办,需要重新申请SSL证书 吗?
浏览 1648
提问于2019-07-11
1
回答
如何将OpenSSL用于具有自定义CA和适当SAN设置的自签名证书?
、
、
、
、
我偶尔会遇到这个主题,试图记住这是如何完成的,然后再次查找所有不完整的答案(配置文件、oneliners,忽略了我们确实希望使用自定义CA来创建完整的证书链等等)。申请SAN申请证书请求的答案很多,但是在签名命令中搞砸了SAN . 我想做什么? request.Create 创建自定义的CA创建证书请求。在Firefox/Chrome (是的,Chrome需要SAN)中对证书进行签名 (是的,请不要在一个命令中执行所有操作,我希望我的CA驻留在另一台机器上)(是的,对于其他人来说,这可能也是不完整的)。但这正是我一年需要1-2次的时候,当我的DEV环境中的一个简单的自签名证书(我仅仅依靠配置信
浏览 2
提问于2020-05-01
得票数 3
回答已采纳
3
回答
急,服务器与证书的网址不相符,怎么解决?
、
、
、
我给公司网站申请了一个腾讯云dv型域名证书,在服务器IIS中安装后,用https打开网站时提示如下信息: 此网站尚未经过身份验证 服务器与证书的网址不相符 服务器的证书不受信任 浏览器地址栏上点开后开到的证书信息却是: 颁发给www.ruijie.com.cn颁发者www.ruijie.com.cn 我用www.hh-book.com申请的证书,颁发者是TrustAsia TLS RSA CA。 但是用https浏览网站时打不开,证书信息是www.ruijie.com.cn
浏览 4270
提问于2019-03-18
2
回答
ssl证书申请问题?
、
、
ssl证书免费申请的时候,最后验证域名,一直提示:CA机构未检测到验证值,请检查文件解析记录是否正确添加或耐心等待CA机构进行扫描,这什么意思啊?要等?
浏览 274
提问于2021-03-11
1
回答
购买DV型SSL证书后,还需要提交审核材料进行证书申请吗?
、
、
、
看文档里说:证书购买完成后,需在SSL 证书管理控制台中提交审核材料进行证书申请,CA 机构审核通过后将签发证书。详情请查看付费证书申请流程。 但“付费证书申请流程”里只有“OV 与 EV 型 SSL 证书材料提交流程”,没说DV要不要提交材料审核。 DV型SSL证书到底是否需要提交材料审核啊?
浏览 360
提问于2019-10-16
1
回答
腾讯云申请的https证书如何开启双向认证?
、
、
、
、
在腾讯云申请了https的ca证书,但是不熟文档没有提怎么开启双向认证,也没有客户端证书,麻烦问一下,使用腾讯云的HTTPS证书怎么实现HTTPS的双向认证?
浏览 748
提问于2019-07-01
3
回答
如何向您的证书颁发机构签署证书签名请求?
、
、
、
在我的搜索过程中,我发现了几种对SSL证书签名请求进行签名的方法: 使用x509模块的: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out openssl ca模块: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt 注意:我不确定这个参数的使用是否正确。如果我要使用它,请告诉我正确的用法。 应该使用什么方式向您的证书颁发机构签署证书申请?一种方法是否比另一种更好(例如,一种方
浏览 244
提问于2014-01-23
得票数 240
回答已采纳
1
回答
CSR如何融入SSL证书生命周期
因此,您决定使用像VeriSign这样的CA (或者其他人,对于这个问题并不重要)。您从他们那里申请SSL证书。此CA请求您确保您在应用程序中提供的信息是真实的,并且您是您所说的那个人。最后,CA授予您一个SSL证书。 我对CSR、它们是什么、谁发布它们、谁对它们作出响应以及它们在何处/如何适合于上述场景感到困惑: Certificate-Signing Request:对我来说,这意味着“签署证书的请求”。那么,谁提出了这个请求?谁签的?为什么这个necessary?When是由CSR生成的?什么时候开始行动?企业社会责任在被签署的过程中保留了哪些后续的过程/动作?如何将企业社会责任与上述场
浏览 2
提问于2012-06-21
得票数 3
回答已采纳
1
回答
Erlang牛仔SSL示例
、
、
、
牛仔: 在ssl示例中,ssl文件夹中需要三个文件,它们是牛仔-ca.crt、server.crt和server.key。 我正在申请startssl中的免费ssl,发现只有生成的server.crt和server.key。 牛仔卡克特是干什么用的? 我的问题是“我需要牛仔吗”? 提前感谢
浏览 1
提问于2013-10-15
得票数 1
回答已采纳
1
回答
Python请求: SSL验证
、
、
、
我正在使用python请求模块来访问rest api。我必须使用SSL作为安全措施。我知道我可以设置 requests.get(url,verify=/path/ca/bundle/) 但是,我对需要作为CA_BUNDLE传递的内容感到困惑。 我使用以下命令获取服务器证书 cert = ssl.get_server_certificate((server,port)) 是否有人可以让我知道,我应该如何在我的申请中使用此证书?是否应将证书转换为X509/.pem/.der/.crt文件?
浏览 38
提问于2021-10-25
得票数 0
2
回答
iOS如何使用SecCertificateCreateWithData
、
、
、
、
我正在为iOS开发一个HTTPSClient。我在我的申请中有一个DER格式的CA证书,以便执行信任和评估。不幸的是,我不能用SecCertificateCreateWithData加载证书。我的caRef保持为空,并且我没有收到错误消息。 (我从windows服务器导出CA证书) certDataRef总是有一些字节。 我还偶然发现了和。iOS真的需要一些证书属性/扩展吗?或者我只需要在设备上运行它,而不是模拟器? NSData *derCA = [NSData dataWithContentsOfFile:caDerFilePath]; if (!derCA) { return n
浏览 4
提问于2014-06-05
得票数 3
1
回答
无法向CA提交高级证书请求
、
、
我试图提交一个高级证书申请的CA伪造证书注册网址(http://my-ca-srv/certsrv),但我无法得到的表格,我将填写有关目标服务器的信息。 相反,我得到一个表单,它通过粘贴一个基64编码的CMC证书请求来帮助我向CA提交一个保存的请求. 你能给我建议什么解决办法吗。 真诚地。
浏览 0
提问于2015-05-25
得票数 -3
1
回答
如何向k8s中添加证书颁发机构(CA)?
、
我试图在k8s上使用自己的CA进行内部https通信。 我阅读了文档,在我的conf文件中使用了所描述的路径: apiVersion: kubeadm.k8s.io/v1beta2 kind: ClusterConfiguration controllerManager: extraArgs: cluster-signing-cert-file: /etc/kubernetes/pki/ca.crt cluster-signing-key-file: /etc/kubernetes/pki/ca.key 当我启动主主节点时,我会得到以下错误: error execution
浏览 6
提问于2020-10-16
得票数 2
回答已采纳
1
回答
提供“可接受的客户端证书CA名称”是否列出了服务器的安全漏洞?
、
我所指的证书列表可以使用openssl命令找到,并显示在“可接受的客户端证书CA名称”标题下。 我想知道,通过公开此证书列表,攻击者是否可以使用该列表进行身份验证,或者任何其他安全问题。 基于RFC 5246,7.4.4.证书申请: 如果certificate_authorities列表为空,则客户端可以发送相应ClientCertificateType的任何证书,除非存在相反的外部安排。 是否最好保持列表为空,并且客户端必须选择要发送的证书? 顺便说一下,我在使用mTLS。
浏览 0
提问于2021-11-17
得票数 1
回答已采纳
1
回答
当导入数字签名证书的CSR响应时,会立即替换原来的证书吗?
、
、
PingFederate 7.3我们有即将过期的数字签名证书。因此,我们在数字签名证书->证书签名下从PingFederate生成了CSR,从该特定证书签名。 我们已经提交了第三方CA的CSR来申请证书。CA已使用.p7b文件进行响应。 因此,现在我们返回Ping Federate,单击数字签名证书下的证书,从该特定证书进行->证书签名。这次我们选择了import CSR。 问:导入CSR后,完成并保存。它会立即替换我们用来生成CSR和导入的当前证书吗?我已经阅读了管理手册(但它没有提到这一部分,在证书管理数字签名证书部分)。 因为我们需要先将此证书发送给SP连接伙伴,然后才能替换
浏览 7
提问于2016-04-26
得票数 0
1
回答
如何添加SSL证书以进行验证,当我对我的应用程序进行对接时,它正在与SAP数据库对话?
、
、
、
、
我能够使用JDBC通过我的服务器连接到HANA数据库。 public void createDataSource() { DataSource dataSource = DataSourceBuilder.create() .driverClassName(JDBC_DRIVER) .URL("jdbc:sap://localhost:30013/?encrypt=true&validateCertificate=true") .username("
浏览 2
提问于2021-09-01
得票数 0
3
回答
WCF、安全和证书
、
、
、
我有一个客户机/服务器WCF应用程序,需要对数据库进行某种类型的用户身份验证。该应用程序(客户端和服务器一起)正在开发,将出售给数十个客户,以便在他们的内部网上使用。我们不太担心加密大部分通过网络传输的数据,当然,在身份验证期间除外。 考虑到WCF的安全性,我不断回到我们应该使用x509证书的想法。然而,我们的客户绝对不想知道申请、购买和安装这些证书的任何细节。 首先,我想知道在这个场景中实现用户名/密码身份验证的首选方法是什么。如果需要使用证书,客户必须从受信任的CA申请自己的证书,或者我们作为软件提供商可以生成证书供客户使用? 真的,我正在寻找一个最佳实践,与我们的客户摩擦最小。 谢谢!
浏览 3
提问于2009-04-23
得票数 6
1
回答
两个不同的应用可以使用相同的推送SSL证书吗?
、
我正在配置将使用APNS的新应用程序的供应门户上的东西。 当我去配置推送的App Id时,网站弹出一个对话框,告诉我必须使用Keychain访问并向CA申请证书。然而,这是我已经用之前的应用程序完成的一个步骤,因此还有必要再次这样做吗?如果没有必要,这仍然是一个好主意吗?如果是的话,为什么? 如果不需要再次生成CSR,那么我就不再有以前的CSR文件,那么有没有办法恢复它呢?
浏览 2
提问于2013-03-26
得票数 1
回答已采纳
1
回答
从非域计算机提交证书请求文件。如何计算策略服务器参数
、
、
、
、
我想提交一份证书申请。我正在尝试从命令行执行它,这样我就可以从代码中运行它。 在此之前,我通过对我正在使用的CA使用Microsoft Active Directory证书服务来完成此操作。特别是CA Web注册,其中我通过浏览器复制和粘贴基本64请求,然后下载证书。 我正在尝试使用模板如下实现这一自动化。我打开了服务器(这是windows server 2012),我找不到正确的参数。我想我最缺少的是FQDN和Alias。我要怎么找出这个? certreq -submit -Username {domain}\{username} -p {password} -PolicyServer
浏览 0
提问于2014-10-08
得票数 2
回答已采纳
1
回答
两个证书和CSR文件
、
、
、
、
你好,我在我的java密钥库中添加了新的证书, 我从客户那里收到三个文件: ( 1)内部CA pkcs.txt (从‘?开始??开始?’) 2)无CA x.509.txt (以“?开始?‘)开始。 3)私有csr.txt (从‘-开始证书请求 我在我的信任库中添加了“没有interCAx.509.txt”,但我也看到我需要将privetKeyEntry (旧的一个很快到期)添加到我的Java中,我如何从这些文件中做到这一点?似乎这是不可能的,因为没有私钥,似乎我根本不需要csr文件。我需要申请私钥是对的吗?
浏览 1
提问于2015-11-25
得票数 0
回答已采纳
3
回答
使用哪种类型的X509证书进行签名?
、
、
、
、
我目前正在开发一些使用XML签名在两台机器之间安全地传输文件的软件。我们使用来自我们自己的CA的X.509证书作为密钥。 CA (Windows 2003服务器)提供多种类型的证书(电子邮件证书、服务器证书等) 我需要为XML签名生成其中的哪一个?据我所知,签署证书需要“数字签名”扩展,但是在填写证书申请时,这如何映射到Windows Server 2003提供的扩展? 同样有用的是一些好的文档的指针,关于x509的谷歌搜索淹没在关于证书的其他主题的文章的白噪音中。
浏览 4
提问于2009-01-29
得票数 1
回答已采纳
1
回答
互助TLS服务器中的标识与CA Certs
、
、
、
处理客户在配置相互TLS (客户端证书)时遇到的问题。根据我的经验,TLS客户端身份验证由具有证书的服务器进行,并告诉客户端发送由第一个证书签名的证书。客户端发送一个(用它签名),服务器验证这一点。 客户试图在服务器的信任存储中使用CA证书。在他们的情况下,任何人都可以向该CA申请证书。因此,这将不适用于上述--因为任何人都可以从CA获得身份证书并进行连接。 这种行为似乎是Java的默认行为。在过去,这是我会采取的方法-使用中间证书或其他可以控制的CA。 我知道可以在客户端上实现一个定制的Java TrustManager来发送任何证书,而不管它的来源如何。我也知道curl会这样做(忽略Cer
浏览 0
提问于2016-09-29
得票数 0
3
回答
自签名证书与证书签名请求有何不同?
、
、
、
、
从wiki页面中获取一个证书签名请求: 在公钥基础设施(PKI)系统中,证书签名请求(也包括CSR或证书请求)是从申请者发送到证书颁发机构以申请数字身份证书的消息。 从wiki页面中获取一个自签证书: 在密码学和计算机安全中,自签名证书是由其身份认证的同一实体签名的身份证书。这个术语与实际执行签名程序的人或组织的身份无关。从技术上讲,自签名证书是用自己的私钥签名的证书. 因此,听起来好像有人会向CA提交一个CSR来获得一个数字身份证书。此数字身份证书可能具有与自签名证书(例如公钥密码标准12格式)相同的格式。 其关键区别在于:自签名证书由拥有私钥的同一方签名,而证书颁发机构在收到证书签名请求时
浏览 0
提问于2017-03-16
得票数 1
1
回答
在启用TLS的nginx/httpd上,"ssl_verify_client optional_no_ca“是否禁用TLS的"CertificateVerify”检查?
、
、
、
我正在寻找我的https nginx设置的帮助之手。我要求我的应用程序通过nginx前端公开,卸载TLS。放轻松! 问题是,我需要基于证书的客户端身份验证,而我的应用程序不能公布它接受的CA列表,因为它将披露有关我的客户端的信息。 因此,我正在建立一个基于nginx的可选_不是_ca参数的解决方案。 遗憾的是,这个工作流没有在TLS RFC上讨论,我愿意确认CertificateVerify仍然是由Nginx/OpenSSL完成的验证的一部分。 我愿意分两个阶段进行身份验证: 1- ClientCertificate和TLS验证-在Nginx上(以避免重播和伪造证书) 2-证书的有效性、
浏览 0
提问于2020-03-31
得票数 1
1
回答
证书扩展-特定的约束
、
我对证书的扩展有疑问,在我的情况下我应该使用什么特定的扩展。 问题如下:我有一个CA,我希望CA只为特定类型的服务颁发证书。例如,假设应用程序可以执行4种不同类型的操作(比如动作A、动作B、动作C和动作D)。对于应用程序必须进行身份验证的每个操作。现在假设一些应用程序只想执行操作A和C。我想为这个应用程序颁发一个证书,该证书只指定这两种操作,而应用程序不能使用该证书进行身份验证以执行操作D。 而且它不一定只需要申请。你可以在这里想象用户。 我意识到,对于每种类型的服务,我可以用4种不同类型的CA来解决这个问题,但这似乎很笨拙。我研究了证书的扩展,但没有找到适合我需求的扩展。我还读到了一些可以解
浏览 0
提问于2014-04-04
得票数 0
回答已采纳
1
回答
限制受信任证书的权限
、
、
、
我正在创建一个网站与我自己的CA和签署客户证书与它。客户端需要将我的CA添加为受信任的源,但出于安全原因,我不希望他们盲目地信任所有可以用CA密钥签名的内容,因此我想施加限制来构建客户端的信任。因此,我希望将CA功能限制在仅签署客户端证书和启用https访问上。我不确定我应该在证书创建中施加的所有限制。 最好的方法似乎是名称约束,并使用一个白名单来限制使用,即显然现在很受尊重。因此,我想我必须使用dns (比方说xyz.com),这样google.com f.ex就不会接受CA签名,并将它放在客户端证书的每个SAN中,因此客户端证书被认为是有效的,而不是拒绝的。显然不是这样的。我试过了,但我一
浏览 0
提问于2017-07-05
得票数 1
1
回答
我的CSR中的OID值是什么意思?
、
我正在申请一个新的代码签名证书,并且我向CA指定了一个证书,该证书将加盖时间戳,以便在有效日期范围内签名的任何程序集仍将执行,甚至超过该日期范围。他们发送了一个模板来创建包含OID=1.3.6.1.5.5.7.3.3的CSR。 此值是否意味着证书将按我的要求加盖时间戳?一位10年前的stackexchange帖子显示,RFC 3161的时间戳正确OID为1.3.6.1.5.5.7.3.8 PKI基础设施任务需要哪些增强的密钥使用?(和CRL签名的OID等)
浏览 0
提问于2023-05-05
得票数 0
3
回答
在Rails应用程序中签署新证书
、
、
我有一个带有公共REST API的Rails应用程序,它使用SSL客户端证书对API客户端进行身份验证。 我希望该应用程序作为一个简单的CA。管理员用户应该能够访问网站上的页面,并申请一个新的证书。应用程序应该生成一个用应用程序的私钥签名的新SSL证书,并以某种形式将其返回给管理员用户。 然后,管理员用户将在客户端应用程序中安装此证书。然后,这些应用程序将能够使用新的证书来访问REST API。 实现这一点的最简单方法是什么?我所知道的生成和签名新证书的唯一方法是在将openssl配置为服务器上的CA (例如)之后,使用openssl命令行。我是否需要这样做,并在Rails中使用反引号与ope
浏览 5
提问于2012-10-23
得票数 1
回答已采纳
1
回答
远程桌面服务、多重RD Web访问和Certs
、
我们计划在第二个网络访问服务器上部署远程桌面服务(Windows 2012 R2)。过去,我使用外部CA (通过IIS7cert请求)请求单个证书,然后将其安装,然后将其导出为*.pfx格式以供使用。很直截了当。 我们的生产部署将有第二个Web访问服务器后面的思科ACE故障转移和负载平衡。我的问题是,我现在该如何申请证书?除了使用通配符或SAN (包括我们正在使用的“友好”名称)之外,我不知道如何启动这个过程。 我是否从一个RD Web访问服务器请求一个证书,导出,并将其用于两个服务器?还是使用SAN/通配符从每个请求中请求一个作为请求的一部分?还是,我在这里完全偏离轨道了?我只熟悉基本的HT
浏览 0
提问于2014-02-03
得票数 1
回答已采纳
3
回答
ec2中的伪证书错配
、
、
、
、
我正在通过gems (在ec2上)在rhel6中设置一个傀儡大师(2.7.6),我在证书名上遇到了问题,并且让主人能够自己说话。 我的puppet.conf看起来是这样的: [main] logdir = /var/log/puppet rundir = /var/run/puppet vardir = /var/lib/puppet ssldir = $vardir/ssl pluginsync = true environment = production report = true certname = master 启动傀儡主进程时,ssl目录如下所示:
浏览 0
提问于2011-11-20
得票数 3
回答已采纳
1
回答
部署新的证书颁发机构后,DirectAccess证书身份验证中断
、
一个环境有两个,通过自动注册发布计算机证书以进行DirectAccess身份验证. 客户CA 1 客户CA 2 证书颁发机构需要升级操作系统,因此创建了两个新的CA,它们的名称与以前的CA相同,但在名称中添加了v2: 客户CA v2 1 客户CA v2 2 以前的证书管理机构没有退役,并保持在线状态。 现在,当客户申请自动注册证书时,似乎是随机地从旧CA“Customer CA”或新CA "Customer CA v2“获得证书。 只有从旧的“客户CA”获得证书时,才能进行直接访问身份验证。 检查直接访问远程访问配置可以看到它被配置为使用旧客户CA,但它似乎只能选择一个证书。 这个问题
浏览 0
提问于2018-03-26
得票数 0
1
回答
SSL实验室:错误的订单,额外的证书
、
当我为我的网站测试SSL时,我得到了一个错误的“链问题:错误的订单,额外的证书”来自。 我已经使用以下方法将https机制构建到spring引导应用程序中: 用来与CA进行通信的acme4j库。 编写Java代码,将证书加密到java密钥存储库。 Java代码使嵌入式Tomcat服务器从HTTP上申请证书,然后在获得证书后使用HTTPS重新启动。 我计划在整理好这段代码后,开放源代码。 不过,目前我只使用ssllabs.com达到B级 请参阅 我的https有几个问题,但是我关心的问题是它在哪里说“连锁问题:不正确的订单,额外的证书”。 我为什么要得到这个,我应该做些什么呢
浏览 0
提问于2018-10-17
得票数 1
回答已采纳
2
回答
PKI基础设施与使用问题
、
我在一家小型软件解决方案公司工作(50名员工),最近我受命尝试web服务。由于我们主要为Windows提供解决方案,我开始使用微软的WCF 4 (.NET 4.0)。基本上,这些网络服务最终将被我们的客户通过互联网消费。我们也将通过我们的内联网在内部使用它们。 保护这些web服务是我现在不知所措的地方。我想使用一个在支持/维护方面负担最小的计划。基本上,我想确保只有客户“认证”由我们(例如,客户谁支付了我们)可以使用我们的网络服务。 使用Windows (WIF)的联邦身份验证看起来非常整洁,我有一些使用自签名证书和自托管服务( web服务和STS)的工作示例。如果我采用联邦方案,这些将最终托
浏览 0
提问于2010-10-01
得票数 2
回答已采纳
1
回答
签发数字证书的中间人攻击
、
、
在获得数字证书时,申请者信任证书颁发机构(或注册机构),因为CA是经过数字认证的(并且申请者拥有CA的公钥)。 为了验证一个域,协议应该是这样的: 我生成我的公共私钥,并将我的公钥加密的权限发送给它。 她加密了一个女人然后把我放到我的网站上 当我控制这个网站的时候,我把它放在现在,用她的公钥加密它 她检查并发给我关于那个网站的数字证书。 在这里是否有可能发生以下MIM攻击: 攻击者可以在我和CA之间假装是我,并为我控制的域请求证书。他生成他的公共私钥 他拦截了国安局送回的那个 他模仿我的网站,戴上收到的“现在” CA向攻击者颁发证书吗?
浏览 0
提问于2017-10-29
得票数 0
2
回答
如何使用生成SSL证书,然后将其安装/配置为与Apache一起工作?
、
我已经生成了一个证书请求,并将其提交给了Microsoft证书服务程序。它会签发证书。我把它下载到conf/ssl/server.cert 我在apache中将其配置为 SSLCertificateFile conf/ssl/server.cert SSLCertificateKeyFile conf/ssl/server.key 当我用这个配置启动服务器时,我会得到 安全连接失败在连接到192.168.1.100时发生错误。 未批准申请的证书类型。(错误代码: sec_error_inadequate_cert_type)您要查看的页面无法显示,因为无法验证接收到的数据的真实性。 请与网站所
浏览 3
提问于2008-12-12
得票数 0
回答已采纳
1
回答
使用ruby SDK,我如何为我的AWS EC2实例获得签名的SSL证书?
、
、
我已经创建了一个pem和crt文件,用于我在亚马逊网络服务上的EC2实例。我这里有两个问题: 1)配置说明说:“通常,在这个阶段,您需要向证书颁发机构(CA)提交您的CSR以申请数字服务器证书。”我应该将证书发送给谁?如何发送?抱歉,这是我第一次。 2)我对上传到AWS的过程感到非常困惑。我看过关于上传到负载均衡器和上传到IAM的文章。据我所知,我使用的是EC2实例,而不是“负载均衡器”,而且我没有使用IAM安全性。那么我应该如何上传,我需要做些什么呢? 你非常困惑的寻求帮助。
浏览 0
提问于2015-03-29
得票数 0
1
回答
从http转换到https的SSL证书(AWS上的Tableau服务器)
、
、
我在(AWS) EC2上托管Tableau服务器。我的域名是ec2-xx-xx-xxx-xx.xx-xxxx-x.xxxxxxx.amazonaws.com.我想将http转换为https,所以我想获得SSL证书。当我询问证书颁发机构(CA)时,他们告诉我,我的域包括"amazonaws.com",所以我无法获得SSL证书。然后我试图从AWS获得一个SSL证书,我收到了一条错误消息。 这是因为我无法为亚马逊拥有的域名申请一个以"amazonaws.com“结尾的证书。 有人知道如何处理这个问题吗? 由衷地, 和美
浏览 2
提问于2017-05-17
得票数 1
1
回答
如何将个人或组织的实际身份与分散的ID联系起来?
、
在自我主权身份中,任何人都可以生成自己的DID (分散ID)。不需要授权或授权就可以创建。由于公钥对与DID相关联,所以用户可以通过使用私钥来证明所有权。包含DID的DID文档存储在防止非法操作的块链中。在网络上的一些材料中,他们称这种分散的PKI。这有点令人困惑,因为我总是将PKI与CA颁发的证书联系在一起。在SSI中,人们如何验证给定的DID是Alice的DID?此外,人们如何验证给定的DID是颁发者的DID (例如,颁发文凭的可验证证书的大学)?我们是否需要一些其他机制(也许是集中式PKI来证明爱丽丝在申请文凭之前对发行人做了什么)?在使用公钥时,我们不再需要证书的主要原因是什么?
浏览 0
提问于2020-12-11
得票数 1
1
回答
代码签名证书怎么申请的?
、
、
、
申请ssl和代码签名证书的流程是什么,要怎么申请?
浏览 189
提问于2023-04-17
1
回答
在AWS上安装SSL证书
、
、
、
我从Go爸爸那里买了一个SSL证书,我在一个在AWS上运行nginx的linux实例上托管我的网站。 我正试图将SSL证书安装到我在AWS上的一个实例上。 这就是我对这个过程的理解。 为了获得SSL证书,我必须创建一个CSR,当使CSR成为私钥时也会创建一个CSR。我提交我的CSR到我的CA (去爸爸),他们使用创建我的证书和我的证书链。然后,我将证书、证书链和私钥放入我的服务器,就这样。 有两种方法可以直接在服务器上或通过AWS实现。我想在AWS上做这件事。 https://sg.godaddy.com/help/manually-install-an-ssl-certificate-on-
浏览 0
提问于2020-10-14
得票数 0
回答已采纳
1
回答
EV SSL证书/更改WHOIS业务名称和联系信息
、
情况:该公司已经出售,并希望我更新WHOIS的信息,以反映新的所有权。我们目前有一个有效的EV SSL证书颁发给在绿色地址栏中显示"ABC公司“的老公司。域名注册更新后,WHOIS将返回一个"XYZ公司“,有不同的地址和联系方式。届时,我们将申请一个新的EV SSL证书。 问:在此期间,我们正在等待新的EV SSL证书,WHOIS的更改是否会影响连接到站点时使用现有SSL EV证书的客户?例如,Chrome是否会因为WHOIS不匹配而不显示绿色挂锁? 我的工作理解是,现有的EV SSL证书应该能够正常工作,直到我们替换它为止。只有在颁发证书时才由CA检查WHOIS记录,并且浏览
浏览 0
提问于2015-03-24
得票数 0
回答已采纳
1
回答
如何在IIS7中填写互联网服务器证书申请表?
、
、
我正在为一对测试服务器(2008 R2,IIS7)中的一台申请我的第一个SSL证书。我们的CA不是AD的一部分,所以我计算出我需要做'‘。然而,这个链接并不是很有帮助,因为它不会告诉您要放入框中的内容。我非常确定,除了“常用名称”框之外,我什么都可以。我想我需要在这里输入服务器名称,但我不确定。 通常,我在我的网站上使用主机头,这样我的网络工程师就可以为我提供负载平衡,或者至少是跨两台服务器的故障转移。我可以在这里这样做吗?如果可以,我应该填写主机头名称还是服务器名称?
浏览 0
提问于2009-10-19
得票数 0
回答已采纳
2
回答
从正常的http请求开始,全面理解数字认证
、
、
、
、
我试图理解数字签名和数字认证之间的区别,以及它们是如何在高层次的视角下作为一个整体一起工作的。我希望这里的大师能指点我,如果我的理解是错误的。 当用户访问网站时,为了加密用户与网站之间的通信,将使用对称密钥。 *为了使客户端和服务器同时使用对称密钥,必须使用非对称密钥加密有关创建对称密钥的信息。 但是首先,必须确认But服务器的真实性。因此,user服务器向用户/客户端发送其数字证书。在数字认证内部,它包含key服务器用于非对称加密的公钥( 2)。 这个数字证书是由证书机构颁发的,它检查并验证whom服务器/域确实属于它应该属于的人。 *不过,我们如何证明数码证书的真实性和完整性?为了完整性,
浏览 0
提问于2015-08-29
得票数 6
1
回答
基于数字证书和数字签名的安全认证
、
、
、
我正在通过PKI开发身份验证。我是新手,通过PKI认证用户,所以在网上阅读后,我想出了这个解决方案。用户将创建一个公钥和私钥。要验证公钥,用户将申请数字证书。数字证书将具有公钥、用户的元数据和证书颁发机构的数字签名。为了证明没有数据篡改,用户将使用数字签名,这将是证书的哈希与用户的私钥。用户将向服务器发送数字证书、数字签名和数据。 服务器响应验证数字证书并获取公钥以验证数字签名,验证后服务器使用公钥加密数据并发送给用户。我还使用https来安全传输信息。 现在,我对如何务实地做到这一点感到困惑。 我从哪里可以得到数字证书,主要是哪个是可信的CA? 在我发送证书以验证证书时,证书颁发机构
浏览 1
提问于2019-05-14
得票数 0
回答已采纳
1
回答
无法将SSL证书应用于Reporting 2014
、
、
我正在尝试将SSL证书应用于报表服务器。我现在已经添加了我的证书mmc.exe>添加/删除快照>证书>计算机Account>Local Computer>Finish,我可以在控制台下看到证书证书信息如下: Issued To : xyz.com Issuded By : abc-CA Expiration Date : 11/11/2018 Intended Purpose: Server Authentication,client authentication Certificate Template: Computer (3 year) 为了申请证书,我做了
浏览 4
提问于2015-11-25
得票数 0
回答已采纳
3
回答
SSL免费证书问题??
、
、
个人申请的免费SSL证书可以用在企业官网上码,如果不可以,换作企业重新申请,是否需要吊销这个证书,吊销需要多长时间呢.谢谢
浏览 527
提问于2019-03-19
2
回答
我应该如何记录我的公钥基础设施?
、
、
、
、
我准备记录一个3层PKI (带有多个二级策略CA),并希望创建一个对非PKI专家来说有用、技术和不太强大的文档。 我想观众可以分成以下几个角色 申请证书的人 批准证书的管理员 未来将取代我的技术PKI管理员 可以有更多的角色,但我不想为自己创造任何不必要的工作。没有人要求这些信息本身,但我知道我收集到的这部分知识需要存储在某个地方。 问题 PKI管理员应该为哪些用户生成文档? 在相关文件中应包含哪些技术事实? 在每个文档中,什么应该超出范围(太详细,或者太简单)? 这类问题来自于1998年的MCSE,微软在MCSE中为Windows的各个方面提供了模板、文档和检查列表。如果其他供应商(Entr
浏览 0
提问于2015-02-18
得票数 5
1
回答
连接需要具有ssl模式的中的有效客户端证书
、
、
、
、
当我试图连接到gcloud postgres db时,我面临一个问题,允许在运行在云运行中的laravel应用程序中使用ssl。我从gcloud下载了所有三个cert文件,并在config/database.php中设置了路径。 'pgsql' => [ 'driver' => 'pgsql', 'host' => env('DB_HOST', '127.0.0.1'), 'port' =>
浏览 4
提问于2021-12-20
得票数 0
4
回答
腾讯云申请的SSL证书1年后过期后重新申请部署,网站始终是过期状态怎么回事?
、
、
、
腾讯云申请的SSL证书1年后过期,又重新申请了一个新的,还是一年期的。但是新的SSL证书部署到nginx后重新访问网站还是过期状态。怎么回事? 证书确认事申请成功的,nginx也是重启过 图片.png 图片.png 图片.png
浏览 2177
提问于2019-04-09
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CA证书是什么?CA证书小科普
天下没有“免费的午餐”,申请SSL证书选择CA很关键!
签电子合同时,CA证书重要吗?
使用acme.sh部署CA证书
【涨知识】CA证书电子申报如何网上开户?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券