1回答
OpenSSL:创建具有多个中间证书级别的自签名CA
ssl、openssl、certificate、verification、multi-level
我想构建我自己的自签名CA结构,以便在我的应用程序中使用。这个想法通过下面的图片呈现出来: ? 因此,总而言之,我想要一个具有多个级别的中间证书的CA。例如,我想创建一个根CA来签署我所有的应用程序,然后为我的第一个应用程序APP_1创建一个中间证书。这个应用程序被几个公司使用,所以我希望每个公司都有自己的中间证
浏览 68提问于2019-12-09得票数 0
回答已采纳
2回答
我想为我的测试环境创建SSL服务器
ssl、https、openssl
有没有人有一个方便的脚本来生成SSL证书,以便它生成CA证书和服务器证书。更重要的是,创建它的方式使我可以将CA证书导入到(我的windows系统的)受信任根列表中,这样浏览器就不会将该站点标记为不受信任。openssl genrsa -des3 -out server.key 1024
# Generate a CSR (Cer
浏览 1提问于2013-06-05得票数 5
1回答
单级证书与多级证书的区别
openssl、ssl-certificate
有什么办法可以区分多级证书和单级证书吗?我有一个允许用户上传证书的应用程序,我想检查一下是否只有一个级别的文件被上传。谢谢
浏览 5提问于2014-03-13得票数 1
回答已采纳
1回答
OpenSSL/HAProxy使用非CA证书验证客户端证书
haproxy、openssl
在配置具有编译后的HAProxy支持的OpenSSL实例(v1.8.13)以只接受由非CA证书签名的客户端证书时,我遇到了一个问题。特别是,在验证客户端证书时,我希望使用中间证书(非自签名)证书作为信任锚。但是,我只想接受由证书分支intermediate cert 2 ->根CA证书签名的证书<
浏览 0提问于2019-02-13得票数 2
回答已采纳
1回答
ssl_verify_depth在nginx.conf中是什么意思?
nginx、nginx-config
并不是很详细,只有以下几个句子:
增加或减少是做什么的?我已经注意到,增加它使nginx更有可能接受证书,但为什么呢?
浏览 9提问于2022-02-09得票数 2
回答已采纳
2回答
用CA证书对设备公钥进行数字签名
google-cloud-platform、openssl、certificate、x509certificate、google-cloud-iot
我正试图在Google Core上注册一个IoT设备,而且我在用安装在Google (设备注册中心)上的CA证书对设备公钥进行签名时遇到了问题。以下是谷歌的要求:
CA证书不需要自签名(“根CA");设备证书必须由注册表级别的特定CA证书签名。未由
浏览 1提问于2019-02-08得票数 0
3回答
openssl验证不使用GeoTrust证书
ssl、https、openssl
我有一个新购买的GeoTrust域证书和一个匹配的CA文件,并希望验证与openssl。从本页:openssl x509 -text -in sub.domain.crt and
openssl x509 -text -in sub.domain-geotrust.crt (CA rootrestful url上进行双向SS
浏览 1提问于2015-03-04得票数 1
回答已采纳
1回答
链证书中的自签名证书
tls、certificate-authority、openssl、root、self-signed
我用另一个中间CA设置了一个内部根CA,它将为其他内部服务器颁发和签名证书。
当我执行"openssl s_client -connect :443“时,它显示了”自签名证书在证书链中“的错误消息。我相信这可能是由于根CA是自签名的,因为根CA自己签署了自己颁发的证书。链证书包含根证书</em
浏览 0提问于2019-07-21得票数 1
1回答
openssl没有创建具有预期到期日期的证书。
date、openssl、certificates
我有一个自签名的根CA证书和密钥1)生成服务器密钥2)生成指定365天的签名请求3)使用自签名</
浏览 0提问于2017-05-08得票数 4
回答已采纳
3回答
Apache2 + OpenSSL证书CA
apache2、openssl、certificate
我使用以下命令创建了自签名服务器证书、私有服务器密钥和证书颁发机构自己的证书。openssl genrsa -out ca.key 2048openssl genrsa -out server.key 2048
浏览 10提问于2012-03-27得票数 4
回答已采纳
2回答
如何创建自己的自签名根证书和中间CA导入到Java keystore中?
openssl、certificate、self-signed、ca
如何在Java密钥库中创建要导入的自签名根证书和中间CA?使用OpenSSL和KeyTool。
浏览 1提问于2014-11-05得票数 11
回答已采纳
3回答
让我们加密chain.pem文件到底是什么?
certificates、pki
那样的话你就不需要chain.pem包含中间证书,由我们加密的证书包含公钥,它“耦合”到签名您的证书的私钥(上面的那个)。客户端需要此中间证书来验证您的证书;我理解CA的概念和CA签发证书的事实。据我所知,由CA签发的证书
浏览 0提问于2020-12-29得票数 5
回答已采纳
3回答
"openssl verify“为坏证书链提供OK
openssl、certificate、verification
有一个具有以下V3扩展的自签名根CA证书rootcert.pem: X509v3 Key Usage: CA:TRUE
rootcert.pem将CA标志设置为true &其密钥使用允许证书签名。rootcert.pem使用以下V3扩展对证书fooc
浏览 1提问于2014-04-26得票数 8
回答已采纳
1回答
“openssl是否应该验证”识别根/中间CA上超出的“路径长度”约束?
tls、public-key-infrastructure、openssl
我已经将pathlen配置增加到3,这样我就可以生成一个根证书,用于对第一个中间设备进行签名并安全地存储。由于在此这里上提出问题,我还使用openssl (1个CA、2个中间CA、1个服务器证书)建立了类似的信任链,并将路径"1“分配给CA,路径set "0”分配给两个中间层(一个中间层由另一个中间层签名)openssl ve
浏览 0提问于2016-04-05得票数 4
回答已采纳
2回答
x509限制中间CA只对最终用户证书进行签名
certificates、openssl、x.509
我试图限制中间CA只对最终用户证书进行签名。不过,我不能这样做。因此,如果您的CA路径为零,则只能用于最终用户证书的签名,而不能用于进一步的CA签名。步骤1:创建自签名根CA - rootCA.crt
openssl genrsa -out rootCA.key 4096 openssl req -x509 -new -node
浏览 0提问于2020-11-19得票数 4
回答已采纳
1回答
Java的部分链验证
java、ssl、trustmanager、sslcontext
我有一个要求,其中一个可以提供一个中间CA信任,但不是CA(s)已签署它。使用它作为信任存储,我希望能够信任拥有由这个中间CA签名的证书的SSL服务器。默认实现是希望构建整个链,直到找到可信的自签名根CA为止。我相信这就是整个X509平台的基础。但出于某些原因,我只能提供中间CA。openssl verify -CApath /dev/null
浏览 4提问于2018-05-17得票数 1
1回答
安全证书-生成安全证书的工具
encryption、cryptography、certificates、certificate-authority
我希望创建一个自签名证书,该证书将作为受信任的证书颁发机构安装.我能用什么工具来做这个呢?
浏览 0提问于2013-04-27得票数 2
回答已采纳
1回答
被SSLCaCertificateFile包搞糊涂了
apache、ssl、ssl-certificate
举个例子,我有一个根证书"A“,它颁发了一个中间证书"B”。然后,我使用B生成了两个叶证书,比如"L1“、"L2”。现在,根据文档,如果我只想信任L1和L2,我应该将"B“和"A”放在由SSLCACertificateFile指向的文件中(如果我只放入证书"B“,Apache会给出一个unable- to -find-issuer现在,让我们生成另一个从"A“(根)派生的证书"C”。apache会信
浏览 0提问于2017-08-31得票数 5
5回答
自签名CA与自签名证书的区别
ssl、ssl-certificate
我不清楚CA密钥和证书之间的区别。CA密钥不是简单的证书吗?让我以一个例子加以澄清。选项1:生成自签名CA (ssCA)并使用该CA签名证书(C)。然后,我将ssCA安装到客户端的根密钥存储库中,并设置服务器以使用证书C。
选项2:生成<e
浏览 3提问于2010-10-26得票数 93
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号