ca服务器是什么
CA服务器,全称为Certificate Authority服务器,是一种用于管理数字证书的服务器。它在网络安全领域扮演着重要角色,主要负责数字证书的颁发、撤销和管理。
基础概念
数字证书是一种用于确认实体身份的电子文档,它包含了实体的公钥以及一些其他的身份信息。CA服务器则是一个可信的第三方机构,它使用自己的私钥对数字证书进行签名,从而确保证书的真实性和完整性。
优势
- 安全性:通过CA服务器颁发的数字证书具有高度的安全性,可以有效防止数据被篡改或伪造。
- 可信度:由于CA服务器是一个可信的第三方机构,因此由其颁发的数字证书具有较高的可信度。
- 便捷性:CA服务器可以集中管理数字证书,简化了证书的颁发、撤销和管理过程。
类型
根据功能和用途的不同,CA服务器可以分为以下几种类型:
- 根CA服务器:它是整个证书链的顶端,负责签发其他下级CA服务器的证书。
- 中间CA服务器:位于根CA服务器和下级CA服务器之间,用于签发终端实体(如网站、用户等)的证书。
- 企业级CA服务器:通常部署在企业内部网络中,用于管理企业内部的数字证书。
应用场景
CA服务器广泛应用于各种需要身份验证和数据加密的场景,例如:
- HTTPS协议:在HTTPS协议中,网站使用由CA服务器颁发的SSL/TLS证书来加密数据传输,确保数据的安全性和完整性。
- 电子邮件加密:通过使用数字证书对电子邮件进行加密和签名,可以确保邮件的机密性和真实性。
- VPN连接:在VPN连接中,CA服务器用于颁发和管理用于身份验证和数据加密的数字证书。
常见问题及解决方法
- 证书过期:如果数字证书过期,需要及时更新证书。可以通过重新申请证书并安装新证书来解决此问题。
- 证书撤销:如果某个证书被泄露或不再需要使用,可以将其撤销。CA服务器会维护一个证书撤销列表(CRL),客户端可以定期检查该列表以确保使用的证书未被撤销。
- 信任问题:如果客户端不信任某个CA服务器颁发的证书,可能是因为该CA服务器未被客户端所认可。此时,可以导入该CA服务器的根证书到客户端的受信任根证书颁发机构列表中,以解决信任问题。
参考链接
请注意,以上内容仅供参考,如有需要,建议咨询专业的网络安全技术人员。
相关·内容
Fabric CA服务器和Fabric CA客户端的功能是什么?
Fabric CA Server和Fabric CA客户端的角色是什么?
谢谢
浏览 3提问于2018-01-03得票数 4
回答已采纳
csr.hosts在fabric-ca服务器-config.yaml中的用途是什么?关于前任,见下文
csr:
cn: ca-org1
names:
- C: US
ST: "New York"
L: "New York"
O: ca-org1
OU: ca-org1
hosts:
- localhost
- example.com
- ca-org1
ca:
expiry: 131400h
pathlengt
浏览 5提问于2022-06-16得票数 1
我不知道server.key和server.crt是什么意思。我使用自己的fabric-ca-server来生成tls证书。我在tls上成功地使用了solo,但设置raft服务失败。唯一令人困惑的是这个服务器证书和服务器密钥是什么。我从tls根服务器使用ca-cert.pem。服务器证书和服务器密钥是否是来自根tls服务器的私钥和签名?
General.TLS.Enabled = true General.TLS.PrivateKey =包含服务器私钥的文件的完全限定路径General.TLS.Certificate =包含服务器证书的文件的完全限定路径General.TLS.RootCAs
浏览 6提问于2021-06-25得票数 0
服务器已从http更改为https。我们使用keytool来保存服务器CA,而不是修改客户端代码(当然,作为http的主机现在是https)。当我使用keytool时,我看到了所有存储的CA的列表(大约100个)。
那么,JRE如何知道要使用哪个CA呢?这背后的故事是什么,比如为什么当JRE配置了CA时,客户端代码可以保持不变?
谢谢。
浏览 1提问于2016-08-26得票数 0
问:除了响应中的CA证书之外,客户机和服务器之间的初始请求/响应HTTPS通信没有加密?如果是这样的话,是什么阻止黑客看到初始客户端向服务器的请求,并拦截来自服务器的响应,包括其CA证书,用CA的公钥解密证书,在证书中获取服务器的公钥,并使用它加密自己的对称密钥并发送到服务器,从而绕过客户端,并在黑客和服务器之间建立虚假的对话?
浏览 2提问于2022-07-29得票数 -1
1回答
我在嵌入式设备上遇到了一个mbedTLS示例,在下载固件之前,我看到了一个服务器证书验证(github.com ),但是唯一编码的证书/密钥是github ( CA链,而不是github证书本身)。
我的问题是:
如果执行服务器CA验证,是否只需要CA证书?
在对服务器进行验证之后,两者之间的通信究竟是加密的,意味着固件文件是公开的还是加密的?加密是否使用服务器的私钥完成?(我想是在github服务器上)。如果不是,服务器私钥的用途是什么?正直?
我是否还需要客户端私钥来建立加密连接?如果不是,客户端私钥是否应该在客户端执行服务器私钥的相同操作?
我大致知道答案是什么,但我
浏览 4提问于2017-09-26得票数 1
1回答
我正在阅读微软TechNet的以下文章:验证局命名
有谁能帮助澄清以下几点:
在Active域服务(AD DS)中,您在将服务器配置为CA时指定的名称将成为CA的公共名称,此名称将反映在CA发出的每个证书中。因此,重要的是不要将完全限定的域名用于CA的公共名称。这样,获得证书副本的恶意用户无法标识和使用CA的完全限定域名来创建潜在的安全漏洞。
为什么证书颁发机构(CA)的名称不应该与服务器的计算机名称(NetBIOS或DNS / hostname)相同,其风险是什么?
浏览 0提问于2016-08-07得票数 6
2回答
拥有双层PKI的好处是什么?
、、、、
根据我阅读文献的方式,具有离线根CA的两层PKI传家宝提供冗余和额外的安全层,以防您的从属CA的私钥被泄露。但这是如何运作的呢?
假设我有一个脱机根CA,并使用它对从属CA进行签名,然后使用从属CA对内部web服务器进行签名。现在让我们假设从属CA的密钥被破坏了。根据文献没有问题。你只需要烧掉你的下属,建立一个新的。然后你启动根CA并签下新的下属,你就会重新开始工作。
问题是web服务器使用现在无效的从属CA证书进行签名,并且信任链被打破。那么,我还需要用新下属的密钥重新签署web服务器吗?如果我必须与新的下属重新签名,那么拥有离线根CA的目的是什么?
很明显我在这里不懂什么。
浏览 0提问于2017-08-02得票数 0
我从服务器复制了ca.pem (Percona默认为5.7UbuntuDeb),可以使用
mysql --ssl-ca=/var/lib/mysql/ca.pem -u root
我发现--ssl-cert和--ssl-key实际上是不需要的。
这样做的缺点是什么?
浏览 0提问于2018-01-02得票数 0
在os升级期间,我的服务器的easy文件结构被意外地从服务器上删除了。我仍然拥有ca.crt,但不再有ca.key或客户端密钥。
OpenVPN的影响是什么?我可以创建新的客户端证书或撤销现有的客户端证书吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
我正在试图找出是什么决定了网页服务器上的“默认”网站。
我正在运行一个Ubuntu10.04网络服务器,托管5个不同的网站。
在我的apache2/sites可用文件夹中,5个站点中的每个站点都有这样的条目:
<VirtualHost *:80>
ServerName mysite.ca
ServerAlias www.mysite.ca
ServerAdmin daniel@mysite.ca
DocumentRoot /home/sites/Dropbox/mysite.ca/
<Directory /home/sites/Dropbox/mysite.ca/>
浏览 0提问于2012-01-31得票数 0
1回答
我试图使用客户端证书执行curl请求,如下所示:
curl -E my.pem https://some.site
我得到以下错误消息:
curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
这是什么意思?
这个投诉是来自我所连接的服务器,还是我的卷发客户端?
(我如何确定)在这种情况下,ca是什么?
我如何使它这样的ca是已知的?
浏览 0提问于2016-08-02得票数 29
回答已采纳
我正在尝试设置我自己的ca服务器和客户端。使用admin初始化ca-server后,我使用ca-client enroll cli命令对其进行了注册。然后,我想向系统中添加另一个组织。我更改fabric-ca- server -config.yml文件的从属部分,然后重新启动服务器,然后尝试使用ca-client向此组织注册和注册新用户。但它失败了,错误是找不到从属关系。所以我想知道这个问题。使用管理员用户初始化服务器后,其他用户和组织是否应该从客户端cli进行处理?
faric-ca-server.yaml文件中的从属关系部分是什么?
如何将其他组织和用户添加到此组织?
浏览 1提问于2019-07-05得票数 0
我有SSL客户机和服务器,还有一个像这样的测试PKI
root_ca -> server_singing_ca -> ssl server
|--> client_signing_ca -> ssl client
在服务器中,我将服务器证书和server_signing_ca证书放在同一个文件中,并使用以下命令加载该文件
SSL_CTX_use_certificate_chain_file().
这是可行的。在握手期间,不可信的中间证书被自动发送到客户端。
我的问题是:我想最大限度地减少握手期间的数据交换。有没有办法让客户端预先保存server_ side
浏览 0提问于2013-04-14得票数 0
1回答
我在活动目录域中使用ADCS创建了一个从属的“企业”CA服务器。签署此从属CA证书的根CA不是windows域的一部分。
Q1:活动目录域是否会自动信任签署从属CA证书的根CA?Microsoft ADCS可以访问此根CA证书(当我将签名的从属证书加载到CA中时),ADCS没有理由不将证书发送给所有域成员。
Q2:如果不是,让域成员信任根CA的规范/正确方法是什么?
浏览 0提问于2020-12-02得票数 0
1回答
所以我从DigiCert购买了一个证书。这个过程是这样的:
在web服务器上生成私钥和CSR。
向DigiCert提交企业社会责任。
获取一个签名证书以及它们的根证书和中间证书(CA)。
通过cPanel,Plesk,w\e将证书和CA包上传到w服务器。
我的问题很简单,CA包的目的是什么?
我的证书由DigiCert中间CA签名,该CA由DigiCert的根CA签名。所有浏览器本质上都信任DigiCert (我假设它是中间CA?)。实际的RSA加密和AES密钥交换是使用我的证书中的值完成的,实际上web服务器没有将CA包中的任何证书用于任何事情。
既然这么说,那又有什么意义?我为什么要上传呢
浏览 0提问于2015-02-18得票数 1
回答已采纳
4回答
我有一个Server设置为使用MySQL,而且我还有CA证书。
当我使用MySQL工作台连接到服务器时,不需要证书。我也可以在没有CA证书的情况下在Mac上使用Python和MySQLdb连接到服务器。
但是,当我尝试在windows机器上使用完全相同的Python和MySQLdb设置进行连接时,我的访问被拒绝。看起来我需要CA。当我进入CA时,我得到以下错误
_mysql_exceptions.OperationalError: (2026, 'SSL connection error')
我打开连接的代码如下:
db = MySQLdb.connect(host="
浏览 0提问于2017-05-27得票数 5
我必须在我的组织中安装PKI。我在windows环境下工作。我已经设置了脱机CA。我现在必须安装一个从属CA。我可以选择在域控制器或运行其他服务的服务器上安装从属CA (WSUS,.)。我想知道从安全的角度看,我最好的选择是什么,为什么?
浏览 0提问于2014-12-27得票数 5
1回答
我是一个初学者,了解数字签名和数字证书机制,以及它们是如何工作的。证书包含了用户的身份信息、公钥和签名证书的CA的数字签名。所以我的问题是CA签名的内容是什么,也就是说是数字签名,我的意思是通过生成密码散列函数,然后使用CA私钥加密它,然后发送给服务器,这样服务器就可以通过比较和生成信息哈希来验证数字签名。所以问题是CA签署了什么信息?
浏览 3提问于2019-10-12得票数 1
回答已采纳
1回答
我对solr的编码有困难。我们在两个不同的服务器上设置了“相同”的设置,但其中一个服务器能够在没有?的情况下对文档进行索引。字符,但是测试服务器在这方面有问题。
Solr结果示例:
Prod Server:
effet sur l’acquisition des connaissances »\n\n#12;#12;EFFET D’UNE SÉQUENCE
测试服务器:
effet sur l’acquisition des connaissances »\n\n��EFFET D’UNE SÉQUENCE D’ENSEIGNEMENTS
我在这两台服务器上运行了相同版本的java:
ja
浏览 3提问于2017-06-14得票数 0
回答已采纳
1回答
我只是在一台服务器上为slapd设置了TLS,使用了一个简单的PKI,如下所示:
ldap证书<中间CA证书<根CA证书
为了从客户端使用TLS连接ldap服务器,我像我找到的许多教程一样,向受信任的证书添加了根CA证书和ldap证书。
我能够通过TLS连接到ldap服务器。
然而,为什么不需要中级CA证书呢?它需要由ldap服务器和ldap证书一起发送吗?我只在slapd配置中配置了这些:
olcTLSCACertificateFile: /etc/ldap/ssl/root.pem
olcTLSCertificateFile: /etc/ldap/ssl/ldap_crt.pe
浏览 0提问于2018-07-24得票数 2
回答已采纳
我在一家新公司当系统管理员。熟悉环境的人不多。我的任务是建立一个合适的CA。
我设置了两个服务器,一个脱机根CA和一个域连接从属CA。这两台服务器都是Windows 2019。我将我的根目录设置为一个非域连接的脱机根CA。在部下安装了根证书后,我打开了mmc,添加了企业PKI管理单元来测试我的工作。就在那时,我发现我的环境中已经有一个CA!看来我们面前的缔约国已经在我们的一个区议会上安装了CA角色。它似乎也在颁发证书。
我不太清楚怎么处理这件事。但我有几个好主意。我认为我应该备份这个已发现的CA配置,并将配置导入到我的下属CA。另一个想法是拆分第三个服务器,这将是我的脱机根的第二个从属服务器,
浏览 7提问于2022-08-30得票数 2
1回答
两种不同的服务被公开,称为“猫服务”和“狗服务”。“猫”和“狗”通过客户证书认证服务。客户端证书在Subject (或SAN)字段中具有猫和狗的身份。
公用钥匙基础设施的等级如下:
root CA
/ \
cat CA dog CA
/ \
cat client certs dog client certs
我希望防止cat服务CA操作员颁发狗客户端证书(以及相反的方式)。
这方面似乎有两种选择:
在中间CA上使用name约束证书扩展。在这种情况下,服务器被配
浏览 0提问于2017-11-30得票数 5
我有两个场景用于创建带有客户端验证的ssl连接。
1-我的android客户端和服务器拥有由同一个CA签名的证书,启用了服务器上的客户端验证。我在信任管理器密钥库中加载CA证书,在密钥管理器密钥库中加载客户端key+cert+ca,并将其传递给ssl.init(密钥管理器、信任管理器)。它工作得很好,双方互相交换和验证证书。
2-现在我有不同CA签署的客户端和服务器证书,比如由ServerCA签署的服务器证书和由ClientCA签署的客户端证书。我重复上述过程,但客户端从来不发送任何证书时,服务器要求,为什么?
在ssl.init中,密钥管理器和信任管理器之间的联系是什么?
浏览 1提问于2012-08-28得票数 1
回答已采纳
2回答
让我们想象一下,我们的用户的计算机想要在历史上第一次通过https与某个服务器对话。计算机发送一条hello消息,服务器发送他的公钥和证书,其中包含:服务器名称、CA名称、过期日期和服务器的公钥哈希,并使用CA的私钥(也称为数字签名)加密。
但是,是什么阻止黑客更改证书中的“服务器名”呢?服务器是否使用他的(服务器)公钥加密所有这些字段?用户如何知道他将要访问的站点与证书相对应。用户比较URL吗?
如果证书未加密,黑客可以向用户发送他自己的证书,该证书使用相同的CA签名,但server's urls字段已更改。那么它是如何工作的呢?
浏览 0提问于2015-12-15得票数 8
回答已采纳
1回答
想象一下使用SSL服务器身份验证的服务。在链中有3种证书:
根CA证书;
中级CA证书;
主机证书。
在客户端连接时,可以将所有3种证书(fullchain)都放到客户端吗?只提出2和3的论点是什么?AFAIK,在这种情况下,根证书将被添加到本地根认证存储的链中(不管存储是什么)。
浏览 0提问于2019-04-11得票数 2
回答已采纳
我们正在构建Windows Phone 8应用程序,该应用程序需要打开到服务器的SSL TCP连接。服务器使用自定义根证书颁发的证书。
对于Store Apps,我们可以通过将根证书添加到Package.appxmanifest文件中作为受信任的CA,然后验证服务器证书来解决这个问题。
Windows Phone 8的解决方案是什么?如何将自定义CA指定为WP8的受信任根?
浏览 0提问于2014-04-10得票数 0
2回答
维基百科说:例如,如果颁发给"example.com“并由”中间CA1“颁发的证书和访问的web浏览器信任”根CA",则可以以下列方式建立信任:
证书1-颁发给: example.com;由:中间CA 1颁发
证书2-颁发给:中级CA 1;由:中级CA 2颁发
证书3-颁发给:中级CA 2;由:中级CA 3颁发
证书4-颁发给:中间CA 3;由: Root CA颁发
这里的信任是什么意思?我的浏览器是否可以信任一个中间证书,这样证书链接就会停止,我的浏览器就可以开始与服务器的会话了?
浏览 0提问于2015-05-28得票数 3
回答已采纳
在阅读有关超级分类账结构的文档时,我无法理解MSP是什么。我真的不清楚MSP到底是什么,它与CA有什么不同?
我理解的是CA颁发证书,MSP说这些证书中哪些是有效的,属于某个组织。但是,到底是什么呢?
MSP是一种具有某种接口的服务器,其他对等方和订购者都使用它,还是包含配置的一组目录,或者确切地说是什么?我怎么看?
文档描述了它的作用,以及它如何适应区块链网络。但不是它到底是什么。
当我运行一个简单的dev fabric网络时,decker包含一个对等进程、orderer和一个CA。缔约国在哪里?
我检查过这些问题,但没有一个问题能解释MSP到底是什么。
浏览 7提问于2019-06-09得票数 18
回答已采纳
嗨,我试图用ssl保护我的网站,他们给我发送了压缩文件,其中包含三个文件CA包文件、安全证书和PKCS #7证书。
我正在使用runcloud.io进行服务器管理。他们有SSL/TLS部分。runcloud ssl/tls下面的屏幕截图
他们需要两样东西来实现SSL。一个是私钥,另一个是证书(链锁)。我已经有了在CSR文件创建过程中生成的私钥。我的问题是什么是证书的内容(链)。我应该放进CA包文件的内容吗?或者证书(链接的)与CA包文件不一样--它是什么?
我的服务器是Ubuntu18.04和Ngnix + Apache谢谢
浏览 0提问于2019-03-27得票数 0
回答已采纳
1回答
我现在正在做的项目是观察和分析服务器和人之间的通信(使用wireshark),这样我们就可以在那之后解密它。因为我们有太多的服务器问题,所以我们在本地主机中虚拟化了" server“。这是我们以前尝试过的东西,并且很有效。它不是什么伟大的东西,也不是什么特别的东西,但现在它根本不起作用。当我尝试验证我的CA和证书时,它有一些错误。我已经使用了名为tinyCA2的程序,并使用了此链接中显示的工具,其中它告诉如何创建根CA、子CA、子Ca链、服务器证书和密钥。
创建后,我打开了2个终端(在ubuntu中),并编写了以下代码:
对于服务器
openssl s_server -cert d.
浏览 2提问于2013-12-18得票数 1
1回答
相互身份验证TLS
、、、、
在不限制客户端证书的情况下,TLS中相互身份验证的用途是什么?
以下是我对使用TLS的客户端/相互身份验证的理解。
其思想是客户端的服务器认证/验证彼此的证书,
1- The client verifies the server cert based on its CA trust store
2- The server verifies the client cert based on its *CA trust store*
现在我的关键点是第二点,服务器必须信任客户端证书,方法是将其保存在服务器信任存储中,或者保存客户端证书的CA/ICA,该证书应该是客户端私有的,而不是通过服务器希望
浏览 34提问于2020-06-05得票数 3
回答已采纳
1回答
我正在重新设置一些OpenVPN基础设施,使其比原来更加安全,并希望得到一些指导。
需要注意的是,最好的安全策略是使证书颁发机构(CA)保持离线和与服务器分离,但是对于如何实现这一点并没有多少指导。
如果我有一个CA、服务器和客户端,那么所有的密钥/证书(ca.key/crt、server.key/crt、client.key/crt)都到哪里去了?
此外,生成这些文件的最佳实践是什么?我已经做了朗读,它们应该在服务器上生成,*.csr文件可以在证书签名后被删除。
浏览 0提问于2014-09-07得票数 4
回答已采纳
1回答
从我所能收集到的信息来看,只要客户端信任特定的CA根,并且服务器产生一个有效的链,直到它,客户端就会信任服务器的证书。只有当根用户不仅说“这个中间证书是他们自称的那个人”,而且“这个中间证书被允许代表我颁发新的证书”时,这才有意义。否则,任何人(通过广泛信任的根签名的证书)本身都可以充当一个广泛信任的CA。
据我所知,任何证书都可以用来颁发进一步的证书。因此,中间CA的特殊之处不在于它能够发出进一步的证书,而在于它被根CA显式信任。
我想我的问题是:关于表明这一点的中间(CA)证书是什么?是否有一个字段写着"I是一个有效的CA“(当然,根必须签名)?CA证书和服务器证书之间还有其他区别
浏览 0提问于2021-05-13得票数 4
回答已采纳
当前有一个离线CA和一个子颁发CA,该CA刚刚安装了Web注册。同时考虑实现NDES和OCSP。
我知道web注册可以安装在我拥有的发行CA上,但是在可以一起安装什么的情况下,处理这个实现的最好方法是什么……
我是否应该将Web注册移除并在一台服务器上安装NDES,并在专用服务器上安装OCSP?
我是否应该继续在网上注册手工证书,并为NDES和OCSP提供两台服务器,还是OCSP始终是独立的?
CA- srv1,与注册srv2一起发行,NDES/OCSP- srv3 CA- srv1,发布- srv2,Web注册/NDES- srv3,OCSP- srv4 CA- srv1,颁发- srv2,
浏览 0提问于2014-08-29得票数 1
我们有数千台服务器已经得到了由CA使用SHA256签名的证书,但是我们的根CA自己的证书是使用SHA1生成的。假设SHA1不再对我们的目的是安全的,那么如果我们的根CA证书是使用SHA1签名的,那么对我们的基础设施的威胁到底是什么呢?
浏览 0提问于2016-02-29得票数 6
回答已采纳
不久前,我遇到了一个问题,问我如何在内部网上安装SSL/TLS,我给出的答案基本上是“使用公共域和相关证书,并将域解析到服务器的Intranet地址”。
是否有CA/B规则阻止CA向私有域(例如mDNS *.local和回送localhost)和地址颁发证书?这方面的一般CA/B政策是什么?
浏览 0提问于2021-03-04得票数 3
回答已采纳
我在实验室环境中安装了3个CA:
沙根CA
SA中间CA
企业CA (亦称DC)
一旦颁发了企业CA证书,教师建议将根和中间CA的证书脱机。我离线访问了根和中间CA,现在无法验证Enterprise的证书,因为根和中间CA都在信任链中,是不可用的。
为了克服这个问题,我想把CRL发布到服务器上的一个共享文件夹中,这个文件夹总是可用的,但是CRL的只有一个星期的有效期。这意味着我必须同时带来根和中间CA的每周上升,以出版CRL的?
对于这种情况,通常提出的解决方案是什么?
浏览 0提问于2012-04-21得票数 1
回答已采纳
上面写着在文档里
"ListenAndServeTLS的行为与ListenAndServe相同,只是它期望HTTPS连接。此外,必须提供包含证书和匹配的服务器私钥的文件。如果证书是由证书颁发机构签名的,则certFile应该是服务器证书、任何中间服务器和CA证书的连接。“
然而,我几乎不明白concatenation和intermediates到底是什么意思。谁能给我举个例子吗?提前谢谢。
顺便说一句,我不想在tls.Config中加载CA证书,它确实运行良好;)
浏览 5提问于2016-01-09得票数 4
1回答
我们可以将多个证书密钥对附加到单个TLS客户端吗?例如:-
客户端-A是否有从CA-1签署的证书-1和由CA-2签署的证书-2等等?假设每个证书都有自己的私钥对。
因此,当Client-A根据服务器中预先安装的CA证书向TLS发送N个证书-密钥对时,将导致客户端证书-1的成功验证和证书-2的验证失败(服务器没有CA-2证书)。如果上述情况是可能的,结果将是什么?TLS握手是成功的还是失败的?
另外,是否有人可以分享一个示例,说明如何使用openssl命令或编程(例如在C程序中)附加多个证书-密钥对。
浏览 2提问于2022-01-09得票数 0
回答已采纳
1回答
如何更新k8s证书:
k8s群集中的一些证书当前已过期,提示:
无法连接到服务器: x509:证书已过期或无效。看看在线集群主版。
ca.crt和front-proxy-ca.crt未过期,但front-proxy-client.crt、apiserver-kubelet-client.crt和apiserver.crt已过期。
因此,手动传递现有的ca.key将在主上生成apiserver.crt。然而,出现了新的错误,表明:
服务器要求客户端提供凭据。
更新k8s集群证书的方法是什么?
谢谢!
浏览 1提问于2018-09-15得票数 2
安装程序
为了保护ACME公司的非常小的内部网(它包含两个私有服务器,foo-server和bar-server ),我用OpenSSL创建了:
根CA证书
中级CA证书
CA链文件,包含中间CA,而不是根CA。
foo-server证书
条形服务器证书
我将链和证书捆绑在一起,并在foo-server上配置了一个NGINX,在bar-服务器上配置了一个APACHE。
然后,我在本地Firefox和本地Chrome上安装了根CA。
请注意,我没有使用任何SAN:目前,证书只为服务器名称(例如foo-server)颁发,而不是为它们的全名颁发(例如。foo-server.ACME.local)。
浏览 0提问于2018-10-25得票数 2
回答已采纳
我在Hostgator上有一个Linux共享主机,并且使用来自Cloudflare的完整SSL,它使用服务器上的自签名证书对端到端进行加密。
有多安全?
如果此方法有任何缺点,那么启用完全安全性的不同选项是什么?
Cloudflare有一个更严格的SSL选项,完全(严格)加密端到端,但需要服务器上的可信CA或Cloudflare原产地CA证书,我现在不使用它。
浏览 0提问于2019-10-31得票数 1
1回答
HTTPS信任链查询
、、、、
I有一个服务器证书,比如A. ,它由中间CA B签名,中间CA B证书由根CA C.签名
我在这里的疑问是
应该在终端主机上同时存在B和C证书吗?(如果只有B),HTTPS事务工作吗?(如果只有c),HTTPS事务工作吗?(如果是2和3 ),它将用于验证的逻辑是什么?<code>g 217</code>
谢谢你提前了。
浏览 6提问于2020-05-18得票数 0
回答已采纳
1回答
假设服务器S将其证书发送到客户端C。用于验证该证书是否可信的方法是什么?
采取了哪些步骤来确保这确实是CA向服务器S颁发的证书?
浏览 4提问于2012-09-20得票数 0
回答已采纳
5回答
重定向取决于国家/地区?
、、、
我们基本上有两个站点( Java /JSP / Apache Webserver):something.ca和something.com
.ca是加拿大内容,.com是美国内容。
我们需要用户重定向的基础上的ip地址。我们希望美国用户获得.com网站和加拿大用户获得.ca网站。
做到这一点的最佳方式是什么(在way服务器级别或其他级别)?
请详细说明。
浏览 1提问于2008-10-23得票数 3
我们的linux服务器中的以下进程占用了100%的CPU
java -DMQJMS_LOG_DIR=/opt/hd/ca/mars/tmp/logs/log -DMQJMS_TRACE_DIR=/opt/hd/ca/mars/tmp/logs/trace -DMQJMS_INSTALL_PATH=/opt/isv/mqm/java com.ibm.mq.jms.admin.JMSAdmin -v -cfg /opt/hd/ca/mars/mqm/data/JMSAdmin.config
我强行终止了进程并弹出了MQ,但我看不到这一点。发生这种情况的原因可能是什么?
浏览 1提问于2011-07-15得票数 2
1回答
共享SSL证书
、、
我想购买一个通配符SSL证书,以供多个web服务器使用。这个是可能的吗?如果是,配置是什么?
www/nas.example.com的DNS设计:
一个记录\共享的Web主机
一个记录www _共享Web主机
DNS记录/ nas /本地NAS服务器
1.两个外部服务器是否有可能共享单独的子域(即用于NAS服务器的nas.example.com和用于共享Web主机的*.example.com )?
2. SSL提供者给我一个CA包。我是否将此CA安装到两个服务器上?
3.“谁卫士”会保护两个服务器吗?
浏览 0提问于2017-02-12得票数 -1
回答已采纳
1回答
我已经找到了关于客户端身份验证在SSL-握手期间如何工作的解释。因此,根据oracle,客户端身份验证工作如下:
客户端将他的证书、随机数据和该随机数据的签名发送给服务器.
服务器使用证书中的公钥验证随机数据的签名。
服务器检查证书的有效期。
服务器检查证书中的CA是否为可信CA。
服务器使用CA的公钥来验证证书中的签名。
在这五个步骤之后,对用户进行身份验证。
问:如果攻击者获得了用户证书,随机数据和该随机数据的签名,攻击者是否能够开始重放攻击?
我认为随机数据必须是千变万化才能防止重播攻击。那么,使用客户端证书对用户进行身份验证的常见方法是什么呢?
浏览 0提问于2017-02-23得票数 1
1回答
我已经用Java开发了一个webservice。此been服务将由其他服务器调用,该服务器将被我们分配一个证书。
现在我对SSL不太了解了,我得到了一个
根CA
发行CA
我需要检查所提供的证书(当调用webservice时)是否是“根ca的链”。做这件事最好的方法是什么?
我读过很多关于信任管理人员和关键库的文章,但这很让人困惑,我没有发现任何与我的问题非常相似的东西。
我还需要从证书中提取一行(“发布到”字段),以便在我的应用程序中使用。
提前感谢
浏览 3提问于2013-09-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
