1回答
中间根权限交叉链验证
、、、
我已经创建了一个根CA(CAI2)和两个中间CA(CA-I1&CAI2)(都是自签名的)。使用CA-I2,我为server2 2/client2 2生成了一个私钥,CSR &创建了证书Here is
浏览 5提问于2017-06-25得票数 0
回答已采纳
1回答
因此,我设置了一个邮件服务器在我的VPS与网络面板,我可以手动发送电子邮件通过雨环。我也有一个基于生锈信箱的程序,它在我自己的设备上运行得非常好,并通过代码正确地发送电子邮件。warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca作为参考,我有两个服务器在同一个域名-一个为我的网站安装了SSL通过我们加密和另一个邮件服务器,其中没有SSL在它。尽管如此,我不认为这是问题,因为
浏览 3提问于2021-08-07得票数 0
回答已采纳
我正在设置许多Fabric CA服务器,并正在寻找从集中式服务器执行状态检查的最可靠方法,以检查它们是否正在运行。谢谢
浏览 10提问于2022-07-15得票数 0
回答已采纳
我使用async-http库,当我们的服务器开始使用https时,我得到了以下错误:
java.security.cert.CertPathValidatorException: Trust anchor
浏览 6提问于2016-05-30得票数 0
我正在创建一个应该使用OpenSSL的测试服务器。我从来没有做过服务器,所以当我阅读时,第一部分就被卡住了;具体而言,这些行:
SSLCertificateKeyFile我有一个完全空白的Windows2003VM,在一个独立的测试实验室中运行服务器,所以它是完全没有价值的。因此,当我搜索一个.cert文件时,什么都没有弹出。
我能做它们吗?记住,我只是在测试。
浏览 1提问于2014-04-11得票数 0
回答已采纳
我一直试图跟踪我访问的随机网站的证书链,看看是否真的在我的Windows 10可信根证书颁发机构存储中找到它们。我几乎找不到完全匹配的,特别是通用名称"CN“属性。那么,您的浏览器使用哪一个主题属性例如(CN、OU、O、L、S、C等)来表示“噢,这个来自受信任证书链的证书,与我已经安装和信任的证书匹配”?
浏览 0提问于2018-01-01得票数 1
回答已采纳
1回答
You have 2 CA's: CA1 and CA2.Both CA's have cross signed each other,
meaning CA1 has signed CA2 and CA2 has signed CA1.CA1 issues a certificate to Subordinate CA1.然而,考虑到CA1是由CA2交叉签名的
浏览 0提问于2022-09-28得票数 1
回答已采纳
OpenVPN服务器正常工作,因为我可以在我的Macbook上连接它。我的auth.txtmypasswordsudo client.conf选项错误:您必须定义CA文件(- CA )或CA路径(--capath)使用--帮助获取更多信息。
浏览 0提问于2023-01-19得票数 -1
我已经创建了自己的CA,并使用此CA签署了服务器证书。在Android方面,我使用自定义信任库创建了一个自定义TrustManager,其中包含这个CA根证书。在服务器端使用System.setProperty("javax.net.debug","ssl") (遗憾的是,它在安卓端无法工作,甚至在4.4中),我得到了一些更多的信息。我通过服务器你好和秘密密钥的交换。然后Android给了我上面的错误(没有找到证书路径的信任锚),在服务器<
浏览 3提问于2014-03-11得票数 1
1回答
MySQL SSL连接
、、、、
我正在尝试用MySQL服务器设置ssl连接。我读过这篇文章和更多的文章,https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html
有一件事我仍然不知道,客户端证书和密钥是否必须与服务器服务器一样使用相同的ca密钥生成?我没有访问服务器配置的权限,所以我不能在服务器端执行任何操作。
浏览 0提问于2016-06-23得票数 2
回答已采纳
我正在尝试为我的客户机/服务器应用程序创建一个自签名的服务器证书(使用Netty库用Java编写)。据我理解,我必须创建一个CA密钥存储库和一个服务器密钥存储库,使用CA密钥库对服务器证书进行签名,并将CA证书放在客户端的信任库中。为此,我编写了以下windows脚本:
call keytool -genkey -alias ca -keyalg RSA -keystore ca.keystore -storetype JK
浏览 0提问于2021-10-02得票数 4
回答已采纳
2回答
我想知道为什么您需要客户端的服务器证书。你就不能直接从CA本身拿来吗?我正在使用mbedtls编写一些小型客户端的程序,在所有的客户机示例中,它们都使用服务器的证书。但是,如果您需要指定服务器证书才能连接到它,那么浏览器如何能够验证所有的安全网站?我不认为他们有所有服务器的所有证书硬编码(这是不可能的,因为新的安全网站每天出现)
浏览 0提问于2017-07-03得票数 0
我试图在SSL连接的上下文中理解客户机和服务器之间的关系。我是否正确地认识到,同一个证书颁发机构(我--例如下面的例子)同时签署了服务器证书和客户端证书,这使他们能够进行通信。因此,只有当客户端使用与服务器证书相同的CA签名的客户端证书进行身份验证时,服务器才接受通信,这对于SSL连接的概念是必不可少的吗?(下面的脚本直接来自)openssl genrsa -des
浏览 0提问于2018-11-12得票数 2
回答已采纳
1回答
需要注意的是,最好的安全策略是使证书颁发机构(CA)保持离线和与服务器分离,但是对于如何实现这一点并没有多少指导。如果我有一个CA、服务器和客户端,那么所有的密钥/证书(ca.key/crt、server.key/crt、client.key/crt)都到哪里去了?
此外,生成这些文件的最佳实践是什么?我已经做了朗读,它们应该在服务器上生成,*.csr文件可以在证书签名后被删除。
浏览 0提问于2014-09-07得票数 4
回答已采纳
1回答
我有一个Windows域,DC也设置为,我创建了一个GP,它将ca添加为受信任的根CA。我已经安装了web服务,以便可以转到localhost/certsrv请求新的证书。无论如何,我想使用Microsoft为postfix邮件服务器创建私钥、公钥和CA证书。目的是让所有使用SMTP连接到服务器的用户(以及后来的IMAP)使用SSL/TLS,并信任服务器,因为他们信任CA。
如果你需要更多的信息或建议,请告诉我。
浏览 0提问于2012-04-23得票数 1
1回答
我正在使用OpenSSL程序生成我的SSL自签名证书,创建一个CA证书和一个and服务器证书。with服务器证书,我已经用CA证书对其进行了签名。在客户端,我已经在客户端的证书管理器中的"Trusted Root Certification Authorities“下导入了CA证书。
从理论上讲,这种方式是单向TLS通信还是双向TLS通信?
浏览 5提问于2020-06-30得票数 0
使用Openssl,我生成了自己的CertificateAuthority ( CA ),并使用这个CA生成了自签名的服务器证书和密钥。此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误查看证书路径时,唯一显示的证书是证书本身(带有黄色感叹号),证书状态指示:“找不到证书的颁发方”,并检查证书名称,我发现<
浏览 0提问于2018-09-21得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号