腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
购买
CA
证书
后,我是否也会信任
其他
公司从该
CA
证书
生成的服务
证书
?
、
、
当我使用自签名
证书
时,我创建了一个self-
CA
.cer和一个server.cer,server.cer用于web服务,self-
CA
.cer被添加到客户端代码中。当我检查
证书
时,我检查server.cer是否来自这个self-
CA
.cer,对吗?但是,如果我购买
CA
证书
,我得到的只是
CA
生成的server.cer,对吧?
CA
证书
可以生成很多server.cer,而且它们都是可信的,我得到的就是其中的一个。在我的客户
浏览 5
提问于2017-08-30
得票数 0
1
回答
使用Chrome或IE导入到windows Certmgr.msc的自签名
证书
(
CA
)不起作用
、
、
、
、
使用Openssl,我生成了自己的CertificateAuthority (
CA
),并使用这个
CA
生成了自签名的
服务器
证书
和密钥。此
服务器
证书
和密钥用于配置Apache代理和Tomcat
服务器
,这些
服务器
成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好) 现在,由于它是一个自签名的
服务器
证书
,所以浏览器URL窗格每次都会显示
证书
错误查看
证书
路径时,唯一显示的<em
浏览 0
提问于2018-09-21
得票数 0
2
回答
使用
服务器
CA
以外的
其他
CA
签名的
证书
验证HTTPS客户端
、
我有一个apache
服务器
,ssl上有一个由可信的官方
CA
签名的
服务器
证书
。我是否可以将apache配置为接受由
CA
签名的有效
证书
的客户端,而不接受签署
服务器
证书
的
CA
?虽然我已经在apache中配置了
其他
CA
,而且
服务器
启动时没有错误,但我还是得到了一个ssl_error_unknown_
ca
_alert。我已经创建了一个文件,其中包含
CA
的<
浏览 0
提问于2013-12-16
得票数 5
回答已采纳
1
回答
安装包含bundle-
ca
的PFX,我还需要在root中安装
ca
权限吗?
、
、
、
我有一个Windows
服务器
,通常我在"LocalMachine\Root“中安装
ca
权限,在"LocalMachine\My”中安装中间的PFX
证书
,一切正常。现在我想知道,如果在PFX
证书
生成过程中,我包含了
ca
-bundle,我是否可以避免在"LocalMachine\Root“中安装
ca
权限,而只在"LocalMachine\My”中安装包含了bundle-
ca
浏览 0
提问于2021-06-30
得票数 0
回答已采纳
1
回答
当试图运行命令"YUM“无法检索存储库元数据(repomd.xml)时发出
、
、
我试图用yum运行更新命令:我收到了一条信息:Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfile * extras: centos.brisanet.com.brhttps://download.postgre
浏览 0
提问于2015-12-10
得票数 1
1
回答
ssl.SSLError:[SSL: CERTIFICATE_VERIFY_FAILED]
证书
验证失败,Python,ssl,gmail连接
、
、
、
我想使用安全套接字连接到gmail SMTP
服务器
。我已经使用我的浏览器-火狐下载了mail.google.com.crt
证书
文件(我只是打开一个gmail.com页面,然后使用我的浏览器导出
证书
按钮导出
证书
)。
浏览 1
提问于2017-06-03
得票数 1
回答已采纳
1
回答
是否存在未安装到信任存储的中间
CA
是漏洞?
、
、
我在这里读过几篇文章和文章,也看过
其他
资源,但我仍然感到困惑。在此基础上,我设置了一些公共网络,在其中配置域名解析,以便该域(由
其他
人拥有)与网络中的一个主机相关联。我在该主机上执行MITM攻击,并提供一个具有连锁fakecert->myservercert->可信_
ca
的假
证书</em
浏览 0
提问于2021-09-28
得票数 0
回答已采纳
2
回答
为什么客户端和
服务器
应该有相同的
证书
链
、
、
客户端和
服务器
端之间基于
证书
进行双向认证。这提供了什么安全好处? 如果我们强制要求必须在机器上信任根
证书
,这还不够吗?
浏览 3
提问于2011-11-18
得票数 2
1
回答
Java :如何在LAN上为
服务器
客户机设置SSL单向身份验证?
、
、
、
、
我需要的:,一个安全的TLS/SSL之间的通信
服务器
,一个客户端通过局域网。身份验证必须是单向的-身份验证:我已经做了什么:,我创建了一个
服务器
和一个客户端,可以通过Wi网络进行通信。
CA
是强制性的还是我可以“模仿”它?(它给
服务器
颁发了
证书
,对吗?) 客户端如何验证此
证书
?
浏览 2
提问于2015-03-12
得票数 0
回答已采纳
1
回答
iOS和安卓系统中TLS的自定义PKI
、
、
、
场景安卓似乎有最佳做法程序来处理这个问题:一个人可以在应用程序中发布
CA
证书
,甚至可以声明地配置钉扎。我还没有在iOS上找到类似的机制。我可以找到的所有材料都表明,TLS验证应该通过iOS,
CA
证书
应该添加到信任存储中,因此在系统级别上是可信的。问题2:如果没有,我对iOS的安全模型感到困惑。强制在系统级别信任
证书
不意味
浏览 0
提问于2021-08-30
得票数 1
2
回答
证书
管理机构模拟
、
、
我的问题是,怎样才能阻止一个人获取
证书
,并使用它使他们的假网站看起来合法。假设您登录了Amazon,您的浏览器获取了该
证书
。然后,这个人建立了一个欺骗网站,并使用同样的
证书
,让浏览器认为这对点击链接的人是合法的。或者,如果
证书
是该特定计算机的唯一,那么是什么使处于中间的人不能拦截该
证书
并用作站点呢? 提前谢谢。
浏览 0
提问于2011-07-30
得票数 2
1
回答
是否可以使用比
CA
证书
的密钥长度更长的密钥长度来签署
服务器
证书
、
我有一个具有1024位密钥长度的自签名
CA
。是否可以使用此
CA
签署密钥长度更长(2048位)的
服务器
证书
?我要签署
服务器
证书
并为Active Directory服务配置该
证书
。2)如何建立
证书
信任?这样可以吗?
浏览 2
提问于2016-09-10
得票数 0
1
回答
使用Nginx的https SSL
证书
验证无法使用定制的libcurl+openssl,但可以使用系统curl
、
、
、
、
我正在使用libcurl通过https与两个独立的web
服务器
通信。这两个
服务器
使用相同的
证书
,DNS在它们之间循环。这样,libcurl就可以成功地向lightty
服务器
发出https请求,但不能向nginx
服务器
发出https请求。我可以用curl命
浏览 2
提问于2011-06-10
得票数 2
回答已采纳
1
回答
有效
证书
链上的XAMPP/Chrome net::ERR_CERT_INVALID
、
、
、
、
我已经为我的本地站点(虚拟站点)建立了自己的根
CA
和中间
CA
。我还将它们安装到计算机中的受信任
证书
,以及计算机
证书
市场中它们自己文件夹上的中间
CA
。但是,当我在浏览器中打开我的网站时,它会发现我的
证书
无效。这件事的解决办法是什么?请看下面的图片。📷
浏览 0
提问于2017-05-04
得票数 2
1
回答
在SSL
服务器
握手中,
服务器
也发送
CA
证书
吗?
、
在TCP SSL
服务器
握手中,
服务器
是否也发送
CA
证书
?
服务器
需要发送
服务器
中的所有中间
CA
证书
吗?
浏览 0
提问于2015-07-05
得票数 25
回答已采纳
1
回答
在WCF中使用自签名
证书
是否安全?
、
、
、
、
客户机只需要知道其
服务器
的公钥,反之亦然。为了进行验证,客户端需要确保
服务器
的
证书
是为该特定
服务器
颁发的。在这里我们需要信任链。对吗?如果使用MessageSecurity.Mode=Certificate访
浏览 1
提问于2010-12-01
得票数 4
回答已采纳
1
回答
服务器
和客户端使用相同的自签名
证书
(curl与--cacert),但是https提取仍然失败?
、
、
、
、
我学习了各种教程和堆栈溢出问题,以了解如何创建一个自签名
证书
,确保它具有
服务器
alt名称,使用它为快速
服务器
配置https,并从浏览器成功地向
服务器
发出请求(在将
证书
作为可信
证书
添加到浏览器之后)。我重新下载了
证书
如下:openssl s_client -showcerts -servername mydevserver -connect mydevserver:443 </dev/null 然后我将'begin
证书
浏览 0
提问于2018-02-26
得票数 0
2
回答
在线挑战:给定以下TLS设置,是否存在已知的攻击矢量?
给出了一个具有两个端点的web
服务器
的地址: 一个端点接受CSR和私钥,并返回由
服务器
的SSL
证书
签名的
证书
,条件是并且只有当CSR中指定的CN不是“管理员”时。
服务器
的
证书
是自签名的。另一个端点实现了TLS 1.2,并请求将“杰出名称”设置为
服务器
的组织名称的客户端
证书
(我从Wireshark获得了该
证书
)。连接建立后,
服务器
将为非管理员返回一个常规页面,或者为管理员返回一个特殊页面(其中包含我应该窃取的信息)。到
浏览 0
提问于2019-05-11
得票数 1
1
回答
自己的
证书
仍然不受信任
、
、
、
我遵循本教程来模拟我自己的"
CA
":https://www.privux.de/certificate-authority/我
浏览 0
提问于2019-03-26
得票数 0
回答已采纳
1
回答
CertPath问题- HTTPS
服务器
不显示
CA
证书
、
、
下面的代码做了我认为应该做的事情-将具有整个
证书
层次结构的PrivateKey放入KeyStore中(然后将其保存为本地的.jks文件)。但是,当我实际使用该条目创建HTTPS
服务器
的实例时,我只能看到签名的
证书
,因此该连接不受信任。当我使用KSE生成、创建CSR和
CA
回复并导入签名
证书
时,不会发生同样的事情。 我做错了什么?我必须做什么才能使
服务器
显示
CA
的
证书
,以便浏览器显示“信任的连接”?keyStore.setKeyEntry(dn, keyP
浏览 1
提问于2014-06-14
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Nodejs 搭建https服务器
HTTPS 要比 HTTP 多用多少服务器资源?
搭建https和http2服务器
怎样在服务器上启用 HTTPS每日前端夜话
多域名HTTPS证书如何批量为多个域名添加相同解析记录
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券