腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Hyperledger fabric -如何撤销根
CA
证书
、
在根
CA
证书
遭到破坏的情况下,如果我在fabric
CA
中
吊销
带有序列号和AKI的
证书
,它是否也会自动
吊销
根
证书
创建的所有
证书
?或者我应该分别
吊销
每个
证书
?
浏览 57
提问于2020-06-24
得票数 0
1
回答
递归CRL验证
、
、
、
、
假设我有根
CA
->子
CA
1 ->子
CA
2 ->叶
证书
。我需要通过获取Sub
CA
2提供的所有CRL来检查叶
证书
的
吊销
状态,如果叶
证书
在CRL中,则表示它不再有效。一切都很好,但是如果Sub
CA
2本身过期或者被Sub
CA
1撤销(甚至Sub
CA
1本身过期或者被Root
CA
撤销)呢?Sub 2中的CRL是否仍然有效?是否需要从叶
证书
到根
浏览 36
提问于2021-01-08
得票数 0
1
回答
根
证书
应该有OCSP或CRL吗?
、
、
、
、
根
证书
是否应该拥有OCSP或CRL作为自己的
吊销
状态?
浏览 0
提问于2021-02-06
得票数 0
回答已采纳
1
回答
NodeJS SSL验证不正确
、
、
、
然而,当我尝试一个url (我知道它有一个无效的SSL
证书
(在本例中被撤销))时,res.socket.authorized的值仍然是true。我是使用了这个错误,还是有更好的方法来验证域的SSL
证书
的状态?
浏览 5
提问于2017-10-08
得票数 0
回答已采纳
1
回答
如何将CRL交给openssl s_client?
、
、
我正在用测试服务器测试
证书
吊销
。我正在尝试使用openssl s_client和crl_check参数来测试
吊销
。我已经将
ca
证书
附加到我在CAfile参数中提供的链文件中。有命令:-key key.pem -CAfile
ca
_chain.pem如何将CRL (在服务器
证书
被撤销的地方)授予openssl s
浏览 7
提问于2015-08-19
得票数 5
回答已采纳
2
回答
为什么我的secure ssl页面给出错误代码: sec_error_revoked_certificate,尽管
证书
是最新的,并且所有链接/样式表/等都是安全的
、
我已经注意到这个问题已经被问了好几次了,但是没有一个结果提供了我的问题的解决方案。我们从Godaddy购买并安装了SSL。根据SSL检查器网站,链和安装似乎是正确的。我在- whynopadlock.com上查看了这个页面,它看起来很不错。附注:这个社区真的很棒。当我
浏览 9
提问于2012-09-12
得票数 13
回答已采纳
1
回答
对于SSL
证书
,是否需要与颁发
CA
(或其他网络资源)的某种连接才能建立SSL连接?
、
、
我正在阅读一篇关于创建
证书
颁发机构的文章,当我来到题为“分发您的
证书
和CRL”的部分时,我提出了这个问题。我正在将一个应用程序部署到一个专用网络,但我仍然需要为一些身份验证机制使用SSL。我认为来自标准
CA
的SSL
证书
将无法工作,因为网络内部没有外部访问,因此无法以某种方式验证
证书
(如果存在验证的话)。如果确实进行了验证,我想我需要部署自己的
证书
颁发机构(我意识到这将涉及向所有客户端分发根
证书
,这并不理想,但应该是可以接受的),但我似乎找不到关于“验证提供者”
浏览 0
提问于2012-09-20
得票数 1
回答已采纳
1
回答
是否也对根
CA
进行CRL验证?
证书
链中的根
CA
证书
是否也将使用从根
CA
CDP下载的CRL检查
吊销
状态?
浏览 2
提问于2020-07-06
得票数 1
回答已采纳
2
回答
拥有双层PKI的好处是什么?
、
、
、
、
根据我阅读文献的方式,具有离线根
CA
的两层PKI传家宝提供冗余和额外的安全层,以防您的从属
CA
的私钥被泄露。但这是如何运作的呢?假设我有一个脱机根
CA
,并使用它对从属
CA
进行签名,然后使用从属
CA
对内部web服务器进行签名。现在让我们假设从属
CA
的密钥被破坏了。根据文献没有问题。你只需要烧掉你的下属,建立一个新的。然后你启动根
CA
并签下新的下属,你就会重新开始工作。 问题是web服务器使用现在无效的从属
CA
证书
进行签名,并且信任链被打
浏览 0
提问于2017-08-02
得票数 0
1
回答
基于更新
CA
的CRL验证
、
、
、
、
我想了解CRL是如何被验证的,因此当新的
证书
和颁发
CA
的密钥被更新时,end实体的
证书
就会被验证。假设我有以下设置:颁发
CA
颁发的终端实体
证书
当没有更改时,
证书
将得到验证,不会出现任何问题。但是,当我用新密钥更新
CA
证书
时会发生什么呢?
CA
证书
的DN将相同,但已发布的CRL将由不同的密钥签
浏览 0
提问于2015-10-26
得票数 1
回答已采纳
1
回答
在X509Chain构建上,Asp.net核心客户端
证书
身份验证中间件失败
、
、
、
我们在ASP.NET Core2.1应用程序中有一个自定义中间件,用于验证客户端
证书
的有效性。
证书
不是自签名的,而是由受信任的
CA
签名的。该应用程序托管在Azure应用程序服务中。“
吊销
功能无法检查
证书
的
吊销
,
吊销
功能无法检查
吊销
,因为
吊销
服务器脱机”。verified = ch.Build(x509Certificate2); 当我们将RevocationMode更改为online时,它在很大程度上是有效的,但在某些情况下,我们会得
浏览 16
提问于2020-07-10
得票数 1
2
回答
Azure APIM -如何使用context.Request.Certificate.Verify()验证客户端
证书
、
我试图使用context.Request.Certificate.Verify()方法在Azure管理中验证客户端
证书
。我尝试了以下步骤: 已将根
CA
证书
上载到APIM ->
CA
证书
中。上传时,我转换为".cer“文件,
浏览 2
提问于2020-08-20
得票数 1
1
回答
颁发
证书
的根
CA
的子
CA
可以发出OCSP响应吗?
、
、
这个公钥基础结构可能符合RFC 6960在线
证书
状态协议- OCSP,授权应答者吗?Cert的OCSP响应是用Sub
CA
2颁发的
证书
签名的。阅读授权应答器的签名规范 我不确定这个案子是否被允许。我自己的回答是不,但也是在场的。注意:为了与RFC 256
浏览 0
提问于2017-01-09
得票数 3
回答已采纳
1
回答
psql命令,如何执行
证书
检查?
、
、
、
problem with
CA
certificate: not found蟑螂数据库文档( https://www.cockroachlabs.com/docs/stable/authentication.html#client-authentication )明确指出,蟑螂数据库客户端总是需要一个
CA
证书
来验证节点的
证书
。在postgresql文档( https://www.postgr
浏览 0
提问于2020-05-30
得票数 0
回答已采纳
1
回答
内部网
证书
由自定义根
CA
签名:我看到“
吊销
功能无法检查”
、
、
背景问题📷 schannel:下一个InitializeSecurityContext失败:未知错误(0x80092012)
浏览 0
提问于2018-06-15
得票数 1
回答已采纳
1
回答
网站上过期的X509
证书
是安全问题吗?
、
场景1:如果您在内部网站上使用自签名
证书
,则仍在使用加密。最大的安全问题(据我所知)是你的浏览器不会将
证书
识别为可信的,当你告诉浏览器信任它时,大多数人不会验证你信任的
证书
实际上是web服务器上的
证书
,而不是用他们自己的
证书
替换你的
证书
的中间人系统。场景2:使用来自实际的、全球信任的
CA
的有效X509
证书
,当
证书
过期时,如果您选择绕过浏览器的警告并使用网站登录,安全问题是什么?你还在使用加密。私钥在web服务器上仍然是安全的。如果中间
浏览 32
提问于2020-10-01
得票数 1
回答已采纳
1
回答
如何通过bouncy castle获取x509
证书
状态
、
、
大家好,我正在尝试通过弹跳城堡获得x509
证书
状态,我遵循以下步骤://在这里,我们得到了所有类型的用户
证书
的响应代码6
浏览 3
提问于2014-11-10
得票数 0
1
回答
在NPS服务器中测试
吊销
证书
、
、
、
、
我正在Windows server 2022中测试NPS服务器,使用PEAP (使用
证书
),设置如下: 连接是成功的,但是现在,我试图撤销拒绝连接的
证书
,但是我不知道如何执行以下步骤.我曾试图向
证书
颁发机构撤销
证书
浏览 13
提问于2022-04-04
得票数 0
回答已采纳
1
回答
证书
/ CRL目录的哈希算法
OpenSSL能够为
CA
证书
和CRL使用特定的目录结构。如果将目录名作为第三个参数传递给 (如中所述),它将在此目录中查找
CA
证书
,以验证客户端
证书
。它通过接受客户端
证书
颁发者的散列并附加一个整数(例如34bb8598.0 )来找到正确的
CA
证书
。通常,这些名称是指向真实文件的符号链接,符号链接是使用工具创建的。同样,OpenSSL可以像所描述的那样,将
证书
吊销
列表存储在这些目录中,并通过
证书
颁发者
浏览 2
提问于2015-12-04
得票数 1
回答已采纳
1
回答
Hyperledger fabric
证书
验证和
证书
透明性
、
这是一个关于Hyperledger Fabric中
证书
验证的理论问题。Fabric如何处理像被泄露的
证书
颁发机构这样的场景?它是否监视公共日志服务器以确保
证书
有效?
浏览 37
提问于2020-08-26
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CA证书是什么?CA证书小科普
签电子合同时,CA证书重要吗?
使用acme.sh部署CA证书
【涨知识】CA证书电子申报如何网上开户?
数字证书与CA的前世今生
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券