1回答
卸载ca-证书
、、
我卸载了ca证书,却没有意识到这会带来什么后果。现在我不能重新安装它了。即使是通过下载firefox的ca证书包并用sudo pacman -U ca-certificates*安装它的手动安装也不起作用。如何重新安装?
浏览 0提问于2022-01-26得票数 1
1回答
一切正常工作,但从我的应用程序中,我需要通过https调用其他服务,而这些主机使用由自我维护的根证书签名的证书。在这个星座中,我在调用此服务时得到ssl错误(ssl-无效),因此我需要在docker容器中安装此根证书,或者在..net core应用程序中以某种方式使用根证书。
这是如何做到的呢?
浏览 5提问于2017-05-24得票数 10
回答已采纳
1回答
我网站上的证书层次结构-根(2040年到期)R-中间(2036年到期)I- xxxx.com (2天后到期)F2)这是一个不同的场景。我已经将新创建的xxxx.com证书(它具有相同的根证书和中间证书</
浏览 7提问于2014-08-21得票数 0
我们有几个Linux和Windows服务器,它们使用LDAPS对MS AD控制器进行身份验证,用于它们所承载的应用程序,即提供一个由我们内部根CA签名的证书。在此期间,这些服务器上没有任何更改,只有AD控制器证书、子证书和根证书不变。我们的第一个想法是,Linux主机可能没有将内部根<
浏览 0提问于2018-01-03得票数 1
在我的Arch系统中安装一些包时,我注意到证书导入操作增加了157个新CA,这对我来说很奇怪:这些证书是什么?为什么我需要它们?为什么mono包会从哪里导入它们(上面写着“本地Linux”)?:: Proceed with installation?############] 100%
(2/4) installing mono
浏览 0提问于2016-11-02得票数 1
给定CA签名的SSl通配符证书(例如*.example.com ),是否可以为foo.example.com创建单个域证书并使用通配符证书对其进行签名?
如果是这样的话,是怎么做的?(首选Linux工具。)
浏览 0提问于2016-03-15得票数 3
回答已采纳
如何将NPM配置为在基于Enterprise Linux的操作系统(CentOS/RedHat/等)中使用系统证书包?
此外,如何向此存储区添加自定义证书?
浏览 13提问于2017-03-14得票数 0
回答已采纳
1回答
我读到了关于添加新根CA证书的文章。我已经弄清楚了,但是我想知道已经存在的证书是如何更新的?它们是在每次机器启动时通过网络更新,还是我们必须手动更新?如果是,怎么做?
浏览 0提问于2017-12-11得票数 1
1回答
我有证书‘样本证书’,这是有效的'2015-12-31‘,但它是由根CA证书签署。但在签署时,CA证书有效期为2015-06-30‘。所以我的问题是,今天(2015-07-01)“样本证书”有效吗?另一种方式,正如我所理解的,您可以形成这个问题是“CA可以有多个根CA与相同的DN记录”?
浏览 0提问于2015-07-01得票数 2
我有一个RADIUS服务器,提供基于EAP-TTLS的通信,使用一个由私有CA签名的证书,我有公钥和私钥。我已经将此服务器配置为接受来自给定IP地址的请求。如何正确地将公共CA密钥安装在一个框上,以便:通信是加密的
框将不信任任何其他根CA来验证登录到该框的用户。
浏览 0提问于2019-09-05得票数 2
回答已采纳
2回答
我在使用Ubuntu16.04的Windows Linux子系统。以前没遇到过这样的问题。* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS alert, unknown CA我删除并重新安装了带有apt-get的openssl和ca证书,但这没有帮助
浏览 14提问于2019-10-15得票数 4
3回答
在linux上,.NET核心类在哪里搜索默认的certificates,以及sslkeyrepository的值可能是什么。
浏览 0提问于2018-08-08得票数 20
回答已采纳
我正在localStore中安装一些证书,由于一些奇怪的原因,所有这些证书都以"_wixCert_0“或"_wixCert_1”作为后缀。我尝试在安装前手动删除所有证书,以确保没有任何剩余,但仍然会发生。可能是什么原因?我是这样定义证书的: <File Id="MyCert" Name="MyCert.crt" Source
浏览 6提问于2010-12-31得票数 7
使用Nginx,我只允许发出https请求,但是当我从Insomnia发出部署在Tomcat中的api web服务时,我得到的消息是“不能用给定的ca证书对对等证书进行身份验证”。ssl证书由CA签名。我不知道是怎么回事,但我分享Nginx和Gogs的配置开始。
浏览 0提问于2019-12-16得票数 0
回答已采纳
我已经在我的Ubuntu14.04机器上安装了Mega。我已经登录到我的Mega帐户,但当我试图下载一个文件使用火狐,Mega冻结。
在铬中,它甚至不承认已安装的软件。建议我下载并安装该文件
浏览 0提问于2016-03-01得票数 1
一个朋友运行该服务器,他使用自己的CA来避免为ssl证书付费。我尝试将我的配置代理到我自己的一个子域,运行一个有效的ssl证书,它工作得很好,但是一旦我代理他和他的“无效”ssl证书,nginx就一直问我要我的凭据。我知道我的base64编码是有效的,我通过在我的一个子域上复制相同的身份验证来测试它,它工作得很好,所以我能想到的唯一解释就是nginx不喜欢他的证书。有没有一些我会错过的配置,让我可以信任他的CA?或者只是禁用验证,数据根本不合理,即使通过http也可以,但他不想费心在服务
浏览 1提问于2014-03-07得票数 3
我正在考虑的设置是一个根CA和多个中间体(用于不同的目的)。因此,根可以是一个独立的windows标准或Linux + OpenSSL (不知道这是否可行/可取)。中间CA之一是AD (自动注册等)的一部分.根可以是独立的(不是AD的一部分)吗?这会导致证书链之类的问题吗?
根可以是Linux + OpenSSL吗?这会更难管理吗?
浏览 0提问于2013-05-02得票数 4
回答已采纳
大多数解决方案涉及将环境变量CURL_CA_BUNDLE设置为适当的位置,或者将cacert=/etc/ssl/certs/ca-certificates.crt添加到主目录中(新创建的) .curlrc但仍然无法工作,这给出了错误:我还试着卸载并重新安装Ubuntu中的curl,并使用$ sudo update-ca-c
浏览 0提问于2015-07-09得票数 17
我正在通过一个SOCKS5代理路由一个Linux机器。互联网正常工作,当我看到http://whatismyip.com时,我会看到代理的IP。此问题是由DigiCert全局根CA引起的,它要么是计算机上的软件,要么是网络上的软件。看你怎么办?www.mozilla.org有一个名为(HSTS)的安全策略,这意味着火狐只能安全地连接到它。如果您不熟悉DigiCert全局根CA,那么这可能是一次攻击,您无法访问该站点。
https://www.mozilla.org/fire
浏览 0提问于2019-10-29得票数 3
这导致了一些问题,最初的搜索导致关闭了该选项,但在深入挖掘之后,我发现:
获得一个更好的/不同的/更新的CA证书包!编辑:通过不在Linux上设置CURLOPT_CAINFO字段(保留空白)并将依赖包ca</em
浏览 10提问于2016-11-02得票数 8
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
