为Windows 2012设置企业CA。在生成初始根CA时,选择了SHA512。事实证明,这会引起我们不知道的TLS 1.2的问题。是否有执行此操作的进程,或者CA服务是否必须删除和重新安装才能生成新的CA?
浏览 0提问于2014-11-26得票数 5
回答已采纳
是否仍有颁发SHA-1证书的CA?我需要它的TR管理管理与基本固件不支持sha256的设备管理。
浏览 1提问于2016-02-29得票数 0
回答已采纳
在2层环境中,如果脱机根CA的crl过期,对中间CA和用户有什么影响?我能做些什么来减少这种影响呢?如果中间CA现在离线,我如何使它在线(而不使CA联机)?
浏览 0提问于2016-08-08得票数 0
1回答
显然,早在去年,他们就摆脱了旧的CA,恢复了新服务器上的证书。(2003年至2012年)。我正要在CA上续签证书(自签名),但意识到:新的CA服务器也是DC!我现在在以下几个问题上左右为难:
备份所有与CA相关的内容(DB、Keys、Regs),获得具有旧名称的新服务器,并将CA内容还原到该服务器。(就像这里:http:/
浏览 0提问于2014-08-25得票数 1
2回答
我有一个SSL证书,将于2015年2月15日到期。如果我在2015年2月10日在我的服务器上安装了新的证书,该怎么办?当我的旧证书在2月15日到期时,我的证书将在2月10日使用新的更新的证书吗?
浏览 0提问于2015-01-05得票数 0
2回答
我们正在建立一个端到端的解决方案,这将允许我们的客户通过移动应用程序访问他们自己服务器中的ERP数据。版本1将是一个iOS应用程序。
我们需要确保客户端和服务器之间的通信是用SSL加密的。问题在于我们希望服务器的安装尽可能无缝,因此我们不希望客户通过购买和安装SSL证书的过程。更别提每年都要续签证书。我们正在考虑创建一个自签名CA证书,并使用它为每个客户端创建子证书,以便在其服务器上安装(以及公共CA</em
浏览 0提问于2013-01-28得票数 4
1回答
CA续签后的客户证书
、、、
我有一个根CA,用于在当前工作的系统中生成服务器和客户端证书。openssl req -new -key ca.key -out newcsr.csr然后,我用newca.
浏览 0提问于2018-11-08得票数 0
回答已采纳
1回答
有两个独立的CA虚拟机(Windows 2012):RootCA是关闭和脱机的(没有网络连接)。是否需要在更新后将新更新的SubCA证书添加为受信任的
浏览 6提问于2020-12-14得票数 0
回答已采纳
我想知道,如果证书模板的有效期为2年(例如),当CA证书在1年内到期时,会发出证书。你可以发出某种通知。签发的证书的有效期为1年,而不是2年。
有人能告诉我会发生什么吗?
浏览 0提问于2019-02-19得票数 3
回答已采纳
如果从网站维护人员那里更新,SSL/TLS CA证书将如何在客户端设备中自动更新。实际上Rooot证书有效期为1或2年后,该服务器维护人员应到证书颁发机构续签以获得进一步的有效性,因此在这种情况下,客户端设备如何更新新更新的证书?我可以从网站上得到一些答案,比如如果证书过期了,我们会收到一些警告信息,数据通信也是纯文本,这样就容易受到中间人的攻击。
谢谢!
浏览 6提问于2021-06-19得票数 0
因此,Kestrel和Apache需要https的SSL证书。问题--使用3种不同的证书是否更安全,还是我可以只对所有3种证书使用一个CA证书?
浏览 0提问于2021-11-01得票数 1
回答已采纳
显然,我可以从AWS证书管理器和AWS身份和访问管理中进行选择。这两种选择的利弊是什么?
当证书过期时,如何更新负载均衡器的关联证书?
浏览 0提问于2017-08-29得票数 1
回答已采纳
这是一张自签的证书,我想续签.是因为它是自签的?我在IIS中有另一个证书,它是由我们的内部根CA签名的,我可以看到更新按钮。亚当
浏览 0提问于2016-11-17得票数 1
回答已采纳
2回答
CA证书生命周期
、、
我计划用两层CA实现一个新的PKI。我将拥有长达5年的最终实体证书。这意味着我的认证证书有效期为10年,这样才能在5年后签发有效期为5年的证书。这个博客建议在5年后更新颁发的CA证书,使用相同的私钥,使用新的私钥在10年后续签颁发的CA证书。但是这样做意味着,我在我的网络中流通了长达15年的终端实体证书,这些证书是由同一个私钥颁发的。简单地使用新的私钥在半衰期后更新CA证书
浏览 0提问于2016-06-21得票数 2
我们有自己的OpenVPN服务器的CA基础设施。我们创建了一个自签名根CA,然后为每个OpenVPN进程/网络创建了一个中间CA。-cert root.ca.crt -keyfile root.ca.key -in sign_request.csr -out network.hostname.ca.crt -noemailDN-md sha256 -extensions v3_ca -outdir /some/dir -c
浏览 0提问于2022-09-20得票数 2
1回答
The 以下是MSFT文件中的本段:
这是否意味着单个证书可以有多个“链”。这看起来会是什么样子,会在哪里使用呢?
浏览 0提问于2012-06-02得票数 8
回答已采纳
1回答
我试图请求证书的证书模板的有效期为2年,我颁发的CA证书的有效期仍为1.5年。如果我将SAN的标志更改还原为然后我就可以像以前一样颁发证书了。我看到了一种可能的解决方案,建议提出以下内容:certutil -setreg ca\Va
浏览 0提问于2018-11-03得票数 2
1回答
令我惊讶的是,我没有找到一个具体的例子来说明如何进行根证书轮换。例如:中级CA有9个月的有效期肾/替换时间如下:叶证将每两个月续签一次。一个月的缓冲区,用于在证书到期前更新其证书。
为中级CA签署新的服务证书提供3个月的缓冲。当旧的中间CA过期时,所有已颁
浏览 0提问于2020-06-30得票数 4
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
