dv证书签名 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

如何在智能卡上执行终端身份验证？

nfc、digital-signature、smartcard、apdu、contactless-smartcard

我正在尝试使用智能卡eSign应用程序对文档进行数字签名。这是一张国家身份证，我遵守ICAO 9303和TR-03110的规定。Authenticate Steps 1 and 2 are repeated for every CV certificate to be verified (CVCA Link Certificates, DV

浏览 9提问于2022-04-07得票数 0

2回答

自签证书的典型用途

tls、certificates、self-signed

我试图理解自我签署证书的典型用途。读到这个自签署证书的链接和DV证书的链接，我相信它们没有信息对比，所以我推断，一个自签名的证书仅仅不能保证您从一个控制域的实体访问内容，并且在web主机上使用自签名证书的目的仅仅是为了使SSL加密操作可行

浏览 0提问于2017-11-17得票数 3

3回答

在android应用程序的API情况下，EV SSL证书在使用而不是自签名ssl时有什么不同吗？

tls、openssl、dns、dns-spoofing

我知道，在dns欺骗的情况下，自签名ssl是有风险的，因为攻击者可能自己生成一个自签名ssl并将其放置在他的ip地址中，并且它将在客户端browser.But中触发一个警告，这会使EV SSL在dns欺骗时不同于自签名我将只从我的android客户端应用程序向该自签名ssl站点发送流量，我是否自己进行了这些检查(那些检查浏览器在获得ssl证书时所做的检查)？

浏览 0提问于2019-03-05得票数 1

1回答

Ajax角SSL CORS

javascript、angularjs、ajax、ssl、xmlhttprequest

我不太喜欢SSL和证书。Reason: CORS-Header 'Access-Control-Allow-Origin' missing证书是从我的主机，并由我的主机本身验证。我不确定，但那是“自我签名”吗？所以也许FF阻止它是因为它不信任它？

浏览 6提问于2016-08-19得票数 2

回答已采纳

2回答

匿名/私有域验证SSL证书在哪里？

certificates、privacy、certificate-authority、anonymity

我还没有找到一个CA，它不需要DV证书的个人信息。这是因为所有主流浏览器和操作系统都有拒绝不需要个人信息的CA的策略吗？或者，是否还有其他原因导致缺乏对隐私友好的CA？我想将我个人web服务器的自签名SSL证书替换为一个由受信任的证书颁发机构签名的证书。我知道有些用例需要彻底的身份调查，但我只需要一个基本的域验证(DV)证书。如果我用他们签发的证书做了“坏”的事情，他们就可以告我吗？政府是否强迫他们为执法或外国情报目

浏览 0提问于2014-10-05得票数 8

回答已采纳

1回答

什么样的ssl解决方案允许Server，因此指向的任何域都将被屏蔽？

ssl、ssl-certificate

是否有任何基于Server的ssl解决方案，以便允许指向的任何域？那么，我需要哪种类型的ssl？

浏览 0提问于2016-03-16得票数 -3

回答已采纳

1回答

自动证书签名请求(CSR)验证

authentication、certificate-authority、csr

我想知道是否有文件或众所周知的算法来自动验证证书签名请求(CSR)。假设我有一组受信任的服务，其中我公开了一个"CA服务“来分派其他服务所信任的证书。如果一个新的服务想要加入这个组，它必须成为可信任的--也就是说，它需要向"CA服务“发送一个CSR，获得它的受信任的证书(由组中的其他服务)。例如，我想使用CN (公共名称)来验证服务--例如，我的"CA服务“实现了允许在请求时接收证书的受信任的FQDN列表。但是，没有什么能禁止恶意服务在CSR中伪造CN，如果它窃取了这样的列

浏览 0提问于2022-12-22得票数 0

回答已采纳

1回答

对于证书，如何启用对Google "CanSignHttpExchanges“扩展的支持？

ssl、google-cloud-platform、ca、digicert

我知道，在生产中，签名的交换需要一个具有CanSignHttpExchanges扩展的证书。我的网站是托管在AWS上，我已经从SSL商店购买了我的域名的SSL证书。现在我想从Google购买证书，这样我就可以得到CanSignHttpExchanges扩展的支持了。现在，我的问题是：是否有定期自动更新

浏览 10提问于2022-10-03得票数 0

回答已采纳

1回答

如果X.509证书中没有包含生存期信息，会发生什么情况？

certificates、x.509

当验证局生成签名时，但是如果要签名的消息不包括生存期信息(有效期)，那么在安全性方面会发生什么？我说的对吗? CA可能被骗去签署包含恶意代码的消息，而恶意代码又可以用来窃听通信或伪造签名吗？而且，如果未包含生存期信息，攻击者能否创建比预期寿命更长的证书？

浏览 0提问于2022-08-14得票数 0

回答已采纳

2回答

交叉签署第三方DV证书与我们自己的CA为高度信任

ssl、ssl-certificate、x509

我正在考虑向客户索取他们的域验证证书.然后，我将交叉签署它与我们自己的中间CA (AWS私有CA)，并生成一个叶证书，他们将用于请求。在与我们的服务器握手时，我希望验证他们是一个允许与我们的服务交互的公司/域(验证他们的DV证书)。此外，由于我交叉签名与我们的CA，我可以撤销他们的访问，如果需要。基本上，我验证了这两件事。客户是否需要每年在证书到期时向我提供一份新的证书？我是否会有任何问题，交叉签署他们的DV证书与我的中间C

浏览 0提问于2022-07-10得票数 0

1回答

Firefox无法识别本地站点上的新ssl证书

ssl-certificate

我一直在使用自签名的SSL证书，昨天我购买了一个Comodo PositiveSSL多域(DV)证书。该网站在Safari和Chrome上使用新的证书很好，但Firefox (78.0.2)仍然在寻找冷门证书。我尝试过清除所有缓存，清除历史缓存，甚至重启；似乎没有什么帮助。旧的缓存在什么地方吗？

浏览 12提问于2020-07-17得票数 0

1回答

如何在Firefox中为“让我们加密”设置较低的信任级别？

certificates、certificate-authority、firefox、letsencrypt

它仍然应该验证由CA签名的证书，因为它是一个真正的CA，但是我希望它无论如何在地址栏中显示一个警告标志。我之所以想这样做，是因为我觉得一个拥有“让我们加密”证书的网站是相当值得信赖的，在此网站输入个人信息之前，我会三思而后行。答案表明只信任EV-证书，而不是DV-证书。这已经是我使用的一个区别；我不会在带有DV证书的站点上输入支付信息。这个问题的目的是为了在DV-CA之间有一个更细粒度的分布，并不是每个DV-CA都有

浏览 0提问于2016-12-08得票数 1

2回答