2回答
我在Linux中使用'xca‘来设置私有CA。xca只包含根CA和最终用户CA的模板,不包括中间层.中级(本例中为最低级别)证书颁发机构的正确设置(字段和标志)是什么,以区别于根证书和最终用户证书。我知道根是自签名的,中间是由根签名的,但是我不确定中间CA的设置。具体来说,我不是在问软件设置,而是询问根证书和中间证书之间的区别。
浏览 0提问于2017-03-19得票数 10
如何将自签名证书链安装到阿尔卑斯Linux中?例如,我在Ubuntu中使用了一个自签名证书链:-----BEGIN CERTIFICATE----------END CERTIFICATE/bacon.crt简单!但是,在阿尔卑斯Linux上:
# cp /tmp/certs/bacon.crt /usr/local/shar
浏览 0提问于2018-08-22得票数 16
回答已采纳
我有一个RADIUS服务器,提供基于EAP-TTLS的通信,使用一个由私有CA签名的证书,我有公钥和私钥。我已经将此服务器配置为接受来自给定IP地址的请求。如何正确地将公共CA密钥安装在一个框上,以便:通信是加密的
框将不信任任何其他根CA来验证登录到该框的用户。
浏览 0提问于2019-09-05得票数 2
回答已采纳
1回答
中间证书的SSL配置
、、、
我实现了一个相互证书身份验证,它成功地执行了以下步骤:创建服务器证书并使用ca私钥对其签名。现在,我在流程图中添加了一个中级证书,步骤如下:创建服务器CA并
浏览 0提问于2013-05-05得票数 3
我已经在开发环境中建立了一个自签名的CA,并向一个测试网站颁发了一个服务器证书。我遇到的问题是,NET::ERR_CERT_INVALID浏览器正在拒绝证书在Linux上,只有Firefox可以工作,Chrome和Opera也会因为同样的错误而失败。不幸的是,Linux是使用最多的桌面。/
浏览 0提问于2021-03-11得票数 0
2回答
如何查询EFI签名
、、、
看来Grub只会启动一个“签名”的Linux内核。是否有什么命令允许我查询给定的内核映像,以找出它上有哪些签名(如果有的话)?
浏览 0提问于2014-04-23得票数 5
回答已采纳
给定CA签名的SSl通配符证书(例如*.example.com ),是否可以为foo.example.com创建单个域证书并使用通配符证书对其进行签名?
如果是这样的话,是怎么做的?(首选Linux工具。)
浏览 0提问于2016-03-15得票数 3
回答已采纳
1回答
从这个问题中我了解到,不可能自己根据一个签名的证书(例如由Comodo发布)生成一个客户端证书。我的问题是,对于任何一个关于Apache的网站,我是否可以使用一个自我签名的CA来验证我的用户(通过他们导入一个客户端证书),同时使用一个签名的证书,这样‘url’栏就变成绿色了?
非常感谢!
浏览 0提问于2016-02-23得票数 3
回答已采纳
1回答
在从ca-certificates获得pem之后,我尝试过使用openssl并使用openssl进行导入。然而,当我将这些程序指向pem或ca-bundle时,git、wget和curl都不接受发行者。
还有其他方式来接受未被认可的发行人吗?这和建立权威是一样的吗?
浏览 3提问于2017-09-19得票数 0
回答已采纳
无论如何,我想将其设置为CA (我可以将其添加到用户的受信任根服务器以减轻这些警告)。清华5月13日16:02:14 2010 RSA服务器证书是CA证书(BasicConstraints: CA == TRUE !?)清华5月13日16:12:19 2010 RSA服务器证书是CA证书(BasicConstraints: CA == TRUE !?)
不是很有帮助。
浏览 0提问于2010-05-13得票数 0
回答已采纳
1回答
私钥和公钥已从密钥链中删除。有什么方法可以从.certSigningRequest获得pem编码格式的私钥吗?
浏览 3提问于2015-06-25得票数 0
回答已采纳
我开发了一个Java Applet,它需要打破沙箱,所以它由一个来自可信CA (Thwate)的证书签名。这在OS、Windows和Linux上运行得很好。现在使用OSX10.8(山狮),我有一个问题:
它与OSX10.8类似,需要用证书对签名的applet进行签名。我的问题是:如果我更改了applet,使其由证书签名,这是否也适用于windows/linux等?如果没有,我如何才能拥有一个签名的applet,该签名在所有主
浏览 1提问于2012-08-23得票数 0
1回答
我们正在尝试为基于SuSE Linux的设备建立一个存储库。我们正在使用CA对存储库进行身份验证,CA在其根处包含一个自签名证书。certificate, issued by `/CN=IntermediateCA_server_1/O=Company/OU=MACOSX OpenDirectory Intermediate CA是否有办法在设备上安装自签名证书,以便zypper找到并知道信任它?
浏览 0提问于2014-10-09得票数 2
回答已采纳
我的API需要从它收到的CSR中创建一个有效的证书,方法是用一个只存在于类似HSM的服务(Azure KeyVault)中的私钥对它进行签名,遗憾的是,该服务不提供证书颁发机构函数,而是提供带有那里存在的密钥的签名数据我的CA证书的私钥存储在HSM中。我在用ECDSA。
API将签名附加到证书中,并向客户端返回已签名的
浏览 0提问于2020-07-18得票数 1
使用Nginx,我只允许发出https请求,但是当我从Insomnia发出部署在Tomcat中的api web服务时,我得到的消息是“不能用给定的ca证书对对等证书进行身份验证”。ssl证书由CA签名。我不知道是怎么回事,但我分享Nginx和Gogs的配置开始。
浏览 0提问于2019-12-16得票数 0
回答已采纳
我有过在我的环境/production.rb文件中,以便使用ssl和https对每个请求进行排序。https://127.0.0.1:3000附言:我在windows上工作,我有客户认证证书。
浏览 1提问于2013-06-10得票数 1
回答已采纳
2回答
我必须管理一堆具有不同发行版的linux机器(服务器和客户端)。我们希望在未来使用码头,因此,它可能是,将有更多不同的分散在未来。我尝试自动添加和删除自签名的ca .pem文件,并注意到,有时.pem文件驻留在/etc/ssl/certs (debian)中,有时驻留在/usr/share/pki/trust或/etc/pki/trust是否有一种共同的方法或命令来在linux上向机器上的“官方”openssl堆栈添加&#x
浏览 0提问于2016-05-04得票数 0
回答已采纳
我可以使用openssl生成一个自签名的X509证书,并将其保存在Webroot文件夹中,并将其用作AddSigningCredential中的参数。这是否一个可以接受的方法?我正在Linux上使用它,我无法弄清楚如何获取和使用CA签名的证书来进行令牌签名。
浏览 0提问于2018-11-15得票数 0
2回答
用于Linux的代码签名
、、、、
有没有为(Red Hat Enterprise) Linux提供代码签名证书的提供商?我看到很多关于Microsoft-land的议论,但对Linux的议论不多。我特别在寻找由可信的CA对证书进行签名的方法。目标系统是RHEL 5 Server。
另一个问题是: RHEL 5服务器开箱即用地信任哪些根证书颁发机构?
浏览 0提问于2010-02-19得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
