certificate-authority相关内容
我有一个证书链:根 CA ->中间CA->org CA ->客户端证书 当我使用 CA 验证客户端证书作为 root CA ->中间CA->org CA,它的工作原理: $ cat org_1_ca/ca_crt.pem intermediate_ca/ca_crt.pem root_ca/ca_crt.pem >/tmp/test123.pem$ openssl 验证 -CAfile
..
好的,高级 SSL 女士们和伙计们 - 在两天的时间之后,我将为此添加赏金,因为我认为这是一个复杂的主题,值得对任何认真回答的人进行奖励. 这里的一些假设很简单:假设,或者更准确地说是充满希望的猜测.认为这是一个脑筋急转弯,简单地说“这不可能"是没有意义的. 如果您做过“类似"的事情,欢迎提供替代和部分解决方案,个人经验.即使我的整个计划有缺陷,我也想从中学到一些东西. 这是场景
..
我目前正在与支付处理商合作.我可以从我们的服务器浏览到支付 URL,所以这不是防火墙问题,但是当我尝试使用 CFHTTP 时,我得到一个 I/O 异常:peer not authenticated.我已将他们最新的安全证书下载并安装到 cacerts 密钥库中并重新启动了 CF,但仍然出现相同的错误.我不仅安装了提供者证书,还安装了证书链中的其他 2 个 Verisign 证书颁发机构证书.该证书
..
我有一个证书链:根 CA ->中间 CA ->组织 CA ->客户端证书 当我使用 CA 作为 root CA 验证客户端证书时 ->中间 CA ->org CA,它的工作原理: $ cat org_1_ca/ca_crt.pem middle_ca/ca_crt.pem root_ca/ca_crt.pem >/tmp/test123.pem$ openssl verify -CAf
..
将信任分散一点会很好,这样我们就不必在任何情况下都只依赖一个根. 一个证书是否可以由多个 CA 签署? 解决方案 不,X509 证书格式 版本 3 被设计为只包含一个签名.
..
是否可以将自定义 SSL 证书颁发机构添加到我的浏览器中? 我们使用了很多内部网址,例如 http://www.somproject.somebranch/ 用于在各个分支上工作 如果有一些服务可以添加到我的浏览器/操作系统中,让我可以为非真实域使用单个证书(或轻松生成证书),那就太酷了.这是否存在,或者这只是一个#firstworldproblem? 解决方案 自定义
..
是否有任何 CA 仍然颁发 SHA-1 证书?我需要它来进行 TR 管理,以管理具有不支持 sha256 的基本固件的设备. 解决方案 恕我直言,公共 CA 将不再颁发 SHA-1 证书;他们受证书颁发机构/浏览器论坛的严格指导限制,不再使用 SHA1 签名算法颁发新的服务器证书. 7.1.3.算法对象标识符 自 2016 年 1 月 1 日起,CA 不得发行任何新订阅者使用
..
好的,高级 SSL 女孩们 - 我将在两天后增加悬赏,因为我认为这是一个复杂的主题,值得深思熟虑的人给予奖励. 这里的一些假设很简单:假设,或者更准确地说是有希望的猜测.认为这是一个脑筋急转弯,简单地说“这是不可能的"没有抓住要点. 欢迎替代和部分解决方案,如果您做过“类似"的事情,请提供个人经验.即使我的整个计划有缺陷,我也想从中学到一些东西. 场景如下: 我正在嵌入式
..
我有一个简单的 Web 服务,它有一个允许第三方开发人员访问的 API.API 主要遵循 REST 原则. 我对通过要求开发人员使用客户端证书来提高 API 安全性的解决方案感兴趣.是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证? 解决方案 我的一般建议是将 API 与身份验证例程分开.您的网络服务器应该为您处理交互. 适用于
..
我们可以创建自己的证书颁发机构并向我们的服务器颁发证书.但是浏览器不会将其识别为可信任的.是的,我们可以将浏览器配置为信任我们的证书.但是,我们如何才能使我们的证书像 VeriSign 或其他可信证书一样成为普遍可信的证书? 解决方案 由于信任链的必要性,唯一的方法是从证书颁发机构 (CA) 获取受信任的证书. 有几个免费资源,例如: https://www.startssl.
..
我有一个简单的问题(可能是愚蠢的),但没有找到明确的答案.如果我从我的服务器之一(例如Web)的受信任的签名公司(例如verisign ...)获得证书,则我将拥有一个私钥.有了此证书,我可以设置自己的中间CA并签署证书请求,并且得到每个人的信任吗(我知道不应该这样.)?我真正的问题是:什么会阻止我颁发证书,以及公司如何保证没有人这样做? 提前谢谢! 解决方案 为您的网站颁发的证书适
..
我的应用程序连接到SSL Web服务,该服务使用证书来验证其身份.最近,此证书已更改,并且由于它不是由受信任的权威机构签名的,因此我的应用程序的一部分失败了.该服务建议将来防止这种情况发生,我应该开始信任现有证书的签名机构,而不是单个证书. 如何用Java实现? 当前,我正在使用keytool将它们提供的证书添加到密钥库中,并将其组成如下所示的TrustManagerFactory:
..
我想创建自定义CA,并已按照此链接使用以下命令 set RANDFILE = rand set OPENSSL_CONF = c :\Binaries\openssl-X64\openssl.cnf openssl req -new -keyout cakey.pem -out careq.pem openssl x509 -signkey cakey.pem -req -da
..
我目前正在开发在嵌入式WiFi无线电上使用EAP-TLS身份验证的环境中。在该无线电上,我们加载了多个用于身份验证的证书(客户端证书,客户端的私钥文件和根CA证书)。我最近遇到过 Windows博客文章 和其他一些有关SHA1哈希算法弃用证书签名的帖子。 我的主要问题/关注点是我使用的是不支持使用任何比SHA1更强大的证书(根本不支持SHA2),我想知道EAP-TLS和其他802.1X方法
..
我正在尝试使用SharpSvn访问一个Subversion版本库.只能通过https访问该存储库,并且该计算机使用其自己的私有证书颁发机构(不必担心此处的安全性,我信任该颁发机构). 我拥有证书颁发机构的公共根证书,但是由于用户访问权限,我无法将证书安装到证书存储中. 如果我直接使用Subversion,则可以添加: servers:global:ssl-authority-fi
..
我的公司在Visual Studio 2012中为Microsoft Dynamics CRM创建了一个插件,我们已经在Visual Studio中创建了一个自签名证书,并且该插件可以正常工作.我们有可以颁发证书的证书颁发机构服务器,但是问题是在经过大量Google搜索后,我们创建了一个CSR(证书签名请求),我们没有找到任何可以创建CSR的程序,我们甚至尝试了OpenSSL,但它无法正常工作
..
我正在尝试遵循此回复,并使用hexdump,xxd和sed. 根据该响应,将keytool生成的CSR(碰巧是base-64 PEM格式)转换为DER之后,我应该能够进行直接字节替换,将0x13替换为0x0c. /p> 这是我尝试过的: #convert csr pem to der openssl req -in openfire.csr -outform der -out ope
..
我的证书链如下: root CA -> intermediate CA -> org CA -> client Cert 当我验证CA为root CA -> intermediate CA -> org CA的客户端证书时,它起作用: $ cat org_1_ca/ca_crt.pem intermediate_ca/ca_crt.pem root_ca/ca_crt.pem > /t
..
我必须创建一个生成CSR的应用程序.在生成CSR时,我们需要填写一些详细信息,例如CN,OU等.问题是我必须向其发送CSR的证书颁发机构需要2个OU(组织单位)名称.我在Google上搜索了很多,但是无法使用openssl或java keytool来指定2个OU名称. 有人可以告诉我在生成CSR时如何指定2个OU名称吗? 解决方案 如果要通过CLI进行操作,则可以使用conf文件
..
我已经注册了标准的iPhone开发者计划,并且我已成功为我的iMac创建了配置文件。但我也有一台MacBook Pro,我在旅行时会用它来工作。但是使用标准的iPhone开发人员计划似乎没有办法让2台计算机工作,除非我在切换机器时花时间撤销并重新创建/重新验证证书颁发机构。 我是对的吗?或者有没有办法在多台机器上使用相同的CA? 解决方案 只需将证书复制到所有计算机即可。您需要导出证
..