- 综合排序
- 最热优先
- 最新优先
- 来自专栏pangguoming
已处理证书链,但是在不受信任提供程序信任的根证书中终止
win7 或以下系统没有 证书管理机构, 用下面方法彻底可以解决 证书不认问题 https://social.technet.microsoft.com/Forums/windowsserver /en-US/85f2cdbf-f316-40a2-968b-ab823bffc947/security-problem-with-V**-sstp-error-0x0800b0109? 翻译: 在“运行“中输入 MMC 打开控制台,打开后 按crtl+M组合键打开添加删除管理单元,在左侧列表中打开 “证书” 项,让后选择“计算机账户” 下一步,“本地计算机” 点 “完成”, 然后控制台上出现 “证书”项,在其树状目录找到 “信任的根证书...”右击 ,“导入” 选择你的证书。
6.6K80发布于 2018-03-09 - 来自专栏walterlv - 吕毅的博客
0x800b0109 - 已处理证书链,但是在不受信任提供程序信任的根证书中终止。
有时在安装程序时无法安装出现错误,或者在更新某些系统组件时也遇到同样的错误:“已处理证书链,但是在不受信任提供程序信任的根证书中终止。”。 本文介绍其原因和解决方法。 已处理证书链,但是在不受信任提供程序信任的根证书中终止。 使用 err 工具来查询此错误码 也能得到相同的提示: 1 2 3 4 5 6 ❯ err 800b0109 # for hex 0x800b0109 / decimal -2146762487 CERT_E_UNTRUSTEDROOT (你也可以从其他已安装证书的电脑上导出。) 第二步:双击安装证书。 点击“安装证书”,下一步; 选择“将所有的证书放入下列存储”,然后选择“浏览…”; 选择“受信任的证书办法机构”,然后选择“下一步”; 在“安全性警告”中,点击“是”。
14.6K50编辑于 2023-10-23 - 来自专栏IT者
JDK信任自签证书
自签证书非机构办法,不在jdk信任的列表 cacerts 找到cacerts文件所在目录路径,jdk_home(jdk位置路径)/jdk1.8.0_231/jre/lib/security 如果是window 系统斜杠是“\”到cacerts文件所在路径位置,Linux就cd到此位置,Windows就cmd到此位置 cacerts文件所在路径位置: 导入证书 keytool -import -v -trustcacerts -alias base64ssl(另起别名) -file /你的路径/base64ssl.cer(要导入的证书) -storepass changeit -keystore cacerts 注意:这里是 .cer文件 查看jdk已经信任的证书 keytool -list -keystore cacerts -storepass changeit 删除已经导入的证书 keytool -delete -alias ssl64(证书导入时的别名) -keystore cacerts -storepass changeit
1.6K20编辑于 2022-10-31 - 来自专栏神光的编程秘籍
什么是 HTTPS 的证书信任链?自己给自己发行不行?
(信任就是指用自己的私钥做了签名) 这个 CA颁发的根证书是内置在系统里的,受信任的,所以也就也就信任了他信任的中间证书,从而信任了中间证书信任的 baidu.com 的证书,这是一条信任链。 你打开 taobao.com 也会看到是这样的三级证书链: 为什么都是三级呢? 所以,三级证书会更安全一些。 也就是这样的一条信任链: 也就是说想给网站升级 HTTPS,得找 CA 申请个证书才行。 不过现实中一般都是三级的证书信任链,增加安全性。 理解了这条证书信任链,也就理解了 HTTPS 的核心。
2K20编辑于 2022-11-11 - 来自专栏特特的专栏
解决iOS 证书不受信任的问题
1.当我们在苹果开发者后台下载了一个cer证书或者p12证书后,双击会把证书安装到钥匙串里面 [在这里插入图片描述] 2.这个时候我们会发现该证书不受信任 原因:可能清理钥匙串证书时,不小心把AppleWWDRCA 这个证书删除了。 即下载最新的AppleWWDRCA证书,双击安装到“登录”项的钥匙串下;然后再安装你的开发证书或者发布证书就可以了。 [步鄹1] [步鄹2] [步鄹3] 4. 然后双击下载好的证书,这样钥匙串里面的证书都是被信任状态了
10.5K20编辑于 2022-03-18 - 来自专栏用户7573724的专栏
零伽壹链改研究:从制度信任到机器信任,区块链信任机制带来可信连接
但制度信任需要建立社会契约和立法的过程,而其范围是制度约束和订立的人群内,信任内容则包含了制度所明文制定的内容。 2. 从制度信任到机器信任 公有链的信任是一种人类信任协作的新形态,它有着最为广泛的信任范围。 因此,区块链信任也是一种信任中介,它把人与人的信任转化为人与机器的信任。区块链被人们赋予“信任机器”的称号。 在此基础之上,衍生出公有链、私有链、联盟链等区块链形式。对于公有区块链的使用者来说,他无需信任任何具体参与这个网络生态的成员,就可以完成对于记账和合约计算的信任。 同时,区块链信任也不是万能的,它所创造的信任环境,不能简单外推到区块链外,一旦脱离链内的原生场景,区块链要解决现实中的信任问题,往往需要引入区块链外的可信中心机制予以辅助。 3.
1.1K00发布于 2021-09-24 - 来自专栏博客迁移同步
六、数字证书、证书链、HTTPS
所以要避免中间人攻击,就要证明公钥属于它真正的主人,那么需要使用数字证书。 A 签名文件之后,给 B 发送时附上自己的证书。B 收到证书之后,就可以信任证书中的公钥的确就是 A 的了。 第二点,证书上同时带有所有人信息和公钥,数字签名保证了证书是不可篡改的,所以说,只要大家信任 CA ,就可以信任所有人和公钥之间的绑定关系。 下面我们来看看证书链。 证书链 上级的CA会给下级的CA数字签名,做成一个证书,证书里面是下级CA的资料和下级CA的公钥。 X如果想要攻击CA,那么需要将2个CA都攻击,一一处理掉他们的签名,用X自己的签名去替换,攻击流程和上面所说的相同,这已经很困难了。 只不过验证的不是人的身份,而是服务器的身份和它的公钥之间的关系,目的是建立浏览器和服务器之间的信任。 比如用浏览器来访问百度服务器。
2.3K10编辑于 2023-05-06 - 来自专栏林欣哲
区块链--重塑信任的未来
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
1.3K70发布于 2018-04-10 - 来自专栏北京马哥教育
5大导致SSL证书不被信任的原因
(请自行搜索) 我(叫龙君)接触SSL证书已经4年了,算上今年,最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然,我们还需要去了解SSL证书信任过程和什么是信任证书链。 2.数字证书信任链配置错误 我们接触了很久的数字证书,基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑,当然也不排除部分证书颁发机构支持这样做 他们都选择用自己的二级证书进行颁发客户端证书,比如你购买的EV SSL绿色地址栏证书,签发的证书链大概就如下图: |---Londry Root CA |---Londry EV SSL CA G2 这个时候证书链就不完整,就会被标记为受信任。为了解决这个问题,我们需要在服务器配置安装SSL证书的时候也同样要使得我们的证书链完整,才能正常使用。 相关的各个平台的证书链配置我们也会在后面的文章给大家专门码字说明。
4.3K100发布于 2018-05-03 - 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
第三方数据源(oracle) 除了认证体系,在区块链的一些环节下会和许多第三方数据结合,如可信时间源,特定的指数信息等,这些数据源要做到数据可控,然后在分布式的环境下具备确定性等. 2 社群信任 2.1 匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 P2P对等网络体系下技术支持的群体信任 P2P对等网络是比互联网更纯粹的去中心化的网络体系,在这一体系当中,所有人实现点对点的对等链接,把这一体系当中,也衍生出很多以技术为基础的信任网络机制。 又如Jurca等人提出的基于P2P网络的声誉机制,而在基础的分布式声誉体系下又发展出基于双rating的行为信任回馈机制、基于簇投票的行为信任机制等扩展性信任协议。 通过技术手段在P2P对等网络中建立起相应的信任机制。区块链当然也是基于对等网络体系新型信任协作模式的典型代表。
1.2K90发布于 2018-05-10 - 来自专栏用户7358413的专栏
区块链:信任经济的崛起(二)
阿里研究院日前发布了《信任经济的崛起—— 2020 中国区块链发展报告》。 区块链:信任经济的崛起(一) 区块链的定义及发展 2008年,一位叫做“中本聪”的人发表了一篇《比特币:一种点对点电子现金系统》的文章,被认为是基于分布式可信系统而形成的数字资产诞生的标志,而作为其底层支撑技术的区块链也开始进入大众视野 目前,区块链分为公有链和联盟链两种类型。 经过十余年的发展,区块链(Blockchain)逐渐被社会认知,并开始应用在更多领域。 共识机制 共识机制是在互不信任的网络中对事件前后顺序达成共识的一种算法,区块链技术正是运用共识算法在各个节点间建立去中心化的信任网络,解决记账不一致性的问题,为特定场景中的应用提供保障。 跨链技术 跨链技术本质上是一种将区块链上的数据、或者信息安全可信地转移到另外一条区块链上并在其链上产生预期效果的一种技术。
1.1K00发布于 2021-10-26 - 来自专栏欧阳大哥的轮子
移动客户端的证书、策略、信任评估体系
---- 第一章、通信安全 第一节、通信安全介绍 第二节、加密解密算法介绍 第三节、公私钥体系 第二章、证书 第一节、证书的应用场景 第二节、证书的结构 第三节、证书认证机构(CA) 第三节 、CRL和OSCP 第四节、证书操作接口在iOS中的实现 第五节、证书操作接口在android中的实现 第三章、策略 第一节、策略的概念 第二节、策略的种类 第三节、策略在iOS中的实现 第四节 、策略在android中的实现 第四章、信任 第一节、信任的概念 第二节、信任的评估 第三节、信任在iOS中的实现 第四节、信任在android中的实现 第五章、HTTPS和SSL 第一节、HTTPS 第一节、浏览器中查看证书 第二节、证书常用命令 第三节、钥匙串
98520发布于 2018-08-22 证书链过期的问题
certificate ),中间证书再签发用户证书(user certificate),这就叫证书链(Certificate Chain): 下级证书是用上级证书的私钥签发的,证书中保存有公钥。 这样就使得上级证书(公钥)能验证下级证书是不是它的私钥签名的,以鉴定证书的真伪。沿着证书链一直验证到根证书就能验证证书是不是真的了。 对于中间证书,很多设备是不安装的,为了让这些设备也能验证证书,服务器往往需要提供携带了中间证书链的证书。 一般证书有两种格式:字符类型的PEM格式,和二进制的DER格式。 带有证书链的证书就是从上到下有多个BEGIN,END标记分隔的多个证书,最上边是用户证书本身,下边的是每一级证书,不包含根证书。 如下所示: 所谓证书链过期,就是指证书文件中的某一个中间级证书过期了,而最上边的证书本身未过期的情况。这个时候需要在服务器上更新证书链。
26600编辑于 2025-07-14- 来自专栏区块链大本营
解密区块链生态的技术信任
,而区块链的核心价值在于建立了一种新的信任体系。 区块链带来的信任是哪一种信任?在没有区块链之前,或者更早的历史进程中各种“信任”的来源又是哪里?这些“信任”在区块链的新生态下还有作用吗?他们与区块链之间是互相抵制的,还是相互协作的? 在区块链的生态下“信任”会以怎么样面貌体现出来?这些“信任”怎么样融合起来提供服务? 2 技术信任 1 技术信任的来源 技术信任的来源已久 技术信任其实由来已久,我们生活中也有很多现有的技术信任体系,CA认证、电子签名、电子存证、生物识别等等,这些都提供了相应的技术性方案在特定的业务应用范围进行资产 2.3 密码信任 在技术性的环节当中,密码学扮演了非常重要的角色,很多局部的信任点或信任体中,都需要大量的密码学支持,在区块链的生态当中,把密码学成为区块链的技术信任的基石之一。
1.3K140发布于 2018-05-10 - 来自专栏绿盟科技研究通讯
区块链上自由市场的信任基石之(2)——捐赠证明
一、燃烧证明的缺陷 在《区块链上自由市场的信任基石之(1)——燃烧证明》[1]中,我们讨论了用户以燃烧(销毁)数字货币——即燃烧证明的代价在区块链上自由市场中获得初始的信用。 二、捐赠证明 为此,我们提出一种新的机制,称为捐赠证明[2]。 例如,可以在区块链上进行捐赠,也可以在区块链之外进行捐赠(如非数字资产),把接受证明提交到区块链上。捐赠的资产种类、数额以及接受捐赠的账户等,可由区块链社群/自由市场委员会等决定,这里不做赘述。 参考流程如图2所示。 图2 捐赠及账户注册使用流程 在实际应用中,对于不同的账户类型,可以要求不同的捐赠额度,可以视其如不诚实而可能带来危害的大小而定,这里不做详述。 图3 直播抽奖中做假(图片来自于网络) 参考文献 [1] 《区块链上自由市场的信任基石之(1)——燃烧证明》 [2] 李德全,李涛涛,一种用于区块链社群准入的方法和设备,中国专利申请公布号:CN109615527
48720发布于 2021-11-10 - 来自专栏Cloud-DIY
使用mkcert工具生成受信任的本地SSL证书
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert 参考文章链接:本地https快速解决方案——mkcert mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。 CA,使用此命令,就能帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。 生成SSL自签证书 签发本地访问的证书 直接跟多个要签发的域名或ip,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及ipv6地址::1访问) mkcert-v1.4.3 命令,打开证书查询 使用chrome浏览器进行验证查看是否生效
6.5K31编辑于 2022-12-13 - 来自专栏java 成神之路
Java访问HTTPS不受信任证书问题解决
1.原因 Java在访问SSL加密的网站时,需要从JDK的KeyStore 里面去查找相对应得可信证书,如果不能从默认或者指定的KeyStore 中找到可信证书,就会报错。 另外,Java所使用的证书仓库并不是Windows系统自带的证书管理。所以即使系统中包含此证书也不可以使用。 2. 解决方法 只要将SSL的证书添加到KeyStore中即可。 1.导入证书 下载访问的SSL站点的证书 通过keytool -import -file ***.cer -keystore cacerts -alias server导入(默认密码为 changeit ) 2. int port; char[] passphrase; if ((args.length == 1) || (args.length == 2)
4.1K20发布于 2021-04-30 - 来自专栏信且诚心之动
总说区块链的作用是传递信任,那信任是什么?
总说区块链的作用是传递信任,那信任是什么? 在讨论区块链的作用时,经常听到人们说区块链的作用是传递信任,但是我们是否真正理解了信任的含义呢?在本文中,我将探讨信任的本质以及区块链如何传递信任。 那么,有没有一种方式,能让信任产生的容易,破裂的困难,维护的轻松,修复的快速呢? 区块链是如何传递信任的? 在区块链中,信任是通过密码学算法来实现的,而不是基于人与人之间的关系。 区块链的应用 那么,区块链如何在现实生活场景中建立这样的信任体系呢?实际上,基于区块链的信任体系的应用范围非常广泛。 学历认证:通过在区块链上记录学历信息,可确保学历证书的真实性,提高雇主和教育机构之间的信任。 能源领域: 分布式能源交易:区块链技术可用于实现分布式能源交易,提高交易的透明度和效率,降低信任成本。 结语 总的来说,区块链不是传递信任,而是正在重塑传统的信任机制,通过技术手段建立起一种可信的体系。
71710编辑于 2023-05-07 - 来自专栏程序你好
区块链的信任输入、信任输出到底来自于哪里?
关于区块链的项目应用,很多人的印象停留在“可信任”和“不可更改”,但是这些可信任的前提是所有数据已经在链上,如果不能保证上链前数据的真实性,那上链带来的“信任感”可能只是助纣为孽的“弄假成真”。 为了解决信任问题,我们常能想到食品安全问题,常想到可能在食品溯源的区块链应用。 按照区块链的分布式逻辑,食品上链后,它的所有信息不可更改,食品来源和情况一目了然。 △2.硬件预言机,通常表现形式是物联网上的数据采集器。 比如前面举例的溯源系统,安装在各个设备上的传感器就是硬件预言机。 由于预言机的存在,其实对区块链的更精准的定义应该是:“维持信任的机器”。区块链本身并不产生信任,信任的输入来自于“预言机”。 信任的输入来自于“预言机”,那么信任的输出来自哪里呢?答案是:智能合约! 事实上,智能合约概念的出现时间远在区块链兴起之前。最初由法学家尼克·萨博在1995年提出。
2K20发布于 2018-07-20 - 来自专栏腾讯云 CDN 专家服务
CDN部署证书提示证书链不全怎么办?
_1颁发给ca_2、ca_2颁发给ca_3、ca_3颁发给域名,这时前2个就可以认为是中间证书。 问题描述: 如下图所示,客户反馈在腾讯云控制台部署证书提示“Https证书链检验错误”,导致无法成功部署证书。 image.png 原因分析: 该报错信息说明证书未通过腾讯云证书平台的校验逻辑,一般是由于证书链不全导致,可尝试通过在线工具修复,或手动构造完整证书链来解决该问题。 image.png 2、获取证书链。在上面截图的界面,点击“证书路径”,如下所示 image.png 3、将证书路径里的证书内容逐个导出并保存。 image.png image.png image.png image.png 4、将导出来的证书内容按顺序组合即可得到完整的证书CA链。可以将生成的新证书链重新上传,再尝试部署看能否成功。
2.5K150发布于 2020-12-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号