- 综合排序
- 最热优先
- 最新优先
- 来自专栏pangguoming
已处理证书链,但是在不受信任提供程序信任的根证书中终止
win7 或以下系统没有 证书管理机构, 用下面方法彻底可以解决 证书不认问题 https://social.technet.microsoft.com/Forums/windowsserver 翻译: 在“运行“中输入 MMC 打开控制台,打开后 按crtl+M组合键打开添加删除管理单元,在左侧列表中打开 “证书” 项,让后选择“计算机账户” 下一步,“本地计算机” 点 “完成”, 然后控制台上出现 “证书”项,在其树状目录找到 “信任的根证书...”右击 ,“导入” 选择你的证书。
6.6K80发布于 2018-03-09 - 来自专栏北京马哥教育
5大导致SSL证书不被信任的原因
(请自行搜索) 我(叫龙君)接触SSL证书已经4年了,算上今年,最开始我认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然,我们还需要去了解SSL证书信任过程和什么是信任证书链。 因为大部分客户都不了解这些,购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。 2.数字证书信任链配置错误 我们接触了很久的数字证书,基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑,当然也不排除部分证书颁发机构支持这样做 这个时候证书链就不完整,就会被标记为受信任。为了解决这个问题,我们需要在服务器配置安装SSL证书的时候也同样要使得我们的证书链完整,才能正常使用。 相关的各个平台的证书链配置我们也会在后面的文章给大家专门码字说明。
4.3K100发布于 2018-05-03 - 来自专栏walterlv - 吕毅的博客
0x800b0109 - 已处理证书链,但是在不受信任提供程序信任的根证书中终止。
有时在安装程序时无法安装出现错误,或者在更新某些系统组件时也遇到同样的错误:“已处理证书链,但是在不受信任提供程序信任的根证书中终止。”。 本文介绍其原因和解决方法。 已处理证书链,但是在不受信任提供程序信任的根证书中终止。 使用 err 工具来查询此错误码 也能得到相同的提示: 1 2 3 4 5 6 ❯ err 800b0109 # for hex 0x800b0109 / decimal -2146762487 CERT_E_UNTRUSTEDROOT (你也可以从其他已安装证书的电脑上导出。) 第二步:双击安装证书。 点击“安装证书”,下一步; 选择“将所有的证书放入下列存储”,然后选择“浏览…”; 选择“受信任的证书办法机构”,然后选择“下一步”; 在“安全性警告”中,点击“是”。
14.6K50编辑于 2023-10-23 - 来自专栏IT者
JDK信任自签证书
自签证书非机构办法,不在jdk信任的列表 cacerts 找到cacerts文件所在目录路径,jdk_home(jdk位置路径)/jdk1.8.0_231/jre/lib/security 如果是window 系统斜杠是“\”到cacerts文件所在路径位置,Linux就cd到此位置,Windows就cmd到此位置 cacerts文件所在路径位置: 导入证书 keytool -import -v -trustcacerts -alias base64ssl(另起别名) -file /你的路径/base64ssl.cer(要导入的证书) -storepass changeit -keystore cacerts 注意:这里是 .cer文件 查看jdk已经信任的证书 keytool -list -keystore cacerts -storepass changeit 删除已经导入的证书 keytool -delete -alias ssl64(证书导入时的别名) -keystore cacerts -storepass changeit
1.6K20编辑于 2022-10-31 - 来自专栏神光的编程秘籍
什么是 HTTPS 的证书信任链?自己给自己发行不行?
(信任就是指用自己的私钥做了签名) 这个 CA颁发的根证书是内置在系统里的,受信任的,所以也就也就信任了他信任的中间证书,从而信任了中间证书信任的 baidu.com 的证书,这是一条信任链。 你打开 taobao.com 也会看到是这样的三级证书链: 为什么都是三级呢? 所以,三级证书会更安全一些。 也就是这样的一条信任链: 也就是说想给网站升级 HTTPS,得找 CA 申请个证书才行。 不过现实中一般都是三级的证书信任链,增加安全性。 理解了这条证书信任链,也就理解了 HTTPS 的核心。
2K20编辑于 2022-11-11 - 来自专栏特特的专栏
解决iOS 证书不受信任的问题
1.当我们在苹果开发者后台下载了一个cer证书或者p12证书后,双击会把证书安装到钥匙串里面 [在这里插入图片描述] 2.这个时候我们会发现该证书不受信任 原因:可能清理钥匙串证书时,不小心把AppleWWDRCA 这个证书删除了。 即下载最新的AppleWWDRCA证书,双击安装到“登录”项的钥匙串下;然后再安装你的开发证书或者发布证书就可以了。 [步鄹1] [步鄹2] [步鄹3] 4. 然后双击下载好的证书,这样钥匙串里面的证书都是被信任状态了
10.5K20编辑于 2022-03-18 - 来自专栏Ksher
ELI5:“区块链免信任机制”究竟是何意?
ELI5:“区块链是免信任的”是什么意思? 翻译人:Ksher,该成员来自云+社区翻译社 原文链接:https://medium.com/@preethikasireddy/eli5-what-do-we-mean-by-blockchains-are-trustless-aa420635d5f6 但是,我认为“免信任”这个词含含糊不清,而且最重要的是,它并不准确。 区块链实际上并没有消除信任。他们所做的是尽量减少系统中单个角色所需的信任量。 当您在区块链中将价值以数字的方式从一个账户转移到另一个账户时,您将信任底层的区块链系统,以使它能够传输并确保发送者的真实性和货币有效性。 这就是为什么用户信任继续信任系统。 因此,当我们在区块链上彼此进行交易时,我们信任那些利用资源来进行计算以确保没有双花问题的矿工。
1.5K70发布于 2018-03-28 - 来自专栏用户7573724的专栏
零伽壹链改研究:从制度信任到机器信任,区块链信任机制带来可信连接
从制度信任到机器信任 公有链的信任是一种人类信任协作的新形态,它有着最为广泛的信任范围。 因此,区块链信任也是一种信任中介,它把人与人的信任转化为人与机器的信任。区块链被人们赋予“信任机器”的称号。 在此基础之上,衍生出公有链、私有链、联盟链等区块链形式。对于公有区块链的使用者来说,他无需信任任何具体参与这个网络生态的成员,就可以完成对于记账和合约计算的信任。 在未来的发展中,区块链信任可能与制度信任互为补充,建设更为普遍和高效的全球信任体系。 然而,必须要阐明的是,公有链造就的全球化技术信任网络仍旧是建立在一个复杂的技术堆栈之上。 同时,区块链信任也不是万能的,它所创造的信任环境,不能简单外推到区块链外,一旦脱离链内的原生场景,区块链要解决现实中的信任问题,往往需要引入区块链外的可信中心机制予以辅助。 3.
1.1K00发布于 2021-09-24 - 来自专栏博客迁移同步
六、数字证书、证书链、HTTPS
所以要避免中间人攻击,就要证明公钥属于它真正的主人,那么需要使用数字证书。 A 签名文件之后,给 B 发送时附上自己的证书。B 收到证书之后,就可以信任证书中的公钥的确就是 A 的了。 第二点,证书上同时带有所有人信息和公钥,数字签名保证了证书是不可篡改的,所以说,只要大家信任 CA ,就可以信任所有人和公钥之间的绑定关系。 申请证书时需要将你证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给你的证书)。 下面我们来看看证书链。 证书链 上级的CA会给下级的CA数字签名,做成一个证书,证书里面是下级CA的资料和下级CA的公钥。 只不过验证的不是人的身份,而是服务器的身份和它的公钥之间的关系,目的是建立浏览器和服务器之间的信任。 比如用浏览器来访问百度服务器。
2.3K10编辑于 2023-05-06 - 来自专栏林欣哲
区块链--重塑信任的未来
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
1.3K70发布于 2018-04-10 - 来自专栏区块链大本营
剖析区块链生态中的法治信任和社群信任
PGP给出了另一种解决思路,即以认证关系构成的信任网络(Web of Trust)。 如图例如,要验证7B7AE5E1是Germano Caronni的公钥,我们找到了如上图所示的关系网。 匿名证书:隐私保护下信任认证 匿名证书能够在证明用户的某些属性的同时保护用户的隐私信息。一个匿名证书系统至少包含3类主体:证明方、发证方和验证方。 为了证明某个事实,用户需向验证者提供相关的证书。在使用匿名证书的情况下,证书不包含具体的属性信息,无法直接证明该事实,因此用户需同时提供相应零知识证明。 由此,匿名证书也可作为群体信任传递的技术选项。 出生证明和教育证书——这两种传统上都记录在纸上的信息也将被数字化。最终的应用程序都不会存储任何个人资料。所有可识别的信息始终处于“链下”(off chain)的状态。
1.2K90发布于 2018-05-10 - 来自专栏用户7358413的专栏
5G专网+区块链:构筑智慧政务“安全信任基石”
智慧政务充分发挥5G专网数据的高安全性,同时利用区块链技术不可篡改存储方式的优势,能够建立起数据交互的信任基础,共同构筑“安全信任基石”。 整个区块链系统中区块节点之间的交换遵循固定的算法,不需要对任何人信任,随着参与的区块节点数量的增加,整个区块链系统的安全性反而增加,从而达到数据不可篡改的目的。 不可篡改、去中心化、可溯源等特性构筑了区块链的核心应用能力。区块链凭借独有的信任建立机制,正在改变当今各行各业的信用运行规则,成为构建新型社会信任体系的重要技术。 “5G专网﹢区块链”大有可为 5G专网与区块链技术强强联合,在智慧政务领域催生了丰富的应用场景。 民生管理——目前,“5G专网﹢区块链”已经与人工智能、云计算、大数据等技术充分融合,应用于食品安全、教育、医疗、房产等需要信任、协作的民生服务领域的数字身份认证、社会信用平台等,将来还可以切换到以“5G
70220编辑于 2021-12-15 - 来自专栏用户7358413的专栏
区块链:信任经济的崛起(二)
阿里研究院日前发布了《信任经济的崛起—— 2020 中国区块链发展报告》。 区块链:信任经济的崛起(一) 区块链的定义及发展 2008年,一位叫做“中本聪”的人发表了一篇《比特币:一种点对点电子现金系统》的文章,被认为是基于分布式可信系统而形成的数字资产诞生的标志,而作为其底层支撑技术的区块链也开始进入大众视野 目前,区块链分为公有链和联盟链两种类型。 经过十余年的发展,区块链(Blockchain)逐渐被社会认知,并开始应用在更多领域。 共识机制 共识机制是在互不信任的网络中对事件前后顺序达成共识的一种算法,区块链技术正是运用共识算法在各个节点间建立去中心化的信任网络,解决记账不一致性的问题,为特定场景中的应用提供保障。 跨链技术 跨链技术本质上是一种将区块链上的数据、或者信息安全可信地转移到另外一条区块链上并在其链上产生预期效果的一种技术。
1.1K00发布于 2021-10-26 - 来自专栏欧阳大哥的轮子
移动客户端的证书、策略、信任评估体系
---- 第一章、通信安全 第一节、通信安全介绍 第二节、加密解密算法介绍 第三节、公私钥体系 第二章、证书 第一节、证书的应用场景 第二节、证书的结构 第三节、证书认证机构(CA) 第三节 、CRL和OSCP 第四节、证书操作接口在iOS中的实现 第五节、证书操作接口在android中的实现 第三章、策略 第一节、策略的概念 第二节、策略的种类 第三节、策略在iOS中的实现 第四节 、策略在android中的实现 第四章、信任 第一节、信任的概念 第二节、信任的评估 第三节、信任在iOS中的实现 第四节、信任在android中的实现 第五章、HTTPS和SSL 第一节、HTTPS 第一节、浏览器中查看证书 第二节、证书常用命令 第三节、钥匙串
98520发布于 2018-08-22 - 来自专栏区块链大本营
解密区块链生态的技术信任
,而区块链的核心价值在于建立了一种新的信任体系。 区块链带来的信任是哪一种信任?在没有区块链之前,或者更早的历史进程中各种“信任”的来源又是哪里?这些“信任”在区块链的新生态下还有作用吗?他们与区块链之间是互相抵制的,还是相互协作的? 在区块链的生态下“信任”会以怎么样面貌体现出来?这些“信任”怎么样融合起来提供服务? 2.3 密码信任 在技术性的环节当中,密码学扮演了非常重要的角色,很多局部的信任点或信任体中,都需要大量的密码学支持,在区块链的生态当中,把密码学成为区块链的技术信任的基石之一。 当然,在区块链产生之前已经具备了一个比较成熟的密码学体系了,而不同的区块链系统基于其业务特点,也创新性将密码学机制用到区块链中,这里列一些简单的例子,可以看到传统密码学机制在区块链中提供的密码信任。
1.3K140发布于 2018-05-10 证书链过期的问题
certificate ),中间证书再签发用户证书(user certificate),这就叫证书链(Certificate Chain): 下级证书是用上级证书的私钥签发的,证书中保存有公钥。 这样就使得上级证书(公钥)能验证下级证书是不是它的私钥签名的,以鉴定证书的真伪。沿着证书链一直验证到根证书就能验证证书是不是真的了。 对于中间证书,很多设备是不安装的,为了让这些设备也能验证证书,服务器往往需要提供携带了中间证书链的证书。 一般证书有两种格式:字符类型的PEM格式,和二进制的DER格式。 带有证书链的证书就是从上到下有多个BEGIN,END标记分隔的多个证书,最上边是用户证书本身,下边的是每一级证书,不包含根证书。 如下所示: 所谓证书链过期,就是指证书文件中的某一个中间级证书过期了,而最上边的证书本身未过期的情况。这个时候需要在服务器上更新证书链。
26600编辑于 2025-07-14- 来自专栏FreeBuf
“以零信任,重建信任”,零信任发展趋势论坛5月落地
为帮助企业更充分的了解这一理念,5月14日,主题为“以零信任,重建信任”的零信任发展趋势论坛将在上海举办,论坛将从产业趋势和实践案例两大维度出发,增强企业对于零信任的认知,为业务布局提供指引。 “零信任”正式诞生于2010年,迄今已经发展了十余年,其核心思想可以概括为:“持续验证,永不信任”,假定网络边界内外的任何访问主体(人/设备/应用),在未经过验证前都不予信任,需要基于持续的验证和授权建立动态访问信任 同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等同列为我国网络安全重点细分领域技术。 在顶层设计牵引下,网络安全厂商也加速布局。 然而,企业从已有安全框架向零信任转变,还需要从自身转型、成本、流程等维度进行全面布局和规划。对于自身发展来说,什么样的企业需要零信任?零信任可以为企业带来怎样的收益?引入零信任需要做哪些准备? 关注零信任发展趋势论坛,5月14日,与行业专家共同探讨。 报名方式:扫描下图二维码注册参会或点击文末阅读原文注册。 精彩推荐
50020编辑于 2023-04-26 - 来自专栏信且诚心之动
总说区块链的作用是传递信任,那信任是什么?
总说区块链的作用是传递信任,那信任是什么? 在讨论区块链的作用时,经常听到人们说区块链的作用是传递信任,但是我们是否真正理解了信任的含义呢?在本文中,我将探讨信任的本质以及区块链如何传递信任。 那么,有没有一种方式,能让信任产生的容易,破裂的困难,维护的轻松,修复的快速呢? 区块链是如何传递信任的? 在区块链中,信任是通过密码学算法来实现的,而不是基于人与人之间的关系。 区块链的应用 那么,区块链如何在现实生活场景中建立这样的信任体系呢?实际上,基于区块链的信任体系的应用范围非常广泛。 学历认证:通过在区块链上记录学历信息,可确保学历证书的真实性,提高雇主和教育机构之间的信任。 能源领域: 分布式能源交易:区块链技术可用于实现分布式能源交易,提高交易的透明度和效率,降低信任成本。 结语 总的来说,区块链不是传递信任,而是正在重塑传统的信任机制,通过技术手段建立起一种可信的体系。
71710编辑于 2023-05-07 - 来自专栏程序你好
区块链的信任输入、信任输出到底来自于哪里?
关于区块链的项目应用,很多人的印象停留在“可信任”和“不可更改”,但是这些可信任的前提是所有数据已经在链上,如果不能保证上链前数据的真实性,那上链带来的“信任感”可能只是助纣为孽的“弄假成真”。 为了解决信任问题,我们常能想到食品安全问题,常想到可能在食品溯源的区块链应用。 按照区块链的分布式逻辑,食品上链后,它的所有信息不可更改,食品来源和情况一目了然。 区块链的固有特性赋予了它不变性,但也减少了灵活性和可扩展性。 ? 然而,在链外访问的信息并不是如此,他们可以是不连续的,因此这些信息在区块链里无法被信任或使用。 由于预言机的存在,其实对区块链的更精准的定义应该是:“维持信任的机器”。区块链本身并不产生信任,信任的输入来自于“预言机”。 信任的输入来自于“预言机”,那么信任的输出来自哪里呢?答案是:智能合约! 事实上,智能合约概念的出现时间远在区块链兴起之前。最初由法学家尼克·萨博在1995年提出。
2K20发布于 2018-07-20 - 来自专栏Cloud-DIY
使用mkcert工具生成受信任的本地SSL证书
使用mkcert工具生成受信任的本地SSL证书 官方文档:https://github.com/FiloSottile/mkcert#mkcert 参考文章链接:本地https快速解决方案——mkcert mkcert 是一个简单的工具,用于制作本地信任的开发证书。不需要配置。 CA,使用此命令,就能帮助我们将mkcert使用的根证书加入了本地可信CA中,以后由该CA签发的证书在本地都是可信的。 生成SSL自签证书 签发本地访问的证书 直接跟多个要签发的域名或ip,比如签发一个仅本机访问的证书(可以通过127.0.0.1和localhost,以及ipv6地址::1访问) mkcert-v1.4.3 命令,打开证书查询 使用chrome浏览器进行验证查看是否生效
6.5K31编辑于 2022-12-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号