回答情况:
提问时间:
问题标签:
我目前正在进行一个项目,在该项目中,我创建了一个CA证书,并为该CA证书创建了几个子证书。证书将用于保护SAMLV2设置中的服务器间通信,因此我将为身份提供者提供一个证书,为服务提供者提供一个证书。用户/浏览器不会验证证书,所以只有服务器才需要信任我的自定义CA。我的证书树看起来是这样的:
现在,我听到
浏览 6修改于2009-02-19得票数 12
回答已采纳
2.将这些开关:-Dsun.security.ssl.allowUnsafeRenegotiation=true-Dhttps.protocols=TLSv1 (because server doesn't support SSL, only TLS)
3.加入CA证书一式一份和服务器SSL证书(因为SSL证
浏览 3提问于2015-07-06得票数 0
回答已采纳
我正在尝试向heroku添加SSL证书。当我试图添加一个证书时我收到了跟随错误。done每个应用程序只允许一个SSL端点(尝试证书:更新).当我试图按下面的方式更新证书时我收到了跟随错误
m
浏览 5提问于2020-09-04得票数 0
我正在运行一个基于的SSL安全HTTP服务器。我按照以下方式运行服务器:ssl_context.load_cert_chain(certfile=ssl_certfile, keyfile=ssl_keyfile)当SSL证书被更
浏览 3提问于2021-03-25得票数 0
回答已采纳
我已经上传了SSL证书,SSL证书链和证书私钥到我的OpenShift应用程序别名,但显然,SSL证书链字段没有正确设置。注意:我之前上传了SSL证书和证书私钥,没有SSL证书链,现在我删除了证书,并使用SSL证书链重新上传-这会导致问题吗?
浏览 0修改于2014-10-11得票数 1
1回答
在我的Linux服务器上,我有一个keystore,其中包含SSL证书,这些证书将在20天后过期。在旧证书到期之前,我已安装了新的SSL证书,以避免旧证书过期后产生任何影响。是关于第一名的。如果新的SSL证书不覆盖旧的SSL证书,那么如何确
浏览 0修改于2015-05-12得票数 0
与使用自己的证书/私钥的应用程序/设备不同,重要的是确保每个用户都有自己的证书/私钥可用于加密。我的问题是:
假设我有一个名为ssl1的SSL结构,它是从我的SSL_CTX创建的,其中没有将证书/密钥设置为在SSL_CTX中使用(因此没有继承证书/密钥)。然后继续设置与某些用户关联的ssl1的证书/密钥。然后假设我有一个名为ssl2的<em
浏览 3提问于2011-05-27得票数 4
SSL: CERTIFICATE_VERIFY_FAILED证书验证失败:证书链中的自签名证书(_ssl.c:992)‘):/simple/pygame/警告:在连接中断后重试(重试(total=2、connect,status=None))在连接断开后被’SSLError(1,' ssl : CERTIFICATE_VERIFY_FAILED证书验证失败:证书链中的自签名证书(_ssl
浏览 19提问于2022-11-22得票数 0
我正在编写一个使用SSL连接的C++程序。证书链使用以下方法签出:其中test.pem包含中间证书和根证书。我的测试程序不验证证书链。}
BIO* bio = BIO_new_ssl_connect( ctx );
浏览 3提问于2015-01-15得票数 4
使用c中的OpenSSL库,将完整的证书链从PEM文件加载到内存的最佳方法是什么?输入是连接了1..n个证书的单个PEM文件,输出应该是STACK_OF(X509)*。对于单个证书,加载它们的最简单方法如下:SSL_CTX_use_certificate_file(ssl);
(为清楚起见,省略了错误处理、资源释放和引用计数;使用C99语法;"eas
浏览 7修改于2012-03-21得票数 2
回答已采纳
: CERTIFICATE_VERIFY_FAILED证书验证失败:证书尚未有效(_ssl.c:1123)”)破坏后):connect=None警告:重试(total=3,connect=None,read=None,redirect=None,status=None))‘'SSL: CERTIFICATE_VERIFY_FAILED证书验证失败:证书尚未有效(_ssl.c:1123)’):在连接被SSLError中断(SSLCertVerificationE
浏览 14提问于2020-11-14得票数 0
我对tomcat的双向ssl连接有一些问题,客户端有三个证书,即ssl证书、soap证书和他们自己的CA证书,用来签署他们的ssl和soap证书。问题出在ssl连接上,当我
浏览 0提问于2014-12-11得票数 0
我对ssl的东西都很陌生。
是否可以从不同的SSL证书提供者获得SSL证书,而不是我的托管公司,或者托管和SSL证书必须来自同一家公司?例如,如果我在Godaddy中托管了一个站点,那么从那时起我是否也必须获得SSL证书(Goddady)?或者我可以通过其他更便宜的SSL证书提供商来做这件事?如果有可能获得SSL证书,而不是从主机提供商,我会很高兴有一个参考链接或
浏览 3提问于2014-08-30得票数 0
回答已采纳
我尝试创建一个证书链,方法是创建一个根证书,然后创建两个级别的中间证书。但我没有在认证路径中找到链的详细信息。我使用以下命令生成根证书:
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgCA_RootKey.key -genkey//SSL//orgCA_RootCertific
浏览 3修改于2015-10-14得票数 1
我们有一个Azure应用程序服务,它有一个SSL证书,该证书将在大约30天后过期-我已经购买并安装了一个新的SSL证书,该证书在Azure门户中显示为健康且具有正确的到期日期-即将过期的SSL证书也会显示其即将到期的警告我的问题是,当旧的SSL证书过期时,新的SSL证书是否会自动接管-或者我是否需要其他东西-例如删除旧的SSL
事先感谢您的帮助。
浏览 16提问于2021-06-16得票数 0
当我们重用以前保存的SSL_SESSION时,重用的SSL会话是否有原始X.509对等证书?我的代码很少崩溃,调查显示SSL会话被重用,一些对等证书( peer,certinfo->key->pkey)字段被混淆。
第一次握手从CLT到SVR。SVR向CLT发送X.509证书,CLT存储证书。我们可以使用SSL_get_peer_certificate()获得证书。当CLT调用SSL_get_peer
浏览 0修改于2018-05-09得票数 1
我无法更改应用程序使用的SSL证书。E0128 15:20:51.191576608 7156 ssl_transport_security.cc:1233] Handshake failedwith fatal error SSL_ERROR_SSL: error:1000007d:SSL</em
浏览 2提问于2019-01-28得票数 1
回答已采纳
嗨,我有奇怪的错误信息,当我检查我的SSL证书在各个网站。STARTS #### ssl_certificate /etc/nginx/ssl/ssl-bundle.crt; ssl_pref
浏览 0提问于2020-09-02得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号