回答情况:
提问时间:
问题标签:
1回答
我不知道我是怎么记得这件事的,但我记得在我的手机和笔记本电脑上安装了一个“根证书”。长话短说,我找到了它(mac笔记本电脑),上面写着“自签名的根证书”。我不知道我是否需要把证书的细节,但长话短说。这是否意味着所有网络流量(当未连接到公司wifi时)都受到监控?我继续删除了证书。
如果这里不是发布这个问题的地方,或者我的想法完全错误的话,我很抱歉。
浏览 0提问于2019-04-28得票数 0
当我们将自签名证书添加到设备的受信任根证书列表中时,我们已经信任它了。那么,为什么要用服务器的私钥签名呢?签名只确保证书由可靠的权威机构验证,并且客户端可以通过使用从不同渠道获得的颁发者的公钥来验证签名。但是,自签名证书的公钥来自证书本身。签字似乎是多余的,不是吗?
浏览 0修改于2020-06-05得票数 0
回答已采纳
我理解用于在服务器上启用HTTPS的自签证书的风险。想象一下下面的场景。首先生成存储在服务器上的自签名根证书。在这个问题的背景下,让我们假设这个根证书将被保护免受黑客攻击。从这个根证书中,我生成了几个客户端证书,每个用户一个,并以一种安全的方式将.p12文件传输给这些用户。他们将这些证书添加到浏览器中,现在可以进行身份验证。
根证书是否存在自签名的安全问
浏览 0提问于2017-12-02得票数 1
所有关于自签名SSL证书的问题都警告说,如果您自己签名,并且用户不认识您,网站的用户将如何不信任您。但在这种情况下,我不需要我的用户信任我,而是应用程序必须信任我。这种方法有什么问题吗?
浏览 0提问于2012-12-04得票数 10
回答已采纳
(x2 over 66s) kubelet Back-off pulling image "192.168.100.178:5000/service:ds-1.2"我在这里完全没有想法了,但是新集群似乎不信任签署了Docker注册中心证书的
浏览 0修改于2022-03-06得票数 0
回答已采纳
这是一张自签的证书,我想续签.是因为它是自签的?我在IIS中有另一个证书,它是由我们的内部根CA签名的,我可以看到更新按钮。亚当
浏览 0提问于2016-11-17得票数 1
回答已采纳
3回答
但是认证机构在那里签了自己的证书。所以那些证书是自签的。有什么方法可以让我知道他们在自己的网站上使用的自签名证书是否是可靠的和可信任的?
浏览 2修改于2016-11-20得票数 2
回答已采纳
证书是自签名的.如何通过程序在c#中检查自签名证书?但是我想我需要检查这张证书是否有效。怎么检查?我要签什么"ValidateRemoteCertificate"?
浏览 3提问于2011-09-20得票数 0
根证书颁发机构包含有关原产地的国家、位置、电子邮件地址等信息,而第二个包含主题和发布者信息的序列号和版本。
这些都是一样的东西吗?是否存在非自签名的根证书?我以为“自签根证书”是个重言之词。
浏览 0提问于2017-08-31得票数 11
我已经过去了:基本的自签名证书问题我是密码学和安全方面的新手。我正在努力理解自我签署证书的意义。我理解证书作为一种分发公钥的方法,其中可信CA (颁发者)“签名”(=>encrypts)主体的公钥和信任此CA的客户端使用颁发者的公钥(CA)解密(未签名)证书并获取主题(服务器)的公钥。📷
现在,如果我的理解是正确的,我如何将这个逻辑扩展到一个
浏览 0修改于2020-07-13得票数 2
在一台特定的计算机上(WindowsServer2012R2具有当前更新和JRE),我得到了经典的“您的安全设置阻止了自签名应用程序运行”错误。让这个问题很难解决的是:( B)我们拥有的所有其他机器都接受由COMODO (Windows 7、8.1、Mac、Linux)正确签署的证书。只
浏览 3提问于2015-01-16得票数 3
回答已采纳
由于im处于蔚蓝测试阶段(本地测试成功),我决定使用与本地测试相同的自签名证书。
这里的问题是,我收到了一个错误:“ X.509证书CN=mytestsite.com.br不在可信人员存储区。X.509证书CN=mytestsite.com.br链构建失败。所使用的证书具有无法验证的信任链”。这个错误是完全有意义的,因为它是一个自签名的证书,但是由于im在一个暂存环境中(而且我绝对不想现在要求我的赞助者为一个有效的证书要求额外的预算)。我还是想用那张<
浏览 3修改于2013-02-26得票数 0
回答已采纳
我试图理解在RFC5280 (Internet X509、PKI证书和CRL配置文件)中定义自颁发证书概念的目的:本规范涵盖两类证书:终端实体证书交叉证书,自签证书
交叉证书是CA证书,其中发行人和主体是不同的实体.交叉证书描述了两个CA之间的信任关系
浏览 0提问于2023-01-31得票数 2
根据这篇ArsTechnica文章的说法,在邮件服务器上使用自签名证书是个坏主意:
当我们在前面的系列中设置Web服务器时,让SSL/TLS工作是一个推荐的但可选的步骤。但是,对于本指南来说,它绝对不是可选的:您必须为您的邮件服务器拥有一个有效的SSL/TLS证书。这里的“有效”是指“由认可的证书颁发机构(CA)签发的”而不是自签的东西。使用自签名证书将您的邮件服务器标识到其他邮件服务器是获得其他邮件服务器拒绝发送邮件的一个很好的方
浏览 0提问于2014-09-06得票数 9
回答已采纳
我有大量的自签名证书,这些证书目前正被多个客户端使用,这些证书在创建时使用了SHA1 (在cert中显示的‘SHA1WITHRSA’)算法。我的老板要求我考虑与SHA2 (256号)重新签署这些文件,而不是重新生成一个新的密钥,然后与SHA2自签,因为这将是一个后勤噩梦。我们曾经是我们自己的CA,如果所有的密钥都由我们签名,这将使这成为可能,但我们停止了这样做,并刚刚开始发放自签名证书。
我不确定这是否可能。我们可以很容易地访问用于生成原始(自
浏览 0修改于2018-05-06得票数 3
我想用一张自签的证书来做。因此,在节点中制作了快速web服务器。所以我去试试Chrome。当我第一次访问https页面时,Chrome抱怨说证书是不可验证的(这是预期的),但是我点击了“高级”和“继续”,它连接到页面和websockets工作,并且是安全的。WebSocket network error
浏览 5提问于2016-04-20得票数 11
假设我有我生成的RSA (2048)键盘public.key显示公用钥匙的所有权证明,由另一方核实(在本例中由我自签)。openssl req -new -key private.key -out certificate.csr
但这是我困惑的地方-为什么需要我的私钥?但是,它如何使我的公钥嵌入到证书中呢?用
浏览 0修改于2017-06-08得票数 7
回答已采纳
最近,我更新了我的个人证书。然后我想签一份libreoffice文件。
我遵循使用说明从第1部分到第4部分,雷鸟和火狐都显示了正确的,最新的证书。编辑:我已经找到了原因:mozzila使用的不同的证书和密钥文件格式。LO,自2018年春天以来就已经到位了。但解决不了这个问题-哦
浏览 0修改于2019-01-16得票数 3
我将我的应用程序移到Docker,我不知道如何管理证书/密钥。在一个主机中,我有两个Docker容器,它们必须通过TLS侦听/与许多客户端计算机通信。在docker之前,我只有一个服务器密钥和自签名证书,我的客户端使用自签名证书与服务器应用程序进行通信。
但既然他们是分开的码头集装箱,什么是正确的方法?我是否将证书/密钥推送到容器中的目录?如果是这样的话,那么我的dockerfile将需要复制cert/ key,并且我不希望密钥成为签</e
浏览 4提问于2014-10-12得票数 8
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号