回答情况:
提问时间:
问题标签:
1回答
假设您有一个客户机/服务器对,它希望使用X509、v3证书和非对称加密来建立安全连接。客户机发送一个证书链(假设根CA: C1、中间CA: C2和客户端证书: C3),服务器必须验证该链(当然,反之亦然)。到今天上午为止,我的理解是,服务器需要知道(至少) C1并将其放在信任存储中,其思想是根CA是所有参与方都愿意信任的实体。
在遇到了以不同方式处理这些问题的例子之后,我现在感到困惑和怀疑。在一个示例中,我发现服务器的信任存储中只有C3 (或
浏览 0修改于2017-02-07得票数 1
假设我的信任商店中有以下信任链:| |我知道由INTERMEDIATE_CERT_2签名的任何证书都是可信的--但以下声明也是正确的:
( a) ROOT_CERT直接签署的证书是否可信?任何由INTERMEDIATE_CERT_1直接签署的证书都是可信的?
浏览 0提问于2019-05-23得票数 3
回答已采纳
我(认为我)已经将服务证书加载到LocalComputer/TrustedPeople证书存储中,当我查看它的证书路径时,我可以看到一切正常:产品名称:://CPS或者,如果这是测试证书,则可能希望将allowTestRoot配置部分设置为true。TheirService.asmx";我当然希望我的代码是错误的,因为我能够理解
浏览 6提问于2009-10-02得票数 1
在响应期间,应用编程接口服务器通过链接发送一个X509证书(以PEM格式,由一个签名证书和一个或多个CA根证书的中间证书组成),我必须下载该证书并使用它进行进一步的验证。在使用证书之前,我需要确保链中的所有证书组合在一起,以创建对受信任的根CA证书的信任链(以检测和避免任何恶意请求)。我在python中很难做到这一点,而且我对这个主题的研究没有产生任何有用的东西。server.co
浏览 3修改于2017-05-23得票数 11
谁能告诉我如何创建信任链。我有5个CA证书(CA是不同的)。我需要创建一个最大深度为3的信任链。
我需要验证一个证书签名,它可以由任何一个CA签名。
浏览 1提问于2011-07-07得票数 0
由于域注册商网站的ssl证书的信任链中的根证书使用的是一个1024位的公钥,这是否意味着我的登录凭据是通过某种类型的中间人攻击被窃取的?我是一名居住在中国的外籍人士。此外,根证书的公开密钥信息显示在域注册员、我的电子邮件提供商和许多其他在线站点的证书信任层次中,经常显示密钥大小为1024位。在我的Chromebook中,我使用‘Base64 64-编码的ASCII,证书链’导出了域注册商的ssl证书</
浏览 0提问于2015-08-01得票数 5
回答已采纳
我正在将根CA放在一起来签署多个中间CA,然后使用这些CA对VPN服务器和VPN用户证书进行签名。
当我向用户提供他们的证书时,理想情况下,我只希望给他们他们的密钥/证书和签名中介的证书。这将意味着,如果根CA被破坏,那么如果没有用户直接信任它,那么曝光应该是最小的。在测试上述设置后,我将中间CA证书导入到一个Windows 10计算机中,然后是用户证书,但是证书上有一个警告:"Windows没有足够的信息来验证此证书</e
浏览 0提问于2019-10-24得票数 3
(远程服务器证书不值得信任)证书被固定在事件上,它是一个自签名的回退证书。重复检查SSRS配置实用程序中的所有设置。SSRS仍然尝试检查自签名回退证书的信任状态。
我只想访问SSRS来将MS 2011安装到DB上,如果通过关闭SSL来实现这一点并不重要,因为所有连接都是可信的,并且在本地网络中,甚至修复认证错误。
浏览 0修改于2013-07-29得票数 1
回答已采纳
我们使用高级安装程序,目前我们使用Safenet USB令牌的标准代码签名证书对.exe和安装程序包进行签名。我们希望移动到云,并在那里使用Azure Key Vault。Azure密钥库需要HSM证书,我们需要购买新证书。是否可以从令牌切换到HSM ?使用令牌证书签名的旧部署Windows服务是否接受使用新HSM证书签名的新更新包?我们使用GlobalSign证书。
浏览 10提问于2021-08-05得票数 1
在与WCF服务通信时,我希望使用基于证书的加密和验证。因此,我创建了测试证书,"TempCA“作为我的根CA,"SignedByCA”作为由该CA签名的客户端证书。当我将客户端证书放入“本地计算机\受信任的人”并使用certificateValidationMode="PeerTrust"时,服务会识别客户端,一切都按预期工作。但是,通过信任链验证(certificateValidationMode="ChainTrus
浏览 0提问于2011-09-07得票数 6
回答已采纳
如果从对等方收到证书:具有有效签名,但来自不受信任的根CA。
应该抛出什么错误?不可信证书还是过期证书?我似乎找不到相关的RFC的建议。
浏览 0提问于2019-04-19得票数 3
回答已采纳
我们从客户端获得了一个.p7b格式的服务器证书链,我们需要使用Java/Scala将其导出到客户端信任存储。keystore.store(new FileOutputStream(cacertsPath),decryptedPass.toCharArray)
如果您看到,我们插入证书的方式,它使用了三个带有后缀-1,-2,-3的别名,所以我们最终将三个条目插入到信任库中,不
浏览 1修改于2017-07-24得票数 1
回答已采纳
在进口证书时,我遵循了不同的说明:
Telekom 2包含在安卓默认密钥存储库(/system/etc现在的问题是,我必须将哪些证书包含在定制的keystore中,所有指令都告诉我要提供哪些证书?只有中间产物?只有网站吗?两者都有?我也需要根证书吗?不应该由链</
浏览 2修改于2017-05-23得票数 5
by Votizen", } }我按照apple上的步骤生成Pass类型ID证书我在某个地方读到,您需要安装(我已经安装了),下面是我安装的证书列表:
com.apple.idms.appleid.prdcom.apple.ubiquity.ssl-cert.C5D1968F-
浏览 4提问于2012-10-11得票数 7
System.ServiceModel.Security.X509CertificateValidationMode.ChainTrust;
检查发出的数据包后,客户端成功连接到服务器,但随后会尝试验证服务提供的证书此验证尝试失败,因为链的请求没有Proxy-Authorization标头(它们失败并出现407个错误)。如何让这些请求正确使用指定的DefaultWebProxy?
浏览 2修改于2012-06-09得票数 0
假设我有Alice的证书,并且它的证书链是由N个证书构建的。是否足以验证(和信任)链的根(例如,VeriSign),还是必须信任(并验证)每个证书?据我所知,我需要信任和时间验证链证书的根,而只需要时间验证链中的所有其他证书。我说的对吗?
浏览 3修改于2013-06-09得票数 0
回答已采纳
1回答
我在服务器上进行了扫描,数字证书的认证结果如下:证书1(根)签名算法: Sha256withRSA证书3(信任链)签名算法: Sha1withRSA (弱但不影响根证书)。此证书在证书路径中显示为受信任的。
网上有大量的文献表明,SHA1应该被替换为SHA 2,以防止由于其较弱的算法而造成的暴力和MITM攻击。有人能帮助我理
浏览 0提问于2016-04-13得票数 3
在某些站点上,无法将证书链构建为受信任的根证书,因为Windows不知道此受信任的根证书。但如果我们使用IE或Chrome访问这样的站点,Windows会自动下载(验证)某个受信任的根目录,并将其静默安装到受信任的证书颁发机构存储中。在此之后,我们可以构建证书链直到新安装的根目录。如果我们手动从Windows存储中删除新下载的受信任根证书,则无法再次构建链
浏览 2修改于2012-08-31得票数 3
回答已采纳
2回答
我一直在研究SSL证书信任模型,有些东西是没有意义的。如果我是正确的,则信任模型表明,如果链顶部有一个具有受信任根证书的证书链,则该链中的所有证书都将被信任。这是没有意义的,因为这样我就可以用自己的密钥对为google.com创建一个有效的证书。我这样做是通过获取google.com的证书链,比如说Verisign,然后是google.com。我
浏览 0修改于2014-10-20得票数 1
回答已采纳
在iOS上,我知道我们可以使用SecTrustEvaluate()评估信任。要创建信任,我们要么从*.p12文件导入信任,要么使用证书数组和一组策略创建信任。我还知道,为了确保默认情况下不受信任的服务器是可信的,我们可以使用SecTrustSetAnchorCertificates()来增加用于验证服务器证书的根can ()的列表。现在,如何确保这些锚证书在后续启动时可用?我可以在应用程序密钥链中存储证书、密钥和标识
浏览 4修改于2011-01-12得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号