回答情况:
提问时间:
问题标签:
当您从Comodo购买SSL证书时,它是由Comodo签名的,因此是可信的。但是它是怎么签的?为什么不能有人冒充Comodo签署证书呢?
浏览 0提问于2011-09-06得票数 4
回答已采纳
1回答
我正在努力使PCI兼容,PCI扫描公司在下面显示失败扫描报告
SL证书-自签名证书SSL证书-自签名证书端口25/tcp对SSL的影响:通过利用此漏洞,攻击者可以发起中间人攻击。解决方案:请安装由受信任的第三方证书颁发机构签名的服务器证书.结果:证书#0 CN=ip-172-31-27-94.ap-southeast-1.compute.internal是一个自签名证书。
浏览 0提问于2015-08-14得票数 -1
最高的是:
威胁: SSL证书与实体(个人、组织、主机等)关联。用一把公钥。在SSL连接中,客户端使用服务器的证书对远程服务器进行身份验证,并提取证书中的公钥以建立安全连接。验证是通过验证证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。如果客户端无法验证证书,它可以中止通信或提示用户继续通信而不进行身份验证。影响:通过利用此漏洞,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务器只与具有服务器证书或受信任CA证书的
浏览 0提问于2017-06-16得票数 0
我正在考虑按照Adobe的AATL来获得一个签署PDF的文档签名证书,但是我注意到,例如,Digicert对一个的价格与一个的价格有很大的不同。我们计划使用证书进行PDF的自动签名,因此我看不到USB令牌(由文档签名证书提供)是如此有用。考虑由同一个CA: Digicert签名的证书/私钥对,并且在AATL上(因此它们的根证书是相同的?)使用代码签名证书是否足以在Adobe阅读器上验证?
浏览 3提问于2015-07-29得票数 1
回答已采纳
长话短说:安全扫描升起了一个证书的标志,发现它是交叉签名证书上过期的根。Yadda yadda,更新的中间体,固定发行。但是,我注意到openssl x509 -noout -text intermediate.crt只列出了证书上的单个签名,尽管有两个签名。我查看了手册页面,找不到打印额外签名的选项,而且google搜索甚至没有多大用处。
是否有一个解析器可以列出证书上的所有签名?我注意到Qualys枚举并遵循各种证书</e
浏览 0提问于2020-06-08得票数 3
回答已采纳
我是SSO实现工程师,但最近发现要说服InfoSec团队使用自签名证书与CA签名证书来签署SAML断言是很困难的。随着CA签署机构不再发放有效期超过1年的证书,每年在SP方面协调、引导和更新SAML证书已成为一项艰巨的任务。我知道不需要CA证书来签署SAML断言,但我必须说服使用具有3年有效期的自签名证书或其他什么的。
有哪些CA可以给我们3年认证SAML??如果不是1,有什么方法可以使InfoSec理解没有必要使用CA签名<
浏览 6提问于2022-03-07得票数 0
1回答
当对数字证书进行签名时,使用RootCA的私钥对证书的散列进行签名,并且在验证期间使用公钥来验证散列。在这种情况下,签名意味着加密。此外,sha1RSA算法也是用于签署证书的算法之一。
浏览 1提问于2013-04-10得票数 1
回答已采纳
有几个服务器正在通过安全扫描获得以下消息:我认为问题归结为证书是自我签署的,而不是由CA签署的。为易受攻击的服务器生成新的CSR将远程桌面证书存储中当前(现有)自签名的
浏览 0提问于2021-12-17得票数 2
如何创建适合于MimeKit消息签名的自签名证书?X509Certificate2 cert = new X509Certificate2(@"cert.pfx", "xpto", X509KeyStorageFlags.Exportable);它抛出:
“证
浏览 0修改于2019-05-23得票数 0
回答已采纳
从wiki页面中获取一个证书签名请求:在密码学和计算机安全中,自签名证书是由其身份认证的同一实体签名的身份证书。这个术语与实际执行签名程序的人或组织的身份无关。从技术上讲,自签名
浏览 0提问于2017-03-16得票数 1
使用PowerShell;我需要获取一个证书文件(.cer/.crt),并将中间签名证书文件和根签名证书文件导出到同一目录。我最多能做的就是获得证书颁发者名称(中间CA)。如何利用PowerShell确定中间签名CA和根签名CA并保存这些证书?
浏览 49提问于2021-01-08得票数 0
回答已采纳
我以前经常使用makecert创建自签名证书,如下所示 -iv fooCA.pvk -n "CN=Username"
浏览 0提问于2016-08-17得票数 0
回答已采纳
我正在尝试手动验证自签名证书,但过程不清楚。我使用我也创建的一个server.cert文件创建了一个自签名证书ca.crt。据我所知,在创建server.crt时,ca应该使用ca的私钥加密哈希(server.cert),而这一切(包括签名)都是服务器证书。那么我将如何验证证书。我想我需要在客户端使用ca.cert吗?因为ca.cert也包含ca.public密钥,但是我需要对server.crt做什么才能说签名是正确的呢?
浏览 1提问于2018-01-09得票数 0
我有大量的自签名证书,这些证书目前正被多个客户端使用,这些证书在创建时使用了SHA1 (在cert中显示的‘SHA1WITHRSA’)算法。我们曾经是我们自己的CA,如果所有的密钥都由我们签名,这将使这成为可能,但我们停止了这样做,并刚刚开始发放自签名证书。
我不确定这是否可能。我们可以很容易地访问用于生成原始(自)签名的客户端站点上的私钥(S),但是,由于我不是密码专家,我不知道一旦(公开的)密钥被自签名,是否有可能以某种方式分离该
浏览 0修改于2018-05-06得票数 3
2回答
我正在尝试使用一个使用自签名证书的服务。检查它的自签名(颁发者和主题相同):# openssl x509 -subject -issuer -noout -in my-server.net.crt subject=O = Acme Co,CN= Controller伪造证书issuer=O = Acme Co,CN = Controller伪造证书。尝试将它与curl的--cacert选项一起使用:# curl https://my-server.net --解决我的-server.n
浏览 0修改于2018-08-16得票数 2
回答已采纳
当我对专用服务器执行https请求时,有一个问题要验证我的证书openssl req -x509 -newkey rsa:4096 -keyout key.pem-passout file:passphrase.txt -out cert.pem -days 365然后,我设置了我的ssl服务器:$result = curl_
浏览 1修改于2018-04-17得票数 0
1回答
在Visual中调试时,我会收到此错误
“C:\程序文件(x86)\Microsoft SDKs\Windows\v7.0A\Bin\signtool.exe”签名/f
"C:\Users\Administrator\Documents\GitHub\SPLink2010\SharePoint_Link\ITOPIA_certificate2.p12"/p $h0pp1ng /
浏览 1修改于2018-02-08得票数 14
我知道X.509证书签名过程包括创建一个CSR (证书签名请求),然后发生以下情况:散列结果使用颁发者的私钥签名。签名嵌入到客户端证书中。根据我对公钥密码学的基本知识,我知道公钥用于加密,私钥用于解密。但是,这与创建签名和验证签名</e
浏览 0修改于2022-01-31得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号