回答情况:
提问时间:
问题标签:
我有一个名为customer_pem.cert的证书文件。此文件具有PEM格式。它包含三个--开始证书--部分(最终用户证书、CA中间证书和CA证书)。我使用的是Windows 10,当我对文件进行双击并进入证书路径部分时,我看不到完整的层次结构或证书链。我只看到最终用户证书。我没有看到CA和CA中间证书。
问题是为什么我看不到他们?
浏览 7提问于2021-10-04得票数 1
回答已采纳
例如,假设我有以下设置: 1.有效期为30年的根CA;2.由根CA颁发的有效期为20年的子CA或者另一种方法可以是在新的Sub CA到
浏览 0修改于2019-04-21得票数 4
根据当时发现的指南,我将根CA证书的有效期设置为10年。从那时起,我签署了许多OpenVPN隧道、网站和电子邮件服务器的证书,所有这些证书的有效期都是10年(这可能是错误的,但当时我不太清楚)。我已经找到了许多关于建立CA的指南,但是关于CA管理的信息非常少,特别是在根CA证书过期时必须做些什么,这将在2014年的某个时候发生。因此,我有以下问题:
在根CA证书到期后具有有效期延长
浏览 0修改于2015-02-22得票数 134
回答已采纳
我正在将根CA放在一起来签署多个中间CA,然后使用这些CA对VPN服务器和VPN用户证书进行签名。
当我向用户提供他们的证书时,理想情况下,我只希望给他们他们的密钥/证书和签名中介的证书。这将意味着,如果根CA被破坏,那么如果没有用户直接信任它,那么曝光应该是最小的。在测试上述设置后,我将中间CA证书导入到一个Windows 10计算机中,然后是用户证书,但是证书
浏览 0提问于2019-10-24得票数 3
2回答
我计划用两层CA实现一个新的PKI。我将拥有长达5年的最终实体证书。这意味着我的认证证书有效期为10年,这样才能在5年后签发有效期为5年的证书。这个博客建议在5年后更新颁发的CA证书,使用相同的私钥,使用新的私钥在10年后续签颁发的CA证书。但是这样做意味着,我在我的网络中流通了长达15年的终端实体证书,这些证书是由同一个私钥颁发的。简单地使用新的私钥在半衰期后更新CA</
浏览 0修改于2016-06-21得票数 2
有人知道如何将CA证书安装到系统证书或特定用户中吗?我有一个小应用程序,它设置一个工作配置文件并将自己设置为管理员应用程序,但我无法找到任何特定于工作配置文件的设置,以便能够在该配置文件上安装证书。
浏览 31提问于2021-11-30得票数 0
我发现,在一个系统中,所有东西都正常运行,CA证书有一个10位序列号,而在系统上,所有东西都不是,CA证书有一个12位序列号。-编辑--我们的PBX默认使用自签名CA证书.然后,它使用该证书签署线路证书(服务器证书),并签署证书使用的电话(客户证书)。似乎正在发生的事情是,当生成新的Server时,它们会这样做-- w/一个10位数的串行。
我有能力使用
浏览 0修改于2014-09-05得票数 1
回答已采纳
我想在机器上找到和更新ca证书,但我不知道它们的位置。
它们不在Linux机器的/etc/pki/tls/certs/下面。
浏览 0修改于2017-04-04得票数 3
回答已采纳
我在MS Edge浏览器的Window 10中遇到了客户端证书问题。基本上,我的PKI结构如下:带有以下SSL选项的Apache设置- Crl list generated by Intermediate CA
S
浏览 0修改于2016-10-09得票数 9
回答已采纳
如何在密钥存储文件中替换新的中间CA证书?(tomcat)intermediate CA证书(my_ssl_ca_v2_b)Root CA证书(my_root_ca)my_root_ca, O
浏览 3修改于2020-10-20得票数 1
回答已采纳
我使用OpenSSL创建自己的证书颁发机构。我创建了一个签名证书,该证书用于.NET核心服务器(运行在Ubuntu上)。当使用Chrome访问Windows 10上的服务器时,证书是有效/安全的。
访问Ubuntu时,证书无效。-new -nodes -key self-ca.key -sha256 -days 1825 -out self-ca
浏览 13提问于2020-07-03得票数 1
回答已采纳
1回答
我遇到了一个DC,这给了我处理AD证书服务时的RPC错误。我可以看到在AD中有两个根CA,一个是问题。移除它安全吗?或者这有程序吗?windows 2012 R2NotAfter: 10/4/2019 12:12证书模板名称(<em
浏览 0修改于2016-09-28得票数 1
我正在Mx 19.3_x64 (Debian 10)上运行Visual代码和dotnet 5,当我试图运行dotnet restore时,会得到以下错误:
考虑到这可能与我试图运行dpkg-reconfigure ca-certificates和update-ca-certificates--fresh的ca证书有关,我还尝试安装不稳定版本的ca<
浏览 1修改于2021-03-23得票数 0
在PKI中,所有客户都从二级颁发证书颁发机构获得证书,如果一个新CA从链中弹出一个合法证书,但在层次结构中更深一层,那么同一级别CA上的客户端会信任它的子级吗?这些证书有一个额外的未知CA (第三个),但是有来自链中根和从属CA (二级)的熟悉证书?
我知道有类似跨域CA之类的东西,但从技术上讲,这将是相同的域,不同的子域,如果有的话。有效与否,没有理由第3或第10级CA不颁发<e
浏览 0提问于2019-03-18得票数 1
可以肯定的是,我抓取了我们的证书(最初由CA编写),通过OpenSSL再次运行它,将其与SHA-2中间证书合并(我从CA的站点下载了它),并在IIS上再次更新它。但还是没起作用。证书颁发机构,OU=Secure数字证书签署,O=StartCom有限公司,C=IL NotBefore: 10/14/2007 10:57 PM NotAfter: 10/14/2022 10:57P
浏览 0修改于2015-07-17得票数 3
回答已采纳
1196): CA certificate: /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA[Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSignnv
浏览 0修改于2012-05-10得票数 4
回答已采纳
我已经从我的CA颁发了一个SSL SAN证书,并将Wildfly配置为使用该证书。我在Firefox浏览器中将CA作为可信CA安装。但是当我试图通过一个完全限定的域名请求一个页面时,它会报告一个矛盾的证书。证书是通过从我的CA创建的向导创建的,因此拼写错误的内容标记不应成为问题。我仔细检查了数值。我正在使用SAN认证,因此这两个请求(wfly10-ssl、wfly10-ssl.mydomain.local)都应该报告
浏览 3修改于2016-12-30得票数 0
回答已采纳
1回答
Step1:生成CA证书上面的命令请求CA服务器将CA证书发送到A和B,并加载证书。Question1:该命令是否帮助设备向CA发送消息,然后CA是否通过发送数字签名证书和设备加载它来响应?,设备如何获得CA证书?Step2: CA
浏览 0提问于2021-07-10得票数 0
这是码头建设的输出,
步骤11/24-证书->运行/etc/ssl/certs中的证书。0加0,0移除;完成运行钩子在/etc/ca-证书/update.d.好了。移除中间容器
浏览 0提问于2018-09-19得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号