回答情况:
提问时间:
问题标签:
AWS ( EC2仪表板)显示EC2实例的公共DNS名称为ec2-99-xx-xx-xx.ca-central-1.compute.amazonaws.com。EC2是在默认VPC中创建的。我们需要提交CSR来为运行在AWS EC2上的docker守护进程创建服务器证书。2)如果CN是ip-172-xx-xx-xx.ca-centr
浏览 0提问于2019-09-17得票数 0
我创建了CSR,并要求我的组织内部CA团队生成一个证书,然后将它部署到内部服务器上。但是,连接到此服务器的客户端不信任证书,因此我需要使用keytool实用程序将密钥签名添加到客户端的Java存储中。为了给出一个背景,这里有数百个客户,每个客户都由不同的团队控制。因此,在瞬间更换所有的钥匙是非常困难的。
浏览 0提问于2021-06-22得票数 0
回答已采纳
服务器托管在ec2上,并且在路由53上有一个域名。我获得了路由53域的SSL证书(比如example.com)。当我试图从ldap客户端使用ldaps连接时,我会得到以下错误。TLS:证书CN=ip xxx.ec2内部无效- CA证书无效TLS:证书CN=ip xxx.ec2内部无效-错误-8172:对等方的证书颁发者已被用户标记为不信任。TLS:错误:连接-强制握手失败: errno 21 - m
浏览 0提问于2014-09-05得票数 0
回答已采纳
我们可以将多个证书密钥对附加到单个TLS客户端吗?例如:-
客户端-A是否有从CA-1签署的证书-1和由CA-2签署的证书-2等等?假设每个证书都有自己的私钥对。因此,当Client-A根据服务器中预先安装的CA证书向TLS发送N个证书-密钥对时,将导致客户端证书-1的成功验证和证书-2的验证失败(服务器没有CA-2证书)。如果
浏览 2修改于2022-01-09得票数 0
回答已采纳
在同行中:
CORE_PEER_TLS_ENABLED =真CORE_PEER_TLS_CERT_FILE =服务器证书的完全限定路径CORE_PEER_TLS_KEY_FILE =服务器私钥的完全限定路径= CA链文件的完全限定路径CORE_PEER_TLS_CLIENTCERT_FILE =客户端证书的完全限定路径CORE_PEER_TLS_CLIENTKEY_FILE =客户端密钥的完全限定路径=包含服务器证书的文件的完全限定路径ORDERER
浏览 0提问于2019-01-11得票数 0
回答已采纳
如何使用fabric节点sdk复制以下命令下面是我正在做的事情,但是可以给我正常的入学证书,而不是tls证书。当我为tls证书使用fabric客户端时,它给我tls证书</e
浏览 1提问于2019-11-07得票数 0
回答已采纳
我最近将我的TLS证书从付费证书切换到了Letsencrypt。不幸的是,即使通过main.cf告诉Postfix新的证书和密钥在新的位置,电子邮件服务器仍然试图使用旧的证书。smtpd_tls_security_level = maysmtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database= b
浏览 0提问于2017-05-28得票数 1
2回答
我要通过TLS连接到服务器。我的设备已经安装了服务器证书、设备证书、私钥和公钥。
我在这里读到有效性SSL/TLS,TLS证书的有效期最长为2年。这意味着,每两年我将不得不updat所有的证书存储在我的设备?只有服务器证书和设备证书?我还需要更新公钥和私钥吗?
浏览 0提问于2020-05-02得票数 0
使用标准的TLS协议,双向授权要求从通信的双方发送证书。这将导致我们的应用程序(使用蓝牙作为数据链路)的巨大延迟。这样做是否一个好主意?还有别的办法吗?
我们希望减少在TLS握手过程中传输的数据量。这背后的原因是蓝牙数据链路比较慢..。整个系统都是基于证书的安全。因此,除非
浏览 0修改于2022-01-27得票数 3
我正在尝试使用证书管理器在我的AKS集群中添加一个自签名证书。 name: selfsigned selfSigned: {} apiVersion: cert-manager.io/v1alpha2hello-deployment-<em
浏览 3修改于2021-10-19得票数 3
回答已采纳
我试图为我的网站配置快速CDN,根据Fastly的要求,我已经更新了.pem格式的TLS CA证书、TLS客户端证书和TLS客户端密钥。但是,当我试图访问域时,即使我提供了必要的证书,也会出现“错误503无法获得颁发者证书”的错误。我从当前的ubuntu机器中下载了“/etc/ssl/私有”中的相应证书,其中包括"SSLCertificateKeyFile (TLS客户端密钥)、SSLCerti
浏览 6提问于2021-05-15得票数 1
1回答
我在SSL中间证书方面真的有问题,不知道问题出在哪里,是来自我的证书还是来自Go语言应用程序。tlsConfig := &tls.Config{}tlsConfig.Cert
浏览 1提问于2016-04-18得票数 0
回答已采纳
我创建了一个CA,并为这两台机器颁发了证书:#2的服务器证书和#1的客户端证书。如果从#1提供了有效的客户端SSL/TLS证书,则可以在#2上进行中继。smtp_tls_security_level = verifyMachine#1连接到#2,启用STARTTLS,日志文件显示它成功地验证了来自#2的证书但
浏览 3提问于2014-04-16得票数 2
回答已采纳
我有3份证书:
我通过curl测试我的应用程序,对于http1.1来说,一切都很好。handshake, Client hello (1):
* TLSv1.3 (IN), TL
浏览 0修改于2018-09-18得票数 5
回答已采纳
完整日志尝试使用ssl时,我会收到以下错误:
尝试::1:443...Trying 127.0.0.1:443...Connected本地主机(127.0.0.1)端口443 (#0)ALPN,提供h2ALPN,提供http/1.1successfully set证书验证locations:CAfile:./.(2):TLSv1.0 (IN)、TLS握手、证书(12):TLSv1.0 (IN)、TLS握手、服务器密钥交换(12):TLSv1.0 (IN)、TL
浏览 0提问于2020-05-24得票数 0
回答已采纳
我正在尝试用relp配置rsyslog tls,但仍然会出现错误。我使用RHEL7.2和rsyslog 8.15。我确实可以使用relp + tls发送消息,但不使用证书。当我添加证书时,我会得到以下错误:
tls.caCert="/home/ec2
浏览 0提问于2016-01-21得票数 1
回答已采纳
我正在使用Fabric CA在Hyperledger Fabric中生成证书。我正在传递一个自签名证书作为HLF注册和TLS证书颁发的根证书。它是用于测试的,所以使用相同的Fabric CA (单根证书)来颁发注册证书和TLS证书。Extended Key Usage:
浏览 5修改于2021-10-07得票数 2
我已经在windows NPS radius服务器上设置了802.1x PEAP-EAP-TLS有线身份验证。因此,要使用peap-eap-tls方法连接windows客户机,首先需要将windows机器与域服务器连接,然后必须使用802.1x以太网端口连接机器,它才能成功地连接到802.1x网络。因此,我对以下证书有疑问: 1)如何查询CA服务器加入域名后自动注册的证书?因为据我所知,要与peap-eap-tls连接,客户端机器需要客户端证书、根证书、身份和私钥。<e
浏览 50提问于2018-12-27得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号