回答情况:
提问时间:
问题标签:
1回答
在独立证书颁发机构中,我们可以在创建从属CA之后将其脱机,我想知道在企业案例中是否也可以创建从属CA,并且可以使企业CA脱机或不脱机?
浏览 0提问于2017-02-04得票数 0
通过执行以下操作,我试图创建一个自签名CA:但是终端一直告诉我它错过了CA的基本约束
我搜索了整个互联网,仍然无法解决这个问题
浏览 0修改于2022-12-11得票数 0
我们正在使用我们现有的CA进行一个freeipa安装。在安装过程中,将生成CSR,并且必须由CA签名才能创建证书。这是可行的,但是CA:真不存在。_ca -out ipa.pemsubjectKeyIdentifier=hashbasicConstraints = CA:这是IPA的便条:
为标识管理服务器生成的CA签名证书必须是有效
浏览 4提问于2014-09-02得票数 4
回答已采纳
我想通过EJBCA API创建一个CA、中间CA和子CA。我查看了EJBCA接口,但我看不到实现此目的的方法。我是不是遗漏了什么?
浏览 3提问于2018-10-23得票数 1
片段正在寻找字符串(拆分) check中的字符串"CA“check="AU,US,UK,CA,ZA"我可以看到"CA""C
浏览 2提问于2011-11-04得票数 2
回答已采纳
但是,现在Apache拒绝从这个私钥(它只有1024位长)开始,我想为我的实验室创建一个新的CA,并探索从属CA。
谢谢
浏览 5修改于2020-03-16得票数 0
回答已采纳
在尝试发出中间CA证书时,我创建了一个模板,该模板设置了CA的x509基本约束,但我有意放弃了“关键”设置。即使我使用certutil来设置基本约束的扩展值。一旦我发出证书,它已更改为关键。
浏览 0修改于2016-09-15得票数 0
回答已采纳
我的问题是,对于任何一个关于Apache的网站,我是否可以使用一个自我签名的CA来验证我的用户(通过他们导入一个客户端证书),同时使用一个签名的证书,这样‘url’栏就变成绿色了?
非常感谢!
浏览 0修改于2017-03-17得票数 3
回答已采纳
1回答
"I verify" : "I do not verify"); else Log.Debug("I am not a CADisplaying Cert #1 in collection Issuer is: 'CN=Root-
浏览 30修改于2019-07-05得票数 4
在CentOS 6.5中,在/etc/pki/tls/certs中有:和文件大小不同。
浏览 0提问于2014-08-13得票数 31
回答已采纳
我有一个离线根CA和一个颁发CA的企业。我从发行CA创建了一个req,并在离线根CA上发出了一个证书。当我试图在颁发CA上安装证书和证书颁发机构卡时,我会得到以下错误:
无法验证证书链。
浏览 0修改于2020-04-26得票数 0
我希望使用一个中间的CA,可以通过ACME签署证书。我们有许多内部web服务器,这些服务器无法在互联网上访问,这些服务器使用SSL,所有这些都需要手动管理。我们已经有一个内部CA,其中CA授权安装在所有内部计算机上。我希望使用现有授权机构提供的证书安装step CA,然后它可以使用ACME (所有服务器都在DNS中,此DNS在内部管理,因此DNS名称检查是有效的检查)来签署证书。我可以得到大部分方法,但是似乎set-ca总是为服务的ACME部分使用自签名证书,所以当certbot或任何东西连接到ACME服
浏览 5提问于2021-04-16得票数 0
但是,当我尝试创建一个频道时,会发生这样的情况:
peer channel create -o orderer.diro.umontreal.ca:7050 -c $CHANNEL_NAME -f .bccsp from directory /opt/gopath/src/github.com/hyperledger/fabric/peer/crypto/indepedent/admin3/msp: CACertificate did not hav
浏览 0提问于2020-04-10得票数 0
回答已采纳
我有一个具有根CA和从属CA的环境。我的环境很复杂。我有windows和Linux (Ubuntu 18)服务器。在windows机器上,将根CA添加到受信任的根证书存储区就足够了,从那里开始,由从属- CA颁发的所有证书都由计算机信任。在Ubuntu机器上,我也将根CA安装到受信任的根CA的存储中,但是我发现,当我从具有从属CA颁发的证书的私有注册表运行docker pull时,只在花了几个小时之后才得到错误:我意识到我需要安装从属CA和根C
浏览 0提问于2020-02-06得票数 0
回答已采纳
/tls/ca/crypto/ca-cert.pem /tmp/hyperledger/tls-ca/crypto/tls-ca-cert.pem
浏览 77修改于2020-01-17得票数 1
我不明白为什么当我接受在IE浏览器上“安装”自签名的根CA时,根证书结束在“中间CA”部分,而不是在浏览器证书容器中的"Root CA“部分(在Windows证书管理器中,两者可能是相同的)。仅在根CA部分显示受信任的CA列表是Microsoft策略吗?而不允许在本节中插入“未知”根CA?
在使用它的时候,我看不出有什么不同,但必须有一个解释。
浏览 0提问于2014-12-29得票数 3
objStream.Dispose(); }
}如果我注释掉了objStream.Dispose(),我会得到CA2000
浏览 1修改于2012-07-16得票数 6
回答已采纳
这是一个关于不同类型的Microsoft证书颁发机构的典型问题我应该何时何地使用每种CA类型?我尝试谷歌这个问题,发现只有一个答案,独立的CA不喜欢Active Directory。在选择之前我应该考虑什么?
浏览 0修改于2017-01-18得票数 14
我在实验室环境中安装了3个CA:SA中间CA一旦颁发了企业CA证书,教师建议将根和中间CA的证书脱机。我离线访问了根和中间CA,现在无法验证Enterprise的证书,因为根和中间CA都在信任链中,是不可用的。这意味着我必须同时带来根和中间CA的每周上升,以出版CRL的?
对于这种情况,通常提出的解决方案是什么?
浏览 0提问于2012-04-21得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号