回答情况:
提问时间:
问题标签:
发现该漏洞的安全研究员在这里创建了一个写在这里:https://www.chaitin.cn/en/ghostcat和PoC在这里:https://github.com/YDHCUI/CNVD-2020
浏览 0修改于2020-02-24得票数 2
回答已采纳
是否有可能通过mod_proxy_ajp间接利用"Ghostcat“漏洞(CNVD-2020-10487/CVE-2020-1938)?
浏览 0修改于2020-03-23得票数 3
回答已采纳
我想为一个项目im测试设置一个证书链。目前,根据我如何设置它,如果我没有根证书,证书B将无效。如何才能使证书B不依赖于根证书。创建根证书私钥:openssl genrsa -out ca.key 4096
创建根证书:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt创建证书A私钥:
浏览 9提问于2017-06-21得票数 1
默认情况下,Corda网络有七个证书角色:
节点证书颁发机构直接创建TLS证书,但也向众所周知的合法身份颁发证书,该身份本身就是CA (因为它颁发机密的合法身份证书)。此角色将是负责颁发TLS证书的证书颁发机构。其证书将由节点证书颁发机构(不再颁发TLS证书)颁发。
浏览 1提问于2018-07-18得票数 1
从wiki页面中获取一个证书签名请求:在密码学和计算机安全中,自签名证书是由其身份认证的同一实体签名的身份证书。这个术语与实际执行签名程序的人或组织的身份无关。从技术上讲,自签名证书是用自己的私钥签名的证书.
因此,听起来好像有人会向CA提交一个CSR来获得
浏览 0提问于2017-03-16得票数 1
我有一个客户端证书链,如下所示有许多单独的证书,但只有一个中间证书和一个根证书。
我想知道如何将这些证书放入java信任库?我认为只有中级证书就足够了,对吗?
浏览 0提问于2013-03-16得票数 0
2回答
信任锚是根证书,它在我的系统上的java的keystore中导入。中级证书不是..。但
java相对没有最新的证书列表,中间证书不在里面.浏览器在中
浏览 4修改于2013-09-25得票数 1
回答已采纳
根证书可用于颁发中间证书。然而,在此之后,我们只需要根证书的公钥来验证中间证书的签名。类似地,需要使用中间证书的私钥来签署由其颁发的SSL证书的公钥,但在此之后,除了颁发和签署更多SSL证书之外,我们似乎不再需要中间证书的私钥。
CA证书的私钥除了签署证书外,还有其他用途吗?
浏览 0修改于2018-11-11得票数 0
回答已采纳
我试图理解在RFC5280 (Internet X509、PKI证书和CRL配置文件)中定义自颁发证书概念的目的:本规范涵盖两类证书:终端实体证书交叉证书,自签证书
交叉证书是CA证书,其中发行人和主体是不同的实体.交叉证书描述了两个CA之间的信任关系。自颁发证书是CA
浏览 0提问于2023-01-31得票数 2
我有一个中间和根PKI证书,我看到这些证书已经导入到计算机(windows server 2003)证书存储中。但是,中间证书和根证书都放在“受信任的根证书颁发机构”证书文件夹中。📷
这显然是根证书的适当位置,而不是中间证书。另外,在美观上在错误的地方,在“错误”文件夹中拥有中间证书会不会导致失败或技术问题?换句话说,文件夹位置只是用于组织,还是影响PKI证书的功能?
浏览 0提问于2014-08-13得票数 1
回答已采纳
1回答
只有在系统中安装了证书时,才能使应用程序运行,这有什么常见的方法吗?我想要这样的证书由我自己签署的证书来签发和核实?我可以从存储器中得到一个名为证书的证书,但如何确保这样的证书是由我的自签名证书签名的,并且没有人签发同名证书并替换了本地存储中的证书?
换句话说,如何确保在本地存储处签署证书的证书不是伪造的证书?
浏览 1修改于2015-11-11得票数 4
回答已采纳
只要根目录位于可信证书存储区中,浏览器就会接受由中间证书签名的结束证书。我的理解是,end实体证书本身不能对其他证书进行签名(或者在任何情况下浏览器都不会接受这样的证书)。如果是这种情况,则浏览器必须能够区分中间证书和end实体证书。它是怎么做到的?中间证书中是否有这样一条消息:“这是一个中间证书”(它已由根证书签名以确认有效性)?
浏览 0提问于2018-03-13得票数 4
回答已采纳
我目前正在使用OpenSSL编写一个HTTPS代理,但我不能让火狐或IE将我的自签名证书接受为CA。我已经将证书添加到IE中的“受信任根证书颁发机构”和Firefox中的“权威机构”。我正在上使用在上找到的证书进行测试,但据我所见,其他站点也是如此。给我一个错误:
同行的证书颁发机构不被识别。HTTP严格传输安全性: false
浏览 4修改于2020-06-20得票数 2
回答已采纳
此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误我尝试使用chrome或IE将此证书导入到我的windows 受信任根证书颁发机构存储中。证书导入成功。查看(certmgr.msc)中的证书时,Windows表示它“没有足够的信息来验证此证书”。查看证书路径时,唯一显示
浏览 0修改于2018-09-24得票数 0
问:如何让Windows检测适合安装在“受信任的根证书颁发机构”中的证书?背景:我正在构建一个内部站点,希望用户能够下载服务器的根证书,并将其作为“受信任的根证书颁发机构”安装在他们的Windows证书信任商店中。当用户打开证书文件时,他们到达常规证书检查屏幕。不可避免地,选择此选项将证书安装到“中级证书<
浏览 3提问于2015-05-10得票数 2
我有用OpenSSL创建的自签名证书,以及它的子证书.问题是,如果我用根证书对activex控件进行签名,即使它是作为受信任的安装,也无法在检查activeX时验证它。上面写着
“证书无效,因为证书路径中的一个证书颁发机构似乎不被允许颁发证书,或者该证书不能用作终结实体证书”。如果在根证书处于可信状态时使用子证
浏览 3修改于2010-11-17得票数 0
回答已采纳
1回答
我拥有1) X509证书(子) -> 身份验证CA (父)证书和-> 根CA (root)证书。
为了检索身份验证CA证书,您可以推荐哪些方法?我有根CA证书和X509
浏览 2修改于2014-05-02得票数 1
回答已采纳
我想使用google证书透明API来检查我的域的恶意SSL证书(如果有)。我可以得到所有的证书,但是如何检查证书是否合法呢?谁能建议我如何使用这个google证书透明api来了解恶意SSL证书。
浏览 20提问于2019-06-25得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号