回答情况:
提问时间:
问题标签:
我想为一个项目im测试设置一个证书链。目前,根据我如何设置它,如果我没有根证书,证书B将无效。如何才能使证书B不依赖于根证书。创建根证书私钥:openssl genrsa -out ca.key 4096
创建根证书:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt创建证书A私钥:
浏览 9提问于2017-06-21得票数 1
默认情况下,Corda网络有七个证书角色:
节点证书颁发机构直接创建TLS证书,但也向众所周知的合法身份颁发证书,该身份本身就是CA (因为它颁发机密的合法身份证书)。此角色将是负责颁发TLS证书的证书颁发机构。其证书将由节点证书颁发机构(不再颁发TLS证书)颁发。
浏览 1提问于2018-07-18得票数 1
从wiki页面中获取一个证书签名请求:在密码学和计算机安全中,自签名证书是由其身份认证的同一实体签名的身份证书。这个术语与实际执行签名程序的人或组织的身份无关。从技术上讲,自签名证书是用自己的私钥签名的证书.
因此,听起来好像有人会向CA提交一个CSR来获得
浏览 0提问于2017-03-16得票数 1
根证书可用于颁发中间证书。然而,在此之后,我们只需要根证书的公钥来验证中间证书的签名。类似地,需要使用中间证书的私钥来签署由其颁发的SSL证书的公钥,但在此之后,除了颁发和签署更多SSL证书之外,我们似乎不再需要中间证书的私钥。
CA证书的私钥除了签署证书外,还有其他用途吗?
浏览 0修改于2018-11-11得票数 0
回答已采纳
我有一个客户端证书链,如下所示有许多单独的证书,但只有一个中间证书和一个根证书。
我想知道如何将这些证书放入java信任库?我认为只有中级证书就足够了,对吗?
浏览 0提问于2013-03-16得票数 0
2回答
信任锚是根证书,它在我的系统上的java的keystore中导入。中级证书不是..。但
java相对没有最新的证书列表,中间证书不在里面.浏览器在中
浏览 4修改于2013-09-25得票数 1
回答已采纳
我有一个中间和根PKI证书,我看到这些证书已经导入到计算机(windows server 2003)证书存储中。但是,中间证书和根证书都放在“受信任的根证书颁发机构”证书文件夹中。📷
这显然是根证书的适当位置,而不是中间证书。另外,在美观上在错误的地方,在“错误”文件夹中拥有中间证书会不会导致失败或技术问题?换句话说,文件夹位置只是用于组织,还是影响PKI证书的功能?
浏览 0提问于2014-08-13得票数 1
回答已采纳
我试图理解在RFC5280 (Internet X509、PKI证书和CRL配置文件)中定义自颁发证书概念的目的:本规范涵盖两类证书:终端实体证书交叉证书,自签证书
交叉证书是CA证书,其中发行人和主体是不同的实体.交叉证书描述了两个CA之间的信任关系。自颁发证书是CA
浏览 0提问于2023-01-31得票数 2
1回答
只有在系统中安装了证书时,才能使应用程序运行,这有什么常见的方法吗?我想要这样的证书由我自己签署的证书来签发和核实?我可以从存储器中得到一个名为证书的证书,但如何确保这样的证书是由我的自签名证书签名的,并且没有人签发同名证书并替换了本地存储中的证书?
换句话说,如何确保在本地存储处签署证书的证书不是伪造的证书?
浏览 1修改于2015-11-11得票数 4
回答已采纳
我目前正在使用OpenSSL编写一个HTTPS代理,但我不能让火狐或IE将我的自签名证书接受为CA。我已经将证书添加到IE中的“受信任根证书颁发机构”和Firefox中的“权威机构”。我正在上使用在上找到的证书进行测试,但据我所见,其他站点也是如此。给我一个错误:
同行的证书颁发机构不被识别。HTTP严格传输安全性: false
浏览 4修改于2020-06-20得票数 2
回答已采纳
此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误我尝试使用chrome或IE将此证书导入到我的windows 受信任根证书颁发机构存储中。证书导入成功。查看(certmgr.msc)中的证书时,Windows表示它“没有足够的信息来验证此证书”。查看证书路径时,唯一显示
浏览 0修改于2018-09-24得票数 0
我有用OpenSSL创建的自签名证书,以及它的子证书.问题是,如果我用根证书对activex控件进行签名,即使它是作为受信任的安装,也无法在检查activeX时验证它。上面写着
“证书无效,因为证书路径中的一个证书颁发机构似乎不被允许颁发证书,或者该证书不能用作终结实体证书”。如果在根证书处于可信状态时使用子证
浏览 3修改于2010-11-17得票数 0
回答已采纳
只要根目录位于可信证书存储区中,浏览器就会接受由中间证书签名的结束证书。我的理解是,end实体证书本身不能对其他证书进行签名(或者在任何情况下浏览器都不会接受这样的证书)。如果是这种情况,则浏览器必须能够区分中间证书和end实体证书。它是怎么做到的?中间证书中是否有这样一条消息:“这是一个中间证书”(它已由根证书签名以确认有效性)?
浏览 0提问于2018-03-13得票数 4
回答已采纳
1回答
我拥有1) X509证书(子) -> 身份验证CA (父)证书和-> 根CA (root)证书。
为了检索身份验证CA证书,您可以推荐哪些方法?我有根CA证书和X509
浏览 2修改于2014-05-02得票数 1
回答已采纳
我使用keytool创建了CSR,它向密钥存储库中添加了一个私钥,签名的证书在证书路径中具有根/中间证书。在将根和中间证书转换为DER格式后,我还在受信任的根证书下安装了根证书和中间证书。这是否意味着不考虑
浏览 3修改于2015-10-27得票数 1
回答已采纳
我想使用google证书透明API来检查我的域的恶意SSL证书(如果有)。我可以得到所有的证书,但是如何检查证书是否合法呢?谁能建议我如何使用这个google证书透明api来了解恶意SSL证书。
浏览 20提问于2019-06-25得票数 1
当我检查Google的证书(从浏览器)时,我注意到根证书是GTS Root R1。但是,我没有在证书管理器中看到这个根证书。而对于microsoft.com或oracle.com,根证书分别是DigitCert Global Root G2和Digital Global Root CA。我可以在证书管理器中看到这两个根证书。
注意:对于Google证书,我通过在证书管理器中查找友好名称进行了验证。但无法在受信任的根存储下找到谷歌根<e
浏览 0修改于2023-04-07得票数 0
2回答
我正在学习网络安全,我有以下问题:
CA证书是自签名的.这意味着没有人能操纵它。但是,如果另一个人创建了另一个具有相同CA证书公共名称的自签名证书?如何才能区分真实的?据我所知,证书链是指证书Z由另一个证书<
浏览 3修改于2015-03-26得票数 0
1回答
我正在使用Java的X509证书。给定证书的是否可以在签名层次结构中找到所有其他证书,直到到达根证书为止?
我有一个证书文件(具有.cer扩展名),我想提取父签名证书。我希望一直找到该证书的父证书,直到得到最终的根证书,该证书是自签名的。我已经检查了X509Certificate证书API和java.security.cert中的相关API,但没有发现任何有用的东西。
浏览 2修改于2013-01-27得票数 7
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号