• 迁移微软CA证书(1)

    从域内的CA签发 成功的从CA1签发 指定用这个证书加密的对象 完成证书的创建以后,退回到C:\Confidential 文件夹,打开加密的选项 可以看见这个文件夹变成绿色了,然后在里面创建一个新的文件,他会自动用证书加密。...
    文章 2017-11-15 1175浏览量
  • OpenSSL生成根证书CA签发证书

    index.txt——OpenSSL定义的已签发证书的文本数据库文件,这个文件通常在初始化的时候是空的 serial——证书签发时使用的序列号参考文件,该文件的序列号是以16进制格式进行存放的,该文件必须提供并且包含一个有效...
    文章 2016-05-09 20280浏览量
  • OpenSSL生成根证书CA签发证书

    index.txt——OpenSSL定义的已签发证书的文本数据库文件,这个文件通常在初始化的时候是空的 serial——证书签发时使用的序列号参考文件,该文件的序列号是以16进制格式进行存放的,该文件必须提供并且包含一个有效...
    文章 2017-11-27 1847浏览量
  • 关于全站HTTPS,你必须知道的一些事儿

    其实很早以前CA会直接使用他们的RootCA签发证书,但是因为RootCA的证书非常干净,上面没有任何的限制,容易出问题,所以现在都会签发一个pathlen=0的IssuingCA,再由这个CA签发证书,表示这个CA只能签发普通证书,...
    文章 2019-07-30 1060浏览量
  • PKI公钥基础设施(二)

    RA将证书申请信息提交CA签发中心 KMC生成加密证书的公私钥对 CA提取公私钥(生成完整的P10请求) CA根据请求中用户注册信息以及公钥信息,签发证书 CA回应信息给RA 用户从RA下载证书 签名证书的签发流程和加密证书...
    文章 2017-11-12 1001浏览量
  • CDN加速域名https中级CA证书的配置

    中级CA代理机构签发证书时,一般会提供适应不同web服务程序的证书文件,比如: CDN使用的Tengine服务是基于nginx开发的,所以应该在配置CDN加速域名的证书时,选用nginx版本的证书文件。如果您的证书文件中,没有...
    文章 2018-04-03 1803浏览量
  • 沃通上线由波兰数字证书颁发机构签发的新证书

    现在沃通又上线了新的证书产品供用户购买,新证书使用的根证书由波兰证书颁发机构Certum Trusted Network CA签发。Certum Trusted Network CA根证书是得到了所有主流浏览器的信任的,因此作为中级证书的沃通签发的...
    文章 2017-07-03 1356浏览量
  • Mozilla下狠手:封杀沃通与StartSSL所有年内签发证书

    Mozilla的工程师是在对这两个CA签发了一系列可疑的SSL SHA-1证书进行调查之后,宣布了这个禁令。这两家CA试图规避SHA-1停用政策 该问题主要是因为各大主要浏览器厂商共同决定从2016年1月1日开始就停止接受采用陈旧的...
    文章 2017-07-03 890浏览量
  • Mozilla将封杀沃通和 StartSSL一年内新签发的所有证书

    Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令。这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就...
    文章 2017-07-03 971浏览量
  • StartSSL 一年内新签发的所有证书

    Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令。这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就...
    文章 2017-06-02 1251浏览量
  • 数字证书

    CA是一个认证机构,主要的功能就是签发证书 CA证书的作用: 当一个用户在认证中心中申请了自己的证书后,便可以利用这张证书实现数字签名和SSL加密,达到身份认证、数据加密的目的 一张数字证书中包含的信息: 根...
    文章 2017-11-12 796浏览量
  • 交叉证书

    那么又 R1 CA签发证书只能由R1+R1 CA进行验证;视同 R3 CA签发证书只能由R3+R3 CA进行签发。但是有些客户端只有R1和R1 CA而没有R3以及R3 CA,而有些客户端只有R3和R3 CA而没有R1 以及 R1 CA,我们能不能让证书有...
    文章 2019-05-27 2232浏览量
  • nginx 配置 ssl 双向证书

    验证签发证书是否正确 openssl verify-CAfile ca.crt server.crt 制作 p12 证书(导入浏览器) openssl pkcs12-export-clcerts-in server.crt-inkey server.key-out server.p12 客户端证书创建方式与服务器证书创建...
    文章 2017-11-12 1159浏览量
  • SSL/TLS 加密新纪元-Let's Encrypt

    独立签发证书 下面的操作将会将新证书置于当前目录下。letsencrypt-d example.com auth 续签证书 默认情况下 letsencrypt 工具将协助你跟踪当前证书的有效期限并在需要时自动帮你续签。如果需要手动续签,执行下面...
    文章 2017-05-02 1974浏览量
  • CA证书那些事

    其实很早以前CA会直接使用他们的RootCA签发证书,但是因为RootCA的证书非常干净,上面没有任何的限制,容易出问题,所以现在都会签发一个pathlen=0的IssuingCA,再由这个CA签发证书,表示这个CA只能签发普通证书,...
    文章 2016-01-22 18720浏览量
  • httpd设置HTTPS双向认证

    如果是企业应用,那完全可以自己给自己当CA,因为可以要求目标用户(系统)安装自己的CA根证书,效果是一样的,还可以省下请权威CA签发证书的费用(互联网应用分发自己的CA到无数的互联网用户上,难度很大)下面就...
    文章 2017-11-15 1433浏览量
  • Mozilla 计划下周二释出更新修复中间人攻击漏洞

    证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展...
    文章 2017-07-03 984浏览量
  • Mozilla 释出更新修复中间人攻击漏洞

    证书绑定设计确保浏览器只接受特定域名或子域名的特定证书,防止伪造证书,即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞,允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展...
    文章 2017-06-09 1169浏览量
  • 谷歌为什么封杀这家安全软件?真相了.

    赛门铁克称支持谷歌有关减少签发证书的有效期的提议,但这会把整个行业的签发的证书有效期都给缩短了。赛门铁克称该公司已经加强内部审核和对代理公司的审核,清退掉那些不符合安全政策的证书签发代理公司。最后...
    文章 2017-07-04 1234浏览量
  • centos7-自制SSL自签名证书

    out server.key#生成证书申请文件openssl req-new-key server.key-out server.csr#利用根证书签发服务器身份验证证书openssl ca-in server.csr-cert ca.crt-keyfile ca.key-out server.crt#nginx配置SSL证书ssl_...
    文章 2021-11-09 244浏览量
  • puppet学习之puppet证书验证

    puppet agent在第一次连接master的时候会向master申请证书,如果没有master没有签发证书,那么puppetagent和master的连接是否建立成功的,agent会持续等待master签发证书,并会每隔2分钟去检查master是否签发证书。...
    文章 2017-11-21 1286浏览量
  • 第三方CA在hyperledger fabric中的使用方法

    CA负责签名中间CA的CSR并签发证书,中间CA证书的有效期是根CA证书的一半。注意我们使用v3_intermediate_ca扩展。openssl ca-batch-config openssl_root.cnf-extensions v3_intermediate_ca \ days 1825-notext-md ...
    文章 2020-02-23 1169浏览量
  • 超20万个企业面临黑客攻击?原来都是因为它!

    这些不受信任的机构和个人因为不受任何第三方的监督和审核,所以可以随意签发自签名SSL证书,但其签发的SSL证书也不被浏览器和操作系统所信任,所以经常被不法分子用于伪造证书进行中间人攻击。自签名SSL证书容易被...
    文章 2020-10-27 1243浏览量
  • 如何在IoT物联网平台注册私有CA证书,来实现X.509方式...

    1.前言 IoT物联网平台支持使用...后续,就可以用此CA证书签发设备证书了。【往期回顾】 1.自建MQTT集群迁移阿里云IoT平台2.IoT时代:WiFi配网技术剖析3.微信小程序和IoT智能家居实践4.IoT云端通用数据解析脚本实践
    文章 2020-06-17 1285浏览量
  • HTTPS加密协议详解

    CA 机构能够签发证书,同样也存在机制宣布以往签发的证书无效。证书使用者不合法,CA 需要废弃该证书;或者私钥丢失,使用者申请让证书无效。主要存在两类机制:CRL 与 OCSP。CRL Certificate Revocation List,证书...
    文章 2017-11-01 2452浏览量
  • CA数字证书怎么用 CA数字证书收费标准

    一、CA数字证书怎么用 CA(Certificate Authority):全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为:产生密钥对、生成数字证书、分发密钥、密钥管理等。数字证书:是由CA机构颁发的证明(也...
    文章 2019-08-27 2786浏览量
  • Android安全开发之安全使用HTTPS

    由Android系统校验服务端数字证书的合法性,用可信CA签发的数字证书的网站才可以正常访问,私有CA签发的数字证书的网站无法访问。不能抵御在用户设备上安装证书(将中间人服务器的证书放到设备的信任列表中)进行...
    文章 2016-10-08 4983浏览量
  • 公钥证书

    开放平台证书说明 蚂蚁金服开放平台提供对X.509格式证书的...开放平台证书 目前开放平台的RSA2证书由权威CA机构签发,仅对部分开发者开放,针对特定有更强安全要求的开发者,若有相关需求请联系对口的技术支持同学。
    文章 2019-04-25 470浏览量
  • Isito从懵圈到熟练-半夜两点Ca证书过期问题处理惨况...

    其他层级的CA证书,都是由上一层CA证书签发。最底层的证书,是给具体应用使用的证书。验证这棵树上的证书,分两种情况: 根证书验证。因为即是签发者,又是被签发者,所以根证书验证,只需要提供根证书本身,一般...
    文章 2020-03-25 891浏览量
  • 阿里云如何申请国密SSL证书

    8、下载证书:CA机构签发证书后,订单状态变为“已签发”,点击订单操作栏的【下载】;在右侧弹出栏,您可以根据您的Web服务器类型,下载对应格式的证书文件,点击【下载】下载已签发的证书到本地。9、部署证书:(1...
    文章 2021-12-14 1933浏览量
1 2 3 4 ... 18 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化