标签[ca] - 堆栈内存溢出

当我能够使用 AIA 属性中的 URL 手动追踪链时，为什么我需要将 RootCA 证书固定在我的信任库中？ - Why do I need to pin the RootCA Certificate in my truststore, when I am manually able to track down the chain using URL in AIA attribute?

我正在为一个包含网络服务器组件的工具配置 TLS。该工具提供了一个 Web 用户界面，我可以通过 HTTPS 访问它。此外，它还使用 LDAPS 进行用户身份验证（在第二步/内部）。我已在此工具的信任库 (cacerts) 中导入了一个新的客户端/服务器证书 (EndPointCert)，并在 ...

java ssl 证书&CA - java ssl certificate & CA

我的 java 应用程序如何获得公钥，例如 google 或 facebook 域，而无需在 cacerts 密钥库中添加他们的 .cer 文件？我怀疑原因是这些域使用了著名的证书颁发机构 CA，它可能已经在 java cacerts 密钥库文件中（取决于版本 java？我试图查看是否有有效期为 ...

freeradius 3.0 mod eap 配置问题 - freeradius 3.0 mod eap configuration issues

我正在使用 freeradius v.3.0.26 并配置了 eap 模块，用于 eap-tls 身份验证。我安装了包 eapol_test 来检查是否一切正常。一切看起来都很好，但是如果我在我的 eap 配置文件中使用 tls1.3 (mods-enabled/eap)：服务器返回一条错误消 ...

NET 6 从 pfx 文件迭代 X509 证书并识别根 CA 证书 - NET 6 Iterate X509 certificates from pfx file and identify Root CA certificate

我有一个 .NET 6 应用程序需要从“子”（客户端）pfx 文件中识别和提取不同的证书。 pfx 文件包含根 ca 证书以及子（客户端）证书。 pfx 文件中的证书使用 X509Certificate2Collection object 进行迭代：或者，可以使用 X509Chain obje ...

客户端是否需要根证书 CA 才能与服务器建立 HTTPS 连接？ - Is a root certificate CA required on the client side to establish an HTTPS connection with server?

我有一个创建根密钥、根 pem 和根证书的 PowerShell 脚本：（一些样板代码和检查隐藏在下面的代码中）生成加密私钥创建一个 private.pem 文件创建私有 CA.crt 文件然后用于通过以下方式签署服务器证书：制作服务器密钥文件创建证书签名请求文件创建服务器 Certific ...

对于证书，如何从 Google CA 启用对“CanSignHttpExchanges”扩展的支持？ - For certificate, how to enable support for "CanSignHttpExchanges" extension from Google CA?

我想在我的网站中实施 Signed Exchange。我知道，在生产中，签名交换需要具有 CanSignHttpExchanges 扩展名的证书。我的网站托管在 AWS 上，我已经从 SSL 商店购买了我域的 SSL 证书。现在我想从 Google CA 购买证书，以便我可以获得 CanSi ...

如何在 ClusterIssuer 中提供对秘密命名空间的引用？ - How to provide reference to the secret namespace in ClusterIssuer?

我有一个期望secretName的 ClusterIssuer ，我在ClusterIssuer spec中看到，我可以指定secretName ：但是如何提供对秘密命名空间的引用呢？这个秘密是使用Certificate创建的：由于这是namespaced ，因此建议使用Issuer而不是C ...

更新到较新版本后在 Firefox 中添加我自己的自定义 CA 的问题 - Issues adding my own custom CA in Firefox after updating to newer version

我的 Linux 主机上有 Firefox 52.7.0 运行良好。另外，我有自己的 CA 证书，我使用certutil命令添加： $ certutil -d ~/.mozilla/firefox/profiledir -A -n myca -i./myca.pem -t CT,, 我可以通过发出 ...

MQTT mosquitto - 为中间 CA 设置客户端 - MQTT mosquitto - set up client for intermediate CA

我通过这些命令创建了 CA、中间 CA 和由中间 CA 签名的证书：当我验证服务器或客户端证书时，一切似乎都很好。验证我使用的命令：我想通过这些证书连接到支持 TLS/SSl 的 mosquitto。我像这样设置 mosquitto 配置：但是当我想与我的客户端连接时，我不知道如何为中间 ...

关于 HLF 示例中的 CA-client - About CA-client in HLF Sample

参考下图，有一条线到目前为止，我找不到使用道具将样本注册到单个 URL 的原因。因为据我所知，网络中有 2 个 ORG。我只是不知道为什么 CAClient 只连接到 ORG1。 ORG2呢？？请帮忙。注册用户，HLF v2.2 示例 ...

如何在 PowerShell 中将 FILETIME 转换为 DATETIME？ - How to convert FILETIME to DATETIME in PowerShell?

参考我的一个主题我尝试实现的解决方案将通过 PowerShell 在 Windows Server 中运行，换句话说，在幕后使用 .NET Framework。在 Microsoft 的PKI模块中没有任何特定 cmdlet 的情况下，我一直在寻找可以执行这些操作的本机 Windows 函数 ...

纱线安装在 Docker 容器中，提供“证书链中的自签名证书” - yarn install within Docker Container giving "self signed certificate in certificate chain"

为了让docker和yarn在我的公司网络上工作，我需要将 CA 证书添加到信任存储（用于 docker）并为yarn set NODE_EXTRA_CA_CERTS （参见此处）。我的反应应用程序的Dockerfile包括yarn install && yarn run bui ...

在 iOS 中添加根 CA 证书的要求 - Requirements for root CA certificate to add in iOS

我颁发了自己的 CA 证书，以便为我的开发环境启用 https。在我的 Windows PC 上，我能够添加我的根 CA。在 iOS 上，我可以安装它并显示它已通过验证，但是当我转到常规 -> 关于 -> 证书信任设置时，证书不显示。有关根 CA 的一些信息。输入： open ...

Rancher 添加内部 CA 以连接其他系统 - Rancher add internal CA to connect to other systems

TL;DR：当 Rancher SSL 证书未由它签名但其他外部系统（如 OIDC 提供商）是时，我如何让 Rancher 知道内部根 CA？我的一台虚拟机上有一个运行版本v2.6.3的 Rancher 作为 Docker 容器。它使用由 DigiCert 签名的 SSL 证书，因为我使用它 ...

PHP openssl 创建非自签名证书时出错 - PHP openssl Error create Certificate NOT self signed

我想创建一个非自签名证书，类似于 CA。我试过这段代码但我收到错误错误： 0906D06C：PEM 例程：PEM_read_bio：无起始行。有人知道解决方案吗？ ...

requests.Session 带有客户端证书和自己的 CA - requests.Session with client certificates and own CA

这是我的代码最后一条指令返回： requests.exceptions.SSLError: HTTPSConnectionPool(host='some.site.com', port=443): Max retries exceeded with url: / (Caused by SSLEr ...

EV 代码签名证书以及云 HSM - EV code signing certificate along with cloud HSM

这听起来像是一个重复的问题，但我仍然找不到正确的解决方案。也许缺乏这方面的知识。无论如何，我正在使用 EV 代码签名证书以及来自 COMODO 提供商的 USB 设备，工作正常。但为了使 CI 过程顺利，我们想摆脱 USB 设备并使用云 HSM。与所有供应商进行了多次通话，但不清楚从成本和 ...

在 CX509CertificateRequestPkcs10 中设置 CX509ExtensionCertificatePolicies - Setting CX509ExtensionCertificatePolicies in CX509CertificateRequestPkcs10

我想向我的 CSR 添加特定的证书策略扩展，但我不确定该怎么做。看起来我有一个 class CX509ExtensionCertificatePolicies 来处理这些情况，但此属性的 CX509CertificateRequestPkcs10 接口是只读的。我想将这些属性添加到我的 CSR ...

TLS 安全通信 - 证书验证 - TLS Secure communication - Certificate validation

我需要一些信息来验证服务器证书。我希望将执行基于日期的验证作为第一步。准确地说，我正在研究由 CA 签署的服务器证书过期的可能性。如果 CA 有效期在 2022 年 12 月到期，我是否仍然可以让它签署我应该在 2023 年 4 月到期的服务器证书？换句话说，如果我的服务器证书有特定的到期日 ...

我可以通过 LAN 为 HTTPS 使用我自己的证书颁发机构吗？ - Can I use my own Certificate Authority for HTTPS over LAN?

我有一个服务器和几个客户端，都运行在不同的 docker 容器上。用户可以通过在浏览器中输入 localhost:3000 来使用客户端（客户端 docker 正在运行）。所有容器都在同一个 LAN 上运行。我想用HTTPS，我可以用我自己的CA签署一个公私钥对，然后把CA的公钥加载到浏览器 ...