标签[root-certificate] - 堆栈内存溢出

将 `cacerts` 文件添加到 Kubernetes 集群中的所有 pod - Add `cacerts` file to all pods in a Kubernetes cluster

好吧，我的问题真的很短，希望很简单？是否可以在特定 Kubernetes 集群的每个 pod 中自动添加cacerts文件？根据这篇文章，可以通过创建 ConfigMap 并将其添加到路径/etc/ssl/certs/中。但是是否有可能在更高级别上实现这一点，以便 Kubernetes 集群 ...

谷歌是否为不同的客户返回不同的证书？ - Is Google returning different certificates for different clientts?

对于 class 我正在查看google.com的 TLS 证书链。当我在 Chrome 或 Firefox 浏览器中单击时，根证书显示为GTS Root R1 ，有效期为 2036，自签名，因此它必须是根证书。但是，如果我使用以下代码在 Python 中检查相同的内容，我将获得有效期为 20 ...

如何强制旧 debian 忘记 DST Root CA X3 过期并使用 ISRG Root X1 - SSL 证书问题：证书已过期 - How to force older debian to forget about DST Root CA X3 Expiration and use ISRG Root X1 - SSL certificate problem: certificate has expired

这与DST 根 CA X3 到期（2021 年 9 月）有关当在线搜索修复程序以应用于旧服务器（在我的例子中是 Debian 8）时，它确实调用了使用curl加密的站点，它们现在似乎失败并显示以下消息：例子：curl -fsSL https://deb.nodesource.com/setup_1 ...

我正在尝试使用 Powershell 在 win server 2012r2 机器上创建自签名证书。目的是将流量从 HTTP 重定向到 HTTPS - I'm trying to create a self signed certificate on win server 2012r2 machine using Powershell. The intent is to redirect traffic from HTTP to HTTPS

我正在尝试使用 Powershell 在 win server 2012r2 机器上创建自签名证书。目的是将流量从 HTTP 重定向到 HTTPS。 A。在创建客户端证书之前，我们总是需要一个自签名根证书吗？如果是，我们如何重新利用现有的自签名根证书？ b. 如果我们使用现有的自签名根证书 ...

无法将根证书和中间证书添加到密钥库 - Unable to add Root and Intermediate Certificate to Keystore

我在将根证书和中间证书附加到我的 SSL 证书时遇到问题。请看下面的步骤。使用自签名证书jira.corp.net创建名为jira.corp.net.jks的 Java 密钥库创建 CSR 以获取jira.corp.net的 CA 签名证书收到 CA 签名证书并通过 Keystore Explo ...

为什么服务器证书与 haproxy 中 CA 捆绑包中的根证书结合使用 - Why is the server certificate combined with the root certificate from the CA bundle in haproxy

在我们的服务器上，我们使用 haproxy 来检查客户端证书。我们通过结合 G1 和 EV 中间证书以及 G1 和 EV 根证书来构建一个 ca-bundle 文件。我们还有一个服务器证书，其中没有中间证书。现在我们有一个问题。当用户使用客户端证书调用服务器时，它工作正常。但问题是当返回服 ...

Heroku 丢失 GeoTrust Global CA 根证书 - Heroku lost GeoTrust Global CA root certificate

Heroku 不知何故丢失了 GeoTrust Global CA 根证书，这是在 Apple 服务器上使用推送通知所必需的。我在这里找到了证书，但我不确定如何在我的 Heroku 应用程序中安装它。我尝试通过应用程序的设置将其添加为 SSL 证书，但它说我需要一个私钥 - 我在哪里可以获得根 ...

JMeter - 在 bin 目录中找不到根证书 - JMeter - No root certificate found in bin directory

我正在尝试使用 Jmeter 记录器记录脚本。为此，我尝试从 Firefox 的 bin 文件夹中导入根证书。但是我在那里看不到证书。我还尝试从 GitHub 下载示例 JMeter 证书并安装它。但是 Firefox 拒绝了它，说我没有相应的私钥。谁能告诉我为什么我的证书不见了？如果 ...

使用 cloud_proxy_sql 设置自定义 CA 证书 - Setting custom CA cert with cloud_proxy_sql

我正在尝试通过我们的代理服务器之一使用 GCP 的cloud_proxy_sql和自定义 CA 签名证书。我尝试使用gcloud config的配置custom_ca_certs_file设置证书。还使用命令gcloud config list仔细检查是否设置了 ca 证书。尽管如此，尝试通过 ...

为什么我的 QuoVadis 证书在 Java 应用程序中无效？ - Why is my QuoVadis certificate not valid in a Java app?

我有 QuoVadis 签署的服务器证书。如果我使用浏览器访问我的服务器，一切都很好，但如果我从 Java 应用程序或通过 NodeJS 脚本尝试它，我会收到无法验证我的证书路径的问题？是什么原因？我的想法是，像 QuoVadis 或其他根 CA 等一些证书颁发机构包含在 Java 等中，不 ...

C# 使用 CertEnroll 从根证书生成客户端证书 - C# Generate client Certificate from Root Certificate using CertEnroll

我想编写一个 function 生成由我的根证书使用 CertEnroll.dll 签名的客户端证书，我确实在特定位置有根 PFX 文件，并通过阅读创建 CSignerCertificate ZA8CFDE6331BD59EB2AC96F8. 这是我的代码。我收到以下代码错误'CertEnroll ...

向 mitmproxy 添加其他受信任的根 CA 证书 - Adding additional trusted root CA certificates to mitmproxy

我正在尝试配置 mitmproxy 以便它接受某些默认情况下不受信任的上游服务器证书。我不想使用--ssl-insecure选项，因为它完全禁用了上游连接的所有证书检查。我尝试了ssl_verify_upstream_trusted_ca选项，它允许我指定一个存储证书的 PEM 文件，问题是使用 ...

Java“无法找到有效的证书”，尽管 TrustStore 包含根证书 - Java is 'unable to find valid certification', although TrustStore contains root certificate

我正在尝试使用 HttpRequest 向“ https://api.ecs.echa.europa.eu ”发送执行此代码我得到javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provi ...

如何使用 Openssl 制作自签名 RSA_PSS_RSAE 证书 - How to make self-signed RSA_PSS_RSAE certificate using Openssl

我想制作如下证书。 rsassaPss 作为签名算法，rsaEncryption 作为公钥算法。我尝试了以下方法，但结果相同。 1 2 谁能帮我？ ...

2020年AWS RDS公有证书更新准备（Postgres） - Preparing for renewal of AWS RDS public certificate in 2020 (Postgres)

我有一个与 Postgres 数据库的 Amazon rds-ca-2015-root证书到期有关的问题，该证书计划于 2020 年 3 月 5 日到期。我想准备我的 java 客户端软件组件，以便它们在服务器时的停机时间最短切换到新的 2020 证书。在使用 SSL 对服务器进行身份验证时，客 ...

无法通过ThreadX客户端与Azure IoTHub通信 - Unable to Communicate with Azure IoTHub from ThreadX client

我们正在创建一个应用程序，基于ThreadX的客户端将与IOT Hub进行通信。进行了适当的适配器更改，以使客户端可以与IOT Azure C SDK一起使用。我们观察到客户端在“鲨鱼”错误时抛出“错误证书”错误。从wireshark中，我们确定客户端会发送“ Hello”，服务器（ ...

检索并使用Microsoft或Mozilla的Root-CA列表并在Java中使用它？ - Retrieve and use Root-CA list of Microsoft or Mozilla and use it in Java?

Windows的OpenJDK中包含的root-CA证书的列表令人印象深刻，但是有很多root-CA证书受到Firefox之类的普通浏览器的信任，而Java不信任。 Microsoft和Mozilla都发布了它们当前的root-CA证书列表，但是所使用的文件格式似乎是专有的。 cur ...

减少受约束设备的所需根证书列表 - Reduce Required Root Certificate List For Constrained Devices

我正在开发内存受限的IoT设备，并希望通过MQTT将其连接到Google IoT Core。必须受信任才能允许服务器TLS证书验证的必需根证书列表很长。我正在寻找适合资源有限的IoT设备的较小列表，但不会突然停止工作。有没有办法安全地减少所需证书的列表？在“设备安全建议”部分 ...

无法在启用了ATS且捆绑了自己的根CA的iOS App中通过HTTPS通信 - Unable to communicate over HTTPS in iOS App with ATS enabled and Own Root CA bundled

我们正在尝试制作一个可以使用NSURLSession通过HTTPS与多个服务器通信的应用程序，因为我们使用了自己的根CA，该根CA捆绑在我们的应用程序中并且完全启用了ATS（NSAllowsArbitraryLoads设置为False）。在调用NSURLSession身份验证委托（即“ ...

如何在Docker中使用GitLab Runner查看自定义CA根证书 - How to make GitLab Runner in Docker see a custom CA Root certificate

我已安装并配置：在HTTPS上运行的ServerA上的本地GitLab Omnibus 在ServerB中作为Docker Service安装的本地GitLab-Runner ServerA证书由自定义CA Root生成配置我已将CA根证书放在Serv ...