个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我们有一个符合 pkcs 12 约定的通配符 .pfx 文件。我们有一家供应商正在尝试使用它,但它只适用于 whatever.company.com 站点(用于桌面),而不适用于 m.whatever.company.com 站点(用于移动设备)。我们假设发生这种情况是因为通配符证书仅适用于 *.company.com,而不适用于 *.*.company.com。
我们是否需要为 *.*.company.com 创建一个新证书,或者有没有人知道一种方法...我不知道...附加额外的子-现有证书的子域?也许使用 keytool 和/或 OpenSSL ....?
最佳答案
首先,您不能在不使签名失效的情况下编辑现有的签名证书。如果签名无效,证书将被视为无效并被浏览器拒绝。试想一下,如果可以编辑证书并且浏览器接受编辑后的证书:在这种情况下,攻击者可以轻松修改其自己域的现有证书,以包括他想对其进行中间人攻击的任何其他域.
除此之外,像 *.*.example.com 这样的通配符是不可能的,即只允许使用一个通配符,并且只能在最左边的标签中使用。
关于ssl - 我们如何将 SAN 添加到现有的 PKCS12?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42417010/
26
4
0
是否可以让两个不同的证书(RSA 和 DSA)具有相同的通用名称但不同的 SAN 条目? 例如: 证书 1:类型 RSA CN=*.example.com SAN:*.example.ca, *.ex
我在我的网站上使用“Open Sans”、sans-serif 作为字体系列。但它在 mac 系统中看起来有点不同。 这是它在 mac 中的样子。和 这是在其他系统中。 最佳答案 这实际上是两种不同的
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve th
我不明白这样做有什么意义?对我来说,它呈现的效果完全相同,那么为什么我应该使用 Arial、Helvetica、sans-serif 而不是仅使用 sans-serif? 最佳答案 用户看到的默认字体
这是字体在 chrome 中的样子: 这是火狐浏览器: 注意到 firefox 中字母之间奇怪的间距了吗?不过在 chrome 中没问题。 我观察到的一些事情: 更改字体大小可以解决问题 更改字体粗细
这真是一个奇怪的要求,我正在制作一个香港网站。我需要在同一个网页上支持简体和繁体中文,并且我还希望它是谷歌Noto字体。 Google 提供了简体和繁体两种字体版本。 我的问题是,如果我只设置Noto
为什么在这行 CSS 上会出现解析错误(第 24 行)? font-family: 'Open Sans', Helvetica, Arial, sans-serif; 我得到这个错误的完整代码是:
我按照此链接的说明进行操作:https://www.thegeekdiary.com/centos-rhel-7-how-to-make-custom-script-to-run-automatica
我有很多 CSS 执行以下操作: font-family: Helvetica, Arial, sans-serif; 据我了解,Helvetica 是 Mac 上的默认无衬线字体,而 Arial 是
随着主机、磁盘、网络等技术的发展,对于承载大量数据存储的服务器来说,服务器内置存储空间,或者说内置磁盘往往不足以满足存储需要。因此,在内置存储之外,服务器需要采用外置存储的方式扩展存储空间,今天在这里
我目前正在尝试确保 Wildfly 10 应用服务器仅接受 SSL。服务器在我的本地网络中。服务器是我私有(private)域的一部分。我已经从我的 CA 颁发了 SSL SAN 证书并配置 Wild
我们有 600TB 的 EMC SAN 存储。目前,Oracle RAC 正在使用此存储。出于可扩展性的原因,我们正在用 Hadoop 存储(Yarn、Spark - Hive、Shark)替换 Or
可以通过 IP 和 DNS 访问 Web 服务。 使用以下命令创建包含 DNS 作为通用名称以及 DNS 和 IP 作为 subjectAlternativeName 的自签名证书 openssl r
3 天前,我突然注意到我在使用 Google 字体中的“Open sans”字体作为主要字体之前建立的一些网站在 Chrome 上看起来很奇怪,断断续续和像素化。 我尝试了几个修复,从在 Window
我有一个 Nginx 服务器,客户端使用包含特定 CN 和 SAN 的客户端证书向其发出请求。我希望能够提取该客户端证书的 CN(通用名称)和 SAN(主题备用名称)字段。 粗略的示例配置: serv
我的CSS样式表似乎工作正常,但无法将字体更改为与iOS 11中使用的System字体紧密匹配的字体。这是我尝试的方法: body, html { color: red; font-f
假设您有以下网址: http://example.com/path?param=value "param=value"是查询字符串“/path”是路径“http://”是协议(protocol) “h
目前我的老板要求我的团队将我们的数据库迁移到云服务器(Windows)。除此之外,他还要求我们将 SAN/NAS 存储连接到该服务器,以获得更好的速度/性能。问题是我们没有SAN/NAS存储经验。 问
这个问题在这里已经有了答案: Is there a way to use Google Web Fonts in an HTML email? (2 个答案) 关闭 5 年前。 我们一直在尝试使用@
问题陈述是这样的:我有一个目录被配置为 SAN 分区的挂载点。现在,由于某些我无法避免的原因,这个 SAN 分区会在启动几分钟后挂载。与此同时,一些进程开始写入目录(仍然不在 SAN 上,只是一个本地
我是一名优秀的程序员,十分优秀!