个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
据我了解数字证书的工作原理:1、服务端生成公钥和私钥2. 然后生成 CSR 并提交给 CA3. CA用自己的私钥对其进行签名,并将证书返回给服务器
向服务器发送数据时:1. 使用服务器的公钥加密数据并传输。只有服务器才能解密它,因为它有私钥
从服务器下载数据时:1. 服务器使用自己的私钥对数据进行加密。它传输证书和数据。2. 用户使用 CA 的公钥解密证书。3. 然后使用从解密证书中获得的公钥对数据进行解密。
我觉得服务器需要的只是私钥和CA签发的证书客户端需要的是CA公钥我不明白的是服务器配置也有指定 CA 证书文件路径的选项。如果我们谈论的是客户端不使用自己的 key 的仅服务器安全性,是否会使用它?这是使用 SSL/TLS 的服务器配置的强制参数吗?
我希望我说得有道理
最佳答案
While sending data to server: 1. Encrypt the data using server'spublic key and transmit. Only server will be able to decrypt it as ithas the private key
While downloading data from server: 1. The server encrypts the datausing its private key. It trasmits the certificate and the data. 2.User decrypts the certificate using CA's public key. 3. Then decryptsthe data using the public key obtained from decrypted certificate.
那是完全错误的(请记住,您实际上并没有使用私钥加密)。这根本不是 SSL 的工作原理。每个 session 都会为加密生成一个新的对称 key 。参见 this question for more details .
CA 证书用作信任 anchor 来验证远程方的身份。
严格来说,服务器本身不需要有用于签署自己证书的 CA 副本,因为它取决于远程方(客户端)将其作为信任 anchor (即它已经信任的东西) ).
然而,它可以将 CA 证书作为其服务器链的一部分发送。如果 CA 证书本身是使用链上的另一个 CA 证书签名的,实际上建议这样做。这样做会增加被远程方验证的机会。
服务器通常可以有选项来指定 CA 证书,原因有两个(取决于选项是什么):
关于ssl - 服务器是否需要 PKI 中的 CA 证书副本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24659174/
25
4
0
我正在尝试在 Java 中执行此操作,但我认为这是一个一般证书问题。我有一个根CA,一个由根CA颁发的中间CA1,一个由中间CA1颁发的中间CA2,以及一个由中间CA2颁发的证书。 rootCA ->
编辑 1:https://security.stackexchange.com/questions/83972/trust-ca-and-parent-ca-but-not-other-derivat
我正在使用“任何?” block 中的方法。该片段正在字符串中查找字符串“CA”(拆分)检查: region="CA" check="AU,US,UK,CA,ZA" if check.split(',
我有一个SpringBoot应用程序,它使用以下配置与PostgreSQL通信,通过AWS Beanstrik部署:。在我将AWS Aurora证书更新为rds-ca-ecc384-g1之前,一切都很
我们正在使用我们现有的 CA 进行 freeipa 安装。在安装过程中,会生成 CSR,并且必须由 CA 签名才能创建证书。这个证书必须有 X509v3 Basic Constraints: CA:T
我正在尝试导出客户端证书以供网络浏览器使用。 目标是使用 指令限制对管理区域的访问。我看过很多关于使用自签名 CA 的教程。你会如何使用第三方来做到这一点? 1) 如果它是受信任的根 CA,我是否需要
我已经设法弄清楚 x509Certificate2Collection 中的证书是否是证书颁发机构证书,但我如何才能安全地确定它是根证书还是中间证书?以下是否足够安全? var collection
我使用 fabric-ca-sdk(fabric-sdk-java/fabric-sdk-java/src/test/fixture/sdkintegration) 中的测试代码启动 ca 服务器。并
环境: Red Hat Enterprise Linux Server release 7.7 (Maipo) # openssl version OpenSSL 1.0.2g 1 Mar 2016
导出 K8s 集群 CA 证书和 CA 私钥 团队,我有一个 Kubernetes 集群正在运行。我将一次又一次地删除和创建它,所以我想一直重复使用相同的 CA 证书,我需要保存 CA 证书和 key
我正在编写一个自定义客户端和服务器,我想通过公共(public) Internet 安全地进行通信,因此我想使用 OpenSSL 并让两端进行对等验证以确保我的客户端不会被 MITM 误导,同样,未经
问题: 我想构建一个 docker 容器 FROM:ubuntu:20.04但我无法访问外部互联网 我在内部网络上有一个 apt 镜像,可以使用 apt 镜像位于 https 后面,带有自定义证书 我
Linux 的新手,正在尝试了解更多,我遇到了这种情况。 我已经尝试使用 ps 命令并使用 grep 来捕获“ca”,但它会返回每次出现的“ca”,无论它来自什么,它实际上对我没有帮助。 我已经尝试过
我正在尝试在我的 .NET 应用程序和我安装了第三方根 CA 证书和中间 CA 证书的网站之间建立 TLS 连接: ServicePointManager.SecurityProtocol = Sec
SSL 证书永远不会让我眼花缭乱。我有一个网络应用程序,它从合作伙伴那里对另一项服务进行休息调用以获取某些数据。他们使用为公司生成的自签名或内部 CA。问题是每当另一端更新 SSL 证书时,我的应用程
我正在开发一个带有证书固定的移动应用程序。我将在 DMZ 中有一个盒子来代理我的请求。该服务器是否应该拥有来自可信 CA 的证书,还是我可以使用我自己的 CA 生成的证书? 从移动客户端使用受信任的
有没有人设法将 CA 证书安装到 activemq 实例中?我一直在进行谷歌搜索并阅读 activemq 文档,但我没有找到任何关于如何在 activemq 中使用预先存在的 CA 证书的信息。 我假
openssl ca 和 openssl x509 命令有什么区别?我正在使用它来创建和签署我的 root-ca、intermed-ca 和客户端证书,但是 openssl ca 命令不会在证书上注册
在 keystore 中创建私钥和自签名证书 keytool -genkey -alias mydomain -keystore mydomain.ks -dname cn=mydomain.com
我的 Raspberry Pi 3 出了点问题。我不得不运行 fsck.ext3,但是很多包都损坏了,例如 python 等。现在,ca-certificates 不会重新安装。每当它运行 updat
我是一名优秀的程序员,十分优秀!