个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在服务器 1 上使用 Selssl7.exe 创建了我的 SSL 证书,但使用 Cn 作为服务器 2 并将证书托管在服务器 2 上。从 linux firefox 浏览时,我开始收到证书错误:
This certificate is invalid, the certificate is not trusted and is self signed, the certificate is only valid for server1
但是当我从 Windows IE 浏览 URL 时,我只是收到常规错误,提示它不受信任,我可以轻松地将其添加到异常(exception)中。
我们可以在不同的服务器上使用在 server1 上生成的自签名证书吗?
最佳答案
你可以而且你可以这样做,但你这样做几乎会破坏真实性的各个方面。
自签名证书通常是一个问题,因为其他用户不会事先知道这个证书。所以他们的浏览器尽职尽责地发出警告。这就是为什么您必须为将被识别的 TLS 证书付费 - 它们由 CA 颁发,其证书包含在您浏览器的默认信任库中。 CA 必须付费才能“成为俱乐部的一员”,但除此之外,任何人都可以创建证书。这只是被默认设置识别的问题。
但是您通过在不同的服务器上重复使用为专用服务器颁发的证书打开了另一个漏洞。 TLS 证书的使用者专有名称必须与部署它们的服务器的主机名相匹配。这是 TLS 规范强制要求的,因为这是在使用 TLS 时防止中间人攻击的唯一有效措施。打开与服务器的 TLS 连接后,您的代码将检查您连接到的主机名是否与发送的服务器证书的主题 DN 相匹配。只有这样,您才能确保与正确的服务器通信。
因此,总而言之,如果您在不同的主机上重复使用服务器证书,那么您将严重影响 TLS 的安全性。当然,这仍然是可能的,但是如果您将安全性削弱到这种程度,那么您最好还是首先使用纯 HTTP。
关于iis - 我可以在不同的 HTTPS 服务器上使用自签名 X.509 证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8074411/
25
4
0
我有 table 像这样 -------------------------------------------- id size title priority
我的应用在不同的 Activity (4 个 Activity )中仅包含横幅广告。所以我的疑问是, 我可以对所有横幅广告使用一个广告单元 ID 吗? 或者 每个 Activity 使用不同的广告单元
我有任意(但统一)数字列表的任意列表。 (它们是 n 空间中 bin 的边界坐标,我想绘制其角,但这并不重要。)我想生成所有可能组合的列表。所以:[[1,2], [3,4],[5,6]] 产生 [[1
我刚刚在学校开始学习 Java,正在尝试自定义控件和图形。我目前正在研究图案锁,一开始一切都很好,但突然间它绘制不正确。我确实更改了一些代码,但是当我看到错误时,我立即将其更改回来(撤消,ftw),但
在获取 Distinct 的 Count 时,我在使用 Group By With Rollup 时遇到了一个小问题。 问题是 Rollup 摘要只是所有分组中 Distinct 值的总数,而不是所有
这不起作用: select count(distinct colA, colB) from mytable 我知道我可以通过双选来简单地解决这个问题。 select count(*) from (
这个问题在这里已经有了答案: JavaScript regex whitespace characters (5 个回答) 2年前关闭。 你能解释一下为什么我会得到 false比较 text ===
这个问题已经有答案了: 奥 git _a (56 个回答) 已关闭 9 年前。 我被要求用 Javascript 编写一个函数 sortByFoo 来正确响应此测试: // Does not cras
所以,我不得不说,SQL 是迄今为止我作为开发人员最薄弱的一面。也许我想要完成的事情很简单。我有这样的东西(这不是真正的模型,但为了使其易于理解而不浪费太多时间解释它,我想出了一个完全模仿我必须使用的
这个问题在这里已经有了答案: How does the "this" keyword work? (22 个回答) 3年前关闭。 简而言之:为什么在使用 Objects 时,直接调用的函数和通过引用传
这个问题在这里已经有了答案: 关闭 12 年前。 Possible Duplicate: what is the difference between (.) dot operator and (-
我真的不明白这里发生了什么但是: 当我这样做时: colorIndex += len - stopPos; for(int m = 0; m < len - stopPos; m++) { c
思考 MySQL 中的 Group By 函数的最佳方式是什么? 我正在编写一个 MySQL 查询,通过 ODBC 连接在 Excel 的数据透视表中提取数据,以便用户可以轻松访问数据。 例如,我有:
我想要的SQL是这样的: SELECT week_no, type, SELECT count(distinct user_id) FROM group WHERE pts > 0 FROM bas
商店表: +--+-------+--------+ |id|name |date | +--+-------+--------+ |1 |x |Ma
对于 chrome 和 ff,当涉及到可怕的 ie 时,这个脚本工作完美。有问题 function getY(oElement) { var curtop = 0; if (oElem
我现在无法提供代码,因为我目前正在脑海中研究这个想法并在互联网上四处乱逛。 我了解了进程间通信和使用共享内存在进程之间共享数据(特别是结构)。 但是,在对保存在不同 .c 文件中的程序使用 fork(
我想在用户集合中使用不同的功能。在 mongo shell 中,我可以像下面这样使用: db.users.distinct("name"); 其中名称是用于区分的集合字段。 同样我想要,在 C
List nastava_izvjestaj = new List(); var data_context = new DataEvidencijaDataContext();
我的 Rails 应用程序中有 Ransack 搜索和 Foundation,本地 css 渲染正常,而生产中的同一个应用程序有一个怪癖: 应用程序中的其他内容完全相同。 我在 Chrome 和 Sa
我是一名优秀的程序员,十分优秀!