- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我在服务器 1 上使用 Selssl7.exe 创建了我的 SSL 证书,但使用 Cn 作为服务器 2 并将证书托管在服务器 2 上。从 linux firefox 浏览时,我开始收到证书错误:
This certificate is invalid, the certificate is not trusted and is self signed, the certificate is only valid for server1
但是当我从 Windows IE 浏览 URL 时,我只是收到常规错误,提示它不受信任,我可以轻松地将其添加到异常(exception)中。
我们可以在不同的服务器上使用在 server1 上生成的自签名证书吗?
最佳答案
你可以而且你可以这样做,但你这样做几乎会破坏真实性的各个方面。
自签名证书通常是一个问题,因为其他用户不会事先知道这个证书。所以他们的浏览器尽职尽责地发出警告。这就是为什么您必须为将被识别的 TLS 证书付费 - 它们由 CA 颁发,其证书包含在您浏览器的默认信任库中。 CA 必须付费才能“成为俱乐部的一员”,但除此之外,任何人都可以创建证书。这只是被默认设置识别的问题。
但是您通过在不同的服务器上重复使用为专用服务器颁发的证书打开了另一个漏洞。 TLS 证书的使用者专有名称必须与部署它们的服务器的主机名相匹配。这是 TLS 规范强制要求的,因为这是在使用 TLS 时防止中间人攻击的唯一有效措施。打开与服务器的 TLS 连接后,您的代码将检查您连接到的主机名是否与发送的服务器证书的主题 DN 相匹配。只有这样,您才能确保与正确的服务器通信。
因此,总而言之,如果您在不同的主机上重复使用服务器证书,那么您将严重影响 TLS 的安全性。当然,这仍然是可能的,但是如果您将安全性削弱到这种程度,那么您最好还是首先使用纯 HTTP。
关于iis - 我可以在不同的 HTTPS 服务器上使用自签名 X.509 证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8074411/
问题故障解决记录 -- Java RMI Connection refused to host: x.x.x.x .... 在学习JavaRMI时,我遇到了以下情况 问题原因:可
我正在玩 Rank-N-type 并尝试输入 x x .但我发现这两个函数可以以相同的方式输入,这很不直观。 f :: (forall a b. a -> b) -> c f x = x x g ::
这个问题已经有答案了: How do you compare two version Strings in Java? (31 个回答) 已关闭 8 年前。 有谁知道如何在Java中比较两个版本字符串
这个问题已经有答案了: How do the post increment (i++) and pre increment (++i) operators work in Java? (14 个回答)
下面是带有 -n 和 -r 选项的 netstat 命令的输出,其中目标字段显示压缩地址 (127.1/16)。我想知道 netstat 命令是否有任何方法或选项可以显示整个目标 IP (127.1.
我知道要证明 : (¬ ∀ x, p x) → (∃ x, ¬ p x) 证明是: theorem : (¬ ∀ x, p x) → (∃ x, ¬ p x) := begin intro n
x * x 如何通过将其存储在“auto 变量”中来更改?我认为它应该仍然是相同的,并且我的测试表明类型、大小和值显然都是相同的。 但即使 x * x == (xx = x * x) 也是错误的。什么
假设,我们这样表达: someIQueryable.Where(x => x.SomeBoolProperty) someIQueryable.Where(x => !x.SomeBoolProper
我有一个字符串 1234X5678 我使用这个正则表达式来匹配模式 .X|..X|X. 我得到了 34X 问题是为什么我没有得到 4X 或 X5? 为什么正则表达式选择执行第二种模式? 最佳答案 这里
我的一个 friend 在面试时遇到了这个问题 找到使该函数返回真值的 x 值 function f(x) { return (x++ !== x) && (x++ === x); } 面试官
这个问题在这里已经有了答案: 10年前关闭。 Possible Duplicate: Isn't it easier to work with foo when it is represented b
我是 android 的新手,我一直在练习开发一个针对 2.2 版本的应用程序,我需要帮助了解如何将我的应用程序扩展到其他版本,即 1.x、2.3.x、3 .x 和 4.x.x,以及一些针对屏幕分辨率
为什么案例 1 给我们 :error: TypeError: x is undefined on line... //case 1 var x; x.push(x); console.log(x);
代码优先: # CASE 01 def test1(x): x += x print x l = [100] test1(l) print l CASE01 输出: [100, 100
我正在努力温习我的大计算。如果我有将所有项目移至 'i' 2 个空格右侧的函数,我有一个如下所示的公式: (n -1) + (n - 2) + (n - 3) ... (n - n) 第一次迭代我必须
给定 IP 字符串(如 x.x.x.x/x),我如何或将如何计算 IP 的范围最常见的情况可能是 198.162.1.1/24但可以是任何东西,因为法律允许的任何东西。 我要带198.162.1.1/
在我作为初学者努力编写干净的 Javascript 代码时,我最近阅读了 this article当我偶然发现这一段时,关于 JavaScript 中的命名空间: The code at the ve
我正在编写一个脚本,我希望避免污染 DOM 的其余部分,它将是一个用于收集一些基本访问者分析数据的第 3 方脚本。 我通常使用以下内容创建一个伪“命名空间”: var x = x || {}; 我正在
我尝试运行我的test_container_services.py套件,但遇到了以下问题: docker.errors.APIError:500服务器错误:内部服务器错误(“ b'{” message
是否存在这两个 if 语句会产生不同结果的情况? if(x as X != null) { // Do something } if(x is X) { // Do something } 编
我是一名优秀的程序员,十分优秀!