Intereting Posts
如何监视服务器上的套接字连接使用和耗尽?
Windows 2008 R2服务器上的pipe理员用户获取“拒绝访问”消息来启动/停止服务
在我们的networkingDHCP问题,可以隐藏第二个DHCP服务器?
怎么能从linux的命令行执行nagios命令
在生产服务器上安装/维护软件包需要什么?
Exim – 将脚注添加到除一个用户以外的所有外发电子邮件
令牌环MAU中的节点数量
如何将一个100ms延迟添加到来自Solaris 9盒子的所有IP通信?
什么是一个有效的vBulletin网站的主机?
我如何确定这封电子邮件是否是我的错?
惠普DL380 G4将无法启动磁盘插入前面的USB
反向DNSparsing为MXlogging
如何在gcloud命令中禁用更新通知?
备份SD ext2分区
Linux域 – 中央authentication和笔记本电脑caching
是否有可能为ssl创build一个自签名的中间CA?
我正在尝试创build自己的SSL层次结构,如下所示:
MyRootCA
–MyIntermediateCA
—- MyCert
我已经安装了MyRootCA和MyIntermediateCA,但是Windows指出MyIntermediateCA没有颁发证书的权利。 因此它使MyCert无效。
我使用mod_ssl包中的sign.sh,它使用openssl ca命令。
我想知道是否有任何参数/选项授予MyIntermediateCA发行子证书的权利?
通常,中间CA需要来自可信CA的有效签名(也未过期)以及使用限制标记CA:true。 通常,中间CA不会通过validation客户端而直接列在信任数据库中。 因此,当一个服务发送自己的由中间CA签名的证书时(例如build立TLS会话时),它也应该在自身和根CA之间发送所有的中间CA证书,这样validation客户端实际上可以build立一个信任链条两端之间的链条。
一个自签名,就像你在问题标题中所谈论的那样,将使得这个独立证书或者如果它具有CA:true标志,它将使该证书成为根CA。
- 即使在非SSL的网站上,Nginx也总是重写为ssl
- Postfix SSL-Intermediate-CA
- 无法在Amazon Linux Instance上禁用SSLv3
- 使用`openssl s_client`testingHTTP / 2
- 如何在Windows上configurationApache 2.4上的OCSP Stapling?
- 在Linux中使用OpenSSL解密des-sunos5.7 ecncrypted文件
- 通过Samba4 DC自动签名的CA.pem签署OpenVPN服务器和客户端证书
- 我如何修复OpenSSL填充Oracle Vulne。 (CVE-2016-2107)在Centos 6.4上
- OpenSSLconfiguration扩展
- 无法使用GCE Ubuntu 16.04.1映像中的一台服务器完成SSL握手(但可在其他地方使用)