请教：密钥和证书的自动更新相关问题

peizhiyou 2005-05-25 11:26:55

证书有效期即将到期，当用户认证自己的证书时，ca系统自动检测该证书是否要到期，如果是则启动自动更新程序

问题1：用户什么情况下要到CA认证自己的证书，是业务上是如何认证的
问题2：是任何用途的证书（签名证书，高级证书（加密证书、邮件加密证书））等都可以进行自动更新吗

...全文

79 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

qq153788616 2005-05-26

打赏
举报

回复

帮你顶~~~~~~~~~

关于SSL证书之证书链。证书链由两个环节组成—信任锚（CA 证书）环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。证书链可以有任意环节的长度，所以在三节的链中，信任锚证书CA 环节可以对中间证书签名；中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书链以验证有效性，也可以用来构造这些信任链。 Web 浏览器已预先配置了一组浏览器自动信任的根 CA 证书。来自其他证书授权机构的所有证书都必须附带证书链，以检验这些证.

在Android应用的情况下，私钥用于对应用进行签名，而公钥则被用来验证签名的有效性。：在开发环境中调试或点击运行生成的APK通常是使用调试证书签名的，通常是可以正常安装到手机上的。在Android开发过程中，密钥库用于存储用于签署应用程序的密钥对和数字证书。：即使APK已经进行了签名，但如果签名不符合Android的要求（例如，使用了不受支持的签名算法或签名数据损坏），也会导致安装失败。：如果APK完全没有签名，Android系统会在安装过程中检查APK的数字签名，并因为找不到有效的签名而拒绝安装。

关于为客户端自签SSL证书的生成、颁发、鉴权群里，有同行对自签SSL证书与Restful概念混淆，特撰写本文第一篇正确理解SSL证书的Restful API访问有朋友一遇到Rest、Restful，立马下意识的问：“我客户端的组件代码该如何配置参数，才能识别我的自签SSL证书”？比如这位网友： “请教一下，看了TRestClient的属性，没有发现支持自签名https站点访问的证书配置，是不是调用自签名的https服务器的Restful...

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识这部分内容主要解释一些概念和术语，最好是先理解这部分内容...

　　WCF作为.net三大组件之一，伟大之处不用多说，但是其加密配置对于我这样的萌新来说还是颇有难度，因此将几天来的研究成果共享出来，与各位共勉~ 　　首先声明我的开发环境，Win10创意者更新 + Visual Studio 2015 update3 + .Net 4.5 + iis10 　　一、创建X.509证书　　　　1、创建证书　　　　可通过PowerShell或者makece...

23,407

社区成员

70,514

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章