使用SCEP协议发送证书request到CA服务器,证书request按照CMS标准封装,交互后CA服务器回复:CMS签名验证失败,但是我在本地验证是可以的,有没有朋友碰到过这种问题呢?
1条回答 默认 最新
c1990uui 2021-07-10 15:35关注自己实现的SCEP客户端代码环境与Ca服务器通信注意点:
测试服务器搭建的是Windows_Server_2012 R2 创建CA证书服务时,需要配置RA,所以终端实体用SCEP协议是跟RA 通信的,这一点在测试获取CA证书时用GetCaCert命令获取时,收到的是x-x509-ca-ra-cert可以验证。当你的GetCaCert命令成功时,会收到3张证书,第一张用于验证RA服务器签名的,第二张用于加密对称密钥的,最后一张是CA证书。昨天想了一下通讯模型,CMS签名失败时服务器回的消息的签名也验证不了(当时用CA验证签名的),后来用RA证书验签,就过了,然后用另一张加密,CMS 没有报错了。现在就是PKCS10 格式可能有问题,failInfo 返回2 bad request. QAQ解决 无用评论 打赏举报
分享
- 2022-11-01 20:49回答 3 已采纳 是的,就好比你申请一个免费证书,你可以到处使用,但是你在不同服务器间切换,你得重复切换 hosts 或域名解析,还是很麻烦的。另一个,你的私有CA,一般浏览器是不认的,除非把 ca 也导入到浏览器中。
- 2022-07-15 08:41回答 8 已采纳 贴吧里有人解决办法是,服务器下载steam,然后通过stream启动任意程序,来进行下载服务器运行环境文件,下载好后,关闭sream 然后再按照你的命令启动你的私服传送门:https://tieba.
- 2021-06-05 15:58回答 5 已采纳 program files那里需要转义,应使用双引号将绝对路径包含进去,这样路径才不会出错。
- 2019-04-09 20:41今夕何夕_1988的博客 文章目录一、对称加密算法二、非对称加密算法1、RSA算法1.1、双向加解密的各自用途1.2、可逆与不可逆1.3、RSA秘钥长度三、数字签名四、CA1、为什么需要CA2、如何从CA获取A的证书3、安装证书四、消失的U盾五、参考...
- 2022-02-16 08:47回答 2 已采纳 pip的问题,解决方法:更新pip sudo pip install --upgrade setuptools pip 然后卸载原来的package,如果pip uninstall 不可以,因为没有源
- 2017-08-04 02:15回答 2 已采纳 自己生成的一般是用来做测试的,只有正规CA的证书才会被操作系统,浏览器等认可。 如果对于自己内部网络等,可以用自己生成的CA证书来做验证等。
- 2022-12-25 14:22回答 2 已采纳 这个本来就没有统一标准,看厂家手册。有的是通过特殊命令进入,有的是启动的时候按下某个按钮进入另外,你确定是SCL SDA? 这是uart吗?
- 2021-10-29 01:05Tr0e的博客 文章目录前言签名验证1.1 签名机制1.2 签名验签1.3 签名绕过反反调试2.1 tracerPid检测2.2 进程名称检测2.3 关键文件检测2.4 调试端口检测2.5 ptrace值检测2.6 时间差异检测2.7 内置函数检测2.8 调试断点检测总结 ...
- 2017-11-01 18:36回答 1 已采纳 I found out that despite the cryptic error message in the API server, the cause is that it can't w
- 2018-05-08 01:13回答 2 已采纳 端口冲突需修改配置文件为不同的端口
- 2018-05-16 11:06回答 1 已采纳 You've used the addition operator (+) when you need to use the string concatenation operator (.).
- 2021-02-16 23:51Eastmount的博客 作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows...
- 2023-03-30 19:21回答 2 已采纳 根据AATL(Adobe Approved Trust List)列表,被列入列表的中国CA机构可以为用户颁发数字证书,用于对PDF文档进行电子签名。这些数字证书可以用于验证签名者的身份并确保签名后的
- 2017-04-21 17:56零点零一的博客 数字签名(代码签名)流程 出处: http://www.cnblogs.com/itech/archive/2011/07/21/2110924.html Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们...
- 2021-12-23 14:30m0_65146387的博客 CA 证书内一般会包含以下内容: 证书的颁发机构、版本 证书的使用者 证书的公钥 证书的有效时间 证书的数字签名 Hash 值和签名 Hash 算法 两者区别: 如果 URL 的协议是 HTTP,则客户端会打开一条到...
- 没有解决我的问题, 去提问
问题事件
创建了问题
7月9日
悬赏问题
- ¥15 stm32流水灯+呼吸灯+外部中断按键
- ¥15 将二维数组,按照假设的规定,如0/1/0 == "4",把对应列位置写成一个字符并打印输出该字符
- ¥15 NX MCD仿真与博途通讯不了啥情况
- ¥15 win11家庭中文版安装docker遇到Hyper-V启用失败解决办法整理
- ¥15 gradio的web端页面格式不对的问题
- ¥15 求大家看看Nonce如何配置
- ¥15 Matlab怎么求解含参的二重积分?
- ¥15 苹果手机突然连不上wifi了?
- ¥15 cgictest.cgi文件无法访问
- ¥20 删除和修改功能无法调用