那些遇到过的问题

如何保持公钥静态,但轮换证书

use*_*925 3 security ssl ssl-certificate x509certificate public-key

在本文https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning中,内容如下:

“即使谷歌轮换其证书,底层公钥(在证书内)仍然保持不变。”

如果我想实现这一点,以便拥有静态公钥,但可以轮换证书,我该如何执行此操作?

use*_*421 5

只需继续从同一密钥对生成新的 CSR 即可。

更经济的是,只要底层标识信息没有改变,就继续重新提交相同的CSR。我已经这样做很多年了。

归档时间:

查看次数:

1321 次

最近记录:

2 年,1 月 前
相关归档
Android加密 27
人们如何处理Web服务的用户身份验证? 8
暂时在MySQL*中存储明文密码是否安全*? 7
如何为Jetty SSL设置密码套件的顺序? 7
Rainbow Tables攻击甚至是威胁吗? 6
Java9 HttpClient SSLHandshakeException 6
我不能使用我的代码证书来签署我的 .exe 文件(EKU 过滤器) 5
除了rails3中的1之外,所有URL都使用https 4
为什么 Send-MailMessage 无法通过端口 587 使用 STARTTLS 发送 2
SSL wrap socket:AttributeError:'module'对象没有属性'wrap_socket' 1
难疑归档
如何从JavaScript对象中删除属性? 5813
如何确定最初克隆本地Git存储库的URL? 3782
自制安装特定版本的公式? 2072
找到已安装的npm软件包的版本 2037
确定对象的类型? 1700
C#的隐藏功能? 1475
如何在SQL SELECT中执行IF ... THEN? 1438
获取JavaScript数组中的所有唯一值(删除重复项) 1273
application/x-www-form-urlencoded或multipart/form-data? 1268
endsWith在JavaScript中 1085