NSS(Network Security Services)是由Mozilla主导,火狐浏览器和其他许多软件(包括谷歌浏览器、安卓、Apache、Java、Red Hat等)共用的一组支持客户端和服务器端安全通信服务的跨平台开发库,客户端支持智能卡,而服务器端支持硬件SSL加速。NSS提供了支持安全套接字层(SSL)/传输层安全(TLS)和S/MIME加密库的一个完整的开源组件。
相关说明:
1、NSS百度百科:http://baike.baidu.com/view/1474305.htm(多义词,未拆分)
Network Security Services (NSS) is a set of libraries designed to support cross-platform development of security-enabled client and server applications. Applications built with NSS can support SSL v2 and v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 certificates, and other security standards. For detailed information on standards supported, see Overview of NSS.
2、沃通根证书入库,NSS3.21更新日志官方链接:
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21_release_notes
3、截至此次更新,沃通合计有四款根证书入库(含微软操作系统,已列表示于最后,WoSign CA Limited),官网链接:
https://wiki.mozilla.org/CA:IncludedCAs
https://mozillacaprogram.secure.force.com/CA/IncludedCACertificateReport
4、Mozilla已从FireFox 44测试版内置本文所述两款根证书(亦包含说明3中提及的已在NSS 3.16.3更新入库的沃通前期两款根证书,合计四款根证书)
文章来源:CNbeta
致谢:ikimi
相关推荐
根证书是信任链的基础,它由证书颁发机构(CA)签发,用来验证其他证书的真实性。自签署根证书,顾名思义,是由自己创建并签名的根证书,而非由公认的CA签发。这种方式适用于内部网络环境或测试场景,可以节省费用,...
中间证书,也被称为子证书或二级证书,是由顶级根证书颁发机构(Root CA)签发给次级CA的证书。它的主要目的是分担根CA的责任和风险,使得证书的签发过程更加分散和高效。当用户访问一个网站时,浏览器首先会检查该...
首先,根证书是数字证书体系中的顶级证书,它是由受信任的证书颁发机构(CA)签发的,用于验证其他证书的真实性。在微信支付系统中,rootca.pem文件是一个PEM格式的根证书,主要用于验证服务器的身份,确保用户与...
OneNet MQTT 接入CA证书
### 根证书安装及其SSL证书相关说明 #### 一、根证书的概念与作用 根证书是一种数字证书,它被用于创建一个信任链的基础。当一个客户端(如浏览器)需要验证某个服务器的身份时,它会检查该服务器提供的证书是否由...
CA证书是信任的根,用于签署其他证书,确保网络中的身份验证。生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一个2048位的RSA私钥,保存到`ca.key`文件中: ```shell ...
1、里面包含了根证书的生成,我已弄成了bat文件,直接生产根证书即可。 2、还有一个类是根据根证书来生成用户证书的公共类,已整合出来了。 3、客户端的证书获取案例,可以在客户端判断是否安装了证书,及自动安装根...
1. **缺失或过期的根证书库**:你的设备上可能缺少必要的CA根证书,或者这些证书已过期,导致无法验证服务器证书的签名。 2. **证书配置问题**:服务器可能没有正确配置其证书链,没有包含所有必要的中间证书,使得...
微信支付rootca.pem通用根证书文件是用于验证微信支付安全交易的重要组件,它在2018年5月之后不再由微信官方默认提供。在理解这个文件之前,我们需要先了解几个基本概念:数字证书、根证书和SSL/TLS加密。 数字证书...
首先,根证书是证书链的顶层,它由一个受信任的证书颁发机构(CA)生成,并用于签署其他下级证书。根证书包含了CA的公钥,这个公钥用于验证由该CA签发的所有证书的签名。在测试环境中,我们可能会使用自签名的根证书...
4. 对于开发环境或自动化脚本,可能需要定期更新这个证书库,以包含最新的CA根证书,防止因证书过期导致的连接问题。 理解`curl ssl ca根证书`对于任何涉及使用`curl`进行安全HTTP请求的开发者都至关重要。正确配置...
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
CA证书颁发过程详解 CA证书颁发是指CA机构颁发给网站服务器的数字证书,用于验证网站的身份和公钥。颁发过程中,CA机构会将网站服务器的公钥和CA签名组合在一起,生成一份数字证书。数字证书中包含了网站服务器的...
安装过程中,通常会自动检测并更新系统中的根证书库,不需要用户进行额外的操作。安装完成后,KEPserver6应该能够正确识别和验证与其他设备或系统的安全连接。 在使用KEPServerEX进行设备通信时,根证书的正确配置...
CA证书,全称为“证书权威机构(Certificate Authority)”证书,是网络安全中至关重要的组成部分,主要用于身份验证和数据加密。在互联网通信中,CA证书确保了服务器的身份,防止中间人攻击,保护用户信息的安全。...
Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习到以下知识点: 1. 安装准备:在安装微软 CA 之前,需要安装 IIS 组件,并添加证书服务组件。 2. 证书服务组件的...
CA证书接口用法 CA证书接口用法是指在软件应用系统中使用数字证书来实现身份认证、数字签名和数据加密等安全功能的接口使用方法。 CA证书接口用法主要包括证书应用接口的介绍、集成目标、集成内容、证书应用接口...
### Java实现浏览器CA证书的签名和验证 #### 概述 随着互联网的普及和技术的发展,网络安全成为了维护用户信心和确保电子商务顺利进行的关键因素之一。在众多保障网络安全的技术中,数字证书及其背后的公钥基础...
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书。
3. **CA证书**:获取到需要安装的CA证书(通常是一组包含根证书和中间证书的文件)。 4. **证书请求文件**:如果还没有生成证书请求文件,需要先创建。 #### 三、步骤详解 根据题目提供的内容,我们可以将其分为...