คำถามติดแท็ก x509certificate

15
วิธีสร้างใบรับรองที่ลงนามเองด้วย OpenSSL
ฉันกำลังเพิ่มการสนับสนุน HTTPS ให้กับอุปกรณ์ Linux ที่ฝังอยู่ ฉันพยายามสร้างใบรับรองที่ลงชื่อด้วยตัวเองด้วยขั้นตอนเหล่านี้: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem ใช้งานได้ แต่ฉันได้รับข้อผิดพลาดบางอย่างเช่น Google Chrome: นี่อาจจะไม่ใช่เว็บไซต์ที่คุณกำลังมองหา! ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! ฉันพลาดอะไรไปรึเปล่า? นี่เป็นวิธีที่ถูกต้องในการสร้างใบรับรองที่ลงชื่อด้วยตนเองหรือไม่

25
curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

2
'Z' หมายถึงอะไรใน Unix timestamp '120314170138Z'
ฉันมีใบรับรอง X.509 ซึ่งมีการประทับเวลา 2 รายการต่อไปนี้: ['validFrom'] = String(13) "120314165227Z" ['validTo'] = String(13) "130314165227Z" อักขระ postfix 'Z' หมายถึงอะไร มันระบุเขตเวลาหรือไม่?

1
ฉันจะสร้างใบรับรองที่ลงนามด้วยตนเองด้วย SubjectAltName โดยใช้ OpenSSL ได้อย่างไร [ปิด]
ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน6 ปีที่ผ่านมา ปรับปรุงคำถามนี้ ฉันพยายามสร้างใบรับรองที่ลงนามด้วยตนเองด้วย OpenSSL ที่มี SubjectAltName อยู่ในขณะที่ฉันสร้าง csr สำหรับใบรับรองฉันเดาว่าฉันต้องใช้ส่วนขยาย v3 ของ OpenSSL x509 ฉันใช้ : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 ใครสามารถช่วยฉันเกี่ยวกับไวยากรณ์ที่แน่นอนได้หรือไม่

1
จะเกิดอะไรขึ้นเมื่อฉันตั้งค่า LoadUserProfile ของ IIS pool
ฉันประสบปัญหาต่อไปนี้ ฉันเรียกใช้รหัสต่อไปนี้ var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password); ในสองกระบวนการ หนึ่งในกระบวนการทำงานภายใต้LOCAL_SYSTEMและมีรหัสนี้สำเร็จ อีกอันหนึ่งทำงานภายใน IIS ภายใต้บัญชีผู้ใช้ภายในซึ่งเป็นของกลุ่มโลคัล "ผู้ใช้" และที่นั่นฉันได้รับข้อยกเว้นต่อไปนี้: System.Security.Cryptography.CryptographicException Object was not found. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password) …


18
จะแยก CN จาก X509Certificate ใน Java ได้อย่างไร
ฉันใช้ a SslServerSocketและใบรับรองไคลเอ็นต์และต้องการแยก CN จาก SubjectDN ออกจากไฟล์X509Certificate. ในขณะที่ฉันโทรไปcert.getSubjectX500Principal().getName()แต่แน่นอนว่านี่ให้ DN ที่จัดรูปแบบทั้งหมดของไคลเอ็นต์ ด้วยเหตุผลบางอย่างฉันแค่สนใจในCN=theclientส่วนของ DN มีวิธีแยกส่วนนี้ของ DN โดยไม่ต้องแยกวิเคราะห์ String ด้วยตัวเองหรือไม่?

7
การตรวจสอบความถูกต้องล้มเหลวเนื่องจากบุคคลระยะไกลปิดสตรีมการขนส่ง
ฉันกำลังพัฒนาไคลเอ็นต์ TCP เพื่อเชื่อมต่อเซิร์ฟเวอร์ OpenSSL ด้วยการตรวจสอบใบรับรอง ฉันใช้ไฟล์. crt และ. key ที่แชร์โดยทีมเซิร์ฟเวอร์ ใบรับรองเหล่านี้สร้างขึ้นโดยคำสั่ง OpenSSL ฉันใช้SslStreamวัตถุในการตรวจสอบไคลเอนต์ Tcp โดยเรียกSslStream.AuthenticateAsClientวิธีโดยผ่านเซิร์ฟเวอร์IP, และSslProtocols.Ssl3X509CertificateCollection ฉันได้รับข้อผิดพลาดต่อไปนี้: การรับรองความถูกต้องล้มเหลวเนื่องจากฝ่ายระยะไกลปิดสตรีมการขนส่ง

14
ปัญหาเกี่ยวกับใบรับรอง X509Store ค้นหา FindByThumbprint
ฉันมีปัญหาเมื่อใช้วิธีนี้ X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } ในกรณีนี้วิธีการค้นหาจะส่งคืนผลลัพธ์ 0 ( results.Count == 0) แต่ถ้าฉันใส่ findValue เป็นค่าคงที่วิธีการค้นหาใบรับรอง public …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.