Новые вопросы с тегом «x509»
Всего найдено 38 вопросов
2
голосов
1
ответ
366
просмотров
Синтаксис прокурации структуры ASN1
Я хочу добавить расширение Procuration в мой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT DirectoryString OP...
спросил Opa114 5 лет назад
0
голосов
1
ответ
321
просмотр
Новый для powershell, и мой foreach продолжает терпеть неудачу. Попытка перебрать список файлов сертификата, но это не удалось. Наверное просто
Проблема: Когда я импортирую сертификат индивидуально, вне foreach, он печатает отпечаток большого пальца по мере необходимости; однако мне нужно перебрать список файлов .cer на файловом ресурсе, чтобы я мог запускать их с установленными в настоящее время сертификатами локального компьютера. В тот м...
спросил Tucker 6 лет назад
0
голосов
0
ответов
267
просмотров
Влияет ли длина различаемого имени на рукопожатие TLS?
Я пытаюсь реализовать взаимную аутентификацию tls с помощью стороннего API, когда я пытаюсь установить соединение, оно прерывается, поскольку клиентский компьютер не отправляет какой-либо сертификат третьему лицу. Когда я проверяю логи wireshark, я могу найти что внутри "Запрос сертификата клиента",...
спросил Athul k Surendran 6 лет назад
1
голосов
0
ответов
470
просмотров
Запрос сертификата и сертификат в магазине не соответствует
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и отправить их по процессу рукопожатия TLS. Я сделал установку сертификации сейчас, и запрос сертификата сервер...
спросил Athul k Surendran 6 лет назад
0
голосов
1
ответ
709
просмотров
Можно ли использовать какой-либо сертификат SSL для проверки подлинности сертификата клиента?
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и отправить их по процессу рукопожатия TLS. Для этого процесса я сейчас использую SSL с положительным сертифика...
спросил Athul k Surendran 6 лет назад
0
голосов
0
ответов
274
просмотра
Конечная точка шлюза SOAP недоступна через Internet Explorer
я пытаюсь установить безопасное соединение TLS между моей системой и сторонним API. Сторонние организации обязывают меня использовать сертификат X509 для связи с ним. Когда я пытаюсь получить доступ к этому URL-адресу API в моем Chrome, он работает, и когда я пытаюсь получить тот же URL-адрес в Inte...
спросил Athul k Surendran 6 лет назад
0
голосов
1
ответ
650
просмотров
Извлечь параметры запроса CSR из сертификата (открытого ключа)
Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, name = ?, emailAddress =?
спросил Maxim 6 лет назад
0
голосов
0
ответов
423
просмотра
Отсутствует DirName в промежуточном сертификате x509 (OpenSSL)
На основании этого вопроса ( OpenSSL ошибка - невозможно получить локальный сертификат эмитента ), интересно, если тот факт, что serialи DirNameотсутствует вызывает ошибку проверки. https://gist.github.com/lancejpollard/eedfdc9bf554b36279868b335c96d2e2#gistcomment-2273653 X509v3 Authority Key Identi...
спросил Lance Pollard 6 лет назад
0
голосов
2
ответа
539
просмотров
Как пропустить диалог «Выбор центра сертификации» со сценариями PowerShell?
Я выдаю сертификаты X.509 с использованием сценария PowerShell (4.0). Помимо других строк здесь есть строки, связанные с этой проблемой: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" "$CERPath" Когда я запускаю сценарий, появляется диалоговое окно «Выбор центра сертификации» со всем...
спросил burnersk 6 лет назад
-1
голосов
1
ответ
314
просмотров
Где я могу получить сертификат X509 со встроенным адресом электронной почты и установленными битами nonRepudiation и digitalSignature?
Я хотел бы купить сертификат X.509 для аутентификации пользователя, а не для SSL. В сертификате должен быть указан мой адрес электронной почты, а в расширении KeyUsage должно быть установлено 2 бита: nonRepudiation digitalSignature Есть сотни мест в Интернете, которые продают сертификаты SSL. Может...
спросил user674669 6 лет назад
0
голосов
1
ответ
3326
просмотров
Что делает openssl rsa -passin pass: xxx без других важных команд?
Мне не понятно, что делает вторая команда openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Первый генерирует ключ RSA, зашифрованный с помощью des3 с проходом 123. А как насчет второго? Это удаляет пароль...
спросил user217354 6 лет назад
3
голосов
1
ответ
997
просмотров
Как я могу указать срок действия сертификата в файле конфигурации OpenSSL?
Я довольно новичок в OpenSSL, и я пытаюсь указать сертификат, который действителен только один час, используя OpenSSL. Мне удалось это сделать с openssl caпомощью параметров -startdateи -enddate, но мне было интересно, можно ли установить допустимость в файле конфигурации для использования с openssl...
спросил Michael Tingey 6 лет назад
2
голосов
0
ответов
440
просмотров
Браузер запрашивает сертификаты клиента только из текущего хранилища пользователей, игнорируя хранилище локального компьютера
Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте текущего пользователя, так и локального компьютера. Проблема заключается в том, что когда пользовател...
спросил dradzikowski 6 лет назад
3
голосов
1
ответ
284
просмотра
Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?
Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null Я могу просмотреть открытый ключ RSA, но не могу найти информацию для DHE: openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509 -pubkey -noout Ка...
спросил user153882 7 лет назад
2
голосов
0
ответов
241
просмотр
Нужен ли libreSwan центр сертификации?
Нужна ли libreSwan инфраструктура сертификатов X509, когда она настроена только на использование PSK и существует только несколько туннелей между сайтами? Я прочитал документацию по установке RedHat, и они не создают CA в своих инструкциях.
спросил Steffen 7 лет назад
1
голосов
1
ответ
308
просмотров
Как скопировать сертификат сайта в файл в windows
Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера 10.112.***.***. Чтобы получить сертификат адреса моего сервера: 10.112.***.***:443как мы можем это сдела...
спросил Joshi 7 лет назад
0
голосов
1
ответ
1549
просмотров
Мой маршрутизатор пытается MITM моего соединения с office365?
Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представлен...
спросил belial 7 лет назад
8
голосов
1
ответ
8627
просмотров
Кнопка «Копировать в файл ...» отключена в диалоговом окне сертификата
В диалоговом окне сведений о сертификате кнопка для его сохранения отключена. Это почему? Я помню, как это работало раньше. То, что я сделал, было: откройте новое окно IE (лучше всего сначала закрыть все остальные) посетить веб-сайт HTTPS, например https://www.google.com нажмите на кнопку Сертифика...
спросил David Balažic 7 лет назад
1
голосов
1
ответ
439
просмотров
Синтаксис допуска структуры ASN1
Я хочу добавить расширение приема в мой сертификат. Поэтому я использую Инструмент XCA, который использует OpenSSL для создания сертификатов. Это моя структура, которую я написал с некоторыми фиктивными данными: 1.3.36.8.3.3=ASN1:SEQUENCE:seq_sect [seq_sect] admissionAuthority=IMPLICIT:1,IA5STRING:...
спросил Opa114 8 лет назад
0
голосов
2
ответа
692
просмотра
Windows не может найти эмитента клиентского сертификата
Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте сертификат клиента, который я получил Windows ' с...
спросил Aldo Astupillo 8 лет назад
1
голосов
3
ответа
315
просмотров
Как я могу криптографически подтвердить, что кто-то владеет веб-сайтом, на который он претендует?
Более конкретно, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на соответствующем веб-сайте? Возможно, я мог бы предоставить им неподписанный сертификат для подписи или что-то в это...
спросил derrend 8 лет назад
0
голосов
0
ответов
194
просмотра
Сертификат X509, который может быть установлен только на конкретном компьютере
Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?) Или, в качестве альтернативы, существует ли способ обнаружить на принимающей стороне соединения TLS, что сертификат поступает...
спросил Jason Coyne 8 лет назад
0
голосов
1
ответ
803
просмотра
Строки UTF8 и T61, как узнать, что использует мой сертификат SSL?
Как я могу использовать инструмент openssl x509, чтобы увидеть, кодируются ли мои строки T61 или UTF8 в сертификате? Есть ли способ лучше?
спросил user53029 8 лет назад
1
голосов
3
ответа
1066
просмотров
Как получить сертификат SNI для внутренних имен хостов?
У меня дома есть Synology NAS, у которого есть веб-интерфейс, который я открываю для общего доступа в Интернет. Внутри моей локальной сети мое NAS имеет имя хоста, nas.domain.local.а в общедоступном Интернете у меня есть доменное имя, home.notarealdomainname.com.указывающее на мой домашний маршрутиз...
спросил Dai 9 лет назад
3
голосов
1
ответ
4599
просмотров
logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS
У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit. У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено. Однако, когда я настраиваю 32-битный сервер Centos 6, с такой конфигурацией, как: ссылка на пример конф...
спросил felbus 9 лет назад
0
голосов
1
ответ
305
просмотров
Как подписать КСО на Windows
У меня есть специальный сертификат, который я использую в качестве локального корневого администратора. Этот сертификат имеет закрытый ключ на моем компьютере и хранится в «Личном» хранилище сертификатов в папке «Локальный компьютер». Я хочу использовать это для подписания файла запроса на подпись с...
спросил Andy Skirrow 9 лет назад
4
голосов
2
ответа
3161
просмотр
s_client не отказывает на отозванном сертификате?
Я использую Firefox с HTTPS везде в EFF . Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории .... Тем не менее, я не дублирую результат с помощью OpenSSL s_client. Ниже я получаю Verify return code: 3 (unable to get certificate CRL)что ест...
спросил jww 10 лет назад
1
голосов
1
ответ
3736
просмотров
Не может подписать S / MIME с использованием OpenSSL, даже если «верифицировать» успешно
У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его помощью pk12utilв certfile.p12. Теперь я хочу использовать его для подписи с S / MIME. Я преобразовал p12файл в pem. Сначала я проверяю, что сертификат будет работать для этой цели: $ openssl ver...
спросил Janus Troelsen 10 лет назад
1
голосов
1
ответ
9563
просмотра
Firefox, «Сбой безопасного соединения» и сертификат клиента
У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке «Сбой безопасного подключения» с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ присутствуют в Keychain: Сертификат правильно присваив...
спросил jww 10 лет назад
3
голосов
1
ответ
4491
просмотр
Неверный идентификатор ключа авторизации в сертификате openssl end
Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer: C=US, ST=xROOTx, L=xROOTx, O=xROOTx,...
спросил Huckle 10 лет назад