Новые вопросы с тегом «x509»

Я хочу добавить расширение Procuration в мой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT DirectoryString OP...

Проблема: Когда я импортирую сертификат индивидуально, вне foreach, он печатает отпечаток большого пальца по мере необходимости; однако мне нужно перебрать список файлов .cer на файловом ресурсе, чтобы я мог запускать их с установленными в настоящее время сертификатами локального компьютера. В тот м...

Я пытаюсь реализовать взаимную аутентификацию tls с помощью стороннего API, когда я пытаюсь установить соединение, оно прерывается, поскольку клиентский компьютер не отправляет какой-либо сертификат третьему лицу. Когда я проверяю логи wireshark, я могу найти что внутри "Запрос сертификата клиента",...

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и отправить их по процессу рукопожатия TLS. Я сделал установку сертификации сейчас, и запрос сертификата сервер...

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и отправить их по процессу рукопожатия TLS. Для этого процесса я сейчас использую SSL с положительным сертифика...

я пытаюсь установить безопасное соединение TLS между моей системой и сторонним API. Сторонние организации обязывают меня использовать сертификат X509 для связи с ним. Когда я пытаюсь получить доступ к этому URL-адресу API в моем Chrome, он работает, и когда я пытаюсь получить тот же URL-адрес в Inte...

Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, name = ?, emailAddress =?

На основании этого вопроса ( OpenSSL ошибка - невозможно получить локальный сертификат эмитента ), интересно, если тот факт, что serialи DirNameотсутствует вызывает ошибку проверки. https://gist.github.com/lancejpollard/eedfdc9bf554b36279868b335c96d2e2#gistcomment-2273653 X509v3 Authority Key Identi...

Я выдаю сертификаты X.509 с использованием сценария PowerShell (4.0). Помимо других строк здесь есть строки, связанные с этой проблемой: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" "$CERPath" Когда я запускаю сценарий, появляется диалоговое окно «Выбор центра сертификации» со всем...

Я хотел бы купить сертификат X.509 для аутентификации пользователя, а не для SSL. В сертификате должен быть указан мой адрес электронной почты, а в расширении KeyUsage должно быть установлено 2 бита: nonRepudiation digitalSignature Есть сотни мест в Интернете, которые продают сертификаты SSL. Может...

Мне не понятно, что делает вторая команда openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Первый генерирует ключ RSA, зашифрованный с помощью des3 с проходом 123. А как насчет второго? Это удаляет пароль...

Я довольно новичок в OpenSSL, и я пытаюсь указать сертификат, который действителен только один час, используя OpenSSL. Мне удалось это сделать с openssl caпомощью параметров -startdateи -enddate, но мне было интересно, можно ли установить допустимость в файле конфигурации для использования с openssl...

Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте текущего пользователя, так и локального компьютера. Проблема заключается в том, что когда пользовател...

Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null Я могу просмотреть открытый ключ RSA, но не могу найти информацию для DHE: openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509 -pubkey -noout Ка...

Нужна ли libreSwan инфраструктура сертификатов X509, когда она настроена только на использование PSK и существует только несколько туннелей между сайтами? Я прочитал документацию по установке RedHat, и они не создают CA в своих инструкциях.

Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера 10.112.***.***. Чтобы получить сертификат адреса моего сервера: 10.112.***.***:443как мы можем это сдела...

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представлен...

В диалоговом окне сведений о сертификате кнопка для его сохранения отключена. Это почему? Я помню, как это работало раньше. То, что я сделал, было: откройте новое окно IE (лучше всего сначала закрыть все остальные) посетить веб-сайт HTTPS, например https://www.google.com нажмите на кнопку Сертифика...

Я хочу добавить расширение приема в мой сертификат. Поэтому я использую Инструмент XCA, который использует OpenSSL для создания сертификатов. Это моя структура, которую я написал с некоторыми фиктивными данными: 1.3.36.8.3.3=ASN1:SEQUENCE:seq_sect [seq_sect] admissionAuthority=IMPLICIT:1,IA5STRING:...

Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте сертификат клиента, который я получил Windows ' с...

Более конкретно, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на соответствующем веб-сайте? Возможно, я мог бы предоставить им неподписанный сертификат для подписи или что-то в это...

Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?) Или, в качестве альтернативы, существует ли способ обнаружить на принимающей стороне соединения TLS, что сертификат поступает...

Как я могу использовать инструмент openssl x509, чтобы увидеть, кодируются ли мои строки T61 или UTF8 в сертификате? Есть ли способ лучше?

У меня дома есть Synology NAS, у которого есть веб-интерфейс, который я открываю для общего доступа в Интернет. Внутри моей локальной сети мое NAS имеет имя хоста, nas.domain.local.а в общедоступном Интернете у меня есть доменное имя, home.notarealdomainname.com.указывающее на мой домашний маршрутиз...

У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit. У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено. Однако, когда я настраиваю 32-битный сервер Centos 6, с такой конфигурацией, как: ссылка на пример конф...

У меня есть специальный сертификат, который я использую в качестве локального корневого администратора. Этот сертификат имеет закрытый ключ на моем компьютере и хранится в «Личном» хранилище сертификатов в папке «Локальный компьютер». Я хочу использовать это для подписания файла запроса на подпись с...

Я использую Firefox с HTTPS везде в EFF . Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории .... Тем не менее, я не дублирую результат с помощью OpenSSL s_client. Ниже я получаю Verify return code: 3 (unable to get certificate CRL)что ест...

У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его помощью pk12utilв certfile.p12. Теперь я хочу использовать его для подписи с S / MIME. Я преобразовал p12файл в pem. Сначала я проверяю, что сертификат будет работать для этой цели: $ openssl ver...

У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке «Сбой безопасного подключения» с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ присутствуют в Keychain: Сертификат правильно присваив...

Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer: C=US, ST=xROOTx, L=xROOTx, O=xROOTx,...