1回答
问:如何让Windows检测适合安装在“受信任的根证书颁发机构”中的证书?
背景:我正在构建一个内部站点,希望用户能够下载服务器的根证书,并将其作为“受信任的根证书颁发机构”安装在他们的Windows证书信任商店中。当用户打开证书文件时,他们到达常规证书检查屏幕。
然后,用户可以单击“安装证书”,然后选择“根据证书类型自动选择证书存储”。
不可避免地,选择此选项将证书安装到“中级证书颁发机构”,而不是“受信任的根证书颁发机构”。
根证书以自签名根证书的形式在OpenSSL中生成.openssl x509报告:
X509v3 extensions: X50
浏览 3提问于2015-05-10得票数 2
1回答
我试图向我编写的一个网站提出一个web请求,它要求客户端提供认证证书。
具体来说,我正在尝试编写一个C# (或VisualC++)应用程序,该应用程序可以发出web请求,但在我的HSM上使用证书和私钥。
我知道这里有一个类似的问题,但还没有得到我想要的答案。
我已经可以:
P/调用我的本机pkcs#11库( DLL)、登录、查找/创建上的对象
使用pkcs#11接口,我可以读取HSM上的X509证书
我不能:
从HSM导出私钥。这是不可出口的。
因此,我需要的是一种从我的应用程序中发出一个Web请求的方法,并说:“对于握手,在我的HSM上使用X509和私钥对象。”
浏览 3提问于2013-01-09得票数 3
我需要直接从已部署的云服务实例访问Windows Azure服务管理REST API。为此,我需要访问X509证书,对吗?部署云服务时,服务管理证书未部署到实例。至少我在部署的虚拟机(certmgr.msc)中找不到任何证书。
如何将X509证书部署到云服务实例?
浏览 5提问于2013-05-28得票数 0
回答已采纳
我正在尝试发出一个multipart/form-data API POST调用来上传文件。调用必须使用X509客户端证书进行身份验证。我最好使用Windows来做这件事,这样我就可以在不解密PowerShell的情况下访问windows中的X509商店。我已经找到了使用基本授权执行此操作的示例,但尚未找到任何解释如何使用PKI执行此操作的示例。
任何帮助都是非常感谢的。谢谢。
浏览 0提问于2018-05-10得票数 0
大家好,我搞砸了一个WCFservice和一个客户。我还有一个用于验证X509证书的类。
以下是该服务的Web.config文件的一个片段:
<behavior name="HelloWorldWFC2.Service1Behavior">
<serviceCredentials>
<serviceCertificate findValue="Service"
x509FindType="FindBySubjectName"
storeLocation="CurrentUse
浏览 3提问于2010-07-29得票数 0
在kubernetes中,为Nginx应用程序创建了使用"LoadBalancer“类型的部署和服务。代码是。应用程序可以使用外部IP 10.120.x.y访问。应用程序不是通过HTTPS公开的,而是不安全的。
root@desktop:~/github/nginx-app# kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)
浏览 1提问于2019-11-13得票数 0
因此,假设我们有一个OpenPGP邮件系统,所有邮件都使用OpenPGP密钥进行签名和加密。现在,您购买了一个CA签名的x509证书,并且您想要在邮件系统中进行模拟。你应该怎么做才是最好的?
第一个选项是去掉公钥/私钥对,因为这两个系统都使用RSA。但是,这种方法是否也消除了密钥由CA认证的事实?就像我的意思是,x509系统是如何验证密钥被认证的?他们是否用CA确认了公钥(这不重要)?或者它们也依赖于x509证书中包含的数据(这很重要,因为将这些数据转换为asc文件可能会丢失它们)。
另一种方法是用您的OpenPGP私钥对您的x509公钥进行签名,并将其与邮件一起发送。但是这个方法像我想的那样
浏览 0提问于2019-07-09得票数 0
我正在使用'windows 2012R2‘上的open ssl来生成自签名证书。使用下面的命令我已经生成了证书
openssl genrsa -des3 -out ab.key
openssl req -new -x509 -key ab.key -out ab.crt
openssl pkcs12 -inkey ab.key -in ab.crt -export -out ab.pkcs12
openssl x509 -in ab.crt -out ab.pem
Getting the error while import the certificate - The select
浏览 16提问于2020-05-05得票数 1
我需要从Windows 7调用一个基于REST的服务。
服务只在满足下列条件时才接受请求:
请求必须发生在HTTPS/SSL上。
必须使用客户端X509证书对请求进行身份验证。
我不控制服务,所以我不能更改身份验证要求。
在整个框架中,我们可以这样做:
HttpWebRequest request = (HttpWebRequest)HttpWebRequest.Create(uri);
request.ClientCertificates.Add(accessCertificate);
但是,ClientCertificates属性在Silverlight 4中不可用,Sys
浏览 13提问于2010-12-23得票数 3
回答已采纳
我正在尝试使用以编程方式生成的客户端证书创建web应用程序。我的主要问题是:我已经将生成的.p12密钥存储添加到我的web浏览器中,但是它没有向服务器发送证书。
浏览器如何理解它应该使用哪个x509证书?是否可以在Firefox的Chrome中调试SSL?
浏览 0提问于2014-02-15得票数 3
回答已采纳
我通过以下命令创建了一个tls服务器,这些命令将请求连接的客户端提供客户端证书。我还用openssl命令行模拟了一个客户机,该命令行将提供一个客户端证书。但是,服务器似乎没有检查客户端证书是否正是我们想要的。你知道如何让服务器来做检查吗?
对于服务器:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes
openssl s_server -key key.pem -cert cert.pem -accept 44330 -Verify 0
为客户:
openssl req -x509
浏览 3提问于2021-05-28得票数 0
回答已采纳
1回答
这样,我就创建了一个openssl密钥和证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test.key -out test.cert 这样我就可以加载证书了。 from cryptography import x509
cert = x509.load_pem_x509_certificate('test.cert') 但由于该异常而失败。 line 636, in _bytes_to_bio
data_ptr = self._ffi.from_buffer(data)
TypeError: fr
浏览 115提问于2021-09-09得票数 0
回答已采纳
2回答
我不明白证书是如何被链接到私钥的。例如,在windows下,当您单击来自智能卡的证书时,它会说“您有一个与此证书相对应的私钥”。证书是如何知道的?我一直在阅读RFC5280,但是在X509证书中没有看到任何字段指定证书是否连接到私钥。我遗漏了什么?
浏览 5提问于2016-11-09得票数 1
回答已采纳
我正在用证书做一些安全的请求。在postman中,我可以包含证书和密钥,并且可以毫无问题地发出请求。但在Rails中,使用HTTParty、RestClient和Net::HTTP就不能正常工作。使用HTTParty时,即使使用pem或ssl_ca_path类宏,它也不会附加证书/密钥。 我按照示例set here将证书/密钥附加到请求。当我插入一个窥探来检查请求的时候。 这似乎是OpenSSL::X509::Certificate模块中的一个错误,因为所有的gem都需要一个OpenSSL::X509对象。但我在任何网站上都找不到任何与此相关的信息。有没有人有任何见解,为什么这可以在post
浏览 30提问于2020-08-08得票数 0
回答已采纳
Web服务可以通过IP和DNS访问。
包含DNS作为通用名称以及DNS和IP作为subjectAlternativeName的自签名证书是使用以下命令创建的
openssl req \
-x509 \
-nodes \
-subj "/O=www.example.com/CN=${domain_name}" \
-addext "subjectAltName=DNS:${domain_name},IP:${ip_addr}" \
-newkey rsa:4096 \
-keyout /path/to/key.pem \
-out /p
浏览 0提问于2021-11-29得票数 1
回答已采纳
我阅读了很多关于ECS/fargate与私人回购有关的问题和答案,并且我被指派使用ECS与我们公司的内部回购关系,因为这个nexus是一个具有自签名证书的HTTPS,因此似乎ECS不喜欢自签名证书。
这是绕过SSL证书检查的任何方法吗?
以下错误
CannotPullContainerError:检查映像已重试1次:未能解析ref“/<repo_acc>/:最新”:未能执行请求: Head <repo_acc>//x509/ x509:由未知权威机构签名的证书
浏览 11提问于2022-07-05得票数 0
我一直试图使用这个作为向导,但我没有运气在Windows上设置一个gitlab运行程序。它正确地轮询作业,但是当它试图提取工件时,它返回一个x509: certificate signed by unknown authority错误。
任何人都可以逐步了解如何生成正确的证书并将其附加到Windows运行程序以使其正常工作吗?
我尝试过使用openssl生成证书并设置--tls-ca-file标志,但到目前为止,这并没有帮助。
浏览 8提问于2022-07-06得票数 1
我在Windows (boot2docker + Oracle Virtual Box)上运行Docker。在我的公司环境中,他们修改证书,使CA成为公司的自签名CA。因此,链最终如下:
Company's CA
|__
Company's Intermediate CA
|__
Docker Certificate
当我尝试运行任何命令时,例如:
docker run hello-world
我得到了这个错误:
Get https://index.docker.io/v1/repositories/
浏览 1提问于2015-07-03得票数 36
回答已采纳
2回答
有人知道如何在提供X509证书的同时在C#.NET中以编程方式调用/显示Windows证书导出向导吗?
浏览 1提问于2010-07-12得票数 0
我使用openssl创建SMIME。
我有一个有效的证书。我尝试使用以下函数解析此证书
int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 **cert, STACK_OF(X509) **ca);
证书解析成功,我可以获得pkey,cert values.But ca总是带着null出来的。
如何从证书获取此STACK_OF(X509)值。我想在PKCS7_sign函数中使用这个STACK_OF(X509)值。
浏览 1提问于2011-02-09得票数 1
1回答
我通过openssl生成ssl密钥,使用以下命令:
openssl req -passin pass:3a1b -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -passin pass:3a1b -in server.key.org -out server.key;
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt;
此外,我还将本地域添加为Common Name设置为*.l
浏览 0提问于2013-08-12得票数 1
1回答
有人知道如何使用pywinrm到Windows服务器创建HTTPS连接吗?
我自己试过了,但是我无法建立这种联系。
我迄今所采取的步骤:
安装和导入pywinrm pip install pywinrmGenerated证书和密钥的:openssl req -nodes -new -x509 -keyout key.pem -out server.pemConverted server.pem to server.cer openssl x509 -inform PEM -in server.pem -outform DER -out server.cer inside server (在
浏览 6提问于2020-03-06得票数 0
我有两个X509对象
X509 *cert1;
X509 *cert2;
如何确定这两个证书是相同的还是不同的?对于两个相同的证书,哪个属性是相同的?
浏览 2提问于2014-11-15得票数 1
回答已采纳
我正在尝试在Firefox中使用SSL客户端证书( Mac上的34.0.5是我的测试平台,但我希望它们能在其他Mozilla程序和系统上工作)。
我已经设置了一个2级CA: top/root/self-signed证书-> CA证书
然后创建key/request/certificate/PKCS12并安装到Firefox中。
当我导航到请求客户端身份验证的web服务器时,Firefox要求我选择一个证书,但它没有提供我的新证书。相反,我唯一的选择是从不同的提供商那里获得的用户证书。
我认为问题出在客户端证书中的密钥用法或扩展密钥用法设置上--我怀疑Firefox认为我的证书不适合客户端
浏览 2提问于2015-01-05得票数 1
3回答
在我的网络中,有一个只有一个CA发出所有x509证书的PKI。因此,在我的网络上,所有服务器和客户端都拥有来自我的CA的证书,该证书与私钥一起存储在相应的密钥存储库中。在进行TLS相互身份验证时,每个服务器和客户端都有一个链文件中的CA证书,用于验证对等x509证书的信任链。都很好。假设我现在的网络上有两个服务器和两个客户端,我希望确保Client_A和Server_A使用它们的x509证书进行相互身份验证,就像Client_B和Server_B应该做的那样。同时,我希望确保Client_A和Server_B之间的TLS相互认证不会成功。(在Client_B和Server_A之间也有效)。
如
浏览 3提问于2017-10-06得票数 2
回答已采纳
1回答
我有一个OutlookAddin.vsto文件(是的,它是一个Outlook文件),它包含一个使用签名的签名证书。它成功地创建了一个<X509Certificate>标记,其中包含已编码的公共证书,据我所知嵌入其中的是这种格式:
MIIFBDCCA+ygAwIBAgIQeCmDjQ...3OsgfHUZkAl/GR77wxDooVNr2Hk+aohlDpG9J+PxeQiAohItHIG4=
如何将此证书作为X509证书在C#中读取?在我的X509Certificate2,.NET应用程序中,我似乎找不到合适的来实现这种神奇的效果。
浏览 4提问于2016-09-16得票数 1
回答已采纳
我已经通过windows下面的命令行成功地生成了根证书。
openssl req -config openssl.conf -new -x509 -days 1001 -key keys/ca.key -out certs/ca.cer
我的问题是:
如何在java中从此根证书生成证书,并使用此证书对邮件进行签名?我目前正在使用JavaMail库。
浏览 2提问于2012-08-21得票数 0
回答已采纳
1回答
我想要创建一个用于Google负载平衡器的自签名证书,我已经编写了以下脚本来编写它:
#!/bin/bash
FQDN=*.domain.net
SUBJ="/C=CZ/ST=Country/L=City/O=Authority/CN=$FQDN"
VALIDITY=3650
# make directories to work from
mkdir -p certs
# generate self signed root CA cert
openssl req -nodes -x509 -newkey rsa:2048 -keyout certs/ca.key -out
浏览 7提问于2021-06-06得票数 2
回答已采纳
1回答
有一个PEM格式的新证书。如何从中获得(使用OpenSSL?)iOS所期望的格式?(例如:阿拉莫火/源/服务器信任评估)我尝试使用如下的方法:
openssl x509 -in newcertificate.crt -outform der |openssl dgst -sha256 -binary |openssl enc -base64
但是它不会生成像iOS库中的调试那样的输出。当然,我可以从库中的调试中获得定位--但我希望使用OpenSSL命令接收相同的定位。
浏览 0提问于2018-04-09得票数 0
1回答
我正在从PKCS #12文件(使用X509加密API)导入计算机个人商店中的PFXImportCertStore。
问题:
在“本地服务”帐户或任何非管理帐户下运行的任何进程都不能访问私钥(仅限于Windows管理用户)。
如何让非管理员用户和本地服务访问证书的私钥?
注:
由于多个进程使用证书,所以我更喜欢使用计算机存储而不是用户存储。
浏览 2提问于2015-07-07得票数 3
最近,我使用kubeadm进行了升级,我希望使用kubeadm来旋转所有证书,而且为了更好地运行kubeadm init phase certs all,我也运行了,但我不确定需要采取哪些步骤来验证证书是否正确,并且不会过期。
此外,我还看到了一个 kubeadm init phase kubeconfig all是必需的,但是在中找不到它,告诉我它需要与阶段证书一起使用。
要确保集群不会遇到过期的证书,我需要做什么?
我已经尝试通过连接到安全的本地端口:echo -n | openssl s_client -connect localhost:10250 2>&1 | sed
浏览 0提问于2019-05-28得票数 2
回答已采纳
试图使用Windows 10系统中的客户注册中心-- PowerShell中的本地Docker客户端。
PS > docker --version
Docker version 17.06.0-ce, build 02c1287
PS > docker pull REPO_URL/foo-bar:0.1
Error response from daemon: get https://REPO_URL/v2/: x509:
certificate signed by unknown authority.
通过Windows工具将授权证书导入本地用户存储区本身是有效的,但在这里没
浏览 0提问于2017-07-10得票数 4
回答已采纳
2回答
有时候,当用户从网络上切断并通过他们的x509证书进入我们的系统时,空间就会被混为一谈。
假设空格在x509证书中不是有效字符并将它们去掉是否安全?
浏览 4提问于2014-10-21得票数 9
回答已采纳
1回答
我正在写一个测试,windows似乎在提示我在使用x509客户端证书时要使用什么证书。我想让它在没有用户交互的情况下自动选择一个(用户交互在编写测试时很糟糕)。问题是似乎没有文档说明这在MSDN中是如何工作的,至少有人能给我指出一个答案吗?
浏览 22提问于2019-01-29得票数 0
1回答
我使用下面的命令打开我从Firefox下载的一个网站的证书。下载的证书的哪个部分表示它是CA的证书?
openssl x509 -in ca.crt -text -noout
浏览 0提问于2021-01-16得票数 0
回答已采纳
我使用OpenSSL创建自己的证书颁发机构。
我将创建的根证书放在Windows 10和Ubuntu18.04上。
我创建了一个签名证书,该证书用于.NET核心服务器(运行在Ubuntu上)。
当使用Chrome访问Windows 10上的服务器时,证书是有效/安全的。
访问Ubuntu时,证书无效。
以下是我所采取的步骤:
创建CA
openssl genrsa -des3 -out self-ca.key -passout pass:password 2048
openssl req -x509 -new -nodes -key self-ca.key -sha256 -days 1825
浏览 13提问于2020-07-03得票数 1
回答已采纳
我很好奇如何创建一个与Firefox或Windows使用的类似的证书存储库,但我自己的应用程序除外。我可以弄清楚如何创建密钥存储库。但是,如何让可信的CA添加到其中呢?
浏览 5提问于2016-07-29得票数 0
回答已采纳
1回答
我尝试使用openssl来用我自己的CA来签署证书请求。有两种选择。
openssl x509。
openssl X509 -req -CA ca.crt -CAkey ca.pem -in bob.csr -out bob.crt -CAcreateserial`
一些帖子说x509是用来生成自签名证书的。
但是使用openssl X509时会出现错误
unable to load certificate
6612:error:0906D06C:PEM routines:PEM_read_bio:no start
line:.\crypto\pem\pem_lib.
浏览 3提问于2015-05-31得票数 6
环境: Windows Server 2019
尝试使用jfrog cli与Artifactory服务器集成时,收到此错误
jfrog rt config example-company --url=$ARTIFACTORY_URL --user=$ARTIFACTORY_USER --password=$ARTIFACTORY_PASS
[Info] Encrypting password...
[Error] Get https://artifactory.example.com/api/security/encryptedPassword: x509: certificate signe
浏览 3提问于2020-12-18得票数 1
2回答
我得到了一个字节数组和一个X509证书。我可以使用下面的代码从字节数组生成X509证书。
CertificateFactory certificatefactory = CertificateFactory.getInstance("X.509");
InputStream in = new ByteArrayInputStream(bytes);
X509Certificate cert = (X509Certificate)certificatefactory.generateCertificate(in);
请指导我如何验证生成的X509与提供给我的那个。
浏览 1提问于2015-04-14得票数 5
1回答
所以我整晚都在努力让它起作用,但似乎什么都做不到.我一直得到信任锚的认证路径找不到。
下面是我如何构建okhttpClient (我跟踪了)
fun provideOkHttpClient(): OkHttpClient {
val httpClientBuilder = OkHttpClient()
.newBuilder()
val logging = HttpLoggingInterceptor()
logging.level = if (BuildConfig.DEBUG)
HttpLoggingInterceptor.
浏览 1提问于2017-09-11得票数 0
1回答
我想要构建服务器(我的)到服务器(其他客户方) web服务,我想为客户端验证添加安全层。
我是否需要强制客户端创建x509证书或RSA密钥对就足够了?由于我猜x509包含RSA公钥和证书数据,所以验证过程是相同的。
浏览 0提问于2019-04-12得票数 0
我在WindowsSubSystemforLinux2上运行Ubuntu18.04,使用自签名证书向运行在Windows端的web服务发出curl请求。我收到这个错误:
curl:(60) SSL证书问题:无法获得本地颁发者证书
我想把证书加到当地商店。我有一个可用的.pfx文件。我知道我可以使用-k,但是我想对这个服务器使用其他命令行工具。
我该怎么做?
我自己的审判
openssl s_client -showcerts -servername server -connect server:443 > foo.pem
openssl x509 -in foo.pem -inform
浏览 0提问于2020-02-18得票数 4
1回答
如果我执行
openssl x509 -in ./somecert -text | grep SCTs
我得到了预期的输出。如果我使用grep -q
openssl x509 -in ./somecert -text | grep -q SCTs
我得到了
unable to write certificate
139863258654608:error:09072007:PEM routines:PEM_write_bio:BUF lib:pem_lib.c:659:
似乎grep不接受管道输入..。
我错过了什么?
浏览 0提问于2021-02-25得票数 4
回答已采纳
1回答
c++ / RSA转换密钥
、、、、
我想用RSA加密一些东西。
但是我的rsa libary不能使用x509键。因此,我尝试使用openssl将其转换为DER密钥。
但我不太明白它是怎么工作的。我发现了两个似乎还不错的课程,但我不知道如何使用它们。
其职能是:
-i2d_X509
-X509
我确实找到了一段代码,但我无法理解:
int len;
unsigned char *buf, *p;
len = i2d_X509(x, NULL);
buf = OPENSSL_malloc(len);
if (buf == NULL)
/* error */
p = buf;
i2d_X509(x,
浏览 1提问于2013-10-29得票数 0
回答已采纳
1回答
我运行以下命令来生成私钥和公钥:
openssl genrsa -out keypair.pem 2048
openssl rsa -in keypair.pem -pubout -out publickey.crt
然后,我尝试使用
openssl x509 -text -in publickey.crt -noout
但是我发现了一个错误:
unable to load certificate
140464089126208:error:0909006C:PEM routines:get_name:no start line:../crypto/pem/pem_lib.c:745:Exp
浏览 0提问于2023-05-22得票数 0
最近,我发现我在上传berks时遇到了问题,并找到了一个由提供的解决方案,它是针对*nix系统的,我希望有一个命令可以解决使用windows开发chefdk的人的问题。具体地说,如何做到这一点:
openssl证书证书-connect :443 /dev/null|openssl x509 -outform PEM >> /opt/chefdk/embedded/ssl/certs/cacert.pem
在windows下工作。
浏览 7提问于2015-06-14得票数 0
2回答
我是密码学的新手,我有点卡住了:
我正在尝试(从我的开发环境)使用HTTPS连接到web服务。web服务需要一个客户端证书--我想我已经正确安装了。
他们给我提供了一个.PFX文件。在Windows7中,我双击该文件将其安装到我当前的用户-个人证书存储中。
然后,我从存储中的证书条目导出了一个X509 Base-64编码的.cer文件。它没有与之关联的私钥。
然后,在我的应用程序中,我尝试像这样连接到服务:
var certificate = X509Certificate.CreateFromCertFile("xyz.cer"));
var serviceUrl =
浏览 2提问于2010-05-25得票数 3
回答已采纳
我们正在Golang构建一个服务器,它通过SSL打开一个TCP端口。
我们希望启用客户端和服务器之间的相互身份验证。但是,当客户端试图在没有有效客户端证书的情况下连接到我们的服务器时也会检测到,并在SSL上返回错误消息--例如“检测到无效的客户端证书,请与ABC公司联系以寻求帮助”。
明确一点:我们坚决要求通过SSL将数据返回给无法与服务器进行相互身份验证的客户端。我们不想切断它们之间的联系。
我们采用的方法是为TLS使用“VerifyClientCertIfGiven”配置设置。
因此,如果给出客户端证书,我们将对其进行验证,但如果没有,则仍然允许建立SSL连接。
我们如何才能发现:
是
浏览 0提问于2017-03-08得票数 6
如果选择了使用X509证书签署消息选项,则监听程序希望向DocuSign提供X509证书以进行相互验证。如何将此监听器证书添加到Docusign?
浏览 1提问于2017-01-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
