Вопросы с меткой [x509]
В криптографии X.509 является стандартом для инфраструктуры открытых ключей (PKI) для единого входа (SSO) и инфраструктуры управления привилегиями (PMI).
37 вопросов
87
голосов
5ответов
76k показов
Избегайте запроса пароля для ключей и запросов на информацию DN
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; ...
11
голосов
5ответов
23k показов
OpenSSL: Как создать сертификат с пустым DN субъекта?
Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Subject ...
8
голосов
1ответ
9k показов
Кнопка «Копировать в файл ...» отключена в диалоговом окне сертификата
В диалоговом окне сведений о сертификате кнопка для его сохранения отключена. Это почему? Я помню, как это работало раньше. То, что я сделал, было: откройте новое окно IE (лучше всего сначала закрыть ...
4
голоса
2ответа
3k показов
s_client не отказывает на отозванном сертификате?
Я использую Firefox с HTTPS везде в EFF. Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории .... Однако я не дублирую результат, используя ...
4
голоса
3ответа
3k показов
Сертификаты X.509 - срок действия и повторное использование ключа
Я настроил небольшой центр сертификации X.509 для внутреннего использования в моей сети. Теперь я хочу продлить сертификат и узнать, как мне это сделать. Может ли новый сертификат повторно ...
3
голоса
1ответ
2k показов
Альтернативы SSH x509 logon
У меня есть машина с Windows 7, которая не является частью домена, и машина с Linux. Я хочу войти в Linux из Windows, используя сертификат x509, хранящийся в хранилище сертификатов Windows. Является ...
3
голоса
1ответ
5k показов
Неверный идентификатор ключа авторизации в сертификате openssl end
Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: ...
3
голоса
1ответ
938 показов
Как я могу указать срок действия сертификата в файле конфигурации OpenSSL?
Я довольно новичок в OpenSSL, и я пытаюсь указать сертификат, который действителен только один час, используя OpenSSL. Я добился успеха в этом с openssl ca используя -startdate и -enddate , но мне ...
3
голоса
1ответ
75 показов
Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?
Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443
3
голоса
1ответ
4k показов
logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS
У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit. У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено. ...
2
голоса
1ответ
718 показов
Что такое хороший центр сертификации сертификатов X.509 в Linux
Я использовал OpenSSL в качестве центра сертификации X.509. Поскольку для создания сертификатов потребуется несколько компьютеров, я экспортировал папку центра сертификации в распределенную файловую ...
2
голоса
0ответов
142 показов
Владелец сертификата SSL!= localhost после создания туннеля SSH
Я использую туннель SSH для подключения к почтовому серверу моей работы, а затем говорю моему почтовому клиенту подключиться к серверу "localhost" через порт "1993" (порт, который я выбрал для ...
2
голоса
2ответа
676 показов
Основное «общее имя» в subjectAltName?
У меня есть свой собственный X.509 CA. При выдаче сертификатов на хосты, если у меня есть Subject: .../CN=foobox.grawity.tld и subjectAltName: DNS:foobox.local , я все еще должен поставить ...
2
голоса
1ответ
77 показов
Синтаксис прокурации структуры ASN1
Я хочу добавить расширение Procuration в мой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= ...
2
голоса
0ответов
65 показов
Нужен ли libreSwan центр сертификации?
Нужна ли libreSwan инфраструктура сертификатов X509, когда она настроена только на использование PSK и существует только несколько туннелей между сайтами? Я прочитал документацию по установке RedHat, ...
2
голоса
0ответов
273 показов
Браузер запрашивает сертификаты клиента только из текущего хранилища пользователей, игнорируя хранилище локального компьютера
Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте ...
1
голос
1ответ
54 показов
Как скопировать сертификат сайта в файл в windows
Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера ...
1
голос
1ответ
643 показов
Можно ли использовать какой-либо сертификат SSL для проверки подлинности сертификата клиента?
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
3ответа
892 показов
Как получить сертификат SNI для внутренних имен хостов?
У меня дома есть Synology NAS, у которого есть веб-интерфейс, который я открываю для общего доступа в Интернет. Внутри моей локальной сети мой NAS имеет имя хоста nas.domain.local. и в общедоступном ...
1
голос
1ответ
215 показов
Синтаксис допуска структуры ASN1
Я хочу добавить расширение приема в мой сертификат. Поэтому я использую Инструмент XCA, который использует OpenSSL для создания сертификатов. Это моя структура, которую я написал с некоторыми ...
1
голос
3ответа
65 показов
Как я могу криптографически подтвердить, что кто-то владеет веб-сайтом, на который он претендует?
Более конкретно, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на ...
1
голос
0ответов
254 показов
Запрос сертификата и сертификат в магазине не соответствует
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
1ответ
4k показов
Не может подписать S/MIME с использованием OpenSSL, даже если "верифицировать" успешно
У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его с помощью pk12util в certfile.p12 . Теперь я хочу использовать его для подписи с S/MIME. Я ...
1
голос
1ответ
9k показов
Firefox, "Сбой безопасного соединения" и сертификат клиента
У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ...
1
голос
0ответов
17 показов
Сбой генерации сертификата OpenSSL CA без сообщения об ошибке
Я хочу создать сертификат CA из CSR. Процесс терпит неудачу без сообщения об ошибке, поэтому я не знаю, где найти решение. [user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in ...
1
голос
1ответ
4k показов
Что делает openssl rsa -passin pass:xxx без других важных команд?
Мне не понятно, что делает вторая команда openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Первый ...
0
голосов
1ответ
72 показов
Новый для powershell, и мой foreach продолжает терпеть неудачу. Попытка перебрать список файлов сертификата, но это не удалось. Наверное просто
Проблема: Когда я импортирую сертификат индивидуально, вне foreach, он печатает отпечаток большого пальца по мере необходимости; однако мне нужно перебрать список файлов .cer на файловом ресурсе, ...
0
голосов
1ответ
575 показов
Извлечь параметры запроса CSR из сертификата (открытого ключа)
Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C =?, ST =?, L =?, O =?, OU =?, ...
0
голосов
2ответа
526 показов
Windows не может найти эмитента клиентского сертификата
Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> ...
0
голосов
2ответа
355 показов
Как пропустить диалог "Выбор центра сертификации" со сценариями PowerShell?
Я выдаю сертификаты X.509 с использованием сценария PowerShell (4.0). Помимо других строк здесь есть строки, связанные с этой проблемой: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" ...
0
голосов
1ответ
1k показов
Мой маршрутизатор пытается MITM моего соединения с office365?
Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении ...
0
голосов
0ответов
51 показов
Сертификат X509, который может быть установлен только на конкретном компьютере
Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?) Или, в качестве ...
0
голосов
1ответ
670 показов
Строки UTF8 и T61, как узнать, что использует мой сертификат SSL?
Как я могу использовать инструмент openssl x509, чтобы увидеть, кодируются ли мои строки T61 или UTF8 в сертификате? Есть ли способ лучше?
0
голосов
1ответ
123 показов
Как подписать КСО на Windows
У меня есть специальный сертификат, который я использую в качестве локального корневого администратора. Этот сертификат имеет закрытый ключ на моем компьютере и хранится в "Личном" хранилище ...
0
голосов
1ответ
3k показов
Как сделать сертификат x.509 из PEM?
Я пытаюсь протестировать скрипт локально, который включает в себя загрузку файла с помощью программы на Java на сервер FileZilla FTPES. На самом деле, на сервере FZ есть настоящий сертификат, и шаг ...
-1
голос
1ответ
91 показов
Где я могу получить сертификат X509 со встроенным адресом электронной почты и установленными битами nonRepudiation и digitalSignature?
Я хотел бы купить сертификат X.509 для аутентификации пользователя, а не для SSL. В сертификате должен быть указан мой адрес электронной почты, а в расширении KeyUsage должно быть установлено 2 бита: ...
-1
голос
0ответов
53 показов
OpenSSL Firefox EV Сертификаты
Я просматривал несколько форумов и видел, как другие пользователи говорили, что ты знаешь. Вы не можете бросить сертификат EV в любом браузере, если не создадите исходный код Firefox (используя ...