Вопросы с меткой [x509]

В криптографии X.509 является стандартом для инфраструктуры открытых ключей (PKI) для единого входа (SSO) и инфраструктуры управления привилегиями (PMI).

87
голосов
5ответов
76k показов

Избегайте запроса пароля для ключей и запросов на информацию DN

Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; ...
11
голосов
5ответов
23k показов

OpenSSL: Как создать сертификат с пустым DN субъекта?

Можно ли создать запрос сертификата PKCS # 10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Subject ...
8
голосов
1ответ
9k показов

Кнопка «Копировать в файл ...» отключена в диалоговом окне сертификата

В диалоговом окне сведений о сертификате кнопка для его сохранения отключена. Это почему? Я помню, как это работало раньше. То, что я сделал, было: откройте новое окно IE (лучше всего сначала закрыть ...
4
голоса
2ответа
3k показов

s_client не отказывает на отозванном сертификате?

Я использую Firefox с HTTPS везде в EFF. Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории .... Однако я не дублирую результат, используя ...
4
голоса
3ответа
3k показов

Сертификаты X.509 - срок действия и повторное использование ключа

Я настроил небольшой центр сертификации X.509 для внутреннего использования в моей сети. Теперь я хочу продлить сертификат и узнать, как мне это сделать. Может ли новый сертификат повторно ...
3
голоса
1ответ
2k показов

Альтернативы SSH x509 logon

У меня есть машина с Windows 7, которая не является частью домена, и машина с Linux. Я хочу войти в Linux из Windows, используя сертификат x509, хранящийся в хранилище сертификатов Windows. Является ...
3
голоса
1ответ
5k показов

Неверный идентификатор ключа авторизации в сертификате openssl end

Я получаю интересные результаты при подписании сертификата конечного сервера с использованием промежуточного центра сертификации с использованием openssl. У меня есть Root CA, который выглядит так: ...
3
голоса
1ответ
938 показов

Как я могу указать срок действия сертификата в файле конфигурации OpenSSL?

Я довольно новичок в OpenSSL, и я пытаюсь указать сертификат, который действителен только один час, используя OpenSSL. Я добился успеха в этом с openssl ca используя -startdate и -enddate , но мне ...
3
голоса
1ответ
75 показов

Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?

Я могу просмотреть сертификат, используя openssl s_client -showcerts -connect www.masaood.com:443
3
голоса
1ответ
4k показов

logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS

У меня есть сервер logstash /astic search / kibana на Ubuntu 14.x 64bit. У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено. ...
2
голоса
1ответ
718 показов

Что такое хороший центр сертификации сертификатов X.509 в Linux

Я использовал OpenSSL в качестве центра сертификации X.509. Поскольку для создания сертификатов потребуется несколько компьютеров, я экспортировал папку центра сертификации в распределенную файловую ...
2
голоса
0ответов
142 показов

Владелец сертификата SSL!= localhost после создания туннеля SSH

Я использую туннель SSH для подключения к почтовому серверу моей работы, а затем говорю моему почтовому клиенту подключиться к серверу "localhost" через порт "1993" (порт, который я выбрал для ...
2
голоса
2ответа
676 показов

Основное «общее имя» в subjectAltName?

У меня есть свой собственный X.509 CA. При выдаче сертификатов на хосты, если у меня есть Subject: .../CN=foobox.grawity.tld и subjectAltName: DNS:foobox.local , я все еще должен поставить ...
2
голоса
1ответ
77 показов

Синтаксис прокурации структуры ASN1

Я хочу добавить расширение Procuration в мой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= ...
2
голоса
0ответов
65 показов

Нужен ли libreSwan центр сертификации?

Нужна ли libreSwan инфраструктура сертификатов X509, когда она настроена только на использование PSK и существует только несколько туннелей между сайтами? Я прочитал документацию по установке RedHat, ...
2
голоса
0ответов
273 показов

Браузер запрашивает сертификаты клиента только из текущего хранилища пользователей, игнорируя хранилище локального компьютера

Я реализовал приложение, которое устанавливает клиентские сертификаты X509 на компьютер пользователя. Они должны использоваться для входа в систему единого входа. Они устанавливаются как в контексте ...
1
голос
1ответ
54 показов

Как скопировать сертификат сайта в файл в windows

Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера ...
1
голос
1ответ
643 показов

Можно ли использовать какой-либо сертификат SSL для проверки подлинности сертификата клиента?

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
3ответа
892 показов

Как получить сертификат SNI для внутренних имен хостов?

У меня дома есть Synology NAS, у которого есть веб-интерфейс, который я открываю для общего доступа в Интернет. Внутри моей локальной сети мой NAS имеет имя хоста nas.domain.local. и в общедоступном ...
1
голос
1ответ
215 показов

Синтаксис допуска структуры ASN1

Я хочу добавить расширение приема в мой сертификат. Поэтому я использую Инструмент XCA, который использует OpenSSL для создания сертификатов. Это моя структура, которую я написал с некоторыми ...
1
голос
3ответа
65 показов

Как я могу криптографически подтвердить, что кто-то владеет веб-сайтом, на который он претендует?

Более конкретно, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на ...
1
голос
0ответов
254 показов

Запрос сертификата и сертификат в магазине не соответствует

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и ...
1
голос
1ответ
4k показов

Не может подписать S/MIME с использованием OpenSSL, даже если "верифицировать" успешно

У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его с помощью pk12util в certfile.p12 . Теперь я хочу использовать его для подписи с S/MIME. Я ...
1
голос
1ответ
9k показов

Firefox, "Сбой безопасного соединения" и сертификат клиента

У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ...
1
голос
0ответов
17 показов

Сбой генерации сертификата OpenSSL CA без сообщения об ошибке

Я хочу создать сертификат CA из CSR. Процесс терпит неудачу без сообщения об ошибке, поэтому я не знаю, где найти решение. [user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in ...
1
голос
1ответ
4k показов

Что делает openssl rsa -passin pass:xxx без других важных команд?

Мне не понятно, что делает вторая команда openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Первый ...
0
голосов
1ответ
72 показов

Новый для powershell, и мой foreach продолжает терпеть неудачу. Попытка перебрать список файлов сертификата, но это не удалось. Наверное просто

Проблема: Когда я импортирую сертификат индивидуально, вне foreach, он печатает отпечаток большого пальца по мере необходимости; однако мне нужно перебрать список файлов .cer на файловом ресурсе, ...
0
голосов
1ответ
575 показов

Извлечь параметры запроса CSR из сертификата (открытого ключа)

Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C =?, ST =?, L =?, O =?, OU =?, ...
0
голосов
2ответа
526 показов

Windows не может найти эмитента клиентского сертификата

Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> ...
0
голосов
2ответа
355 показов

Как пропустить диалог "Выбор центра сертификации" со сценариями PowerShell?

Я выдаю сертификаты X.509 с использованием сценария PowerShell (4.0). Помимо других строк здесь есть строки, связанные с этой проблемой: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" ...
0
голосов
1ответ
1k показов

Мой маршрутизатор пытается MITM моего соединения с office365?

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении ...
0
голосов
0ответов
51 показов

Сертификат X509, который может быть установлен только на конкретном компьютере

Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?) Или, в качестве ...
0
голосов
1ответ
670 показов

Строки UTF8 и T61, как узнать, что использует мой сертификат SSL?

Как я могу использовать инструмент openssl x509, чтобы увидеть, кодируются ли мои строки T61 или UTF8 в сертификате? Есть ли способ лучше?
0
голосов
1ответ
123 показов

Как подписать КСО на Windows

У меня есть специальный сертификат, который я использую в качестве локального корневого администратора. Этот сертификат имеет закрытый ключ на моем компьютере и хранится в "Личном" хранилище ...
0
голосов
1ответ
3k показов

Как сделать сертификат x.509 из PEM?

Я пытаюсь протестировать скрипт локально, который включает в себя загрузку файла с помощью программы на Java на сервер FileZilla FTPES. На самом деле, на сервере FZ есть настоящий сертификат, и шаг ...
-1
голос
1ответ
91 показов

Где я могу получить сертификат X509 со встроенным адресом электронной почты и установленными битами nonRepudiation и digitalSignature?

Я хотел бы купить сертификат X.509 для аутентификации пользователя, а не для SSL. В сертификате должен быть указан мой адрес электронной почты, а в расширении KeyUsage должно быть установлено 2 бита: ...
-1
голос
0ответов
53 показов

OpenSSL Firefox EV Сертификаты

Я просматривал несколько форумов и видел, как другие пользователи говорили, что ты знаешь. Вы не можете бросить сертификат EV в любом браузере, если не создадите исходный код Firefox (используя ...