1回答
据我所知,您使用CA的私钥来签署CSR,但为什么所有openssl CSR签名命令在签署CSR时都需要指定CA证书,如下所示: openssl x509 -req -days 360 -in server.csr-CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
浏览 23提问于2020-04-29得票数 0
3回答
我使用自签署的CA证书来签署其他证书.对于某些证书,我需要指定主题替代名称。我可以在请求生成(openssl req ...)期间指定它们,并在.csr文件中看到它们。然后我用CA证书签署它
openssl x509 -req -extensions x509v3_config -days 365 -in ${name}.csr -CA<
浏览 4提问于2015-11-29得票数 18
回答已采纳
我正在学习PKI (公钥基础设施),并试图通过一个种子实验室签署自己的认证。当我试图使用自签名的CA证书签署CSR时,我会收到以下错误消息:我了解到,在这种情况下,我的证书颁发机构位于加利福尼亚(CA),而我试图签署的CSR默认为So
浏览 0提问于2019-08-28得票数 2
回答已采纳
给出了一个具有两个端点的web服务器的地址:一个将用作CA,并将DN设置为服务器的组织名称
另一个将CN设置为
浏览 0提问于2019-05-11得票数 1
1回答
我看到了使用弹跳城堡创建CSR的代码。
但是,我如何从认证机构获得CSR的授权呢?我可以选择从我选择的公司获得授权吗?如果是这样的话,我如何通过代码做到这一点?请指点。
浏览 2提问于2016-03-06得票数 1
回答已采纳
假设我有一个由openssl创建的名为root-ca.pem的自签名根证书。它允许我签署证书。是否有可能用new.csr签署root-ca.pem证书,以使签名new.csr的发行者与签署root-ca.pem的发行者有所不同?
浏览 0提问于2014-01-07得票数 2
回答已采纳
当“ca”命令用于<创建<#>和当“ca”命令用于签署现有证书时,是否应用OpenSSL配置文件中的“ca”策略值?‘命令生成证书签名请求("CSR"),而没有为“可选”策略字段提供任何值,那么CSR的主题名称相对区别名称("RDN")是否包含以下内容:emailAddress
浏览 0提问于2020-07-09得票数 0
回答已采纳
我创建了一个根对,创建了一个中间对,并签署了一个服务器证书,我安装在squid上,如下所示:我基于“签署服务器和客户端证书”部分,内容为“创建证书”。生成它
它指出,如果要创建用于身份验证的客户端证书,则需要使用'usr_crt‘扩展,因此我运行
浏览 0提问于2016-06-22得票数 4
CA可能被骗去签署包含恶意代码的消息,而恶意代码又可以用来窃听通信或伪造签名吗?
而且,如果未包含生存期信息,攻击者能否创建比预期寿命更长的证书?
浏览 0提问于2022-08-14得票数 0
回答已采纳
该工具生成了以下内容(-我的假设文件是什么):
我的证书?这个文件是加密的,但是为什么和myurl.com-cr
浏览 4提问于2017-08-09得票数 1
回答已采纳
2回答
XCA签名问题
、、、
我正在尝试为Sun WebServer 6.1制作一个自签名的SSL证书,使用XCA证书GUI。 (这里是我的过程):将CSR导入XCA。XCA抛出以下错误消息:
“发生以下错误:您选择用于签名的密钥不是专用的。”Sun WebServer没有控制私钥是否包含在CSR中的选项。有谁知道用什么方法来签署Sun XCA服务器
浏览 0提问于2010-11-30得票数 0
我有一个由CA提供的jks密钥存储库,用于对JAR进行签名。但是,我想在HTTPS上托管一些内部应用程序,因此需要创建一个SSL证书,以便能够在HTTPS上加密数据。但是,为了避免浏览器中的不可信证书/未知主机警告,我想知道是否可以使用用于签名JAR的jks keystore对我的CSR进行签名,以便创建SSL证书。到目前为止,我已设法做到以下几点:
关键工具-genkeypair -dname &
浏览 2提问于2016-12-15得票数 0
1回答
我试图弄清楚CSR是如何产生的,以及公钥和私钥的作用。生成公钥和私钥对于创建CSR请求,是基于服务器的公钥还是基于私钥?我提到了这个;在那里,它说服务器(它正在请求CSR)在将它发送到CA之前,通过它的私钥对CSR进行签名。最终产品(由CA签名的证书):它包含服务器的私钥还是公钥?我知道最终产品应该包含请求CSR</
浏览 2提问于2020-07-30得票数 0
回答已采纳
2回答
每年,我必须在主机服务器上更新(自签名)证书.每次证书到期时,我必须通过创建自己的TrustManager并直接信任新的证书来更新我的安卓应用程序。这是完美的运作。问题是,每当我的证书到期时,我都不想修改我的Android应用。所以问题是,我如何信任我签发的所有自签署证书?再说一次,只有我自己签署的证书。这些限制是:
只能使用自签名证书,只能使用,我只能创建新的证书,有效期为12个月,最长为。我就是这样生成证
浏览 0提问于2020-02-14得票数 3
我知道如何在一个命令中创建一个自签名证书:-keyout my.key -passout pass:123456 -out my.crtextendedKeyUsage=serverAuth生成私钥(openssl genrsa)用私钥(openssl x509)签署企业社会责任\
-subj /CN=localhost/O=home/C=US/emailAd
浏览 0提问于2020-11-08得票数 0
回答已采纳
1回答
我想和厨师一起做以下几件事:
openssl req -newkey rsa:1024 -nodes -out vault.csr-keyou
浏览 2提问于2017-11-13得票数 0
回答已采纳
我有一个服务器运行,其中生成了一个证书,该证书由:
将证书导入mac密钥链-工作正常Update 1:通过电子邮件将证书(或见)发送到我的iPhone,并以绿色复选标记安装它。也就是说,它已经安
浏览 0提问于2016-05-12得票数 1
2回答
是否可以接收证书请求( CSR )并将其转换为自签名的X509证书,而无需访问签名该证书的私钥?我想做以下工作:从客户端接收CSR,并将其直接转换为自签名的X509证书,就好像它是客户端自行签名的一样(我知道它很红,但它是针对一个项目的)。基本上,我希望将CSR复制到X509证书,而不对证书进行签名。我想要这样做,例如openssl或golang (就这个问题而言,openssl就足够了)。
浏览 0提问于2019-05-06得票数 0
2回答
我使用以下命令创建一个自签名证书、subject的密钥和CSR,以及subject的签名证书:openssl req -new -sha256 -x509 -days 7300 -outca.crt -keyout ca.key.pem -nodes
openssl req -new -sha256 -out server.csr -keyout server.key.pem-nodes
Sign wit
浏览 0提问于2020-08-31得票数 1
回答已采纳
在openssl文档中,它声明(在http://www.openssl.org/docs/apps/x509.html#INPUT_输出_和_一般信息_PURPOS) '- In‘选项openssl x509 -
浏览 0提问于2012-08-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
