我试图限制中间CA只对最终用户证书进行签名。不过,我不能这样做。最终用户证书必须将CA设置为FALSE或完全排除扩展。有些软件可能要求将CA设置为FALSE的basicConstraints用于end实体证书。步骤1:创建自签名根CA - rootCA.crt
openssl genrsa -out rootCA.key 4096 openssl req -x509 -new -nodes -key rootCA.key步骤4:再创建一个中间证书,并将其命名为测试证书-
浏览 0提问于2020-11-19得票数 4
回答已采纳
我有两个证书由服务器在SSL握手期间发送,域证书和由DigiCert Global Root CA签名的中间证书。我可以验证中间证书cert2.pem: OK# openssl verify -CAfile intermediate.pemServer CADigi
浏览 3提问于2019-09-25得票数 2
回答已采纳
我试图在C#中使用OpenSSL生成的证书在TLS加密上创建一个TCP连接。它不适用于通过OpenSSL创建的证书,该证书是一个.pem文件,抛出了excpetion:“服务器模式SSL必须使用带有关联私钥的证书。”我找到了,它说您需要将(OpenSSL)证书和私钥组合到一个PKCS12包中。然而,PKCS12包是文件格式的.pfx --为什么OpenSSL证书必
浏览 4提问于2014-10-03得票数 4
回答已采纳
我有关于德链(根和中间)证书的问题。我已经根据openSSL根据https://jamielinux.com/docs/openssl-certificate-authority/create-the-intermediate-pair.html生成了根证书和中间证书。然后使用openssl命令:
openssl x509 -outform der -in certificate.pem -out certificate
浏览 0提问于2017-04-28得票数 4
回答已采纳
2回答
每年,我必须在主机服务器上更新(自签名)证书.每次证书到期时,我必须通过创建自己的TrustManager并直接信任新的证书来更新我的安卓应用程序。这是完美的运作。问题是,每当我的证书到期时,我都不想修改我的Android应用。所以问题是,我如何信任我签发的所有自签署证书?再说一次,只有我自己签署的证书。这些限制是:
只能使用自签名证书,只能使用,我只能创建新的证书,有效期为12个月,最长为。我就是
浏览 0提问于2020-02-14得票数 3
如何找出我的OpenSSL安装在哪里查找已安装的(受信任的)证书?
它有时是/etc/ssl/cert,但我有一个新系统,它不能在此路径下工作。
浏览 5提问于2010-11-10得票数 20
回答已采纳
1回答
在Ubuntu中,当我试图执行openssl s_server -cert server.pem -www时,我得到以下消息3074300104:
浏览 0提问于2013-01-28得票数 0
我有一个bash脚本,它生成一个self-signed证书,运行非常好:openssl req -nodes -x509 -days 358000 -newkey rsa:2048O=CTO/OU=root/CN=es.example.com/emailAddress=info@example.com"
openssl<
浏览 0提问于2018-07-11得票数 25
回答已采纳
我有一个关于证书文件以及如何在SSL上运行站点的问题。Apache正在运行,SSL是内置的。我已经通过了SSLSessionCache警告,我在这里--每次遇到同样的问题--我收到一封带有一些文件的邮件,我不知道哪个文件是什么。我有一个.key、.pem和一个.p7b文件,还有一个VirtualHost配置--我怎么知道哪个文件是什么?
此服务器是一个内部服务器,该证书是在我
浏览 7提问于2016-01-26得票数 2
我正在尝试使用Ansible OpenSSL模块生成一个证书链(自签名+由自签名签名的链)。到目前为止,有以下任务: become: yes - apt:name: python-openssl - openssl_privatekey:
path: /tmp/ansible.co
浏览 12提问于2018-07-16得票数 1
1回答
当我尝试使用openssl客户端进行连接时,我能够成功地通过ssl连接并接收响应:openssl s_client -tls1_1 -connect epptestv3.iis.se:700sslobj.do_handshake()我不明白为什么在这两种情况下密钥和证书文件都是相同的情况下抛出错误下面是opens
浏览 7提问于2016-10-23得票数 2
回答已采纳
下面是完整代码。:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:我试着用"openssl-text -in certificate.pem“命令打开名为”openssl-text-in certificate.pem“的证书文件,但是它中断了我在输出时编写的错误。使用x509生成证书时没有发生此错误,但当我试图使用x509构建自签名<e
浏览 5提问于2021-12-30得票数 1
回答已采纳
3回答
我无法通过openssl验证证书。openssl verify cert.pem 0深度查找错误20 :无法获得本地颁发者证书
来自Centos机器的相同证书-正确验证更新openssl帮助?
浏览 4提问于2014-10-08得票数 13
2回答
我希望客户端向服务器发送一个证书。现在,我想使用如下所示的代码: STACK_OF(X509_NAME) *cert_names;
...另外,如果我只想指定一个特定的CA,我应该使用什么命令来发送它?
浏览 0提问于2015-01-20得票数 1
回答已采纳
为了更新openssl库/工具,我正在尝试理解一些有人作为包装器编写的代码。我需要完成的是修改一些代码,以便如果证书仍然处于活动状态,就不能创建具有相同公共名称和电子邮件地址的重复证书。然而,当我删除证书时,index.txt文件中没有更新任何内容。记录保持不变-它没有用新的状态更新,也没有从文件中删除。删除证书时未更新<e
浏览 2提问于2013-03-14得票数 1
回答已采纳
2回答
使用SNI的CA证书?
、、、
我想在一台服务器上使用多个SSL证书。在过去,只有当你有更多的it指向它时,这才是可能的。现在我读到了SNI,它使得实现这一目标成为可能,尽管它只被客户端的实际浏览器支持。我总是读到SNI的先决条件,至少需要Apache2.2.12版和OpenSSL 0.9.8f。
那么,我可以使用来自Thawte、Verisign或其他证书颁发机构的证书来使用此技术吗?这些证书不是OpenSSL,对吗?
浏览 3提问于2012-02-09得票数 0
1回答
我们使用的是MySQL 5.7.22。每次重新启动MySQL时,它都会在datadir中创建一组SSL文件( ca-key.pem等)。问题是,我已经在服务器上,在/etc/mysql/ssl中拥有这些文件。是否有办法防止它在每次重新启动数据库时创建这些证书?
浏览 0提问于2018-05-10得票数 1
回答已采纳
2回答
是否可以使用CA作为其他证书的CA签名的证书对新证书进行签名,同时仍由根CA验证这些证书?示例:openssl genrsa -des3 -out server.key 2048openssl req -new -key newkey.key -out new
浏览 0提问于2014-01-24得票数 11
我使用PyOpenSSL,它是OpenSSL的薄包装器,通过Python程序将扩展“subject目录属性”添加到证书中。由于PyOpenSSL是OpenSSL的包装器,有谁能清楚地说明OpenSSL是否支持扩展“subject目录属性”,如果OpenSSL支持它,在编程中应该使用什么名称?另一个问题是,当我通过PyOpenSSL向证书添加扩展“证书策略”时,报告的错误如下所示。', 'X509V
浏览 3提问于2016-12-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
