我在java中使用X509Certificate类,当我想获得主题名时,我尝试:和这两种方法都有相同的结果。
浏览 14提问于2015-06-16得票数 3
回答已采纳
1回答
从我的AWS账户中的域获得证书,证书由AWS ACM颁发:该文件中有3个项目。我想要获得该文件中的每个项目的发行者和主题。当然还有更简单的东西?Ubuntu上的另一个可用命令,或者Python或Go
浏览 16提问于2021-03-09得票数 0
我一直读到,在X.509证书链中,由颁发者签署的证书中的“颁发者名称”必须“匹配”颁发者证书的“主题名称”。这场比赛到底是怎么确定的?是否所有RDN(相对区分名称)都必须同时匹配主题名称和发布者名称,或者匹配是否完全由发布者证书的主
浏览 0提问于2020-07-04得票数 1
环境- IBM应用服务器8.5.5通过使用openssl逗号,我可以看到完整的证书详细信息,如下所示/CN=某某物1
证书袋属性localKeyID: XX friendlyName:根主题=/C=US/ST=IC/L=test/O=XXX /OU=XXX/CN=testroot颁发机构=&#
浏览 1提问于2018-05-29得票数 0
1回答
目前,我正在试图验证我从URL下载的CRL是否是一个有效文件,并由相应的证书颁发机构签名。使用OpenSSL,您可以这样做:
openssl crl -in certeurope_v3.crl -inform der -CAfile certeurope_advanced_v3.cer
浏览 3提问于2015-12-15得票数 2
回答已采纳
我正在尝试从Ubuntu服务器为一个应用连接到苹果的推送通知服务。我已经成功地生成了我正在使用的pyAPNS提供程序所需的组合.pem证书。但是,当我尝试使用openssl verify验证证书时,我得到了error 20 at 0 depth lookup:unable to get local issuer certificate。如果我显式地指定证书颁发机构(openssl verify apns.pem -CAfile entrust_2048_ca.pem),
浏览 1提问于2012-08-21得票数 12
回答已采纳
1回答
我正在尝试使用用户CAC卡上的证书从web服务客户端(Axis2)启用SSL通信。其工作方式类似于charm....UNTIL,web服务器启用了CAC。此时,SSL连接将被拒绝,并显示一条错误消息,指出链中的其他证书未包括在内。
我已经通过将其添加到security.properties文件或以编程方式创建它来确保提供程序可用。我目前的方法是简单地设置系统属性:NONE(“javax.net.ssl.keyStore”,"NONE"
浏览 1提问于2009-12-08得票数 1
回答已采纳
1回答
获取证书文件的指纹信息
、、、、
有什么方法可以获取认证文件的指纹信息吗?例如,我有我的certRSA.cert,如果我用windows 7打开它,我们可以看到证书的所有信息(算法、颁发者、主题、有效性、公钥、密钥的使用、指纹.)。在java中,我将证书作为java对象(x509Certificate):
X509Certificate certRSA = X509Certificate.getInstance(C
浏览 6提问于2014-11-18得票数 2
回答已采纳
1回答
嗨,我刚为我的域名购买了一个SSL。与我的SSL条款联系后,我有5个文件从我的提供者。my_domain.private_key \--path /cloudfront/
我尝试了所有的.crt文件调用MalformedCertificate操作时发生客户端错误( UploadServerCertificate ):无法验证证
浏览 3提问于2015-05-20得票数 0
回答已采纳
1回答
该消息包含一个签名元素,该元素包含用于指定SignedInfo、SignatureValue和KeyInfo的子元素。此外,该邮件还包含加密的附件。
KeyInfo元素包含两个X509Data元素。它们中的每一个都指定一个X509Certificate。为什么会有两个证书?是一个用于邮件本身的证书和一个用于附件的证书?
浏览 0提问于2012-04-12得票数 0
回答已采纳
4回答
我总是对术语“主题”感到困惑,例如,sk选项“指定主题的密钥容器位置”,sr选项“指定主题的证书存储位置”。subject在这里到底是什么意思?证书所有者?证书颁发者(例如,颁发证书的根CA )?
浏览 2提问于2009-03-16得票数 52
3回答
我正在阅读下面这篇关于HTTPS的文章:
我确实理解如何验证签名是由VeriSign真正创建的。但是,我们如何才能知道VeriSign为我们连接到的这个特定域(或者实际上是这个证书)创建了这个签名呢?既然我可以看到证书,包括签名,是什么阻止我创建自己的证书,用我在Amazon.com证书上看到的签名替换签名,并假装有一个由VeriSign签名的证书?
浏览 0提问于2014-05-01得票数 1
我一直试图跟踪我访问的随机网站的证书链,看看是否真的在我的Windows 10可信根证书颁发机构存储中找到它们。我几乎找不到完全匹配的,特别是通用名称"CN“属性。那么,您的浏览器使用哪一个主题属性例如(CN、OU、O、L、S、C等)来表示“噢,这个来自受信任证书链的证书,与我已经安装和信任的证书匹配”?
浏览 0提问于2018-01-01得票数 1
回答已采纳
1回答
在MVC应用程序中,我需要验证客户端证书是否由特定的CA签署/颁发。我知道如何从中获取Request.ClientCertificate和X509Certificate2,但我不知道如何检查发行者。Request.ClientCertificate.Issuer给出了Issuer的主题,但我认为这还不够安全。
我希望能够检查颁发者指纹,那么我如何从客户端证书中检索它?
浏览 0提问于2012-09-18得票数 4
1回答
我需要获取给定证书(我收到的)的颁发者证书公钥。 我读取了证书字节,并能够使用叶证书的CertCreateCertificateContext()获取PCCERT_CONTEXT。PCCERT_CONTEXT->pCertInfo->SubjectPublicKeyInfo给了我叶证书公钥,但我找不到获取颁发者<em
浏览 34提问于2020-04-28得票数 1
1回答
所有证书现在都使用另一个自签名CA证书生成。我正在为一个项目做一个POC。
我必须找到一种方法来获取通过客户端请求接收到的客户端证书的信息。我该怎么做?编辑:更具体地说,我想检查来自两个不同的传入web请求的两个客户端证书是否类似。
浏览 1提问于2014-08-01得票数 0
如何使用Openssl从x509证书中读取证书详细信息(序列号、颁发者、主题详细信息)。我使用PKCS12_parse()解析P12文件,然后从获取的ASN1_INTEGER证书中检索到x509格式的序列号。但是我该如何解析它才能被读取呢?
浏览 2提问于2011-12-21得票数 3
回答已采纳
1回答
我的根证书以ASN.1格式存储为多个文件。
假设我有一个相同格式的链式终端实体证书。如何有效地确定此证书的根证书?目前,我不得不采取暴力破解的方法,提取最终实体证书的公钥,并根据所有根证书进行验证,第一个匹配项被认为是根证书。这是正确的方法吗?
浏览 1提问于2009-10-14得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
