2回答
有没有人有一个方便的脚本来生成SSL证书,以便它生成CA证书和服务器证书。更重要的是,创建它的方式使我可以将CA证书导入到(我的windows系统的)受信任根列表中,这样浏览器就不会将该站点标记为不受信任。openssl genrsa -des3 -out server.key 1024
# Generate a CSR (Certificate SigningRe
浏览 1提问于2013-06-05得票数 5
据我所知,任何使用X.509证书的软件都可能有自己的依据来决定证书是否可信。
AFAIK OpenSSL只是查询一个列表(例如,/etc/ssl/certs)并检查证书是否存在。OpenSSL是否有办法列出它信任的所有证书?我知道我可以亲自查阅该文件(关于OpenSSL的特定安装),但是是否有一种(与安装无关)从OpenSSL本身获取受信任列表的方法?
浏览 5提问于2014-08-06得票数 26
回答已采纳
1回答
制作openssl列表根CA证书
、、、、
我希望openssl在执行时列出整个证书链,包括根CA:然而,情况并非如此。深度2证书根CA证书不包括:CONNECTED(00000005)
depth=2 OU04:00:00:00:00:01:0F:86:26:E6:0D是在浏览器中检查www.google.com证书
浏览 0提问于2020-12-21得票数 1
回答已采纳
1回答
如何撤销客户端证书
、、、、
我用客户证书保护网站。所有工作正常,我只是能够访问该网站,如果我有客户证书安装。我使用以下命令创建了客户端证书:openssl req -new -key client.key -out client.csr我找到的唯一方法是用一个CLR-列表,对吗?:
就像我说的,保护工作的方法,但我只是不能删除证书.抱歉,如果这是个愚蠢的问题,我是OpenSSL的新手.
浏览 7提问于2017-05-07得票数 1
回答已采纳
1回答
我使用openssl在ubuntu gnome 16.04上创建一个自签名CA证书,并使用此CA证书为postfix和httpd签署证书,但是当使用tls连接后缀时,命令是:Verify return code: 21 (unable to verify the first certificate)openssls_client -connect xiedeacc.com:5
浏览 0提问于2017-09-10得票数 2
尽管阅读了多篇关于这个主题的SO帖子(例如和例如),但openssl s_client -showcerts -servername下载了错误的锚/根证书,而我的web浏览器显示了正确的锚/根证书。# get the chain of certs[root@server
浏览 0提问于2018-01-25得票数 1
回答已采纳
1回答
我知道如何获得由服务器提供的证书链但是,openssl打印的是“重构”的证书链,而不是原始的证书链。如果证书以另一种顺序显示,openssl将在显示它们之前重新排序它们。此外,如果有exra证书,它将跳过它们。
我想访问服务器显示的未经处理的证书列表
浏览 0提问于2021-06-24得票数 2
1回答
我希望我的web客户端应用程序(使用OpenSSL)能够使用火狐存储的证书,这意味着我想告诉OpenSSL“信任这些证书”,并给出火狐所信任的证书的列表。我已经为Windows证书存储中的证书做到了这一点,但我知道Firefox有自己的列表。证书存储在Firefox概要目录中的cert8.db和key3.db中,但是我的代码如何访问存储在其中的各个证书?
浏览 3提问于2013-10-23得票数 2
回答已采纳
2回答
我们的应用程序是基于OpenSSL作为安全套接字层和相关材料的供应商。它使用客户端证书来建立安全连接并识别最终用户。OpenSSL和苹果的钥匙链之间有集成吗?
浏览 4提问于2011-05-15得票数 6
回答已采纳
2回答
我刚刚编译了OpenSSL和Lynx浏览器。我想浏览HTTPS网站。据我理解,我需要从这些站点使用的CA获得证书,我也需要一些我自己的证书。web浏览器正确地调用OpenSSL,但我无法浏览internet,因为我没有CA证书的初始列表。谢谢
浏览 0提问于2017-05-31得票数 0
1回答
由于开放连接,我最近在我的Ubuntu16.04上接受了一些x.509证书,我想知道如何在我的系统中删除或撤销它们。我的问题是,我不知道这些证书的细节是什么,也不知道如何按时间对它们进行排序,以找到最后的证书,然后删除它们。
浏览 0提问于2018-06-16得票数 0
1回答
自动下载中间证书
、、
此电子邮件的签名由此权威机构颁发的证书生成: Sectigo RSA客户端身份验证和安全电子邮件CA到期日期01.01.2031 09c0f2fc0bda94db5ff5ff2ff2bdfa89942cfc9e0ad00上述证书由根授权颁发,由Thunderbird信任。USERTrust RSA证书颁发机构有效期19.01.2038 5379bf5aa2b4acf5480e1d89bc09df2b20366cb
雷鸟和其他电子邮件客户端无法验证此电子邮件签名。我下载一个中级证书。然后导入该证书而不信任它
浏览 0提问于2022-12-04得票数 1
所涉证书已由OpenSSL-1.0.2h验证:不用说,颁发此证书的CA被导入到“当局”,并标记为对所有三个选项都是可信的。C
浏览 0提问于2016-06-24得票数 0
5回答
我正在使用OpenSSL,需要一个正常的默认CA列表。我使用Mozilla的可信CA列表,作为。但是,我需要拆分这个CA证书包,因为
openssl-1.0.1g> .Verify return code: 0 (ok)DONE
但是,指定包含ca-bundle
浏览 4提问于2014-05-14得票数 20
回答已采纳
OpenSSL能够为CA证书和CRL使用特定的目录结构。如果将目录名作为第三个参数传递给 (如中所述),它将在此目录中查找CA证书,以验证客户端证书。它通过接受客户端证书颁发者的散列并附加一个整数(例如34bb8598.0 )来找到正确的CA证书。通常,这些名称是指向真实文件的符号链接,符号链接是使用工具创建的。同样,OpenSSL可以像所描述的那样,将证书吊销列表存储在这些目录中,并通过证书颁发者的哈希查找正确的吊
浏览 2提问于2015-12-04得票数 1
回答已采纳
Root certificate -> Intermediate CA -> Environment CA -> Host Certhost2.pem: OK
host2.pem: CN =
浏览 0提问于2018-11-03得票数 1
回答已采纳
我创建了一个自签名的openssl证书。因此,我有以下文件夹结构:"usr/local/openssl",而这个目录由以下主要文件夹组成: bin;certs;lib;private;openssl.conf;.在php文件中,我添加了以下两行:openssl.capath=/
浏览 4提问于2015-12-11得票数 3
回答已采纳
今天,我注意到OpenSSL和浏览器(火狐,Chrome)给了我不同的网站证书链。OpenSSL显示来自"GTE CyberTrust全局根“的根证书,而Firefox & Chrome显示”巴尔的摩CyberTrust根“的根证书。下面是运行“openssl”的证书链输出:.
浏览 0提问于2016-08-25得票数 1
1回答
我有建立SSL连接的服务器证书。所以,每当我执行不幸的是,在所有教程中都指定了私钥。很明显,这只是一个服务器证书,我没有。在执行上面的命令时提到-CApath是否添加了受信任的所有证书?
如
浏览 0提问于2019-12-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
