Описание тега x509
В криптографии X.509 является стандартом для инфраструктуры открытых ключей (PKI) для единого входа (SSO) и инфраструктуры управления привилегиями (PMI).
1
ответ
Как подписать КСО на Windows
У меня есть специальный сертификат, который я использую в качестве локального корневого администратора. Этот сертификат имеет закрытый ключ на моем компьютере и хранится в "Личном" хранилище сертификатов в папке "Локальный компьютер". Я хочу использ…
05 сен '14 в 15:25
1
ответ
Firefox, "Сбой безопасного соединения" и сертификат клиента
У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ при…
23 янв '14 в 20:42
5
ответов
OpenSSL: Как создать сертификат с пустым DN субъекта?
Можно ли создать запрос сертификата PKCS#10 / сертификат X.509 с идентифицирующей информацией только в атрибуте / расширении альтернативного имени субъекта? В соответствии с X.509 4.1.2.6 Тема, субъект может быть пустым для сертификата, субъектом ко…
30 ноя '12 в 01:46
1
ответ
Строки UTF8 и T61, как узнать, что использует мой сертификат SSL?
Как я могу использовать инструмент openssl x509, чтобы увидеть, имеют ли мои строки код T61 или UTF8 в сертификате? Есть ли способ лучше?
21 апр '15 в 23:04
2
ответа
Windows не может найти эмитента клиентского сертификата
Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте серт…
18 июн '15 в 17:50
1
ответ
Кнопка "Копировать в файл..." отключена в диалоговом окне сертификата
В диалоговом окне сведений о сертификате кнопка для его сохранения отключена. Это почему? Я помню, как это работало раньше. То, что я сделал, было: откройте новое окно IE (лучше всего сначала закрыть все остальные) посетить веб-сайт HTTPS, например …
18 апр '16 в 15:08
2
ответа
Как пропустить диалог "Выбор центра сертификации" со сценариями PowerShell?
Я выдаю сертификаты X.509, используя скрипт PowerShell (4.0). Помимо других строк здесь есть строки, связанные с этой проблемой: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" "$CERPath" Когда я запускаю сценарий, появляется диалогово…
13 окт '17 в 07:11
0
ответов
Запрос сертификата и сертификат в магазине не соответствует
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты в хранилище ключей и отправить его в процессе рукопожатия TLS. Я сделал установку сертифика…
21 фев '18 в 09:12
3
ответа
Как я могу криптографически подтвердить, что кто-то владеет веб-сайтом, на который он претендует?
В частности, могу ли я заставить их подписать текстовую строку своим личным сертификатом x509, а затем я могу подтвердить это с помощью общедоступного сертификата, используемого на соответствующем веб-сайте? Возможно, я мог бы предоставить им неподп…
07 май '15 в 02:29
1
ответ
Как я могу указать срок действия сертификата в файле конфигурации OpenSSL?
Я довольно новичок в OpenSSL, и я пытаюсь указать сертификат, который действителен только в течение одного часа, используя OpenSSL. Я был успешен в этом с openssl ca с использованием -startdate а также -enddate варианты, но мне было интересно, если …
09 май '17 в 10:14
1
ответ
logstash-forwarder не смог tls handshake не может проверить сертификат, потому что он не содержит IP SANS
У меня есть сервер logstash / эластичный поиск / кибана на Ubuntu 14.x 64bit. У меня есть несколько других серверов с той же спецификацией, использующих logstash-forwarder, и все работает как положено. Однако, когда я настраиваю 32-битный сервер Cen…
17 окт '14 в 10:13
1
ответ
Можно ли использовать какой-либо сертификат SSL для проверки подлинности сертификата клиента?
Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты в хранилище ключей и отправить его в процессе рукопожатия TLS. Для этого процесса я сейчас …
21 фев '18 в 06:40
1
ответ
Как скопировать сертификат сайта в файл в windows
Я ищу команду для копирования сертификата веб-сайта в текстовом режиме, чтобы я мог сравнить его с тем, который у меня есть. Пожалуйста, помогите мне с этим. Например у меня есть IP моего сервера 10.112.***.***, Чтобы получить сертификат моего адрес…
30 июн '16 в 05:16
2
ответа
Основное "общее имя" в subjectAltName?
У меня есть свой собственный X.509 CA. При выдаче сертификатов на хосты, если у меня есть Subject: .../CN=foobox.grawity.tld а также subjectAltName: DNS:foobox.local, я все еще должен поставить DNS:foobox.grawity.tld в качестве темы AltName? (Я заме…
07 янв '11 в 06:12
2
ответа
Альтернативы SSH x509 logon
У меня есть машина с Windows 7, которая не является частью домена, и машина с Linux. Я хочу войти в Linux из Windows, используя сертификат x509, хранящийся в хранилище сертификатов Windows. Является ли это возможным? Цитата Как настроить OpenSSH для…
06 июл '13 в 15:05
1
ответ
Что такое хороший центр сертификации сертификатов X.509 в Linux
Я использовал OpenSSL в качестве центра сертификации X.509. Поскольку для создания сертификатов потребуется несколько компьютеров, я экспортировал папку центра сертификации в распределенную файловую систему. Когда я стресс-тестирую свой ЦС, делая со…
11 окт '13 в 20:29
2
ответа
s_client не отказывает на отозванном сертификате?
Я использую Firefox с HTTPS везде в EFF. Я недавно посетил сайт Lavabit, чтобы узнать, принимает ли он пожертвования: Отмена ожидается с учетом истории.... Тем не менее, я не дублирую результат с помощью OpenSSL s_client, Ниже я получаю Verify retur…
16 апр '14 в 00:42
1
ответ
Синтаксис прокурации структуры ASN1
Я хочу добавить расширение Procuration в свой сертификат. Поэтому я использую инструмент XCA, который использует OpenSSL conf для создания сертификатов. Это структура ASN1: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTION…
17 окт '18 в 16:13
1
ответ
Сбой генерации сертификата OpenSSL CA без сообщения об ошибке
Я хочу создать сертификат CA из CSR. Процесс терпит неудачу без сообщения об ошибке, поэтому я не знаю, где найти решение. [user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in user1req.pem Using configuration from openssl.cnf …
18 янв '19 в 21:03
8
ответов
Избегайте запроса пароля для ключей и запросов на информацию DN
Я использую следующий код для генерации ключей: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in ser…
27 дек '10 в 17:39