タグ付けされた質問 「x509certificate」

15
OpenSSLで自己署名証明書を作成する方法
組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました: openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。 これはおそらくあなたが探しているサイトではありません! サイトのセキュリティ証明書は信頼されていません! 何か不足していますか?これは自己署名証明書を作成する正しい方法ですか?

25
curl:(60)SSL証明書の問題:ローカル発行者証明書を取得できません
root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …


1
OpenSSLを使用して、SubjectAltNameで自己署名証明書を生成するにはどうすればよいですか?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか?Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか?

1
IISプールのLoadUserProfileを設定すると、正確にはどうなりますか?
次の問題に直面しました。 次のコードを実行します var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password); 2つのプロセスで。プロセスの1つが実行されLOCAL_SYSTEM、そこでこのコードは成功します。別の1つはIIS内で "Users"ローカルグループに属するローカルユーザーアカウントで実行され、次の例外が発生します。 System.Security.Cryptography.CryptographicException Object was not found. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password) //my code here だから私は少しグーグルで調べて、一種の同様の質問に対するこの答えを見つけました。LoadUserProfileアプリケーションプールを有効にしようとしたところ、現在は機能しています。 問題は、設定LoadUserProfileしたときに正確に何が起こるのか、どのような結果が得られるのかがわからないことです。つまり、それが「良い」ものである場合、デフォルトで「オン」にならないのはなぜですか、結局そこにあるのはなぜですか。 …


18
JavaでX509CertificateからCNを抽出する方法は?
SslServerSocketとクライアント証明書を使用していて、クライアントのSubjectDNからCNを抽出したいと思いますX509Certificate。 現時点では電話をかけてcert.getSubjectX500Principal().getName()いますが、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclientDNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか?

7
リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました
OpenSSLサーバーを証明書認証に接続するためのTCPクライアントを開発しています。サーバーチームが共有する.crtファイルと.keyファイルを使用しています。これらの証明書は、OpenSSLコマンドによって生成されます。 私が使用していますSslStream呼び出すことにより、TCPクライアントを認証するために、オブジェクトをSslStream.AuthenticateAsClientサーバに渡すことによって、メソッドをIP、SslProtocols.Ssl3とX509CertificateCollection。 次のエラーが発生します: リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

14
X509Store証明書の問題。FindByThumbprintを検索
メソッドを使用すると問題が発生します X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } この場合、Findメソッドは0の結果(results.Count == 0)を返しますが、findValueを定数として指定すると、メソッドは証明書を検索します。 public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, …

7
C#で拇印で証明書を見つける方法
このコードを使用して、拇印で証明書を検索しています。証明書は個人証明書ストアの証明書マネージャーに存在しますが、このコードはその証明書を検出していません。 どこが間違っているのか教えてください。 namespace ConsoleApplication1 { class Program { static void Main(string[] args) { string certThumbPrint = "‎‎fe14593dd66b2406c5269d742d04b6e1ab03adb1"; X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); // Try to open the store. certStore.Open(OpenFlags.ReadOnly); // Find the certificate that matches the thumbprint. X509Certificate2Collection certCollection = certStore.Certificates.Find( X509FindType.FindByThumbprint, certThumbPrint, false); certStore.Close(); // Check to see …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.