プログラミング x509certificate

15

組み込みLinuxデバイスにHTTPSサポートを追加しています。次の手順で自己署名証明書を生成しようとしました： openssl req -new > cert.csr openssl rsa -in privkey.pem -out key.pem openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001 cat key.pem>>cert.pem これは機能しますが、たとえばGoogle Chromeでいくつかのエラーが発生します。これはおそらくあなたが探しているサイトではありません！サイトのセキュリティ証明書は信頼されていません！何か不足していますか？これは自己署名証明書を作成する正しい方法ですか？

1294 ssl openssl certificate ssl-certificate x509certificate

25

curl：（60）SSL証明書の問題：ローカル発行者証明書を取得できません

root@sclrdev:/home/sclr/certs/FreshCerts# curl --ftp-ssl --verbose ftp://{abc}/ -u trup:trup --cacert /etc/ssl/certs/ca-certificates.crt * About to connect() to {abc} port 21 (#0) * Trying {abc}... * Connected to {abc} ({abc}) port 21 (#0) < 220-Cerberus FTP Server - Home Edition < 220-This is the UNLICENSED Home Edition and may be used for home, personal …

258 curl ssl openssl ssl-certificate x509certificate

2

Unixタイムスタンプ「120314170138Z」で「Z」は何を意味しますか？

次の2つのタイムスタンプを持つX.509証明書があります。 ['validFrom'] = String(13) "120314165227Z" ['validTo'] = String(13) "130314165227Z" 後置文字「Z」はどういう意味ですか。タイムゾーンを指定していますか？

157 timezone x509certificate unix-timestamp timestamp

1

OpenSSLを使用して、SubjectAltNameで自己署名証明書を生成するにはどうすればよいですか？[閉まっている]

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 6年前休業。この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか？

115 ssl openssl ssl-certificate x509certificate x509

1

IISプールのLoadUserProfileを設定すると、正確にはどうなりますか？

次の問題に直面しました。次のコードを実行します var binaryData = File.ReadAllBytes(pathToPfxFile); var cert = new X509Certificate2(binaryData, password); 2つのプロセスで。プロセスの1つが実行されLOCAL_SYSTEM、そこでこのコードは成功します。別の1つはIIS内で "Users"ローカルグループに属するローカルユーザーアカウントで実行され、次の例外が発生します。 System.Security.Cryptography.CryptographicException Object was not found. at System.Security.Cryptography.CryptographicException.ThrowCryptographicException(Int32 hr) at System.Security.Cryptography.X509Certificates.X509Utils._LoadCertFromBlob(Byte[] rawData, IntPtr password, UInt32 dwFlags, Boolean persistKeySet, SafeCertContextHandle& pCertCtx) at System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromBlob(Byte[] rawData, Object password, X509KeyStorageFlags keyStorageFlags) at System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(Byte[] rawData, String password) //my code here だから私は少しグーグルで調べて、一種の同様の質問に対するこの答えを見つけました。LoadUserProfileアプリケーションプールを有効にしようとしたところ、現在は機能しています。問題は、設定LoadUserProfileしたときに正確に何が起こるのか、どのような結果が得られるのかがわからないことです。つまり、それが「良い」ものである場合、デフォルトで「オン」にならないのはなぜですか、結局そこにあるのはなぜですか。 …

103 c# .net iis-7 x509certificate application-pool

4

.NETのX509Certificate2とX509Certificateの違いは何ですか？

2つの違いは何ですか？

93 .net ssl certificate x509certificate

18

JavaでX509CertificateからCNを抽出する方法は？

SslServerSocketとクライアント証明書を使用していて、クライアントのSubjectDNからCNを抽出したいと思いますX509Certificate。現時点では電話をかけてcert.getSubjectX500Principal().getName()いますが、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclientDNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか？

91 java ssl x509certificate x509

7

リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

OpenSSLサーバーを証明書認証に接続するためのTCPクライアントを開発しています。サーバーチームが共有する.crtファイルと.keyファイルを使用しています。これらの証明書は、OpenSSLコマンドによって生成されます。私が使用していますSslStream呼び出すことにより、TCPクライアントを認証するために、オブジェクトをSslStream.AuthenticateAsClientサーバに渡すことによって、メソッドをIP、SslProtocols.Ssl3とX509CertificateCollection。次のエラーが発生します：リモートパーティがトランスポートストリームを閉じたため、認証に失敗しました

87 .net openssl x509certificate sslstream

14

X509Store証明書の問題。FindByThumbprintを検索

メソッドを使用すると問題が発生します X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } この場合、Findメソッドは0の結果（results.Count == 0）を返しますが、findValueを定数として指定すると、メソッドは証明書を検索します。 public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, …

84 c# wcf certificate ssl-certificate x509certificate

7

C＃で拇印で証明書を見つける方法

このコードを使用して、拇印で証明書を検索しています。証明書は個人証明書ストアの証明書マネージャーに存在しますが、このコードはその証明書を検出していません。どこが間違っているのか教えてください。 namespace ConsoleApplication1 { class Program { static void Main(string[] args) { string certThumbPrint = "‎‎fe14593dd66b2406c5269d742d04b6e1ab03adb1"; X509Store certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); // Try to open the store. certStore.Open(OpenFlags.ReadOnly); // Find the certificate that matches the thumbprint. X509Certificate2Collection certCollection = certStore.Certificates.Find( X509FindType.FindByThumbprint, certThumbPrint, false); certStore.Close(); // Check to see …

82 c# x509certificate

タグ付けされた質問 「x509certificate」

タグ付けされた質問「x509certificate」