タグ付けされた質問 「csr」

1
チャレンジパスワードとは何ですか?
UbuntuサーバーでSSLをセットアップしています。CSRの設定の一部として要求するフィールドの1つは、「チャレンジパスワード」です。それは何ですか?デフォルトは空白です。入力する必要がありますか?
170 ssl  csr 

2
SSL証明書をホストするサーバーでCSRを生成する必要がありますか?
WebアプリケーションとSSL証明書をホストするのと同じマシンでCSR(証明書署名要求)を生成する必要がありますか? SSL Shopperのこのページにはそう書かれていますが、それが本当かどうかはわかりません。クラスター内のサーバーごとに個別のSSL証明書を購入する必要があるからです。 CSRとは?CSRまたは証明書署名要求は、証明書が使用されるサーバーで生成される暗号化されたテキストのブロックです。

4
SSL CSRを再利用できますか?
新しいWebサイトをテストするための自己認証SSL証明書を生成しました。サイトが公開される時が来たので、GeoTrustから証明書を購入したいと思います。自己証明書用に生成したものと同じCSRを使用できますか、それとも新しい証明書を作成する必要がありますか? リッチ
21 ssl  csr 

2
SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?
ワイルドカードSSL証明書のCSRを作成する必要があります。SSLプロバイダーからのいくつかのFAQには、証明書をインストールするマシンでCSRファイルを生成する必要があると書かれていますか?私が理解しているのは、後でファイルを適切な場所に移動する限り、CSRまたはキーファイルをどこで生成してもかまわないということです。 私の質問は次のとおりです。SSL証明書のCSRファイルとキーファイルが生成される場所は重要ですか?

1
Windows Server 2008 R2上でIIS 7.5を介してCSRを生成すると、常に新しい秘密キーが作成されますか?
Windows 2008 R2サーバーのCSRを生成し、CSRに使用される秘密キーが新しいことを確認する必要があります。 以前にOpenSSLを使用してテスト用の自己署名証明書を作成しましたが、正しく覚えていれば、使用する秘密キーを指定できました。 IISサーバー証明書では、秘密キーを生成または選択することはありません。 それでは、WindowsベースのサーバーでCSRを生成すると、常に新しい秘密鍵が作成されますか?そうでない場合、新しい秘密鍵が作成/使用されることをどのように確認しますか?

3
既存の証明書署名要求(CSR)へのサブジェクト代替名(SAN)の追加
既存のCSRに複数のサブジェクト代替名を追加する方法を教えてもらえますか? SANでCSRを生成したり、署名時にSANを追加したりすることについて話しているのではありません。これらの両方を行う方法を知っています。 背景:HPブレードシャーシではCSRを生成できますが、SANは1つしか許可されないという問題があります。ブレードシャーシにキーをアップロードする方法(私が見つけることができない)がないため、結果の証明書を使用できなかったため、他の場所で生成されたCSRを使用できません。 私たちのCAの標準プロセスでは、SANが署名時間を追加することはできません。彼らは実験する用意がありますが、私が私たちの側で解決策を見つけようとしています。これは、私たちが非標準プロセスを持っていることに依存する必要がないことを意味します-非標準プロセスを使用する必要がある場合、私の経験では人生は最終的に困難になります。例:休暇等で非標準工程を知っている職員が不在の場合 現在の方法は、Web GUIを介してブレードシャーシのオンボード管理者に接続し、単一のCNでCSRを生成することです。 Web GUIは、CSRで単一のSANのみを許可します。 次に、openssl構成の次のスタンザで自己署名します。 [ v3_ca ] subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au" 結果の証明書には追加のSANがあります。

1
CSRがSHA-1の場合、SHA-256証明書を取得できますか?
もう読んだ: デフォルトでは、OpenSSL暗号化ツールはSHA1署名を作成するように構成されています。たとえば、SHA256署名付き証明書リクエスト(CSR)を生成する場合は、コマンドラインに次のように追加します。-sha256 既存のSHA1証明書をSHA256にアップグレードする必要がありました。新しいCSRを生成してRapidSSLに送信し-sha256ましたが、CSRで指定されていないことに気付きました。 「Sha2証明書の交換が行われ、注文の現在の状態は承認を待っています。注文が承認されると、新しい証明書がSHA2アルゴリズムで発行されます」と彼らに連絡しました。 私の質問は、彼らが私のSHA1 CSRを取得して、「OK、とにかくSHA256証明書を返送します」ということは可能ですか?そして、その証明書は、そのSHA1 CSRに対応して生成した秘密鍵で機能しますか? どのように機能しますか?-sha256CSRの生成時にパスインする(またはしない)と、CSRで「ねえ、この人は自分の証明書にSHA256暗号化が必要です」と書いておくだけでなく、何が影響しますか?生成された秘密鍵に何らかの影響がありますか?

1
Windows 10でCSR生成にcertreqを使用した後の秘密鍵はどこにありますか?
WebサーバーのCSRを生成する方法については、以下のWebサイトを参照してみました。 http://www.entrust.net/knowledge-base/technote.cfm?tn=8649 ただし、CSRのみが生成されます。秘密鍵はどこにありますか?鍵はCSR生成時に生成されると聞きました。 Windows 10を使用しています。node.jsExpressを使用する予定です。Windows 10でCSRを生成するために使用できる代替ツールはありますか?
8 ssl  https  tls  node.js  csr 

2
Windows PKI:多数のCSRをインポート、署名、発行、エクスポートするにはどうすればよいですか?
Windowsで署名/発行し、エクスポートする必要があるCSRがたくさんあります。どういうわけかそれらをバッチ処理できることを望んでいました(certutilはそれがいくつかの作業を行うことができるように聞こえます)が、これをどのように行うことができるのか私にはよくわかりません。実現可能ですか? どんな助けでも大歓迎です。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.