タグ付けされた質問 「x509」

次のコードを使用してキーを生成しています。 apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; mv server.key /etc/apache2/ssl/cert.key; rm -f …

90 openssl  ssl-certificate  prompt  x509 

サブジェクトの別名属性/拡張子のみに識別情報を含むPKCS＃10証明書要求/X.509証明書を作成することはできますか？X.509 4.1.2.6 Subjectによると、subjectAltNameがクリティカルである限り、サブジェクトがCAでない証明書のサブジェクトは空にできます。 しかし、空のdistinguished_nameセクションでこの設定ファイルを使用すると： # request.config [ req ] distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [ req_distinguished_name ] [ v3_req ] keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName=critical,email:certtest@example.com およびコマンド openssl genrsa 1024 > key.pem openssl req -new -key key.pem -out req.pem -config request.config OpenSSLの苦情： error, no objects specified …

14 openssl  x509 

証明書の詳細ダイアログでは、それを保存するボタンは無効になっています。何故ですか？私はそれが以前に働いたことを覚えています。 私がしたことは： IEの新しいウィンドウを開く（最初に他のすべてを閉じるのが最善） https://www.google.comなどのHTTPS Webサイトにアクセスする [ 証明書 ]ボタン（URLバーの横）をクリックします。 次に「証明書の表示」をクリックします 下の写真を見てください IE7を使用しているWindows 7とWindows 8.1でも同じです。 例： 補遺： 同じPCでChromeを試してみたところ、ボタンが利用可能になりました。スクリーンショットを参照してください。左側のダイアログはChromeで南京錠のアイコンをクリックして開き、右側のダイアログはIEで同じようにして開きます。 PS：それまではFirefoxを使います...（またはChrome）

9 windows  certificate  x509 

相互TLS認証設定が有効になっているサードパーティAPIに接続しようとしています。そのため、キーストア内にクライアント証明書をインストールし、TLSハンドシェイクプロセスで送信することになっています。 このプロセスでは、現在、クライアント側の証明書としてcommodoポジティブSSLを使用しています。TLS呼び出しを行うと、Evnthoughサーバーは証明書を要求していますが、クライアントは証明書を送信していません。SChannel Logをチェックすると、次のような警告が表示されます リモートサーバーがTLSクライアント認証を要求しましたが、適切なクライアント証明書が見つかりませんでした。匿名接続が試行されます。このTLS接続要求は、サーバーのポリシー設定に応じて成功または失敗する場合があります。 私の疑問はこのようなものです、クライアント側認証の目的で正しいタイプのX509証明書を使用していますか？他の特定のタイプを使用する必要がありますか？現在の証明書が送信されないため。

1 security  ssl  certificate  tls  x509 

意図したもの以外のマシンにインストールされない証明書を作成することは可能ですか？ （証明書に埋め込まれたハードウェアのフィンガープリントを使用していますか？） あるいは、TLS接続の受信側から証明書が間違ったマシンから来ていることを検出する方法があります（単にIPのルックアップテーブルを保持する以外に）。 目標は、証明書を使用して認証し、証明書が共有または配布されていないことを確認することです。

certificate  authentication  x509