動態 SAN 或旁路 SAN 檢查服務器證書
[英]Dynamic SAN or Bypassing SAN Check for a server certificate
我正在從事一個項目,在該項目中我必須使用定義了 SAN 的自簽名 SSL 證書。 僅使用通用名稱是行不通的,因為客戶端也需要 SAN,否則會拋出錯誤。 但是,IP 不是固定的或預定義的部署,因此無法在部署之前知道 IP 在指定 SAN 的地方有什么棘手的方法,證書仍然可以跨多個 IP 工作嗎? 我還 ...
本地主機的主題備用名稱
[英]Subject Alternative Names for Localhost
我正在嘗試通過 https 連接到本地主機,以便我可以使用服務人員。 我已經嘗試了許多解決方案,例如 chrome flags,如本文中所述,但沒有一個有效。 最后,我使用 OpenSSL 使自己成為證書頒發機構並簽署自己的證書。 然而,盡管一切運行正常,Chrome(和其他瀏覽器)仍然拒絕了我的證 ...
HttpClient:www.recaptcha.com 的證書與任何主題替代名稱都不匹配
[英]HttpClient: Certificate for www.recaptcha.com doesn't match any of the subject alternative names
嘗試向https://www.recaptcha.com發布 http 請求, Apache httpclient 版本 4.5.3。 得到錯誤: Caused by: javax.net.ssl.SSLPeerUnverifiedException: Certificate for <w ...
管理應用服務證書的主題備用名稱
[英]Manage Subject Alternative Name for App Service Certificate
我購買了一個應用服務證書,並想在主題備用名稱 (SAN) 中管理主機名,但不確定如何對其進行編輯。 目標是在不購買新證書的情況下使用相同的證書來保護子域。 ...
如何在 IIS 中導入和激活 SAN SSL 證書?
[英]How do I import and activate a SAN SSL certificate in IIS?
情況如下: 我創建了一個捆綁不同 Intranet 域的自簽名 SAN 證書,托管在不同的機器和操作系統上。 當 CentOS 上的 apache-services 和 Docker 上的 nginx-services 使用該證書時,該證書按預期工作,但是當我嘗試對托管在 Microsoft Z5 ...
無法在java中解析subjectAlternativeNames
[英]Can't pars subjectAlternativeNames in java
我嘗試在java中解析證書的額外數據。 我對 subjectAlternativeNames 部分感興趣。 我的代碼是: X509CertInfo包含java.io.IOException: invalid URI name:DNS:*.cetrel.lu, DNS:mail.cetrel.l ...
Php 從 csr 獲取 subjectAltName
[英]Php get subjectAltName from csr
晚上好,我的朋友,我使用 php 通過 openssl 函數生成了 san csr。 但我無法獲得subjectAltName。 請問如何從 csr 中提取 subjetAltName? ...
獲取主題備用名稱OpenSSL
[英]Getting Subject Alternative Name OpenSSL
我試圖從我的客戶證書中檢索使用者的替代名稱。 通過運行此命令,我可以看到SAN: 在C文件中,我嘗試檢索客戶端SAN,以便可以使用服務器IP對其進行驗證。 這是我的嘗試: 現在,我的代碼正在返回錯誤,因為san_names為NULL。 任何指導將不勝感激。 謝謝! ...
使用 wincrypt 將主題備用名稱添加到自簽名證書
[英]Add Subject Alternate Name to self signed certificate using wincrypt
如何在證書中添加主題備用名稱。 使用 wincrypt 我創建了證書並將證書添加到“MY”和“root”路徑,其中 CN 可以是機器完全限定的域名或主機名或 IP。 作為主題備用名稱,我想添加以下內容:DNS 名稱=完全限定域名,DNS 名稱=主機名和 DNS 名稱=IP 如何執行此操作? 我不想使 ...
lighttpd 配置 - lighttpd 是否使用地址進行身份驗證,例如 subjectAltNames=IP:192.168.1.20?
[英]lighttpd configuration - does lighttpd authenticate with an address, e.g. subjectAltNames=IP:192.168.1.20?
以下是一個測試設置,用於檢查lighttpd在證書subjectAltNames 中包含時是否會基於 IP 地址進行身份驗證,例如 subjectAltNames=IP:192.168.1.20 配置: 通過原始地址192.168.1.20訪問時來自/var/log/lighttpd/acc ...
NiFi 在 SSL 上下文服務中繞過主機名驗證
[英]NiFi bypass host name verification in SSL context service
我正在嘗試通過 NiFi 1.5.0 中的 GetHTTP 處理器連接到 REST 端點。 我面臨的問題是,SSL 證書已頒發給域,但我只能直接訪問 IP:端口地址(公司防火牆)。 有了這個,我遇到了主機名和證書所有者不匹配的問題,並且沒有將 IP 添加為主題備用名稱。 當我嘗試連接時,我收到以下 ...
如何使用Go在證書中添加SAN擴展
[英]How to add SAN extension in certificate using Go
我需要在證書中指定registeredID。 因此,當使用OpenSSL簽署證書時,我將此添加到配置文件中。 這里1.2.3.4.5.5是OID。 我遵循了如何在Stack Overflow 中的openssl.cnf文件中格式化OID主題替代名稱條目 。 現在,我想在 ...
CA簽名的X509證書兩次包含X509v3擴展“主題備用名稱”
[英]CA signed X509 cert contains X509v3 extension “Subject Alternative Name” twice
如果我使用OpenSSL創建使用CA證書簽名並包含X509v3 SAN(主題備用名稱)擴展名的X509證書,則生成的證書包含SAN擴展名兩次,而如果證書是自簽名的,則僅顯示SAN擴展名一次(我認為是正確的)。 重現步驟: 之后,如果我檢查證書,則將“ X509v3使用者備用名稱”部 ...
使用Pkcs10CertificationRequest獲取主題備用名稱
[英]Getting Subject Alternate Names with Pkcs10CertificationRequest
我目前能夠解碼CSR的值,除了請求的擴展,特別是X509v3 Subject Alternative Name 。 這是我的`DecodeCSR(string csr)的相關部分: 這是一個帶有SAN的測試csr: 我可以從decodeCsr.GetCertificationR ...