[英]Not getting version 3 when creating a csr file with openssl
我被要求創建一個 csr(證書簽名請求),然后將其發送給將創建證書的實體。 我的問題是,我能夠創建私鑰和 csr,但我必須使用版本 3 創建它。我不知道是否可行,因為就像我嘗試的那樣,我只能得到版本3 只要我自己創建一個證書。 但不適用於證書請求。 這就是我生成私鑰的方式: 我的配置文件(x509 ...
[英]Not getting version 3 when creating a csr file with openssl
我被要求創建一個 csr(證書簽名請求),然后將其發送給將創建證書的實體。 我的問題是,我能夠創建私鑰和 csr,但我必須使用版本 3 創建它。我不知道是否可行,因為就像我嘗試的那樣,我只能得到版本3 只要我自己創建一個證書。 但不適用於證書請求。 這就是我生成私鑰的方式: 我的配置文件(x509 ...
[英]How to parse certifcate/privateKey pair by using Crypto11
我有一個只包含私鑰 object 的 pkcs11 令牌。我想使用 crypto11 package 來檢索私鑰。 當我嘗試通過輸入證書文件和密鑰 object 來解析 x509 密鑰對時,我收到了錯誤。 var pks *crypto11.SecretKey cannot convert pks ...
[英]x509 Client Certificate without signing capability
我目前正在試驗 X509 證書。 正如我測試的那樣,我剛剛使用相同的證書簽署了 Apple 配置 (.mobileconfig)。 這顯示為完全有效(當然,當安裝了 Root CA 時) 我簽署了.mobileconfig 現在是我的問題,是否有可能從客戶端證書中刪除這些簽名功能。 還是默認存在? ...
[英]How do I add a noteproperty FULLNAME from a Get-ChildItem command listing of Certificate files and pass that into the $obj New-Object x509 type?
如何從 Get-ChildItem 命令添加 noteproperty FULLNAME 並將其傳遞到包含證書詳細信息的 $obj New-Object“X509 Cryptography”? 我希望證書的路徑保持不變並附加到下一個具有實際證書 Noteproperties 的新對象。 通過我的 ...
[英]read subject key identifier extension with mbedTLS
我必須擴展的項目正在使用 mbedTLS,我必須從證書中提取主題密鑰標識符擴展。 到目前為止,我還沒有找到可行的解決方案。 mbedTLS 不為此提供直接的 function。 我找到mbedtls_x509_get_ext但這似乎是一個內部 function 並且級別很低。 我也沒有偏移量。 我 ...
[英]Flutter build apk --split-per-abi Exception in thread "main" javax.net.ssl.SSLHandshakeException: PKIX path building failed:
賞金將在 22 小時后到期。 此問題的答案有資格獲得+50聲望賞金。 Emmanuel Njorodongo想要獎勵現有答案。 我正在嘗試在 flutter 中構建和 apk,所以我在命令下運行 運行命令后,出現以下錯誤 我已經能夠使用Maksym Anurin的建議,並且我已經使用以下命令構建 ...
[英]openssl_x509: JWT certificate from: p7b p12 [php7.3] [Maskinporten]
目標:創建一個 JWT,標頭中的 x5c 參數作為 base64 編碼的 x509 證書。 在挪威平台 Maskinporten 上。 所以我需要創建一個 JKS 密鑰庫文件,其中包含帶有公鑰和私鑰的證書 JWT 中的標頭由兩部分組成,其中 alg 必須為“RS256”(Maskinporten ...
[英]What is the difference between X509Chain.Build() and X509Certificate2.Verify()?
我想在加載之前檢查某些 dll 和 exe 是否真實。 似乎這兩個函數都可以驗證證書鏈。 他們本質上是做同樣的事情還是有人可以解釋他們有何不同? X509Chain.Build() X509Certificate2.Verify() 根據我的嘗試,它們都會返回通過或失敗,具體取決於證書鏈是否可以 ...
[英]Converting a .pem RSA Public and Private Key to .der X.509 certificates or JWK strings
我正在開發一個使用 JSON Web 令牌 (JWT) 的項目。 我已經有了創建由openssl genrsa -des3 -out <private key file name>.pem 3076創建的 RSA 算法簽名的令牌的代碼。 我想檢查我在 jwt.io 網站上生成的令牌的有效 ...
[英]Problem providing ExtendedKeyUsage information to CSR during generation in golang
我偶然發現了一個奇怪的問題。 我正在編寫一個小型golang工具,它會根據用戶提供的一些輸入生成CSR 。 我基本上成功地實現了我的目標,但是ExtendedKeyUsage有問題。 簡單地說它不起作用。 x509 字段的 asn1 編組的一些代碼: 然后我創建了一個模板並成功地生成並保存了一個C ...
[英]How can I custom extensions in x.509 cert?
我需要在證書擴展字段中添加一些值,例如添加一個名為“num”的擴展名來指示某些東西的數量。 但似乎我們只能添加一些標准的擴展類型,這些擴展類型是用注冊的 oid 定義的。 如果有辦法自定義新的擴展類型或在我的新 oid 和注冊的擴展 oid 之間創建一個 map ...
[英]Understanding Subject Public Key Info definition and indentation
根據 IETF X.509 標准, Subject Public Key Info定義為: 但是,(例如)google.com 證書包含Subject Public Key Info的以下內容: 這讓我感到困惑,原因有二: 根據定義, subjectPublicKey應該是一個位字符串,但在我看過的 ...
[英]Go: get value of 'subject/unstructeredName' from a ssl certificate
我正在嘗試將一些 python 代碼遷移到 golang。 該代碼需要從 ssl 證書主題中獲取 unstructuredName 的值。 以下是它在 python 中的工作原理: 此代碼打印 unstructuredName 的值(在本例中為“一些附加信息”)。 我在 go 中的嘗試如下所示: ...
[英]Client certificate authentication with Keycloak and APISIX
我有許多微服務,我想使用 Apache 的 APISIX 結合 Keycloak 進行身份驗證來保護它們。 到目前為止我取得了什么成就? 使用 OpenID Connect,我可以使用 Keycloak/APISIX 通過訪問/不記名令牌對用戶進行身份驗證( APISix 與 keycloak 集成 ...
[英]Spring REST Docs - Add p12 certificate in Curl Snippet
我正在使用 MockMVC 和 Spring REST 文檔,並試圖生成一個包含證書的 curl 片段。 我想 curl 聲明的證書部分應該類似於: --cert-type P12 --cert <cert-file-here.p12>:<password> 我嘗試使用下面的 ...
[英]How to get CN from a certificate in Golang
有什么方法可以從 Golang 的 X509Certificate 中提取 CN。 之前我們在 Java 中做了類似的事情。 Golang 中是否有可以執行類似任務的包。 或者有什么比從 Golang 中的證書中提取 CN 更好的選擇。 先感謝您。 ...
[英]How to parse (into modulus and exponent) specific ASN1 RSA public key so that one can build RSAPublicKeySpec? Android Java/Kotlin case
我有這個從 Delphi 10.2 TurboPower LockBox 2 模塊生成的公鑰: 這個 strang 可以被https://8gwifi.org/PemParserFunctions.jsp轉儲為: 並被https://lapo.it/asn1js轉儲為: 因此,一些應用程序將其識別為 ...
[英]HARBOR Registry Return x509 error During the login session
在 ethe.net 連接的系統中,我在登錄 session 中對 docker 圖像使用 harbor 注冊表,它返回 x509: certificate relies on legacy Common Name field, use SANs instead 錯誤。 我如何解決這個認證問題? ...
[英]Default X509TrustManager and wildcard hostname validation?
我正在構建一個將用於主機名驗證的默認 X509TrustManager: 但是,如果這也將支持通配符證書,或者我是否需要為此構建自定義信任管理器,我無法找到任何地方? 是否有任何可用的文檔,如果支持,我想閱讀更多通配符驗證的真正工作原理? 我正在使用 java 8 和 11,謝謝。 ...
[英]How to generate a 20 byte array of hex values for an X509Certificate2 serial number?
我需要為自簽名的 X509Certificate 生成一個序列號。 序列號必須是 20 字節的正 integer 我有一種方法可以生成給定長度的隨機字節數組,但是我無法使用它生成 20 字節的十六進制值數組。 使用這種方法,我得到序列號,它們是字節十進制值的ToString()表示。 變成41 3 ...