使用 openssl 創建 csr 文件時未獲得版本 3

[英]Not getting version 3 when creating a csr file with openssl

我被要求創建一個 csr（證書簽名請求），然后將其發送給將創建證書的實體。 我的問題是，我能夠創建私鑰和 csr，但我必須使用版本 3 創建它。我不知道是否可行，因為就像我嘗試的那樣，我只能得到版本3 只要我自己創建一個證書。 但不適用於證書請求。 這就是我生成私鑰的方式： 我的配置文件（x509 ...

如何驗證Java 8中的數字簽名是否來自CA？

[英]How to verify digital signature is from CA in Java 8?

最近幾天我一直在努力學習 x509 證書（由 CA 頒發），我認為我對它們的工作原理有深入的了解。 我的理解是數字證書具有關聯的簽名，並且該簽名應該只能使用頒發/簽名它的 CA 的公鑰解密。 我不明白的是如何在 Java 中實際實現該驗證邏輯。我從哪里檢索公鑰以解密簽名並驗證摘要？ 在某個地方是否 ...

如何以編程方式在 windows 密鑰庫中使用 X509 證書創建不可導出的私鑰 (C#)

[英]How to create non-exportable private key with X509 certificate in windows key store programmatically (C#)

我正在嘗試創建一個私鑰並添加一個證書（自簽名或從 CA 簽名），我應該只能在其中導出證書並在 C# 中使私鑰不可導出。也就是說，如果有人試圖從certmgr導出證書，導出選項將被禁用，如下圖所示- 我希望在創建它時以編程方式在 C# 中使用相同的不可導出選項。 當使用 Crypto Shell ...

實用程序 bash 可快速驗證證書

[英]utility bash functions to quickly verify certs

kube.netes 中的證書是 base64 編碼的，磁盤上的證書是普通證書。 我們可能將證書嵌入到 yaml 文件中。 我想知道我們是否可以使用 md5sum 或查看證書內容來快速驗證證書，如下所示： 第一個 function 嘗試在變量中使用管道並組合成命令行的最終形式，第二個處理中間結果並 ...

如何在 MacOS 上使用 docker 桌面更新 kube.netes 證書

[英]How to update kubernetes certificates with docker desktop on MacOS

我在 MacOS Monterey 上使用 kube.netes 和 docker 桌面。 我在啟動 kube.netes 時遇到問題，因為 1 年過去了，我的 kube.netes 證書無效。 我怎樣才能更新它們？ 錯誤信息： 我嘗試安裝kubeadm但我認為它只適用於我使用minikube 。 ...

使 IIS 代理知道 .net 6 API 證書身份驗證

[英]Make IIS proxy aware for a .net 6 API cert auth

我有一個 API 需要使用客戶端證書進行身份驗證。 當請求來自外部時，我們收到一個吊銷錯誤，表示未達到證書吊銷 URL。 從同一台服務器，如果我 go 登錄.. 通過代理我可以到達 url 但 IIS 或服務器本身無法到達它。 我試圖將其放入配置中但沒有成功： 我還在此處找到的代碼中嘗試了 head ...

如何從證書文件的 Get-ChildItem 命令列表中添加 noteproperty FULLNAME 並將其傳遞到 $obj New-Object x509 類型中？

[英]How do I add a noteproperty FULLNAME from a Get-ChildItem command listing of Certificate files and pass that into the $obj New-Object x509 type?

如何從 Get-ChildItem 命令添加 noteproperty FULLNAME 並將其傳遞到包含證書詳細信息的 $obj New-Object“X509 Cryptography”？ 我希望證書的路徑保持不變並附加到下一個具有實際證書 Noteproperties 的新對象。 通過我的 ...

Microsoft PKI all users can request certs with exportable private keys even when unchecked on template

[英]Microsoft PKI all users can request certs with exportable private keys even when unchecked on template

我們的 ADCS Microsoft PKI 基礎設施中有多種用途的模板。 我們不希望用於 web 服務器 SSL 的證書具有可導出的私鑰，因此我們取消選中該選項。 當用戶通過 AD 注冊策略申請證書時，他們可以 select 密鑰選項上的選項使私鑰可導出，即使我們在模板上標記為不可導出私鑰。 然 ...

Powershell System.Security.Cryptography.X509Certificates.X509Certificate2 問題

[英]Powershell System.Security.Cryptography.X509Certificates.X509Certificate2 issues

我可以讓代碼工作，但是當我試圖縮小我的選擇范圍時我遇到了問題。 我正在使用 powershell 7.3。 這段代碼可以很好地滿足我在這里的需要： 添加類型 -AssemblyName System.Security ======================================== ...

cert.verify() 拋出 java.security.InvalidKeyException：提供的密鑰不是 RSAPublicKey 實例

[英]cert.verify() throws java.security.InvalidKeyException: Supplied key is not a RSAPublicKey instance

我正在嘗試檢查證書是否是自簽名的。 我在isSelfSigned()中得到這個異常： 這僅發生在我的代碼中的一個 URL 上，而另一個則不會。 有問題的證書的算法為 1.2.840.113549.1.1.10，即 RSASSA-PSS。 我正在使用 BouncyCastle bcmail-jdk18 ...

如何在 C# 中使用 Ed25519 創建自簽名證書

[英]How to create self-signed certificate using Ed25519 in C#

我必須使用 Ed25519 生成 X509 證書。 我知道我應該使用System.Security.Cryptography.X509Certificates命名空間中的RequestCertificate class，但它似乎不支持 ed25519。 那是我的場景：我有私有 ed25519 密鑰， ...

如何在 java 或 android 中使用 DSC 證書簽署 XML 請求

[英]How to Sign XML request with DSC certificate in java or android

實際上我正在做一個項目，我有一個 XML 代碼，我想對那個特定的 XML 進行數字簽名。有人可以幫助我嗎？ O60\<?xml version="1.0" encoding="UTF-8" standalone="yes"?\>\<Otp uid="608559509930" ac ...

M2MQTT 參數異常：不支持的 HMAC

[英]M2MQTT Argument Exception: unsupported HMAC

我正在嘗試在 Unity (C#) 中設置一個 MQTT 客戶端，它將與 AWS IoT Core 通信。 以下是我采取的步驟： 1）使用來自AWS的證書文件生成a.pfx文件： openssl pkcs12 -export -in certificate.pem.crt -inkey priv ...

EJBCA - 請求連續的證書

[英]EJBCA - Request contiguous certificates

我想不加修改地使用 EJBCA，最好不編寫調用其接口的專有軟件。 我需要創建 4 種類型的證書。 每個證書的有效期為 5 年，但私鑰只能使用 7 天。 我想在 1 go 中創建 26 個證書（因此在下半年），它們彼此精確地跟隨到第二個。 所以 Cert2 在 Cert1 等一周后開始。我可以用 EJ ...

更新客戶端證書后的 WCF 我們收到身份驗證錯誤：正確處理了證書鏈，但其中一個 CA 證書不是信任的

[英]WCF after client certficate renewed we get authentication error: A certification chain processed correctly, but one of the CA certificates is not trus

客戶端證書（來自商業 CA）因過期而更改，並且與一項服務的通信停止運行 - 我們在服務器跟蹤中收到以下錯誤 System.IdentityModel.Tokens.SecurityTokenValidationException: X.509 證書 CN=aaa.ccc.ff, O=XXXXX, L ...

Docker Windows 的桌面無法啟用 kube.netes 並出現錯誤 x509：未知授權機構簽署的證書

[英]Docker Desktop for Windows cannot enable kubernetes with error x509: certificate signed by unknown authority

我正在嘗試為 Docker 桌面啟用 kube.netes。 然而，Kube.netes 無法啟動。 我的日志文件顯示： 我已經設置了 NO_PROXY env var，並且我的主機文件最后有127.0.0.1 kube.netes.docker.internal ，正如這里所建議的我感謝任何幫助 ...

在 NotAfter 過去后，x509Certificate 是否仍可用於解密？

[英]Can a x509Certificate still be used for decryption after the NotAfter has elapsed?

我有一個即將過期的 SSL 證書。 我已使用相同的 CSR 申請續訂，並獲得了包含公鑰的新 SSL 證書。 我注意到我仍然可以使用我的舊 x509 證書來解密使用新證書加密的數據。 我是否需要替換我用來創建用於解密的 x509 證書的證書？ NotAfter結束后它會停止工作嗎？ 如果我確實需要 ...

從 Hyperledger Fabric 塊中獲取客戶端的簽名並驗證它

[英]Get client's signature from the Hyperledger Fabric block and verify it

在 Hyperledger Fabric 中，客戶端使用私鑰簽署交易。 我試圖從塊中找到這個簽名並使用客戶端的公鑰驗證簽名。 在nodejs中獲取簽名的代碼： 輸出： 我想知道， signaturePRVKey是否給我正確的簽名？ 對於使用jsrsasign庫的簽名（signaturePRVKey） ...

如何在 x.509 證書中自定義擴展？

[英]How can I custom extensions in x.509 cert?

我需要在證書擴展字段中添加一些值，例如添加一個名為“num”的擴展名來指示某些東西的數量。 但似乎我們只能添加一些標准的擴展類型，這些擴展類型是用注冊的 oid 定義的。 如果有辦法自定義新的擴展類型或在我的新 oid 和注冊的擴展 oid 之間創建一個 map ...

SignedXml CheckSignature 每次都返回 false

[英]SignedXml CheckSignature is returning false everytime

我們收到來自客戶端的 SAML 響應，當我嘗試使用 signedXml.CheckSignature(cert,true) 驗證簽名值時，此方法始終返回 false。 我使用了此MSDN URL 中與 CheckSignature(X509Certificate2, Boolean) 相關的示例代 ...