csr
Windows PKI:如何导入、签署/颁发和导出大量 CSR?
我有很多 CSR 需要在 Windows 中签名/发布和导出。我希望能够以某种方式批量处理它们(certutil 听起来可以完成一些工作),但我不太确定如何去做。这可行吗? 任何帮助将不胜感激。 ...
csr
csr
SSL 证书何时需要专用 IP,何时不需要?
我的主机商告诉我,我需要从他们那里购买一个专用 IP 才能使用我想要购买的 SSL 证书。我不相信他们。有没有办法让他们置身事外,无需购买 IP 即可完成此操作? 我一直在使用自签名 SSL 证书,但现在我要购买一个证书,这样用户就不会被 中的红色删除线吓到https://。由于我没有生成自己的证书,也没有主机的 root 访问权限,所以我不得不向他们索要 CSR,但他们拒绝这样做,直到我购买专用 IP。 我正在使用 cPanel/WHM 并且没有根访问权限,但除 CSR 生成器之外,所有 SSL/TLS ...
.png)
csr
Windows 2003,如何在没有 IIS 的情况下创建证书签名请求 (CSR)
我有一台 Windows 2003,它托管 Citrix 安全网关服务。(它是一个反向代理,可将 SSL 添加到我原本未加密的连接) 它不依赖于 IIS,事实上 IIS 也可能被停止。 但有一个事实:作为 SSL 代理,这个“安全网关”必须配备证书。 当需要创建 CSR 时,我需要恢复我的 IIS,为 CA 生成 CSR 并安装从 CA 返回的证书(即处理 csr 待处理请求)。 我想知道是否有其他工具可以执行此类操作,因为我可以轻松想象没有安装 IIS 的 Windows 服务器,我也希望有一个程序来管理这些情况。 ...
csr
证书签名请求(CSR)只生成一次吗?
我办公室里的服务器由于 SSL 证书过期目前无法访问。系统管理员希望我向他们提供 CSR 文件和私钥。 我的问题是,我可以向他们发送我两年前生成的 CSR 吗,还是必须生成新的? 私钥对他们来说重要吗?据我所知,私钥必须保密。 提前致谢。 ...
csr
在证书请求中使用 SAN 时出现免费 ipa 错误
当我尝试为设备签署 CSR 并包含 SAN IP 属性时,它会出现以下错误。错误:无效的“csr”:无法从 DNS 名称访问 subjectAltName (xxxx) 中的 IP 地址 我的 IPA 安装在 docker 容器中,并获得了 10.88.xx 地址,而我在其他网络中使用的不是这个地址。我有多个 /24 /25 /26 网络用于 openstack 等,因此每个租户都是分开的。我需要对 ipa 进行配置更改才能接受我在网络中使用的其他网络 10. 172. 和 192.,因为必须隔离一些业务流量和网络设备。 ...
csr
更新 SSL 证书后,nginx 无法启动吗?
因此,我最近将我的网站托管改为 Amazon EC2,并使用从 GoDaddy 购买的密钥和证书。因此,此证书已用于我的另一个网站域名,该网站托管在 GoDaddy 本身。由于我被允许将其他域名添加到此现有证书 - 我这样做了,然后下载了证书的 .zip。 添加这些新域名后,我从 Godaddy Hosting(cpanel)复制了私钥。 现在,我将捆绑证书和密钥复制到我的 EC2 实例,并将 nginx 的路径指向 .crt 和 privatekey 文件。 我发现 ssl 在 chrome 中运行良好,但在 Safari 中却不行。 根据我的研究 - ...
csr
如何在 PowerShell 中使用 Posh-ACME 提交 Let's Encrypt 证书的 CSR?
我正在使用 PowerShell 中的 Posh-ACME 为我的域颁发 Let's Encrypt SSL 证书,特别是针对通配符域 (*.mydomain.com)。我已经生成了一个 CSR,因为它是共享主机,而采用 CSR 方式是我唯一的选择,现在需要有关如何使用 Posh-ACME 提交此 CSR 的指导。 已完成的步骤: 使用 Install-Module -Name Posh-ACME 安装 Posh-ACME。 使用 Import-Module Posh-ACME 导入 Posh-ACME 模块。 将 Let's Encrypt 设置为 AC...
csr
我每 15 分钟收到一次证书签名请求(Kubernetes)
我每 15 分钟收到一次证书签名请求 ❯ kubectl get csr -A --sort-by=.metadata.creationTimestamp csr-r2dwb 3h kubernetes.io/kubelet-serving system:node:host-cluster-control-plane-2hhtt <none> Pending csr-kcj2m 165m kubernetes.io/kubelet-serving system:node:host-c...
csr
生成证书注册策略时缺少“继续而不注册策略”
我正在尝试按照说明进行操作此处列出。但是当我到达这一步时: 选择“在没有注册策略的情况下继续”选项 > 单击“下一步”。 我懂了: 没有看到“继续进行,无需注册政策”。为什么?当我在 Google 上搜索时,我没有看到任何关于此内容的引用? ...
csr
如何读取 ssh_host_rsa_key
我安装了 ubuntu 22.04,其中安装了 openssh-server。/etc/ssh/ssh_host_rsa_key 已自动创建。我可以将文件“cat”到 stdout: b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn NhAAAAAwEAAQAAAYEAsyIRkQsSQqxvrv67Xo9UdbdN+c81KfRS2WzDf8zna1AiYNP1riT+ 但看起来我无法使用工具读取此文件,例如: # openssl rsa -in /etc/ssh...
csr
使用 CA 签名证书替换自签名 RDP 证书
一些服务器在安全扫描时出现以下消息: 以下证书位于远程主机发送的证书链的顶部,但它是由未知的证书颁发机构签名的。|主题:CN=serverabc.local | 发行者:CN=serverabc.local 扫描中引用的端口是 port3389(RDP)。每台服务器上的默认 RDP 证书(在远程桌面证书存储中)是自签名且仍然有效。 我认为问题在于证书是自签名的,而不是由 CA 签名的。 以下步骤可以解决这个问题吗? 创建内部证书颁发机构 生成新的企业社会责任对于易受攻击的服务器 使用上述 CA 签署新创建的 CSR 将远程桌面证书存储中当前(现有)的自...
csr
为什么我会收到 openssl 错误 -adext 的未知选项?
我正在尝试使用 openssl 和主题备用名称生成 CSR,但是我收到一条错误消息,指出 adext 没有选项。请参阅下面的命令。我正在使用OpenSSL 1.0.2k-fips openssl req -new \ -newkey rsa:2048 -nodes -keyout {domain-name}.key \ -out {domain-name}.csr \ -subj "/C=GB/ST=test/L=/O=test/OU=test/CN={domain-name}.com" \ -addext "subjectAltName = DNS:fir...
csr
创建提供 Dehydrated 的 CSR 的 TLS 证书
目前,我可以使用 Dehydrated 生成每月的 TLS 证书。我使用 crontab 运行以下命令: /usr/bin/dehydrated --challenge dns-01 -k /etc/le-godaddy-dns/godaddy.py -c -x >> /etc/dehydrated/logs/$(date +\%Y-\%m-\%d_\%H-\%M-\%S).log 2>&1 我一直在寻找我想要实现的目标,但一无所获。所以我的问题来了。 我已经使用 openssl 创建了一个 CSR,即 PEM 格式的 CSR(如...
csr
我可以将 openssl 密钥和 csr 创建命令合并为一个命令以保持 des3 密码加密吗?
我正在尝试通过 shell 进行自动化/脚本编写,这是为我们的一个团队构建服务器后配置的方法,也是安装完毕后的最后步骤之一,即生成 SSL 密钥和 csr 文件,以便上传到我们的内部证书管理/签名工具。 现有流程让他们运行以下 2 个命令并手动输入所有详细信息(密码、可分辨名称详细信息、属性等): #create private key openssl genrsa -des3 -out filename.key 2048 #generate csr openssl req -new -key filename.key -out filename.csr...
csr
编辑 2020-12-11 1600
我正在尝试为用户创建具有 x.509 证书认证的 IPSec VPN 连接。 接下来是为了让事情顺利进行而进行的测试,并不是一个安全的实现。当我让它工作时,我会从受信任的来源获得证书,同时我使用的是自签名证书。 我使用的是 Windows 10 20H2 1-我使用 XCA 创建根证书。 2-我为我的第一个 vpn 用户创建证书签名请求。 3- 我使用 XCA 签署请求 4-我以 PEM 格式从 XCA 导出请求 5- 我安装 OpenSSL,并将环境变量 OPENSSL_CONF 设置为安装文件夹中的 openssl.cfg。我使用了https://slp...