x509
如何获取 X509 主题字段中使用的编码类型?
在RFC 5280例如,X520OrganizationName可以使用以下编码之一: X520OrganizationName ::= CHOICE { teletexString TeletexString (SIZE (1..ub-organization-name)), printableString PrintableString (SIZE (1..ub-organization-name)), ...
x509
x509
OpenSSL CSR 在自定义属性值中添加前缀
我正在创建一个 OpenSSL 配置,该配置应有助于生成 Hyperledger Fabric Identity 和 TLS 证书的证书签名请求(我们无法在组织中使用 Fabric CA)。我当前的配置生成如下 CSR: openssl req -in ecdsa_ident_req.pem -text -noout Certificate Request: Data: Version: 1 (0x0) Subject: C=NL, L=RD, OU=ll, CN=33 Subject Public K...
x509
使用 EV 证书签署 Excel 宏有什么好处吗?
我们工作中的一些软件服务提供下载 Excel 文件作为模板来填写一些数据,然后将其重新上传到我们的软件中进行导入。由于我们域中的用户通常不太懂技术,我们过去常常提供一些 Excel 宏来帮助用户动态隐藏行、列甚至整个工作表。 去年,微软为 Office 引入了一项新策略,用于处理*.xlsm带有网络标记 (MotW) 的文件(例如)中的宏,因为它们是通过下载或邮件接收的。Office 如何确定是否运行带有 MotW 的文件中宏的整个过程都有记录这里文章中以下流程图总结了这一过程: 我们从这篇文章中了解到,为了在下载的 Excel 文件中运行宏(就像我们以前...
x509
openssl 无法在同一命令中传递 -config 和 -signkey 选项
我正在尝试使用我的自定义 openssl 配置文件生成自签名证书。但是,在同一命令中使用选项 -config 和 -signkey 时会产生如下错误。 命令尝试 1: openssl req -x509 -config my_ssl.cnf \ -in my_new.csr -signkey my_private_key.pem \ -out my_new_crt.pem -days 3650 -sha256 \ -extfile my_V3.ext 错误信息: req: Unrecognized flag ...
x509
自签名证书抛出“RSA_padding_check_PKCS1_type_1:无效填充”错误
我的域名使用如下创建的自签名证书: $ ISSUER="/C=EN/L=City/O=ORG" $ SUBJECT="/C=EN/L=City/O=ORG/CN=myserver.com" $ SAN="DNS:myserver.com" $ openssl req -new -newkey rsa:4096 -keyout issuer.key -x509 -out issuer.crt -days 3650 -nodes -subj "$ISSUER" $ openssl req -new -out subject.csr -newkey rsa:40...
x509
rsync 可以与 x509 证书一起使用进行身份验证吗?如果可以,如何使用?
我需要使用 x509 证书才能与工作服务器进行身份验证。这对于 ssh 和 scp 会话来说不是问题,但我需要设置 cron'd rsync,我不知道如何让 rsync 使用这些证书。 关于如何做到这一点有什么建议吗? ...
x509
使用公钥解密(代码)签名后获取哈希值
我是代码签名的新手。签署消息后,我会获得一个公钥和 pkcs7 证书。我尝试手动将消息的哈希值与使用公钥解密签名后获得的哈希值进行比较。 我的问题是我不知道如何使用 opessl 命令从使用公钥解密签名中获取哈希值。加密算法是使用 sha384 的 ecdsa。有没有办法在控制台中使用公钥解密签名并打印哈希值? 我有以下文件: 公钥文件 签名证书.pem ...
x509
如何通过 CLI 以文本形式获取详细的证书信息?
如何以文本形式获取有关 x509 证书的详细信息,以便我可以将其输出进一步传送到脚本中? 用于显示证书信息的普通 openssl cmd 相当简略且不具描述性(除非有一些我还没有遇到过的花哨的 openssl cmd?) 理想的信息量似乎是例如 Thunderbird 提供的:编辑/首选项/隐私和安全/管理证书/您的证书/[从列表中选择证书]/[单击查看] => 您会看到证书链的三个选项卡(在三个选项卡中)的广泛输出 ...
x509
SAN 在客户端证书验证中有什么用处吗?
当客户端验证服务器的证书时,它知道服务器的域名,然后它可以检查该域名是否存在于服务器证书的 SAN(主体备用名称)字段中。 当服务器验证客户端证书时,它不知道客户端的域名。这是否意味着客户端证书中的 SAN 毫无用处? ...
x509
使用 openssl 或其他命令查看 PEM 证书文件(完整证书链)中的所有证书
通常证书文件(PEM 格式)包含多个证书,例如: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ..... -----END CERTIFICATE----- 使用命令: openssl x509 -in cert.pem -noout -text我可以看到第一个条目。 是否有任何内置方式来显示第二个条目或所有条目。 是否有简单的方法可以查看所有条目? 我真正感兴趣的是:主题的 C、ST、O、OU、CN、发行人和主题的有效期 ...
x509
此个人证书的颁发者是谁
在我的 Windows 10 PC(未加入域)的证书存储区中,个人下有一个证书,如下所示: subject=/CN=0c4e397b-ea9d-48a5-9cfc-0366effbd081 issuer=/DC=net/DC=windows/CN=MS-Organization-Access/OU=82dbaca4-3e81-46ca-9c73-0950c1eaca97 当我访问的网站请求客户端证书时会使用此证书。 颁发者是谁?它是全球 CA 还是我机器本地的 CA?我似乎无法在 PC 上的证书存储中找到它。我在哪里可以找到有关此颁发者的更多信息? ...
x509
我是否了解 OpenSSH 和 X509 的工作原理?
我们想要使用 X509 证书测试与 OpenSSH 的连接来自 Roumen Petrov 的 pkixssh 分叉。 我真的不明白完整的身份验证是如何进行的,特别是如何创建符合 X509 标准的证书以进行公钥证书验证。 因此,我将首先解释我如何理解它,以及我将遵循的完整过程,以测试“客户”和一个“服务器”一台装有 OpenSSH 的 PKIXSSH 分支的机器,使用 X509 证书。为了进行测试,我们将使用第三台机器,我们称之为“控制机器”,充当“认证机构”的机器 为了了解其工作原理,我阅读了以下文档: “通过 SSH 实现可扩展且安全的访问”,...
x509
ssh-keygen 并以 X.509 格式写入用户证书?
我需要创建一个按照 RFC 6187 编码为 X.509 的 SSH 证书,用于安全 Shell 身份验证的 X.509v3 证书. 根据ssh-keygen (1)手册页通过一些在线教程,我现在可以创建 CA、签署用户身份并将其保存为 OpenSSH 证书格式。 以下是说明: 创建 CA 密钥 ssh-keygen -b 4096 -t rsa -f example-com-ca -C "CA key for example.com" 创建用户密钥 ssh-keygen -b 2048 -t rsa -f id_rsa -C [email p...
x509
OpenSSL CA 证书生成失败,没有错误消息
我想从 CSR 创建 CA 证书。但是该过程失败且没有错误消息,所以我不知道在哪里可以找到解决方案。 [user@computer myca]$ openssl ca -config openssl.cnf -out user1cert.pem -in user1req.pem Using configuration from openssl.cnf [user@computer myca]$ 我的配置文件如下所示: [ca] default_ca = CA_default [CA_default] dir = . # where everyth...