Neue Fragen mit dem Tag «x509»

Ich möchte die Procuration-Erweiterung zu meinem Zertifikat hinzufügen. Dazu verwende ich das Tool XCA, das zur Erstellung der Zertifikate OpenSSL conf verwendet. Dies ist die ASN1-Struktur: ProcurationSyntax ::= SEQUENCE { country [1] EXPLICIT PrintableString OPTIONAL typeOfSubstitution[2] EXPLICIT...

Problem: Wenn ich ein cert einzeln importiere, außerhalb eines foreach, wird der Fingerabdruck nach Bedarf gedruckt. Ich muss jedoch eine Liste von .cer-Dateien in einem Fileshare durchlaufen, damit ich sie mit den lokal installierten Zertifikaten eines lokalen Computers ausführen kann. In dem Momen...

Ich versuche, eine tls gegenseitige Authentifizierung mit der API eines Drittanbieters zu implementieren. Wenn ich versuche, eine Verbindung herzustellen, wird die Verbindung beendet, da der Client-Computer kein Zertifikat an den Drittanbieter sendet. Wenn ich Wireshark-Protokolle überprüfte, kann i...

Ich versuche, eine Verbindung zu einer API eines Drittanbieters herzustellen, für die die gegenseitige Einrichtung der TLS-Authentifizierung aktiviert ist. Ich sollte also meine Client-Zertifikate in meinem Schlüsselspeicher installieren und an den TLS-Handshake-Prozess senden. Ich habe die Zertifiz...

Ich versuche, eine Verbindung zu einer API eines Drittanbieters herzustellen, für die die gegenseitige Einrichtung der TLS-Authentifizierung aktiviert ist. Ich sollte also meine Client-Zertifikate in meinem Schlüsselspeicher installieren und an den TLS-Handshake-Prozess senden. Für diesen Prozess ve...

versuche, eine sichere TLS-Verbindung zwischen meinem System und einer Drittanbieter-API herzustellen. Drittanbieter-Mandate, dass ich das X509-Zertifikat verwenden muss, um mit ihm zu kommunizieren. Wenn ich versuche, auf diese API-URL in meinem Chrome zuzugreifen, funktioniert es und wenn ich vers...

Ist es möglich, Werte zu extrahieren, die während der Erstellung von CSR verwendet wurden (z. B. mithilfe von openssl)? In anderen Worten enthält der öffentliche Schlüssel (.crt-Datei) die folgenden Daten: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, Name = ?, emailAddress =?

Auf der Grundlage dieser Frage ( OpenSSL-Fehler - lokales Ausstellerzertifikat kann nicht abgerufen werden ), wird gefragt, ob die Tatsache, dass das serialund DirNamefehlt, den Überprüfungsfehler verursacht. https://gist.github.com/lancejpollard/eedfdc9bf554b36279868b335c96d2e2#gistcomment-2273653...

Ich gebe X.509-Zertifikate mit einem PowerShell-Skript (4.0) aus. Neben anderen Zeilen sind hier die Zeilen zu diesem Thema: certreq -new "$INFPath" "$CSRPath" certreq -submit "$CSRPath" "$CERPath" Beim Ausführen des Skripts wird für jedes Zertifikat, auf das ich manuell klicken muss, ein Dialogfel...

Ich möchte ein X.509-Zertifikat für die Benutzerauthentifizierung erwerben, nicht für SSL. Das Zertifikat sollte meine E-Mail-Adresse enthalten und in der KeyUsage-Erweiterung 2 Bits enthalten: nonRepudiation digitalSignature Es gibt Hunderte von Orten im Internet, die SSL-Zertifikate verkaufen. Ka...

Mir ist nicht klar, was der zweite Befehl bewirkt openssl genrsa -des3 -passout pass:123 -out private/server.key 2048 openssl rsa -passin pass:123 -in private/server.key -out private/server.key Der erste generiert einen mit des3 verschlüsselten RSA-Schlüssel mit Durchlauf 123. Wie sieht es mit dem...

Ich bin relativ neu bei OpenSSL und versuche ein mit OpenSSL nur eine Stunde gültiges Zertifikat anzugeben. Ich habe mit dabei erfolgreich openssl cadie Verwendung -startdateund -enddateOptionen, aber ich frage mich, ob es möglich ist, die Gültigkeit in einer Konfigurationsdatei setzen für die Verwe...

Ich habe eine Anwendung implementiert, mit der X509-Clientzertifikate auf dem Computer des Benutzers installiert werden. Sie sollen dazu verwendet werden, sich am SSO-System anzumelden. Sie werden sowohl im Kontext des aktuellen Benutzers als auch auf dem lokalen Computer installiert. Wenn der Benut...

Ich kann das Zertifikat mit anzeigen openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null Ich kann den öffentlichen Schlüssel einer RSA anzeigen, aber keine Informationen für DHE finden: openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509...

Benötigt libreSwan eine X509-Zertifikatinfrastruktur, wenn es nur für die Verwendung von PSK konfiguriert ist und es nur wenige Standort-zu-Standort-Tunnel gibt? Ich habe das RedHat-Installationsdokument gelesen und sie erstellen keine Zertifizierungsstelle in ihrem Howto.

Ich suche nach einem Befehl, das Zertifikat der Website im Textmodus zu kopieren, damit ich es mit dem vergleichen kann, das ich habe. Bitte hilf mir dabei. Zum Beispiel habe ich eine IP meines Servers 10.112.***.***. Um das Zertifikat meiner Serveradresse zu erhalten: 10.112.***.***:443Wie machen w...

Ich habe kürzlich einen neuen BT HomeHub6-Router für meine Internetverbindung im Haushalt installiert. Es ist weniger als 24 Stunden her, und auf meinem Desktop-Computer wird gelegentlich eine Warnung angezeigt, in der es um die Verbindung von Outlooks zu meinem bei Office 365 gehosteten Exchange-Di...

Im Dialogfeld mit den Zertifikatdetails ist die Schaltfläche zum Speichern deaktiviert. Warum das? Ich erinnere mich daran, dass es vorher funktioniert hat. Was ich gemacht habe war: Öffnet ein neues Fenster des IE (am besten zuerst alle anderen schließen) um eine HTTPS-Website zu besuchen, wie htt...

Ich möchte die Zugangserweiterung meinem Zertifikat hinzufügen. Dazu verwende ich das Tool XCA, das OpenSSL zur Erstellung der Zertifikate verwendet. Dies ist meine Struktur, die ich mit einigen Dummy-Daten geschrieben habe: 1.3.36.8.3.3=ASN1:SEQUENCE:seq_sect [seq_sect] admissionAuthority=IMPLICIT...

Hallo und Entschuldigung für mein schlechtes Englisch. Ich habe ein Problem mit einer PKI, die ich unter Ubuntu mit OpenSSL gemacht habe: Wenn ich das Stammzertifikat unter Windows installiert habe (es handelt sich um eine einfache Hierarchie: ROOT -> Intermediate -> Client), und danach das Cl...

Kann ich sie insbesondere dazu bringen, eine Zeichenfolge mit ihrem privaten Zertifikat x509 zu signieren, und dann kann ich sie anhand des öffentlichen Zertifikats überprüfen, das von der betreffenden Website verwendet wird? Vielleicht könnte ich ihnen ein nicht unterzeichnetes Zertifikat zur Unter...

Ist es möglich, ein Zertifikat zu erstellen, das nicht auf einer anderen als der vorgesehenen Maschine installiert wird? (Verwenden Sie einen in das cert eingebetteten Hardware-Fingerabdruck?) Oder alternativ gibt es eine Möglichkeit, auf der Empfangsseite einer TLS-Verbindung zu erkennen, dass das...

Wie kann ich mit dem openssl x509-Tool feststellen, ob meine Zeichenfolgen T61 oder UTF8 im cert-Code sind oder nicht? Gibt es einen besseren Weg?

Ich habe einen Synology NAS zu Hause, der über eine webbasierte Benutzeroberfläche verfügt, die ich dem öffentlichen Internet zugänglich mache. In meinem LAN hat mein NAS den Hostnamen nas.domain.local.und im öffentlichen Internet den Domänennamen home.notarealdomainname.com., der auf meinen Heimrou...

Ich habe einen Logstash / Elastic Search / Kibana-Server auf Ubuntu 14.x 64bit. Ich habe ein paar andere Server mit der gleichen Spezifikation, die Logstash-Forwarder verwenden, und alles funktioniert wie erwartet. Beim Einrichten eines 32-Bit-Centos 6-Servers mit einer Konfiguration wie: Link zum K...

Ich habe ein benutzerdefiniertes Zertifikat, das ich als lokale Stammbehörde verwende. Dieses Zertifikat verfügt auf meinem Computer über einen privaten Schlüssel und wird im Speicher für persönliche Zertifikate des Speicherorts "Local Machine" gespeichert. Ich möchte dies verwenden, um eine Zertifi...

Ich verwende Firefox mit HTTPS Everywhere der EFF . Ich habe kürzlich die Website von Lavabit besucht, um zu sehen, ob sie Spenden akzeptiert: Der Widerruf wird unter Berücksichtigung der Geschichte erwartet. Ich dupliziere das Ergebnis jedoch nicht mit OpenSSLs s_client. Unten bekomme ich Verify r...

Ich habe in Chrome ein Client-Zertifikat, das ich zum Anmelden bei StartSSL verwendet habe. Ich exportiert sie mit pk12utilzu certfile.p12. Jetzt möchte ich es zum Signieren mit S / MIME verwenden. Ich habe die p12Datei in konvertiert pem. Zuerst vergewissere ich mich, dass das Zertifikat für diesen...

Ich habe ein Client-Zertifikat für Satrtcom. Ich versuche, mich bei ihrem Dienst zu authentifizieren, erhalte jedoch die Fehlermeldung "Sichere Verbindung fehlgeschlagen" mit Fehlercode ssl_error_handshake_failure_alert: Das Startcom-Zertifikat und der private Schlüssel befinden sich im Schlüsselbu...

Ich bekomme interessante Ergebnisse, wenn ich ein End-Server-Zertifikat mit einer zwischengeschalteten Zertifizierungsstelle mit openssl signiere. Ich habe eine Root-CA, die folgendermaßen aussieht: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer: C=US, ST=xROOTx, L=xROOTx, O=xROOTx,...