我有一个使用opendkim生成的PEM RSA私钥: # dkim-genkey -t -s code001 -d domain.com 并为交换使用它,我需要使用此命令将其转换为pfx: # openssl pkcs12 -export -in code001.private -nodes -out code001.pfx -nokeys Enter Export Password: Verifying – Enter Export Password: 4192275:error:0D0C6070:asn1 encoding routines:ASN1_item_pack:encode error:asn_pack.c:170: 但我收到这个错误,我不知道这是否是正确的方法来做到这一点。
是否可以通过传递域来检查证书链中涉及的证书的签发date和到期日? 我厌倦了各种openssl s_client属性,但我无法获得所需的信息。 需求: 通过一个域(和端口443一起),并在Linux中使用脚本或命令输出域(Web服务器)的证书链中涉及的颁发date和到期date。
我发现“打开证书地址不匹配警告”,我需要将其设置为禁用。 似乎控制台不接受这个选项(我可以将其设置为启用,它将工作),我想知道是否是这样的devise,或者如果有另一种设置是重写我的。 谢谢。
我用Nginx的Ubuntu 16.04为我的Web服务器。 我使用Let's Encrypt设置了我的网站SSL。 我想要私人的,让我们encryption的公钥对。 有人可以指出这些文件存在的位置吗?
想想看。 如果您尝试将未签名的证书放入受信任的根证书存储区,则Windows会将其删除,因为它与现有的受信任的证书无关,但阻止某人删除所有Windows证书并将其replace为自己的证书? 通过这种方式,您可以使任何证书都能被受信任的根证书存储接受。 这似乎是一个巨大的安全漏洞。
我已经得到了密钥(证书)正常工作,但它是更“方便”的事情。 (我爱)。 但就安全性而言,有人仍然可以使用密码login。 什么是禁用密码,只允许证书login的好方法? 我不想只是select一个随机的密码(这可能也会起作用),但我想完全禁用密码。 想法?
我试图安装一个证书到我的Windows 2008,但我不能做到这一点。 我有一个.crt文件,我点击从上下文菜单安装。 它成功导入,但如果我浏览证书存储(个人 – >本地计算机),它不在那里。 我通过指纹search所有的存储库,证书是无处可去的。 这里缺less什么?
我有* .domain.com证书,并希望将其用作我的根CA证书。 只是为了澄清。 我只带了一个通配符证书。 我想知道是否可以将其放入我的域控制器CA,并让它在我的域中颁发所有证书? 计算机或Web或服务器证书。
我有一个OpenVPN服务器,authentication到一个Active Directory,并要求每个用户的用户名和密码。 最重要的是,它还要求每个用户有一个客户端证书和客户端密钥(+服务器ca.crt)。 题 我希望每个用户都必须使用他们的AD用户名和密码login,并且所有客户端共享相同的客户端证书和客户端密钥。 我想要一个共享客户端证书和密钥的原因是为了便于pipe理,它保护networking免受强制密码的蛮横。 一种方法就是像这样创build一个客户端 cd /etc/openvpn/easy-rsa/2.0/ . /etc/openvpn/easy-rsa/2.0/build-key client1 并把这个给每个用户。 这是在这种情况下的正确方法吗? 还是应该以特殊的方式创build客户端证书和密钥?
一位客户向我发送了一份CSR,并为我所托pipe的一台Linux服务器提供了一份证书的.CER。 客户无法访问此机器。 这是足够的数据生成一个有效的证书? 是否有可能从.CSR生成有效证书的.KEY?