是否可以手动编辑X509v3证书的密钥用法? $ openssl x509 -in crt.crt -text … X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment X509v3 Extended Key Usage: TLS Web Client Authentication, E-mail Protection … 你怎么能改变这个 X509v3 Extended Key Usage: TLS Web Server Authentication ?
我有DER私钥和证书。 我需要将它们转换成PEM格式。 证书正常转换,但是当我尝试转换键时发生此错误: # openssl x509 -in client-key.der -inform DER -out private.pem -outform PEM unable to load certificate 3077748360:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 3077748360:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509_CINF 3077748360:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:751:Field=cert_info, Type=X509 我究竟做错了什么? client-key.der是二进制格式,已经在JAVA应用程序中使用,现在我需要在我的C应用程序中使用它
我正尝试在我的WAMP服务器上首次安装SSL证书。 我从来没有做过这样的事情,所以请和我一起裸照。 W:\wamp\bin\apache\apache2.2.22\bin>echo %OPENSSL_CONF% w:\wamp\bin\apache\apache2.2.22\conf\openssl.cnf W:\wamp\bin\apache\apache2.2.22\bin>openssl req -x509 -new -out my.root.ca.crt – keyout my.root.ca.key -days 3650 Loading 'screen' into random state – done Generating a 1024 bit RSA private key ….++++++ ……..++++++ writing new private key to 'my.root.ca.key' Enter PEM pass phrase: inputPEM密码短语是我卡住的地方。 它不会让我input任何东西。 还有,我应该拿出我自己的密码短语,并告诉这个程序使用,或者我应该有一个预先确定的通行证短语设置…以及… Apache,openssl,wamp等我很失落…哈哈。
我GOOGLE了,发现这个职位: https : //security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s 如果真的有可能,那么阻止我,从获得一个PayPal.com(或一些重要的网站)的SSL证书说,以某种方式让用户到达我的网站/服务器使用这个新的证书(caching中毒,别的东西,doesn真的很重要),假冒网站,做一些讨厌的事情,比如窃取数据等等。
我试图安装一个证书到我的Windows 2008,但我不能做到这一点。 我有一个.crt文件,我点击从上下文菜单安装。 它成功导入,但如果我浏览证书存储(个人 – >本地计算机),它不在那里。 我通过指纹search所有的存储库,证书是无处可去的。 这里缺less什么?
我在Debian机器上安装了OpenVPN服务器。 有没有办法find哪个密钥已经被创build而没有用密码encryption,以取代它们?
我正在尝试为Exchange CASangular色中的POP3服务器设置TLS。 我从NameCheap购买了一个证书,并且CApath是完全可信的,并且没有任何麻烦地将其安装在证书MMCpipe理单元中。 但是,Exchange 2010似乎并不喜欢它:我在事件查看器中看到这一点: 事件ID:2007源:MSExchangePOP3找不到主机名称“mail.mydomain.net”的证书。 不能对POP3服务进行SSL或TLSencryption。 尽pipe这样的证书确实存在: [PS] C:\Windows\system32>Get-ExchangeCertificate Thumbprint Services Subject ———- ——– ——- DAFFAE2391F40412386DCFC3AC8E822AAE181312 .PW. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated 1C363A4D6A40921230BBD02C47A3260863D05CAA I…S. CN=machineName BCSH281A051860123D70C0BD2E1EB6DBABDC98DD …… CN=WMSvc-MACHINENAME 我已经多次启动了服务器(和服务)。 我不明白为什么它不起作用。
我已经设置了一个位置来启用基于x509证书的客户端身份validation: <Location /authenticate> SSLRequireSSL SSLVerifyClient require SSLVerifyDepth 10 </Location> 身份validation通过使用PIN解锁智能卡完成。 当用户需要更多的30秒来解锁他的智能卡时,响应是“没有收到数据”。 点击重新加载button,但是大多数用户在看到默认的浏览器错误页面时会遇到困惑。 我如何修改超时以允许更长的超时? 谢谢!
我想用PKIauthentication来设置Strongswan / Libreswan。 现在我已经search,只发现如何configuration特定的接受客户端证书,如: http : //technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html 我想要做的事情就像是rightCA = companyCA.pem这将使Strongswan接受任何可以build立对CA的信任的客户端证书。 编辑:我也想有一个授权的身份validation的客户端(例如对LDAP)
我用gnutls使用apache。 我已经configuration了从客户端请求authentication。 提供证书时, 但是,如果我提供另一个正确的证书,也是有效的。 这意味着,如果我使用由site.ca.asc中提到的ca签名的那个,它按预期工作。 如果我使用另一个没有被提到的ca签名,访问也被授予。 有人有想法吗? 谢谢你的帮助 米 GnuTLSEnable on GnuTLSPriorities SECURE256:-CIPHER-ALL:+COMP-DEFLATE:-MAC-ALL:-MD5:-ANON-DH:-3DES-CBC:-CAMELLIA-256-CBC:-CAMELLIA-128-CBC:-AES-256-CBC:-AES-128-CBC:+VERS-TLS1.2:+VERS-TLS1.1:+SHA512:+SHA384:+SHA256:+SHA1:+VERS-TLS1.0:+ARCFOUR-128:+CAMELLIA-256-CBC:+AES-256-CBC GnuTLSCertificateFile /etc/apache2/ssl/webserver.cert GnuTLSKeyFile /etc/apache2/ssl/webserver.key GnuTLSExportCertificates on GnuTLSClientVerify require GnuTLSClientCAFile /etc/apache2/ssl/site.ca.asc