我试图做到这一点,所以人们可以通过浏览器通过元素创build一个私钥,然后获得一个X.509证书发送给他们,然后安装到浏览器中。 但我似乎无法得到它的工作: http://www.frostjedi.com/terra/dev/x509/test.php 每当我访问该页面并发送新的SPKAC(由生成的),我在谷歌浏览器中得到错误207:ERR_CERT_INVALID。 签名证书已经作为CA证书导入到我的浏览器中。 我什至试图通过https(在另一台服务器上),并没有在那里工作。 来源(重要的机会): http://pastebin.com/QkDA3pq0 有任何想法吗?
我尝试安装我在Google App Engine自定义域中的SSLs.com上订购的Comodo证书。 但是我有错误: 所提供的SSL证书无法插入。 我检查了我的密钥是2048位长度: # openssl rsa -in myserver2.key.pem -text -noout Private-Key: (2048 bit) 并确保将我的证书附加到ca-bundle: cat xn--80aaxfchnde0hb.com.crt xn--80aaxfchnde0hb.com.ca-bundle > concat.crt 除此之外,我validation了md5和CAfile: # openssl verify -verbose -CAfile concat.crt concat.crt concat.crt: OK # openssl x509 -noout -modulus -in concat.crt |openssl md5 (stdin)= f83d…c3d # openssl rsa -noout -modulus -in myserver2.key.pem | openssl md5 (stdin)= f83d…c3d […]
我有一个由Verisign根CA颁发的Verisign中间证书。 但是,当我要求OpenSSLvalidation链而不提供根CA证书时,OpenSSL说链是有效的。 为什么? 中间证书中的主题和发行者字段是不同的。 这是我正在使用的命令: openssl verify -verbose VSIntermediate.pem 这里是证书: Certificate: Data: Version: 3 (0x2) Serial Number: 2c:48:dd:93:0d:f5:59:8e:f9:3c:99:54:7a:60:ed:43 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=(c) 2006 VeriSign, Inc. – For authorized use only, CN=VeriSign Class 3 Public Primary Certification Authority – G5 Validity Not Before: Nov 8 00:00:00 2006 GMT Not […]
通常我使用pem文件通过login到我的EC2实例 ssh -i key.pem 现在,在Azure中,他们在创build实例时的要求是 UPLOAD AN SSH KEY OR PROVIDE A PASSWORD FOR AUTHENTICATION You can upload an X.509 certificate (in .cer or .pem format) or provide your password to sign in to a virtual machine. 那么如何将pem转换为X.509证书?
比方说,我想购买一个可用于Web服务器的通配符SSL,跨越多个不同的服务器和平台。 我可以用他们自己的私钥 – 公钥对发行一个CSR,但是可以将私钥分配给所有不同的服务器并使用相同的证书吗? 这样,只发布1个CSR,然后将其部署到平台混合。 或者,对于不同的平台颁发不同的证书? 目前的农场是混合的: Windows 2008 R2和IIS Linux和Tomcat(运行JIRA和Confluence)Clavister防火墙(我假设我没有得到这个答案)
我有一个单一的IP与Jetty服务端口80上的X站点。 基本上,您可以注册我们的服务,然后将您的域www.mycompany.com指向该IP,Jetty将提供您的自定义站点。 我想为所有网站添加SSL支持。 为了简化事情,我已经考虑让一个统一通信证书插入到Jetty中,并使其适用于所有站点。 这可能吗? 有没有人做过这个? Jetty是否仅支持传统的单域证书? 与单域证书相比,我可以运行什么问题?
有谁知道是否可以在任何IRCd服务器上使用x509签名证书进行客户端身份validation? 我们希望build立一个工作irc服务器(是的,这真的是我们想要的),但它会在我们的VPN里面。 我们知道我们可以在端口7000上使用像Freenode这样的SSL / IRC,但理想情况下我们希望能够通过拥有我们的x509客户端证书的客户端进行限制。 有任何想法吗?
鉴于以前列入白名单(允许来自xxxx等)的受SSL保护的站点以及客户要求更改authentication方式的要求,请使用X.509 HTTPS客户端validation。 问题在于SSL CA的“通常的嫌疑人”都没有能力生成X.509证书,而无需购买CA的Managed PKI服务。 我只为内部客户做过这个事情,所以很容易生成一个自签名的CA,并将CA的公共证书放到客户的钥匙串中。 对于外部客户来说,要做到这一点并不容易,并说服他们去做。 所以看起来这些选项是: 沿着一个托pipe的PKI服务的路线。 – 显然这是非常昂贵的,将意味着更换内部CA的东西呢? 要么 获得一个CA来签署他们的根证书。 是对的吗? 有没有人做过类似的事情? 有没有人知道一个可信根可能花费什么球估计? 这不是一个购物问题。
有一个典型的主机来托pipe传输模式ipsecconfiguration, conn appserver01-to-swift01 [email protected] left=10.133.176.246 leftrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxx [email protected] right=10.133.176.111 authby=rsasig rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxx # load and initiate automatically auto=start 有没有办法使这个多对一/多对多的连接? 我在同一局域网上有多台主机,我用这个来获得两台主机之间的encryptionstream量,如果我添加更多的主机,我是否需要添加更多的主机到主机或是否可以这样做: conn mytunnel left=192.168.56.120 leftcert=leftcert.pem right=%any rightrsasigkey=%cert rightca="C=KE, O=Mycompany, OU=mydepartment, CN=*" auto=add 使用证书authentication? 我尝试了这样的事情,但是正确的说 We cannot identify ourselves with either end of this connection. 左边说: cannot initiate connection without knowing peer IP address 从我看到的一些文档(见右=%任何 ),我认为这是可能的,但经过尝试和失败,即时通讯认为它不可能, 红帽 ,所以有可能让单个configuration接受任何客户端呈现有效的X .509证书不pipe其IP地址如何? […]
我已经在RHEL6上运行Tomcat7,使用整个容器的x509证书进行相互validation。 从浏览器中的用户angular度来看,一切似乎certificate挑战的罚款。 这是在一个代理内部网。 我的目标是将用户x509证书写出到AccessLogValve日志中。 在这篇文章之后,我修改了AccessLogValve模式(在server.xml中),包括: %{javax.servlet.request.X509Certificate}r 然而,写入日志的是这样的string: [Ljava.security.cert.X509Certicate;@4737f9e8 我担心的是与cert相关的头文件将被删除,所以我还启用了web.xml中的RequestDumperFilter来查找头文件中的线索。 在那些日志中,除了可能的情况外,我没有看到任何证书相关的东西 remoteUser=null isSecure=true ============= authType=null