«x509» etiketlenmiş sorular

5
DN bilgileri için anahtarlar ve istemler için parola isteminden kaçının
Anahtar üretmek için aşağıdaki kodu kullanıyorum: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; …
5
OpenSSL: Boş bir konu DN'si olan bir sertifika nasıl oluşturulur?
Yalnızca konu alternatif adı özniteliğinde / uzantısında tanımlayıcı bilgileri içeren bir PKCS # 10 sertifika isteği / X.509 sertifikası oluşturmak mümkün müdür? X.509 4.1.2.6 Konuya göre , topicAltName kritik olduğu sürece, konusu CA olmayan bir sertifika için konu boş olabilir. Ancak bu config dosyasını boş bir ayırt edici_adı bölümü ile …
14 openssl  x509 
1
ASN1 Yapı Kabul Sözdizimi
Kabul Uzantısını Sertifikama eklemek istiyorum. Bu nedenle, sertifika oluşturmak için OpenSSL kullanan Araç XCA'yı kullanıyorum. Bu benim yapıtım, bazı sahte verilerle yazdığım: 1.3.36.8.3.3=ASN1:SEQUENCE:seq_sect [seq_sect] admissionAuthority=IMPLICIT:1,IA5STRING:MyGeneralName contentsOfAdmissions=SEQUENCE:admissions_sect [admissions_sect] admissionAuthority=EXPLICIT:0,IMPLICIT:1,IA5STRING:MyGeneralNameAdmission namingAuthority=EXPLICIT:1,SEQUENCE:namingAuthorithy_sect professionInfos=SEQUENCE:professionInfo_sect [professionInfo_sect] namingAuthority=EXPLICIT:0,SEQUENCE:namingAuthorithy_sect professionItems=UTF8String:String1,UTF8String:String2 professionOIDs=SEQUENCE:oid_sect registrationNumber=PRINTABLESTRING:registrationNumber addProfessionInfo=OCTETSTRING:ProffessionInfo [oid_sect] one=OID:1.2.3.4 two=OID:1.2.3.5 [namingAuthorithy_sect] namingAuthorityId=OID:1.2.3.4 namingAuthorityUrl=IA5STRING:http://www.url.de namingAuthorithyText=UTF8String:namingAuthorityTEXT Ama bu doğru değil. İlk hata burada …
0
Sadece belirli bir makineye kurulabilen X509 sertifikası
Amaçlanandan başka bir makineye kurulmayacak bir sertifika oluşturmak mümkün mü? (Cert içine gömülü bazı donanım parmak izi kullanma?) Veya alternatif olarak, bir TLS bağlantısının alıcı tarafından sertifikanın yanlış makineden geldiğini saptamanın bir yolu var mı (sadece IP'lerin arama tablosunu tutmaktan başka) Amaç, sertifikayı kullanarak kimlik doğrulaması yapmak ve sertifikanın paylaşılmadığından …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.