首页 文章
  • 1 votes
     answers
     views

    Tomcat双向SSL失败

    我正在尝试为tomcat设置双向ssl . 我创建了一个根CA和一个中间CA.然后我为tomcat服务器创建了一个证书,并为我的客户端创建了一个证书 . 两个证书都由中间CA签名 . 然后,我为tomcat创建了一个pkcs12密钥库,并将一个服务器证书中间CA证书根CA证书创建到密钥库中 . 在tomcat server.xml文件中,我使用clientAuth =“true”和keystore...
  • 8 votes
     answers
     views

    (错误代码:ssl_error_rx_record_too_long)Tomcat OpenSSL

    我想在我的Tomcat中启用SSL . 但是,当我启动Tomcat并转到https://localhost:8443时,我明白了 An error occurred during a connection to localhost:8443. SSL received a record that exceeded the maximum permissible length. (Error c...
  • 3 votes
     answers
     views

    400错误请求未发送所需的SSL证书 . 抱歉给你带来不便

    在尝试使用客户端验证设置启用SSL的nginx服务器时,我的浏览器出现了 Headers 错误 下面是我的nginx.conf: keepalive_timeout 100; server_tokens off; server { listen 10.111.1.11:11111; server_name localhost; ssl on; ssl_cert...
  • 74 votes
     answers
     views

    SSL:错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配

    我无法设置SSL . 我用谷歌搜索了一些解决方案,但没有一个能为我工作 . 我需要一些帮助... 这是我尝试重新启动nginx时出现的错误: root@s17925268:~# service nginx restart Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/conf.d/ssl/...
  • 1 votes
     answers
     views

    使用OpenSSL API将.crt转换为.pem

    任何人都可以告诉我如何使用openssl API将.crt文件转换为.pem文件?我试过这样的: FILE *fl = fopen(cert_filestr, "r"); fseek(fl, 0, SEEK_END); long len = ftell(fl); char *ret = malloc(len); fseek(fl, 0, SEEK_SET); fread(ret...
  • 2 votes
     answers
     views

    在P中将PEM转换为DER

    我有PEM格式的证书,我想使用C语言中的OpenSLL函数将其转换为DER格式 . 我该怎么做? 谢谢 .
  • 0 votes
     answers
     views

    将.PEM证书转换为PFX证书

    我有三个文件:ca.pem,cert.pem和key.pem . 如何使用OpenSSL将这些文件转换为.PFX . 我正在运行Windows,所以除了OpenSSL之外还有其他转换器工具,请推荐我 .
  • 0 votes
     answers
     views

    使用PEM格式化密钥创建CSR

    我遇到了一个似乎无法解释的CSR生成问题,并且想知道是否有人可以帮助我完成我的命令,或者告诉我我正在生成什么 . 我想我正在以PEM格式生成CRT证书,但似乎我的关键不是PEM格式! 这是我做的,也是我得到的 . 我创建了一个CSR: openssl req -nodes -new -newkey rsa:2048 -sha256 -out test.csr 这会生成2个文件: privkey.p...
  • 2 votes
     answers
     views

    使用openssl将pem编码证书转换为der时出错

    当我尝试将pem编码证书转换为der格式时,我收到以下错误 . openssl x509 -in test.cer -inform PEM -out output.crt -outform DER unable to load certificate300:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\p...
  • 2 votes
     answers
     views

    将ASN.1 DER转换为PEM文件

    我们假设以下私钥(十六进制): dd1cd59c4de2fa92e363dac282afe790a5193177d413b38e206b2b86b879ffbf . 我想通过openSSL用这个私钥签名 . OpenSSL需要一个pem文件作为密钥 . 所以我试图将上面的十六进制字符串转换为PEM文件 . 据我所知,到目前为止,我需要执行以下步骤: 将以下前缀添加到十六进制字符串: 307...
  • 0 votes
     answers
     views

    使用私钥将crt转换为pem

    我真的不想问这个,但我无法在网上找到一个我理解的答案 . 我不擅长网络/ IIS /证书,需要一些帮助 . 我有一个从godaddy生成的CRT文件,我把它安装在服务器上,但需要创建一个带私钥的PEM文件和里面的证书,这样我就可以进行密钥交换 . 我创建了一个DER文件,然后使用OpenSSL创建了一个PEM文件,其中包含证书 . 我的问题是如何创建私钥然后将其放在PEM文件中?我很抱歉,如果这没...
  • 45 votes
     answers
     views

    如何将.pem转换为.key?

    我已经购买了SSL证书,我已经收到证书和.pem文件作为私钥?来自供应商;现在我需要将此.pem密钥转换为.key为bitnami Redmine Apache Web服务器,以使其工作 . 我该怎么做才能做什么程序或命令呢?在使用Openssl等方面我是新手 . 任何建议将不胜感激! 谢谢 .
  • 35 votes
     answers
     views

    如何从证书文件本身(.p12)确定SSL证书过期日期

    如果我在Mac中有实际文件(.p12)和Bash shell,我如何提取证书和密钥文件以及证书到期日期?假设我有csr(.p12),密钥文件 . 提前致谢!
  • 0 votes
     answers
     views

    如何从PEM中确定SSL证书的到期日期,这些证书在一个文件(pem)上连接了很多证书?

    如何从PEM中确定SSL证书的到期日期,这些证书在一个文件(pem)上连接了很多证书? 例: # cat cert.pem -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 下面的命令只给出了文...
  • 28 votes
     answers
     views

    将PEM传统私钥转换为PKCS8私钥

    我已经获得了一个带有证书和发布/私钥的PEM文件 . 具体来说,它包括 Headers -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- -----BEGIN RSA PUBLIC KEY---...
  • 0 votes
     answers
     views

    如何从.crt文件转换.pem格式的证书..?

    我有4ec7049585ebc7.crt和gd_bundle.crt文件 . 我想将其转换为pem格式 . 我需要两个文件,一个证书和pem格式的密钥 . 什么是openssl命令呢?
  • 64 votes
     answers
     views

    使用OpenSSL以编程方式创建X509证书

    我有一个C / C应用程序,我需要创建一个包含公钥和私钥的X509 pem证书 . 证书可以是自签名的,也可以是未签名的,无关紧要 . 我想在应用程序中执行此操作,而不是从命令行执行此操作 . 什么OpenSSL功能会为我做这个?任何示例代码都是奖金!
  • 45 votes
     answers
     views

    如何以.pem格式保存证书中的公钥

    我使用下面的openssl命令将我的公钥存储到.pem文件中 . openssl> x509 -in E:/mycert.pem -pubkey -out E:/mypubkey.pem 但是当我尝试使用此命令时,它将整个证书信息存储在mypubkey.pem文件中 . 我已经看到我可以使用保存我的公钥 openssl> x509 -pubkey -noout -in cert.p...
  • 1 votes
     answers
     views

    使用.pfx(pkcs12)文件而不是.pem文件 Build SSL连接的编程方式[重复]

    这个问题在这里已有答案: How to load a PKCS#12 file in OpenSSL programmatically? 3个答案 到目前为止,我们正在使用 .pem 文件,我们可以 Build SSL连接(仅供参考,代码如下): ASSERT(true == ::SSL_CTX_use_certificate_file( m_Attribute.m_pCon...
  • 0 votes
     answers
     views

    使用capi将带有私钥的pfx文件导出到文件

    关注Exporting PFX file from windows certificates store 我试图从Windows密钥库导出一个包含证书和私钥的pfx文件,并将其转储到PEM格式文件,该文件应由openssl读取 . 在将文件导入WCS期间,私钥被标记为可导出 我深入研究了大多数问题,这些问题涉及提取证书,但它们都没有涉及包含私钥的pfx文件,或者它们使用工具,例如mmc等我必须将它...
  • 274 votes
     answers
     views

    使用openssl从服务器获取证书

    我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用 . 一位资深开发者(节假日:())告诉我,我可以运行这个: openssl s_client -connect host.host:9999 要获取原始证书,我可以将其复制并导出 . 我收到以下输出: depth=1 /C=NZ/ST=Test State or Province/O=Organiz...
  • 10 votes
     answers
     views

    将PKCS#12证书转换为PEM时输入PEM密码短语

    我正在使用OpenSSL将我的“me.p12”转换为PEM . 当我生成“me.p12”时,我为它设置了密码 . “me.p12”包含私钥和证书 . 当我将其转换为PEM时,我运行命令: openssl pkcs12 -in me.p12 -out me.pem 然后,它问我 Import Password : Enter Import Password: MAC verified OK 我...
  • 1 votes
     answers
     views

    如何将.p12转换为包含未加密的PKCS#1私钥块的.pem?

    我有一个 Certificates.p12 文件,我希望转换为包含PKCS#1格式的未加密私钥的 certificates.pem . 我以前能够通过运行来执行此操作: openssl pkcs12 -in Certificates.p12 -out certificates.pem -nodes -clcerts 生成的 certificates.pem 文件具有 PRIVATE KEY ...
  • 7 votes
     answers
     views

    使用OpenSSL从证书签名请求中提取请求的有效期

    我们使用由OpenSSL提供支持的私有证书颁发机构来验证我们的客户 . 我们提供了一个简单的基于Web的实用程序,允许他们上载CSR文件以供证书颁发机构签名 . 目前,我们只能签发固定期限的证书,目前为365天 . 但是,我们的客户询问他们是否可以指定证书的有效期 . 我不想询问用户他们想要什么样的有效期,因为他们必须在生成CSR时指定有效期,并且在签署证书时从CSR中提取此期限是有意义的 . 但...
  • 7 votes
     answers
     views

    Ruby生成自签名证书

    我正在尝试在ruby中生成自签名证书,但遇到了麻烦 . 这就是我现在所拥有的: require 'openssl' if ARGV.length != 3 then puts "USAGE: #{__FILE__} <type[der|pem]> <private-out> <public-out>" exit end t...
  • 4 votes
     answers
     views

    “对openssl编程的介绍 . ”文章 . 过期的证书

    我是openSSL库和PKI的新手 . 我对openSSL专家有一个简单的问题 . 在本文“Eric Rescorla的OpenSSL编程简介(第I / II部分)”中,是否有人知道如何为代码示例创建证书 www.rtfm.com/openssl-examples/part1.pdf www.rtfm.com/openssl-examples/part2.pdf 我从http://www.rtfm...
  • 1 votes
     answers
     views

    使用openssl API解析证书签名请求(CSR)

    我在一个项目中工作,我收到一个pem格式的.csr文件,我需要签名才能创建一个x509v3签名证书 . 我不能在openssl中使用X509_sign()方法,因为我需要使用第三方签名服务,我需要将数据发送到签名(在本例中为.csr)文件,它将返回签名(带rsa的sha256) . 我的主要问题是我无法弄清楚如何在内存中打开CSR,我的意思是,我知道如何使用openssl API创建或加载x50...
  • 4 votes
     answers
     views

    获取代码签名证书的步骤

    我们使用证书在我们的产品中签署ActiveX .通常客户端发送私人密钥的spc和pvk文件和密码 .我使用spc和pvk文件生成pfx文件并使用此pfx文件签署ActiveX . 以前的证书很快就会过期,客户向我发送了新证书 .但现在他给我发了一份文件和电子邮件,上面写着BASE64格式的证书 .电子邮件中有以下条目: Below is your Code Signing certificate:...
  • 0 votes
     answers
     views

    OpenSSL证书:如何将csr直接签到pem文件?

    当csr签名时,我得到crt文件,然后转换为pem . 有没有办法签署csr直接获得pem(没有转换一步)? 我试过“$ openssl ca ... -out cert.pem”,但生成的“cert.pem”仍然是crt格式,即它在“----- BEGIN CERTIFICATE ----之前有人类可读的部分---- - ” . 谢谢 .
  • 2 votes
     answers
     views

    从整数加载rsa私钥并在openssl中转换为PEM格式或RSA结构以签名消息

    我有一个RSA密钥的 public exponent (e), modulus (n)和 private exponent (d),如何将它们转换为 PEM 格式的RSA密钥或openssl中定义的RSA结构? 我想使用带有openssl的RSA私钥来签名文本,可以使用 C 代码或 openssl 实用程序 . 我有很多帖子可以从 PEM 键中提取参数,但未能找到有关如何使用 C 将它们转换回PE...

热门问题