问题标签 [certificate-signing-request]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - 如何获取证书签名请求
如何获取证书签名请求?我要做的就是让我的应用程序在我的 ipod touch 上运行。这很容易,因为我可以去 IOS 开发门户并下载一个,不用大惊小怪。但是现在他们要我创建一个 CSR 来创建一个配置文件,我不知道怎么做。我已经在 Keychain Access 和在线文档中闲逛了两个小时,但我仍然完全迷失了方向。
我什至不知道为什么我现在需要一个,而我以前不需要。在我最近从 Snow Leopard 切换到 Mountain Lion 之前,我有一个配置文件,但现在它不会接受它。是的,我还在同一台电脑上。
ssl - 如何使用 openssl 生成自签名根 CA 和中间证书?
最近我尝试生成自己使用的证书,但是在生成并导入 chrome 后,它得到以下错误 NET::ERR_CERT_COMMON_NAME_INVALID。经过一番挖掘,我发现我需要在生成证书时提供 SAN(主题备用名称),但没有足够的信息来说明如何这样做。任何人都可以帮助我生成适当的证书。
java - 如何从 CSR(证书签名请求)中检索域?
我有 CSR 字节。我想解析它以从中检索所有域(包括替代名称)。怎么做?
我想它应该是这样的:
ibm-cloud - 在 IBM Cloud 中生成密钥和 CSR
对于 IBM Cloud 上的自定义应用程序,我需要能够在 IBM Cloud 中生成私钥和 CSR。IBM Cloud 中是否有允许我在服务本身中生成私钥和 CSR 的服务?我检查了证书管理器和密钥保护服务,但它们都没有提供这种功能。我不希望有人在他/她的机器或本地服务器上手动生成私钥并将其上传到云端。IBM Cloud 中有什么方法可以实现这一点吗?谢谢您的帮助
ssl - 如何使用配置 OpenSSL 的策略来签署具有多个 OU 的证书?
我最近开始使用 OpenSSL 配置 CA。根 CA 要求中间 CA 证书具有 OU 字段,以便中间 CA 的 DN 看起来像OU=group.
使用该中间 CA,我为 CSR 定义了它可以签名的策略,如下所示:
[ policy_match ]
organizationUnitName=match
我尝试签署的 CSR 具有类似 DN的 DN OU=group, OU=subgroup,但命令openssl ca -in two_OUs.csr吐出错误:The organizationalUnitName field needed to be the same in the
CA certificate (group) and the request (subgroup).
我尝试通过两种方式修改政策:
[ policy_match ]
organizationUnitName=match
organizationUnitName=supplied
[ policy_match ]
0.organizationUnitName=match
1.organizationUnitName=supplied
第一个成功,但不强制要求有两个 OU。第二次失败,抱怨0.organizationalUnitName:unknown object type in 'policy' configuration
ca如果没有一起绕过命令来支持x509命令,我该如何解决这个问题?
ios - 有没有办法将 CSR 解码为字符串以获取属性?
我有 CSR 文件,其内容如下
CSR 是使用属性生成的
我尝试过了
但是,base64data 为零。
是否可以解码 CSR,以某种方式访问 Swift 中的 xxx 和 yyy 属性?附加信息是它是用 base64 编码的。
ios - 如何在适用于 Apple 的 Windows 10 上创建证书签名请求
我的电脑的操作系统是 Windows 10。我正在使用 React Native 进行编码。我想在 Apple Developer System 中为下载证书创建证书签名请求。如何在 Windows 中创建。我试着;
当我想上传到 Apple Developer Account 页面时,系统给我一个错误;
无效证书
android - 固定移动应用程序的证书
我正在尝试在我的应用程序上实现证书固定。据我了解,有 3 种类型的固定可用:
- 证书固定;证书应该在应用程序中“硬编码”,并与来自服务器的证书进行比较。这有点糟糕,因为如果需要轮换证书,则需要更新应用程序。
- 公钥固定;根据我的研究,这似乎已被弃用
- SubjectPublicKeyInfo(SPKI) 固定;这是公钥的散列。这种方法的优点是,如果需要轮换证书,新证书的公钥可以保持与新证书相同,这样就不需要更新。
根据我所说的,似乎推荐的方法是 SPKI pinning。
根据用户在登录时键入的 ip,我的应用程序可以连接到多个服务器。这是我实施的想法,但我不确定它是否可行。
我将创建一个由 CA 签名的中间证书。然后创建我自己的公私钥。然后我的应用程序可以连接的每台服务器都需要我请求使用我的私钥签署他们的证书。层次结构将是 RootCertificate(由 CA 自签名),然后是我的中间证书(由 CA 签名),然后是我的应用程序可以连接的每个服务器的叶证书,由我的私钥签名。
在应用程序上,我将从我的中间证书存储公钥的哈希值。在第一次连接到随机服务器时,应用程序将获得 3 个证书:服务器证书、我的中间证书和根证书。检查哈希时会发现与我的公钥匹配。
你怎么看?这可以实施吗?我理解错了吗?这种方法容易受到中间人攻击吗?谢谢!
ssl - 浏览器如何确保 CA 的公钥实际上来自该 CA?
我正在尝试了解 SSL 的工作原理(以便更好地了解它);通过参考各种在线资料和文档,我对这些概念有了一些了解。
基础是:浏览器接收到由有效 CA 签名的证书。现在,为了让浏览器检查证书是否真的来自那个 CA,它将使用安装在浏览器中的那个 CA 的公钥。这就是我的怀疑开始的地方。
浏览器如何接收有效 CA(例如 Symantec)的公钥,然后确保公钥实际上来自该有效 CA?
这对我来说似乎是鸡和鸡的问题;我不是这方面的专家,我试图理解以避免我的困惑。
任何有助于理解的帮助表示赞赏。
kubernetes - kubectl:无法识别“csr.yaml”:版本“certificates.k8s.io/v1”中的种类“CertificateSigningRequest”没有匹配项
我有这个模板我试图调用:看这里的文档示例
kubectl 的版本:
我正在与 AWS EKS 合作,我不断得到:
更改为 apiVersion 后更新:certificates.k8s.io/v1beta1
我现在收到此错误: