问题标签 [csr]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 C# 中生成 X.509 证书密钥对和签名请求 (CSR)
如何生成 X.509 公钥和私钥对以及签名请求(CSR 文件)以发送到 CA 以在 C# 中签名?
.net - 如何解码 CSR 文件?
我遇到了一个 CSR 文件(证书签名请求),我需要从中提取一些信息。
有一种方法可以使用 .NET Framework 对其进行解码吗?
perl - 如何使用 Perl 解析证书签名请求?
我想使用 Perl 从Certificate Signing Request中提取信息,最好不启动外部 openssl 进程。由于 CSR 以 base64 编码的 ASN.1 格式存储,因此我尝试了Convert::PEM模块。但它需要内容的 ASN.1 描述,我无法将其组合在一起(ASN.1 就是它的野兽)。
是否有人对 CSR 或解析此类请求的模块有正确的 ASN.1 描述?
ssl-certificate - 使用 keytool 生成 CSR 文件时,是否必须在托管服务器上生成?
我的印象是我可以在任何机器上运行它,但是我们托管公司的一个人说 csr 必须在托管该站点的服务器上生成。
谁能帮我清理一下这个?
谢谢。
digital-certificate - 是否允许 CA 在签名前修改 CSR?
谁能告诉我是否允许证书颁发机构 (CA) 在使用自己的私钥实际签署证书之前对证书签名请求 (CSR) 进行修改?
具体来说,我想知道 CA 在添加签名之前将其他字段(例如 EKU)插入证书是否有效。
openssl - OpenSSL 并在客户端生成 CSR
我需要你的帮助。我的基础架构是 IIS 6.0 和 windows server 2003。
我需要研究 OpenSSL 的使用以及可以发送给最终用户的媒体的构造,使他们能够生成 CSR,并生成支持 CSR 签名的文档。
我的意思是,我需要向最终用户发送一张 CD,其中包含一个脚本,该脚本可以根据我的公司 Publickey CA 在他们的机器上生成 CSR 和私钥。
客户端可以运行我通过某些 cd 或 DVD(可能是 openSSL 脚本)发送的实用程序需要接受一些参数,以便最终用户可以提供关键字/密码数据。
该脚本将通过某种安全方式将私钥和 CSR 生成回我的公司(可能是通过电子邮件,我知道这不安全,但他们如何将 CSR 发回给我们)
我们收到 CSR 并签署并返回给客户。
所以我需要记录这一点,以便最终用户能够理解他在做什么。
所以我的问题是我在哪里可以获得脚本发送给客户,以便他可以生成自己的 CSR 和 PrivateKey。
ssl - 我的 SSL 证书应该使用什么 RSA 密钥长度?
我正在创建 CSR,我想知道哪个长度可以说是我的 RSA 密钥的最佳长度。
当然,384可能太弱了,16384可能太慢了。
根据证书的生命周期,是否就应该使用的密钥长度达成共识?
编辑:像大多数人一样,我希望我的钥匙相当强大。我不担心 NSA 可能会在 2019 年破坏我的密钥。我只想知道当一个人计划开展正常业务(例如电子商务网站)时,最佳实践是什么
csr - 为 quickbook 应用程序注册过程生成 CSR
我们正在将我们的 Web 应用程序与 Quick book 集成。我们正在使用托管模型。我们需要注册我们的网络应用程序。但是我们不能这样做,因为它要求 CSR 密钥。但我们不知道从哪里得到这个?
有什么答案吗?
.net - BouncyCastle RSAPrivateKey 到 .NET RSAPrivateKey
我正在创建一个证书分发系统来跟踪客户和东西。
会发生什么:
- 客户端向服务器发送 CSR
- 服务器检查并签署证书
- 服务器向客户端发送签名证书
- 客户端将签名证书和私钥放在 Windows 存储中。
所以在客户端会发生这种情况:
好的,所以我会跳过服务器端只要相信我,服务器会签署证书并将其发送回客户端。那就是我要采取行动的地方。
现在您可能认为服务器端一定有问题。好吧,我也是这么想的,但是当我从这个证书制作一个 pfx 文件并手动导入它时,它工作得很好......
不知何故,.NET RSA 私钥和 BouncyCastle RSA 私钥之间存在差异,我无法确定。
您可能会建议导入 pfx,然后通过 X509Store 从中获取私钥。我试过。:S 失败了。一旦我尝试ExportParameters(true)真正代表包含私有参数。它说“密钥在指定状态下无效。”。请参阅最后的完整例外。
我希望你们中的一些人以前杀过这头猪,或者可以帮助我。
encryption - PKCS#10 请求来自 PKCS#11 的对象密钥对
我有一个使用来自 PKCS#11 的标准调用生成的 RSA 1024 密钥对。我需要为公钥生成一个 PKCS#10 CSR。
MS 有 IEnroll4 dll,它允许使用 createRequestWStr 提出 CSR。示例表明您需要生成一个新的密钥对(一个在 MS CAPI 中具有 2 个对象的容器),并且 MS 会自动为 csr 生成提供公钥上下文。
就我而言,我已经有一个使用 pkcs#11 生成的密钥对(作为 2 个对象但没有密钥容器)。MS dll 不允许我继续进行。QUERY 1:有人能指出我如何解决这个问题吗? -------------------------------------------------- --------------------------
或者,我正在考虑根据 RSA 标准编写自己的 CSR 生成代码。我有 ASN 1.0 格式认证请求的 ASN.1 语法是:
QUERY 2: 如何使用上述语法?我对这种语法完全陌生?我需要查看哪些资源来编写自己的代码?