问题标签 [csr]

我使用软件（达科他州）生成了 P10 证书和认证申请人文件。该文档包含一个哈希码。此哈希码应该是证书公钥的 SHA1 哈希。

为了验证这一点，我使用 openssl 将 P10 证书转换为 PEM 格式证书。然后我使用 openssl 提取了这个 PEM 证书的公钥。在对这个公钥应用 SHA1 哈希算法时，我获得了一个与 Dakota 软件自动生成的哈希码不同的哈希码。

我做错什么了吗？

我必须开发一个使用另一个应用程序来生成 CSR 的应用程序。生成 CSR 后，我必须将此 CSR 连同公钥的 SHA256 哈希一起提供给 CA。问题是生成 CSR 的应用程序不生成哈希。

如何生成哈希码？

我可以使用这个特定的 CSR 创建一个密钥库对象，然后从中提取哈希吗？

或者任何人都可以建议任何其他技术？

当我想签署我的客户证书时出现此错误

我的应用程序是 qbms.compressportusa.com

你们对我有什么建议，我必须这样做，让我发疯......任何建议都非常受欢迎，谢谢

我尝试从另一个 dll 创建一个 PKCS10 请求。在 xenroll 的情况下，CSR 已成功创建。当我使用 certenroll 时，在“InitializeFromPrivateKey”函数调用中返回“找不到注册策略服务器”错误。有人可以帮助我了解为什么会发生此错误。

我有一个快速的问题。我为多个客户开发 iOS 应用程序。每个客户都有自己的 Apple 帐户，我从我的机器上为他们创建证书。我的问题是我可以使用相同的 CSR 文件为不同的公司创建证书吗？谢谢。

我知道如何使用 签署 CSR openssl，但结果证书是 x509 v1，而不是 v3。

我正在使用以下命令：

我已经搜索但无法找到解决方案。有没有另一种方法可以以编程方式做到这一点？

iOS 开发证书和 iOS 推送证书开发可以在创建证书时使用相同的 CertificateSigningRequest.certSigningRequest 吗？或者他们必须在钥匙串上有不同的钥匙对？

我正在尝试第一次设置 SSL。我从 Gandi.net 购买了我的域名和 SSL 证书。他们的文档说

subdomain.example.com 表示您要保护的子域。这是最重要的部分。如果您要激活单地址证书，则应放入完整的子域（例如 foo.example.com）。www 子域由 CA 自动添加，例如，example.com 将保护 example.com 和 www.example.com如果您有通配符证书，则应为子域添加 * （例如 *.example. com）。通配符证书还保护原始域（没有子域）。- http://wiki.gandi.net/en/ssl/csr

我在 Heroku 上托管我的应用程序，他们的文档说：

Common Name 字段必须与安全域匹配。您不能为根域（例如 example.com）购买证书，并期望保护 www.example.com。反之亦然。此外，SSL 端点仅支持每个应用程序一个证书。对于多域应用程序，请记住这一点，并指定一个与所有必需域匹配的公共域。- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate

这些似乎是冲突的。请指教！

我正在尝试使用 openssl（版本 1.0.1.e）在 CSR 中添加“证书策略”扩展。

1. 证书请求者是否允许处理证书策略或只有 CA 应该这样做？

2. 基于mkreq()file中的功能openssl/demos/x509/openssl/demos/x509/mkreq.c，我添加了以下行：

不幸的是，它会导致分段错误。语法是否正确？任何线索有什么问题？

我需要在 C 中创建一个应用程序来生成一个自签名的 PKCS#12 证书。到目前为止，我有一个应用程序创建了一个.csr和一个.key文件。

我还有一个程序可以从提供的.key和.p7文件创建一个 PKCS#12 对象。因此，鉴于我有一个.csr和一个.key文件，我假设我的下一步是从.key / .csr文件创建一个.p7文件？

我在这里找到了一个示例应用程序，它签署或验证证书。在签名过程结束时，我们有一个 PKCS7 对象。我认为这是我需要的对象。

但是，当我使用生成的密钥运行示例应用程序时，它会出现以下错误：

我将 .pem 添加到文件中，因为我认为这是问题所在。

任何朝着正确方向的推动都会有很大的帮助，我将非常感激！

编辑

我刚刚使用以下方法正确地将 mykey.key 转换为 mykey.key.pem：

现在我试图从中获取.p7文件的应用程序说：