问题标签 [csr]

我做了一个示例代码来了解如何获取 CRMF（mozilla 证书请求）以将其转换为更类似于 PKCS#10 的 CSR

我将 Base 64 CRMFRequest 作为 ASN1InputStream 类型。

我将其转换为 CertReqMsg 类型（Bouncycastle）

当我调试时，我意识到 CertReqMsg 有公钥，另一个数据，如 Subject（CN、O、OU 等）等，但更重要的是，它有一个签名和一个 AlgoritmIdentifier。

但该对象没有吸气剂

如何将签名提取为 DERBitString ...？我需要将它用作 CertificationRequest 对象的参数（它根据我的需要返回 CSR）

顺便说一下，CertificationRequest 需要一个 CertificationRequestInfo 对象作为参数。在其中（CertificationRequestInfo），它接收 Attributes 作为参数。我认为这个属性是这样的：

分发点、通知、policyOID、subjectAlternativeNameDN

我知道它以

但我不知道如何填写这个参数

抱歉，如果某些问题似乎很明显...但我找不到解决方案..

提前致谢

我已经创建了证书签名请求 (CSR)，现在我必须将其发送给证书颁发机构 (CA)，以便它可以对其进行签名并返回给我一个 .PFX 证书。我不想使用 makecert.exe 或 openssl.exe。证书也不应该是自签名的，我必须在 c# 中以编程方式做这件事。

我也不确定 CA 是否会创建 PFX 或者它只会签署 PFX。简而言之，我可以说我需要从此 CSR 生成 .PFX 证书，该证书不是自签名的，而是由 CA 使用 C#.Net 签名的。

我从此链接获得了 CSR 创建代码。

我正在尝试在我的 azure 应用程序上创建一个 https 端点，但我遇到了问题。我有一条 CNAME 记录（在我们本地 ISP 的名称服务器中），例如 MyApp.MyDomain.com，它映射到 MyApp.cloudapp.net。

Microsoft 文档告诉我，我需要为 MyApp.MyDomain.com 获取证书签名请求 (CSR)。但是，唯一存在的地方是本地 ISP 的名称服务器，他们告诉我他们无法创建此 CSR，因为他们不托管该域。这对我来说没有意义，因为没有人“托管”该域，它只是一个 CNAME。

所以我不知道谁能创建那个 CSR。这是我可以在本地做的事情（即在与该域无关的 IIS 上），还是需要在 Azure 的/本地 ISP 的服务器上完成？

我正在努力使用允许我在不使用 keytool 的情况下从 java 代码生成和签署证书的代码。此外，由于依赖问题和不兼容性，我无法使用 bouncycastle 库。

到目前为止，我找到了使用给定参数生成 CSR 的工作代码，并且它似乎可以工作（至少openssl工具验证它确实是一个有效的 CSR）我找到的代码在这里：

http://www.journaldev.com/223/generating-a-certificate-signing-request-using-java-api

由于X500Signerjdk7 中缺少该类，因此可以进行简单的修改。

如何使用我自己的 CA 签署此 CSR（我在 openssl 生成的文本文件中有 CA 密钥和证书）

我目前正在玩CSR 1000 chip，我想分配内存。我尝试使用malloc，但编译器告诉我：

未定义对“malloc”的引用

我认为这是因为gcc使用-nostdlib参数运行

所以请有CSR uEnergy SDK经验的人告诉我为什么我不能分配内存，我应该怎么做？

按照这个：http ://en.wikipedia.org/wiki/Certificate_signing_request CSR 可以包含一个电子邮件地址。

我的问题是，考虑到我正在使用 keytool 生成 CSR，我该如何添加这样的电子邮件地址字段？

谢谢你。

我正在尝试在 iOS 中生成 CSR。由于显然 Apple 的 iOS 安全框架不包括生成 CSR 的方法，我不得不为我的项目编译 OpenSSL 源代码。

现在我想知道如何将这些方法与我之前在 Keychain 中生成的密钥一起使用。也就是说，我需要将 SecKeyRef 类型转换为 EVP_PKEY 等 OpenSSL 类型。这将允许我调用 OpenSSL 方法 X509_REQ_set_pubkey。

有谁知道实现这一目标的方法？

我正在生成一个 CSR 以在我的应用程序中启用推送通知（按照此处的说明）http://www.raywenderlich.com/3443/apple-push-notification-services-tutorial-part-12

但是当我创建 CSR 时，它应该在我的钥匙串中创建一个私钥，但它没有。

我遵循的步骤是：
1. 打开钥匙串访问
2. 单击“从证书颁发机构请求证书...”
3. 选择通用名称“brendantest”的保存到磁盘选项
4. 在钥匙串访问中查找我的私钥，但它不存在。

有谁知道为什么钥匙不会出现或如何找到它？（在 mac osx 10.7.4 上）

是否可以在不使用 sun.* 或 com.sun.* 包且不使用外部库的情况下使用 Java 代码生成证书签名请求？如果我需要使用像 BouncyCastle 这样的库，我会研究它，但到目前为止，我的所有搜索都只显示了使用 sun 包或 BouncyCastle 的示例，如果可能的话，我更愿意坚持使用原始 API。

而且，如果我正在尝试的事情是不可能的，那么最好的方法是什么？

It is showing me an error:

and

This is what I found on php.net

$pivkey should be a resource type, what if I already have got a private key as string?