问题标签 [csr]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
47104 浏览

node.js - 主机名/IP 与证书的替代名称不匹配

我正在尝试使用带有自签名证书的 Node.js 0.8.8 创建 TLS 服务器/客户端设置。

基本的服务器代码看起来像

现在,当我尝试连接到此服务器时,我使用以下代码:

如果我删除线

从客户端代码,Node.js 抛出一个错误告诉我DEPTH_ZERO_SELF_SIGNED_CERT。据我了解,这是因为它是一个自签名证书,并且没有其他方信任该证书。

如果我删除

同样,错误消失了-但connection.authorized等于false实际上意味着我的连接未加密。无论如何,使用getPeerCertificate()我可以访问服务器发送的证书。由于我想强制执行加密连接,我知道我可能不会删除此行。

现在我读到我可以使用该ca属性来指定我希望 Node.js 信任的任何 CA。TLS模块的文档暗示将服务器证书添加到ca数组中就足够了,然后一切都应该没问题。

如果我这样做,这个错误就消失了,但我得到了一个新的:

对我来说,这意味着 CA 现在基本上是受信任的,因此现在没关系,但是证书是为我使用的另一台主机制作的。

我使用创建了证书

正如文档所暗示的那样。在创建 CSR 时,我会被问到一些常见的问题,例如国家、州、... 和通用名称 (CN)。正如您在“网络上”被告知的 SSL 证书一样,您没有提供您的 CN 名称,而是您想要使用的主机名。

这可能是我失败的地方。

我试过

  • localhost
  • 192.168.178.31
  • eisbaer
  • eisbaer.fritz.box

其中最后两个是我的机器的本地名称和完全限定的本地名称。

知道我在这里做错了什么吗?

0 投票
4 回答
42328 浏览

tomcat - Keytool 不断给 SHA256 sigalg 而不是请求的 alg

我在 java 中使用 Keytool 来生成密钥库/CSR 以提交给证书颁发机构。

我的 CA 只支持 MD5withRSA 和 SHA1withRSA

每次我使用 keytool 创建密钥库并导出 CSR 时,我都会得到一个 SHA256withRSA 签名算法。

我已经尝试手动设置 -sigalg 但无论我尝试将其设置为 md5 还是 sha1,它都会一直转到 sha256

有人可以告诉我我做错了什么

这两个命令都创建了一个显示 SHA256withRSA 的 csr

0 投票
2 回答
1540 浏览

ios - 更新开发和分销证书 - 我应该为两者使用相同的 CSR 吗?

我需要更新我的开发和分销证书。它很快就要到期了,在 100% 确定我在做正确的事情之前,我有点担心这样做。(这些证书附带的应用商店中有 20 个应用程序)无论如何,我已经在线阅读了一些指南,但在我从我的钥匙串请求新的 CSR 之后,我找不到答案,我应该使用相同的吗certSigningRequest文件 bor 开发和分发,还是应该在每个文件之前创建一个新文件?

如果我没有保存去年的 CSR,我是否需要上传新的 pem 文件才能在我的应用程序上获得推送通知?

0 投票
1 回答
2034 浏览

openssl - 使用 openssl 为 localhost 创建 csr

我正在使用 openssl (在 Windows 上)创建一个 csr 以使用(测试试用)证书。我以前从未这样做过,我有一个问题:创建私钥后,您创建了一个 csr 文件,并要求您提供个人信息。它要求您做的一件事是 Common Name,即域名。我目前只运行本地主机。我正在练习如何创建一个 https:// 网站。

问题:我可以通过执行 localhost:82 之类的操作来创建有效的 csr 吗?如果没有,我该怎么办?

0 投票
1 回答
3287 浏览

openssl - 使用 openssl 生成新的 CSR

OpenSSL - Debian - Apache

我必须生成新的 CSR 才能安装新的 SSL 证书。我知道我可以从现有的私钥中生成一个,但假设同时生成一个新的私钥是个好主意(?),如果我这样做,我不想每次都输入密码Apache 启动的时间。

如果我的密钥当前是 domain.com.key 和 CSR domain.csr,那么运行以下命令将替换两者并给我我需要的东西?

由于我必须将 CSR 传递给组织中处理获取证书的其他人,那么这意味着在我等待证书到达我的时候它们将是不准确的(?) - 所以如果我在此调用它们不同的文件名在一代人的阶段,当我来安装证书时,我会注意什么“陷阱”?任何“标准”的地方,不同的文件名会是一个问题?

0 投票
1 回答
2536 浏览

app-store - 从私钥生成 CSR 的 OpenSSL 错误

我有一个从 .p12 文件中导出的私钥。该密钥已用于成功签署应用程序本身。

现在我需要从密钥生成 CSR。该站点建议对任务使用以下命令:

这会产生以下错误:

无法加载私钥

6420:错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签:.\crypto\asn1\tasn_dec.c:1319:

6420:error:0D06C03A:asn1 编码例程:ASN1_D2I_EX_PRIMITIVE:nested asn1 错误:.\crypto\asn1\tasn_dec.c:831:

6420:error:0D08303A:asn1 编码例程:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 错误:.\crypto\asn1\tasn_dec.c:751:Field=version, Type=RSA

6420:错误:04093004:rsa 例程:OLD_RSA_PRIV_DECODE:RSA lib:.\crypto\rsa\rsa_ameth.c:115:

6420:错误:0D0680A8:asn1 编码例程:ASN1_CHECK_TLEN:错误标签:.\crypto\asn1\tasn_dec.c:1319:

6420:error:0D06C03A:asn1 编码例程:ASN1_D2I_EX_PRIMITIVE:nested asn1 错误:.\crypto\asn1\tasn_dec.c:831:

6420:error:0D08303A:asn1 编码例程:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 错误:.\crypto\asn1\tasn_dec.c:751:Field=version, Type=PKCS8_PRIV_KEY_INFO

6420:error:0907B00D:PEM 例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:.\crypto\pem\pem_pkey.c:132: req 中的错误

错误与我尝试相同

该文件确实存在。我做错了什么,我该如何解决?

0 投票
0 回答
1930 浏览

windows - 如何在没有密钥文件的情况下生成 CSR?

我正在尝试从 Node.js 运行 OpenSSL 以创建 CSR。基本上,这工作正常,但现在我有一个我无法解决的问题。

基本上,我想做的是从一个密钥创建一个 CSR。适当的命令是

这会将 CSR 输出到标准输出。到目前为止,这很好。我现在要更改的是我不需要将私钥放在特殊文件中,而是想从标准输入中提供它。所以,基本上我想像这样运行 OpenSSL:

但是由于-key现在缺少该参数,这会强制 OpenSSL 创建一个新的私钥。如何告诉 OpenSSL 不要创建新的私钥,而是使用我通过标准输入提供的私钥?

PS:我知道移交/dev/stdin-key参数的选项,但这仅适用于 OS X 和 Linux,不适用于 Windows。

0 投票
1 回答
2076 浏览

iphone - 在 Objective-C 中以编程方式创建 .pem 文件?

我正在尝试使用 Objective-C 和 iPhone 应用程序中的 OpenSSL 库以编程方式从证书签名请求创建 PEM 文件。我按照 Adria Navarro 对这个问题的回答生成了 CSR(类型为 X509_REQ *):

在 iOS 中使用 Keychain 存储的密钥生成 OpenSSL 证书签名请求

我已通过将 CSR 打印到控制台来确认它是有效的。

下面是我创建 PEM 文件 (CertificateSigningRequest.pem) 的代码。它最终创建了一个空白文件(0 字节,没有文本)。我是不是做错了什么,以至于它无法通过 PEM_write_X509_REQ 写入文件?(请注意,我通过 Organizer 下载 app 文件夹来检查文件。)

提前感谢您提供的任何帮助,如果我应该提供其他信息,请告诉我。

0 投票
2 回答
4622 浏览

ios - 无法创建新的证书签名请求 (CSR)?

我正在尝试在我的 iOS 设备上测试我的应用程序。为此,我需要创建一个Certificate Signing Request( CSR)。

这些是我采取的步骤:

  • Keychain Access在实用程序文件夹中打开。
  • 在下拉菜单上单击Keychain AccessCertificate assistantRequest a Certificate from a Certificate Authority
  • 输入我的 Apple ID 电子邮件地址和我的姓名
  • 打勾Save to disk
  • 已点击continue
  • 将 CSR 保存在桌面上

然后是错误:

我已经尝试搜索引擎寻找答案,但我没有运气!任何帮助将不胜感激!提前致谢!

0 投票
3 回答
2960 浏览

ios - 我失去了生成 .p12 的认证,如何生成新的?

目前,我在 appStore 中发布了一个应用程序,但我不知道为什么推送通知不起作用。我的服务器中的 .p12 文件有问题,因为当我的服务器尝试生成推送并将其发送到 Apple 环境时,我可以在日志中看到下一个错误:

02-27 11:42:11,868 [IOSPushNotificationSender] 错误 javapns.notification.PushNotificationManager - 交付错误:javapns.communication.exceptions.InvalidCertificateChainException:无效证书链(收到致命警报:certificate_unknown)!验证您提供的密钥库是根据规范生成的...

2013-02-27 11:42:11,874 [IOSPushNotificationSender] 错误 camMan.server.mobile.ApplePNSSender - javapns.communication.exceptions.InvalidCertificateChainException:无效证书链(收到致命警报:certificate_unknown)!验证您提供的密钥库是根据规范生成的...

好的,我尝试生成一个新的 .p12 文件,但我不记得到底哪个是原始证书 (.cer)。

我尝试从配置文件下载(.cer),但是当我使用钥匙串访问打开它时,该证书没有任何私钥。

所以,我迷路了,我不知道我能做什么......我可以生成一个新的 .p12 文件而不必修改我的应用程序中的任何认证或任何内容吗?我不想在 appStore 中上传我的应用程序的新版本......我只需要知道如何生成或下载或设置新的有效 .p12 文件并再次发送推送通知。

此外,我检查了配置门户中的所有设置,一切都已启用,像我拥有的​​其他应用程序一样活动......所以我认为唯一的问题是 .p12

此外,我仍然拥有与第 12 页相同的密钥/密码……只是我丢失了 CSR (.cer)。