问题标签 [csr]

我正在尝试使用带有自签名证书的 Node.js 0.8.8 创建 TLS 服务器/客户端设置。

基本的服务器代码看起来像

现在，当我尝试连接到此服务器时，我使用以下代码：

如果我删除线

从客户端代码，Node.js 抛出一个错误告诉我DEPTH_ZERO_SELF_SIGNED_CERT。据我了解，这是因为它是一个自签名证书，并且没有其他方信任该证书。

如果我删除

同样，错误消失了-但connection.authorized等于false实际上意味着我的连接未加密。无论如何，使用getPeerCertificate()我可以访问服务器发送的证书。由于我想强制执行加密连接，我知道我可能不会删除此行。

现在我读到我可以使用该ca属性来指定我希望 Node.js 信任的任何 CA。TLS模块的文档暗示将服务器证书添加到ca数组中就足够了，然后一切都应该没问题。

如果我这样做，这个错误就消失了，但我得到了一个新的：

对我来说，这意味着 CA 现在基本上是受信任的，因此现在没关系，但是证书是为我使用的另一台主机制作的。

我使用创建了证书

正如文档所暗示的那样。在创建 CSR 时，我会被问到一些常见的问题，例如国家、州、... 和通用名称 (CN)。正如您在“网络上”被告知的 SSL 证书一样，您没有提供您的 CN 名称，而是您想要使用的主机名。

这可能是我失败的地方。

我试过

• localhost
• 192.168.178.31
• eisbaer
• eisbaer.fritz.box

其中最后两个是我的机器的本地名称和完全限定的本地名称。

知道我在这里做错了什么吗？

我在 java 中使用 Keytool 来生成密钥库/CSR 以提交给证书颁发机构。

我的 CA 只支持 MD5withRSA 和 SHA1withRSA

每次我使用 keytool 创建密钥库并导出 CSR 时，我都会得到一个 SHA256withRSA 签名算法。

我已经尝试手动设置 -sigalg 但无论我尝试将其设置为 md5 还是 sha1，它都会一直转到 sha256

有人可以告诉我我做错了什么

这两个命令都创建了一个显示 SHA256withRSA 的 csr

我需要更新我的开发和分销证书。它很快就要到期了，在 100% 确定我在做正确的事情之前，我有点担心这样做。（这些证书附带的应用商店中有 20 个应用程序）无论如何，我已经在线阅读了一些指南，但在我从我的钥匙串请求新的 CSR 之后，我找不到答案，我应该使用相同的吗certSigningRequest文件 bor 开发和分发，还是应该在每个文件之前创建一个新文件？

如果我没有保存去年的 CSR，我是否需要上传新的 pem 文件才能在我的应用程序上获得推送通知？

我正在使用 openssl （在 Windows 上）创建一个 csr 以使用（测试试用）证书。我以前从未这样做过，我有一个问题：创建私钥后，您创建了一个 csr 文件，并要求您提供个人信息。它要求您做的一件事是 Common Name，即域名。我目前只运行本地主机。我正在练习如何创建一个 https:// 网站。

问题：我可以通过执行 localhost:82 之类的操作来创建有效的 csr 吗？如果没有，我该怎么办？

OpenSSL - Debian - Apache

我必须生成新的 CSR 才能安装新的 SSL 证书。我知道我可以从现有的私钥中生成一个，但假设同时生成一个新的私钥是个好主意（？），如果我这样做，我不想每次都输入密码Apache 启动的时间。

如果我的密钥当前是 domain.com.key 和 CSR domain.csr，那么运行以下命令将替换两者并给我我需要的东西？

由于我必须将 CSR 传递给组织中处理获取证书的其他人，那么这意味着在我等待证书到达我的时候它们将是不准确的（？） - 所以如果我在此调用它们不同的文件名在一代人的阶段，当我来安装证书时，我会注意什么“陷阱”？任何“标准”的地方，不同的文件名会是一个问题？

我有一个从 .p12 文件中导出的私钥。该密钥已用于成功签署应用程序本身。

现在我需要从密钥生成 CSR。该站点建议对任务使用以下命令：

这会产生以下错误：

无法加载私钥

6420：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签：.\crypto\asn1\tasn_dec.c:1319：

6420:error:0D06C03A:asn1 编码例程:ASN1_D2I_EX_PRIMITIVE:nested asn1 错误:.\crypto\asn1\tasn_dec.c:831:

6420:error:0D08303A:asn1 编码例程:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 错误:.\crypto\asn1\tasn_dec.c:751:Field=version, Type=RSA

6420：错误：04093004：rsa 例程：OLD_RSA_PRIV_DECODE：RSA lib:.\crypto\rsa\rsa_ameth.c:115：

6420：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签：.\crypto\asn1\tasn_dec.c:1319：

6420:error:0D06C03A:asn1 编码例程:ASN1_D2I_EX_PRIMITIVE:nested asn1 错误:.\crypto\asn1\tasn_dec.c:831:

6420:error:0D08303A:asn1 编码例程:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 错误:.\crypto\asn1\tasn_dec.c:751:Field=version, Type=PKCS8_PRIV_KEY_INFO

6420:error:0907B00D:PEM 例程:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:.\crypto\pem\pem_pkey.c:132: req 中的错误

错误与我尝试相同

该文件确实存在。我做错了什么，我该如何解决？

我正在尝试从 Node.js 运行 OpenSSL 以创建 CSR。基本上，这工作正常，但现在我有一个我无法解决的问题。

基本上，我想做的是从一个密钥创建一个 CSR。适当的命令是

这会将 CSR 输出到标准输出。到目前为止，这很好。我现在要更改的是我不需要将私钥放在特殊文件中，而是想从标准输入中提供它。所以，基本上我想像这样运行 OpenSSL：

但是由于-key现在缺少该参数，这会强制 OpenSSL 创建一个新的私钥。如何告诉 OpenSSL 不要创建新的私钥，而是使用我通过标准输入提供的私钥？

PS：我知道移交/dev/stdin给-key参数的选项，但这仅适用于 OS X 和 Linux，不适用于 Windows。

我正在尝试使用 Objective-C 和 iPhone 应用程序中的 OpenSSL 库以编程方式从证书签名请求创建 PEM 文件。我按照 Adria Navarro 对这个问题的回答生成了 CSR（类型为 X509_REQ *）：

在 iOS 中使用 Keychain 存储的密钥生成 OpenSSL 证书签名请求

我已通过将 CSR 打印到控制台来确认它是有效的。

下面是我创建 PEM 文件 (CertificateSigningRequest.pem) 的代码。它最终创建了一个空白文件（0 字节，没有文本）。我是不是做错了什么，以至于它无法通过 PEM_write_X509_REQ 写入文件？（请注意，我通过 Organizer 下载 app 文件夹来检查文件。）

提前感谢您提供的任何帮助，如果我应该提供其他信息，请告诉我。

我正在尝试在我的 iOS 设备上测试我的应用程序。为此，我需要创建一个Certificate Signing Request( CSR)。

这些是我采取的步骤：

• Keychain Access在实用程序文件夹中打开。
• 在下拉菜单上单击Keychain Access→ Certificate assistant→Request a Certificate from a Certificate Authority
• 输入我的 Apple ID 电子邮件地址和我的姓名
• 打勾Save to disk
• 已点击continue
• 将 CSR 保存在桌面上

然后是错误：

我已经尝试搜索引擎寻找答案，但我没有运气！任何帮助将不胜感激！提前致谢！

目前，我在 appStore 中发布了一个应用程序，但我不知道为什么推送通知不起作用。我的服务器中的 .p12 文件有问题，因为当我的服务器尝试生成推送并将其发送到 Apple 环境时，我可以在日志中看到下一个错误：

02-27 11:42:11,868 [IOSPushNotificationSender] 错误 javapns.notification.PushNotificationManager - 交付错误：javapns.communication.exceptions.InvalidCertificateChainException：无效证书链（收到致命警报：certificate_unknown）！验证您提供的密钥库是根据规范生成的...

2013-02-27 11:42:11,874 [IOSPushNotificationSender] 错误 camMan.server.mobile.ApplePNSSender - javapns.communication.exceptions.InvalidCertificateChainException：无效证书链（收到致命警报：certificate_unknown）！验证您提供的密钥库是根据规范生成的...

好的，我尝试生成一个新的 .p12 文件，但我不记得到底哪个是原始证书 (.cer)。

我尝试从配置文件下载（.cer），但是当我使用钥匙串访问打开它时，该证书没有任何私钥。

所以，我迷路了，我不知道我能做什么......我可以生成一个新的 .p12 文件而不必修改我的应用程序中的任何认证或任何内容吗？我不想在 appStore 中上传我的应用程序的新版本......我只需要知道如何生成或下载或设置新的有效 .p12 文件并再次发送推送通知。

此外，我检查了配置门户中的所有设置，一切都已启用，像我拥有的​​其他应用程序一样活动......所以我认为唯一的问题是 .p12

此外，我仍然拥有与第 12 页相同的密钥/密码……只是我丢失了 CSR (.cer)。