当国家代码为2个字母时，使用openssl创建证书时抛出"maxsize“错误

当国家代码为2个字母时，使用openssl创建证书时抛出"maxsize"错误是因为openssl在创建证书时要求国家代码使用ISO 3166-1标准中的3个字母代码表示。ISO 3166-1是国际标准化组织（ISO）发布的国家和地区代码标准，其中规定了每个国家和地区的唯一3个字母代码。

如果国家代码只有2个字母，可以通过以下步骤解决该错误：

首先，需要找到对应国家的ISO 3166-1标准中的3个字母代码。可以通过搜索引擎或者ISO官方网站查找。
找到对应的3个字母代码后，使用该代码替换证书创建命令中的国家代码部分。

例如，如果国家代码为"CN"（中国），对应的ISO 3166-1标准中的3个字母代码为"CNY"。则可以使用以下命令创建证书：

openssl req -new -newkey rsa:2048 -nodes -keyout key.pem -out csr.pem -subj "/C=CNY/ST=State/L=City/O=Organization/OU=Organizational Unit/CN=Common Name"

在上述命令中，将"/C=CNY/"部分替换为对应国家的3个字母代码。

需要注意的是，以上命令只是示例，实际使用时需要根据具体情况进行调整。

推荐的腾讯云相关产品：腾讯云SSL证书服务。腾讯云SSL证书服务提供了简单、快速、安全的方式来获取和管理SSL证书，可以满足网站、应用等各种场景的HTTPS加密需求。您可以通过腾讯云SSL证书服务来获取符合要求的证书，避免手动创建证书时可能遇到的问题。

产品介绍链接地址：https://cloud.tencent.com/product/ssl

相关·内容

Node理论笔记：网络编程

1.3 TCP服务的事件上述代码中，分为服务器事件和连接事件。...socket.on("close",()=>{ console.log("close事件被触发"); }); 4、error事件当异常发生时会触发该事件，如果没有监听该事件，异常将直接抛出使进程退出...7 ) clientError事件连接的客户端触发error事件时，这个错误会传递到服务器端，此时触发该事件。 3.3 http客户端 http模块除了创建服务端以外，还可以创建客户端来发起请求。...所以TLS/SSL引入了数字证书来认证。与直接使用公钥不同，数字证书包含了服务器的名称和主机名、服务器的公钥、签名颁发机构的名称、来自签名颁发机构的签名。...期间需要填一些东西： Country Name (2 letter code) 使用国际标准组织(ISO)国码格式，填写2个字母的国家代号。

1.3K3 0

为Apache增加SSL安全保护

： Country Name: cn 国家代码，两个字母 State or Provice name: An Hui 省份 Locality Name: Bengbu 城市名 Organization...& 5.3 手工签署证书　　虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器的证书签名，但是有时你可能需要改变它。　　...首先我假定你已经安装好了openssl和MOD_SSL，如果你的 openssl安装时的prefix设置为/usr/local/openssl，那么把/usr/local/openssl/bin加入执行文件查找路径...先建立一个 CA 的证书，首先为 CA 创建一个 RSA 私用密钥， [S-1] openssl genrsa -des3 -out ca.key 1024 系统提示输入 PEM...然后需要输入下列信息： Country Name: cn 两个字母的国家代号 State or Province Name: An Hui 省份名称 Locality Name

7051 0

Openssl实现双向认证教程（附服务端客户端代码）

错误代码是%d，错误信息是'%s'\n", buf, errno, strerror(errno)); goto finish; } else printf("消息'%s'发送成功，共发送了%d个字节！...错误代码是%d，错误信息是'%s'\n", errno, strerror(errno)); /* 处理每个新连接上的数据收发结束 */ finish: /* 关闭 SSL 连接 */ SSL_shutdown...错误代码是%d，错误信息是'%s'\n", errno, strerror(errno)); goto finish; } bzero(buffer, MAXBUF + 1); strcpy(buffer...错误代码是%d，错误信息是'%s'\n", buffer, errno, strerror(errno)); else printf("消息'%s'发送成功，共发送了%d个字节！...L=SZ/O=COM/OU=NSP/CN=CLIENT/emailAddress=youremail@qq.com" # 使用CA证书及密钥对客户端证书进行签名： openssl x509 -req -

4.5K7 1

自建CA认证和证书

Country Name (2 letter code) [XX]:CN (国名（2个字母代码）[XX]：CN） State or Province Name (full name) [...3、颁发证书在需要使用证书的主机生成证书请求。...', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN (国名（2个字母代码）[XX]：CN） State...= "200" alt="openssl" align=center /> > 注意：默认国家，省，公司名称三项必须和CA一致 - 把blog.crt证书回传给申请者，申请者可以使用此证书...> 证书可以放在网站里，比如tomacat服务有专门存放证书的地方，还有可能需要转化格式，此处使用方法暂略 ### 4、吊销证书 - 在客户端获取要吊销的证书的serial ```bash openssl

3K2 0

最通俗易懂的springboot框架学习教程—SpringBoot配置SSL（https）

-out server.crt 字段解读 C字段：Country，单位所在国家，为两位数的国家缩写，如：CN 表示中国； ST 字段：State/Province，单位所在州或省； L 字段：Locality...； CN 字段：Common Name，网站的域名；转换为pkcs12格式（因为在Java中使用证书，需要转换一下格式） openssl pkcs12 -export -clcerts -in server.crt...-destkeystore server.jks -srcstoretype pkcs12 -deststoretype jks 2、配置或编写代码；注意我们是在Java环境中，常用的证书形式有p12...（原来在ssm框架中，我们是在tomcat定义错误页或者web.xml定义错误页）具体参考课程演示和代码； https://www.bilibili.com/video/BV1pK411G7aw 课程内容...---- SpringBoot 404页面处理当输入地址有误，会进入springboot默认的白板404页面，对用户不太友好，我们可以统一定义一个全局的404错误处理； image.png 具体参考课程演示和代码

1K2 0

Nginx 配置https及wss

部署单页应用 SPA 时，我们通常使用 Nginx 做中间层进行转发代理。...cp: 无法创建普通文件"/usr/local/nginx/sbin/nginx": 文本文件忙错误！...自签名证书（免费），无需CA签发，通常测试使用： $ openssl x509 -req -days 3650 -in cert.csr -signkey private_nopwd.key -out...，509是给CA自己创建证书的准用选项 -days：指定证书有效期 WSS 相关配置 To turn a connection between a client and server from HTTP...使用 proxy_read_timeout 指令可以增加此超时。或者，代理服务器可以配置为定期发送WebSocket ping帧以重置超时并检查连接是否仍然存在。

3.6K4 1

Android签名文件转化为pk8和pem的实现

jarsigner使用keystore文件，apksigner使用pk8+x509.pem。...文件格式里面不仅可以存储数字证书，还能存各种key。 .pk8 以.pk8为扩展名的文件，应该和PKCS #8是对应的，用来保存private key。...[Unknown]: Shanghai 该单位的双字母国家/地区代码是什么?...3, 将PKCS12格式的key dump为可直接阅读的文本命令： openssl pkcs12 -in tmp.p12 -nodes -out tmp.rsa.pem dump过程中也会提示输入密码....pem （签名时用到的公钥） 5, 转换，生成pk8格式的私钥 openssl pkcs8 -topk8 -outform DER -in my_private.rsa.pem -inform PEM

4.5K3 1

Java扩展工具使用说明补充

CSR(Certificate Signing Request): 即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后...，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。...-> 证书下发 -> 无需使用CSR仅提交时候需要 (1) CSR生成注意:CSR是无法一步创建的需要先生成keystore在使用KeyTool工具时; Step1.创建密钥库keystore...域名,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码”; validity: 有效期此处”365“为证书有效期天数。...，即cer为后缀的文件，而私钥就是密钥，即以key为后缀的文件。

9782 0

HTTPS 原理与证书实践

当使用的OpenSSL 1.0.2或更高版本时，可以指定多curve（1.11.0），例如： ssl_ecdh_curve prime256v1:secp384r1; 特殊值auto（1.11.0）指示...nginx在使用OpenSSL 1.0.2或更高版本时使用OpenSSL库中内置的列表为prime256v1，或使用旧版本。...1.7.3 ngx_http_ssl_module模块中常见错误处理在ngx_http_ssl_module模块支持几种非标准错误代码, 可用于使用error_page指令进行重定向。...错误代码产生原因 495 an error has occurred during the client certificate verification; 在客户端证书验证过程中发生错误...$ssl_curves 返回由客户端 (1.11.7) 支持的curves 仅当使用 OpenSSL 版本1.0.2 或更高时, 才支持该变量。

4.9K7 0

没有MAC电脑，如何申请苹果开发证书、上架APP Store?

【引言】使用uni-app进行跨平台APP开发时，苹果ios平台最终还是要通过APP Store渠道发布，调试时uni-app基座也必须使用开发者证书签名后才能安装。...为我们签发证书，OpenSSL替代命令如下：A.先生成证书私钥# 这非常重要，要妥善保管openssl genrsa -out privatekey.key 2048B.生成CSR文件# privatekey.key...=YourOrganizationName/OU=YourDepartmentName/CN=yourdomain.com"# -C, -ST, -L, -O, -OU, -CN 分别代表国家代码、省份...、城市、组织名称、部门名称和通用名称这样CSR文件就生成好了，创建证书时，上传my.csr文件就可以了，这一步也可以直接使用myssl上的CSR在线生成工具，类型选择代码签名证书即可。...-in ios_development.cer注意：经过笔者的测试，在OpenSSL v3版本下转换的.p12格式证书，在安装包签名时无法使用，需要使用低版本的OpenSSL转换，因为时间的关系，当时直接用低版本转换

2181 0

手把手教你为基于Netty的IM生成自签名SSLTLS证书

网上关于为Netty生成、以及使用SSL/TLS证书的文章有很多，但由于各种原因，生成的证书要么是Netty中无法读取和使用，要么是代码不全或不具体导致根本配不通SSL/TLS加密。...pk8 提示1：如不转pk8格式，则Netty的代码中使用时会报以下错误：提示2：如代码中不为key加入密码，则Netty的代码中使用时会报以下错误：提示3：Netty的代码中使用时要加入上方生成...Key证书时的密码即可： 6.4第三步：创建证书请求在CMD控制台下执行如下指令： openssl req -new -out netty/netty-req2.csr -key netty/netty-key2...6.6最终成果至此，我们已经为Netty创建好了证书，接下来的章节，就是分享如何读取和使用这些证书的。...iOS端开启SSL/TLS加密的示例代码片段：（完整代码详见 LocalSocketProvider.m） /** * 当socket已经完整连接并准备好读和写数据时，将调用此方法。

1.1K3 0

windows下对apache配置https协议的方法

命令为： openssl genrsa 1024 -des3 > server.key 使用上述命令生成私钥文件是需要输入密钥的，运行的时候会让你输入并确认你的密钥。...注：生成的证书中RSA密钥对的默认长度是1024，取值是2的整数次方。建议使用4096以上。 4）生成证书请求文件。...按提示输入一系列的参数： Country Name (2 letter code) [AU]:CN ISO国家代码（只支持两位字符） State or Province Name (full name...交换密钥 An optional company name []: 注：Common Name必须和httpd.conf中server name必须一致，否则apache不能启动（启动apache时错误提示为...server.crt，-days参数指明证书有效期，单位为天，x509表示生成的为X.509证书。

1.9K5 0

数据库PostrageSQL-用 SSL 进行安全的 TCPIP 连接

Basic Setup 当SSL支持被编译在PostgreSQL中时，可以通过将postgresql.conf中的 ssl设置为on让PostgreSQL服务器带着SSL支持被启动。...当clientcert没有指定或设置为 0时，如果配置了 CA 文件，服务器将仍然会根据它验证任何提交的客户端证书 — 但是它将不会坚持要求出示一个客户端证书。...但是，如果在配置重新加载过程中检测到错误，则会忽略这些文件，并继续使用旧的SSL配置。在Windows系统上，如果在后端启动时检测到这些文件中存在错误，则该后端将无法建立SSL连接。...创建证书要为服务器创建一个有效期为365天的简单自签名证书，可以使用下面的OpenSSL命令，将dbhost.yourdomain.com替换为服务器的主机名： openssl req -new -x509...要了解更多关于如何创建你的服务器私钥和证书的细节，请参考OpenSSL文档。尽管可以使用自签名证书进行测试，但是在生产中应该使用由证书颁发机构（CA）（通常是企业范围的根CA）签名的证书。

1.2K1 0

lua调用c语言so动态库--以waf中证书检查为例

需求在基于nginx做waf开发时，nginx+lua+c动态库是常见的开发模式，在lua生态无法满足需求时，就需要我们在lua代码中调用动态库的方式，进行扩展，下面以lua调用c语言+openssl...动态库的方式，进行判断证书的创建时间和证书的过期时间为例，进行说明由于lua没有openss sdk做证书检查校验工作，那么就需要我们基于c语言和openssl库些一个so动态库，以供lua调用去判断证书有效时间...若lua向c函数传参时，有两个参数，第一个参数为string类型，第二个参数为number类型。...代码说明例如在如下代码中，expire_cert_time函数为获取证书过期时间，create_cert_time函数为获取证书创建时间，函数的参数为证书的路径(即：string类型)，那么就可以通过.../abc.cert") --证书创建时间 print("create time: ",c); --证书过期时间 print("expire time: ",e); 注意：本文使用lua5.1版本，

1.8K3 0

https原理及实践

<- openssl配置文件，主要用于配置成私有ca时进行使用 3、获取OpenSSL命令详细信息： [root@web01 html]# openssl ?...当使用OpenSSL 1.0.2或更高版本时，可以指定多条曲线（1.11.0），例如： ssl_ecdh_curve prime256v1：secp384r1; 特殊值auto（1.11.0）指示nginx...在使用OpenSSL 1.0.2或更高prime256v1版本时使用OpenSSL库中内置的列表，或使用旧版本。...仅当使用支持TLSv1.3的OpenSSL 1.1.1时，TLSv1.3参数（1.13.0）才起作用。...错误处理该ngx_http_ssl_module模块支持使用error_page指令可以用于重定向的几个非标准错误代码： 495 客户端证书验证过程中发生错误; 496 客户没有提交所需的证书

1.4K9 0

openssl创建CA、申请证书及其给web服务颁发证书

一、创建私有的CA 1）查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2）创建所需的文件 touch /etc/pki/CA/index.txt echo 01...out /path/to/somecertfile:证书的保存路径代码演示：二、颁发及其吊销证书 1）颁发证书，在需要使用证书的主机生成证书请求，给web服务器生成私钥（本实验在另一台主机上） (.../ssl/httpd.key -days 365 -out /etc/httpd/ssl/httpd.csr 3）将证书文件传给CA，CA签署证书并将证书颁发给请求者,注意：默认国家、省和公司必须和CA...openssl ca -revoke /etc/pki/CA/newcerts/ SERIAL.pem 7）生成吊销证书的编号(第一次吊销一个证书时才需要执行) echo 01 > /etc/pki...：不同主机之间拷贝文件小技巧：在使用ssh远程登录时提示:remote host indentification has changed!

2.1K5 0

tomcat配置https | 自签发证书配置

[Unknown]: ca 该单位的双字母国家/地区代码是什么?...openssl: 创建随机数： [root@zookeeper cert]# openssl rand -out private/.rand 1000 生成私钥： [root@zookeeper cert...]# openssl genrsa -aes256 -out private/ca.key.pem 2048 openssl使用PEM编码格式（privacy enbanced mail）存储私钥；genrsa...：生成RSA私钥；aes256：使用aes（256位秘钥）对私钥加密根证书签发申请： [root@zookeeper cert]# openssl req -new -key private/ca.key.pem...；new：新请求；key：秘钥； localhost：证书授予者使用的域名或ip 签发根证书： [root@zookeeper cert]# openssl x509 -req -days 10000

1.4K4 0

Apache OpenSSL生成证书使用

都需要通过CA证书ca.crt进行签名 1.进行CA签名获取证书时，需要注意国家、省、单位需要与CA证书相同，否则会报： ThecountryName field needed to be the same...in the CA certificate (cn) and therequest (sh) 2.进行CA签名获取证书时，如果信息完全和已有证书信息相同会报错，即不能生成相同的证书，报错信息为： failed...第三：在bin目录下创建： demoCA文件夹；空白的index.txt； serial内容为01的文件这里解释一下为什么要创建这些文件，因为打开openssl.cnf,我们可以发现一些默认的配置...⑦客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知服务器客户端的握手过程结束。...⑧服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知客户端服务器端的握手过程结束。

1.3K3 0

20.7 OpenSSL 套接字SSL加密传输

，读者可将这个流程理解为上一章中RSA的分发密钥环节，只是SSL将这个过程简化了，当使用时无需关注传输密钥对的问题。...privkey.pem也就是私钥，接着利用私钥文件生成cacert.pem证书文件，该文件的有效期为1095天也就是三年，当然此处由于是测试可以使用自定义生成，如果在实际环境中还是需要购买正规签名来使用的...服务端实现代码与原生套接字通信保持高度一致，在连接方式上同样采用了标准API实现，唯一的不同在于当accept函数接收到用于请求时，我们需要通过SSL_new产生一个SSL对象，当需要发送数据时使用SSL_write...，而当需要接收数据时则使用SSL_read函数，通过使用这两个函数即可保证中间的传输流程是安全的，其他流程与标准套接字编程保持一致，如下是服务端完整代码实现。...，如下是完整代码，读者可以发现当使用connect连接到服务端后，依然调用了SSL_connect函数，此处的函数功能是在服务端下载证书信息，并完成证书通信验证，当验证实现后，则读者就可以向原生套接字那样去操作数据包的流向了

4156 0

双证书？

加密时，服务器和客户端协商出会话密钥（一般为对称密钥），会话密钥的产生根据密钥协商算法的不同，过程有所不同，但都会用到证书的公钥和私钥，也就是说证书也用在加密场景中。...而双证书则包括签名证书和加密证书：签名证书在签名时使用，仅仅用来验证身份使用，其公钥和私钥均由服务器自己产生，并且由自己保管，CA不负责其保管任务。...加密证书在密钥协商时使用，其私钥和公钥由CA产生，并由CA保管（存根）。既然单证书可以搞定一切，为何要使用双证书？从道理上来说两个密钥具有不同的属性，逻辑上应该分开处理。...其实最主要的原因是国家要保证必要的时候有能力对某些通讯进行监控，如果采用单证书，除了自己谁也无法解密（理论上如此），不利于国家安全。因此某些国家法律规定使用双证书。...TASSL基于OpenSSL 1.0.2o版本开发，其项目地址为： https://github.com/jntass/TASSL/ 他们还有一个基于OpenSSL 1.1.1b版本开发的版本，其项目地址为

5.8K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云