腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
如何在GoDaddy中安装NodeJS SSL证书?
node.js
、
ssl
、
laravel-forge
我使用的是NodeJS 0.10.x 我从GoDaddy购买了一个SSL,并下载了两个.crt文件。一个.crt文件似乎是证书,另一个文件似乎是一捆证书。 在我的NodeJS应用程序中,我需要提供一个key和cert文件,如下所示: var server = useHttps ? https.Server({ key: fs.readFileSync(__dirname + '/certs/server.key'), cert: fs.readFileSync(__dirname + '/certs/server.crt'), }, app) : htt
浏览 4
提问于2016-09-12
得票数 2
回答已采纳
2
回答
如何找到通过Marklogic证书模板生成的SSL证书的私钥?
ssl
、
marklogic
我有一个关于通过Marklogic生成的SSL证书的私钥的查询。我通过Marklogic“证书模板”创建了CSR文件,下载了它,发送给它进行签名,并得到了签名的证书。我在Marklogic中导入了签名证书,它接受了签名证书,并在HTTPS上运行。在整个过程中,永远不会生成私钥。 现在,我需要为正在为Marklogic设计的NODEJS应用程序在同一服务器上使用相同的SSL证书。我的NodeJS应用程序和Marklogic在同一台服务器上。要在NODEJS中使用SSL证书,我需要知道从未接收/创建的私钥。通常,当我们使用OPENSSL时,我们会创建一个从未通过MarkLogic创建的私钥。 请帮
浏览 1
提问于2020-07-16
得票数 1
回答已采纳
2
回答
获取AWS SSL的私钥
node.js
、
amazon-web-services
、
amazon-ec2
、
aws-cli
我们正在使用nodejs服务器在RedHat linux服务器上工作。在使我的服务通过ssl认证的同时,我使用ARN从aws cli获得SSL证书。如何从aws获得私钥,或者如何实现。
浏览 2
提问于2017-12-14
得票数 0
回答已采纳
1
回答
如何在AWS EC2上下载NodeJS证书和私钥
node.js
、
ssl
、
amazon-ec2
、
ssl-certificate
我对nodeJS相对来说是个新手。我有一个使用EC2的AWS实例,并且我已经成功地构建了基于http的服务器。 我现在想要一个基于SSL的服务器。 我使用AWS证书管理器创建了一个新的证书,并将它分配给负载均衡器。 在NodeJS中,我知道在创建服务器之前必须加载证书和私钥。 我似乎缺少的是如何将证书和私钥文件放到我的nodeJS服务器上,以便加载它们。 这是怎么做的?
浏览 1
提问于2016-10-21
得票数 0
1
回答
用证书签名exe
ssl
、
openssl
、
pki
我已经从我们公司的Windows服务器(基础设施)获得了.cer扩展的证书。 现在我想用这个证书手动签署一个exe文件。但我猜想,Microsoft签名工具只允许pfx文件对exe文件进行签名。 因此,我想使用openssl工具将.cer文件转换为.pfx文件,我发出的命令是 openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt 但是我的问题是如何获得privateKey.key文件,或者如何生成它? 我签署exe文件的程序正确吗? 更新
浏览 2
提问于2016-03-30
得票数 1
1
回答
使用SSL证书的身份验证--一般问题
ssl
、
ssl-certificate
、
public-key
、
private-key
使用证书的SSL客户端身份验证--这是一个复杂的主题,我想我已经学到了足够多的知识,使它变得更加复杂。 以下是我的基本理解:公钥和私钥是由证书颁发机构生成的。此信息可以保存在“证书”中,然后由客户端使用以进行身份验证。 为什么没有私钥的证书是可能的?我知道,如果从windows cert存储导出证书,则可以不使用私钥导出它。如何使用没有私钥的证书?我一直认为,如果你要把它转移到另一台pc/设备上使用,你需要两者兼而有之。 如果已经知道公钥和CA,可以在任何时候请求私钥吗?
浏览 0
提问于2010-03-04
得票数 4
回答已采纳
2
回答
NodeJS SSL获取.key文件的位置
node.js
、
windows
、
ssl
、
https
、
server
我已经从GlobalSign和I接收方2 .crt文件购买了SSL证书,其中一个是gs_intermediate_ca.crt (中间文件)和domain_name.crt (将域名替换为自己的域名)。 我想使用Windows 2010中的PM2在Nodejs中部署我的web。这个API将被一些web应用程序调用,以检索像QR代码和et这样的数据。 但是,我没有找到使用HTTPS启动服务器的方法,也没有私钥(.key)文件。我怎么弄到那个?我错过了哪里,我读了很多文档,但仍然没有得到它。 如果我在服务器上使用openssl生成ssl是没有问题的。但是当我为我的公共网站购买时,我只收到了这两个文
浏览 0
提问于2018-10-04
得票数 0
回答已采纳
1
回答
SSL证书究竟是如何验证的?
ssl
、
ssl-certificate
、
verification
、
private-key
、
root-certificate
我已经对此做了一些研究,但在连接点时仍然有一些困难,即服务器在验证签名和根证书方面向客户端发送证书时到底会发生什么。 当您创建一个CSR时,它会生成一个私钥,然后将它发送到CA以生成证书并对其签名,但是CA不是使用它自己的私钥签名吗?那么,您用CSR生成的私钥有什么意义呢? 当服务器发送其证书以供客户端验证时,客户端如何确切地验证它是有效的CA证书。它有一组可信的CA证书,好的--但是它们究竟是如何使用服务器证书的签名和公钥来验证它是一个有效的CA的呢?什么东西是比较,以确保它不是伪造的? 加密您的内部自签名证书有意义吗?内部根证书怎么样?或者私钥是唯一值得加密的? 例如,如果
浏览 0
提问于2015-04-07
得票数 1
回答已采纳
4
回答
ssl证书-从csr获取私钥
ssl
、
openssl
、
certificate
、
ssl-certificate
可以从CERTIFICATE SIGNING REQUEST?导出私钥吗? 我有一个CSR文件和一些CRT文件。现在我必须安装这个证书。我如何做到这一点,或者我是否需要一些其他文件来安装这个证书
浏览 9
提问于2014-06-29
得票数 16
1
回答
如果我想要PKCS 12证书格式的证书,则生成密钥对(在注册机构端或证书颁发机构端)
x509certificate
、
pki
、
ca
、
pkcs#12
我已经开发了一个基于USB的硬件令牌,它将执行密钥对生成、数字签名创建、签名验证等密码操作。我脑海中有以下问题,请提供答案。 “如果我需要PKCS #12格式的证书,我应该在哪里生成密钥对?” “如果我在令牌中生成密钥对,我的私钥将如何发送到证书颁发机构” “生成密钥对的确切位置以及通过网络传输的内容是私钥还是证书(无论如何,两者都包含私钥)。请帮助我。
浏览 2
提问于2017-07-11
得票数 1
1
回答
导入的XCode项目在XCode 7.3中生成和存档失败
ios
、
xcode
、
certificate
、
keychain
、
provisioning-profile
我是Mac平台的新手--使用并在几天前安装了XCode。有一个由自由职业者开发的iOS应用程序,现在我们有了它的源代码。我试图通过构建和存档应用程序来生成一个.ipa文件,但是它经常失败,以下是错误: 没有找到代码签名标识:没有找到与团队ID“E3NXR7ESXS”匹配的有效签名标识(即证书和私钥对)。 构建此应用程序的步骤列表: 双击.xcodeproj文件,打开XCode上的项目。 尝试将该项目存档,但该图标已被禁用,因此在网页上查找,并发现菜单项下的选择Product->Destental->泛型iOS设备(因为没有设备附加到Mac),然后就可以使用Archi
浏览 3
提问于2016-04-12
得票数 1
回答已采纳
2
回答
如何通过Docker Node.js + nginx proxy使用AWS ACM Private?
node.js
、
amazon-web-services
、
docker
、
nginx
、
ssl
我正在尝试使用在AWS ACM上生成的私有CA,但我不知道如何处理生成的Certificate.pem和CertificateChain.pem。 编辑:请看下面我的答案。
浏览 24
提问于2021-06-03
得票数 0
回答已采纳
1
回答
使用IBM certificate Manager中的证书和密钥时,自签名证书的TLS错误
ibm-certificate-manager
我已经使用IBM certificate Manager创建了一个证书,它为我提供了cert.pem、cert.key和cert_intermediate.pem文件。我正在使用请求库将它们包含在一个NodeJS应用程序中。我获取这些文件,将它们转换为每行后带有\n的单个字符串,并将它们包含在标题"ca“(使用cert_intermediate.pem的内容)、"cert”(使用cert.pem的内容)和"key“(使用cert.key的内容)中。 当我发出请求时,我得到以下错误: { Error: self signed certificate in certific
浏览 2
提问于2021-05-04
得票数 0
1
回答
IIS 8的CSR与我的私钥保密
tls
、
certificates
、
public-key-infrastructure
、
certificate-authority
、
iis
我一直在试着理解一些东西。当您从IIS生成CSR时,私钥是如何作为秘密保存的?CA是否给您发了包含私钥的证书?因为好像没什么能告诉我的,除了你没人知道你的私钥。从IIS生成CSR的指令通常如下:http://www.digicert.com/csr-creation-microsoft-iis-8.htm
浏览 0
提问于2014-08-03
得票数 4
回答已采纳
1
回答
证书颁发机构生成我的私钥,安全吗?
ssl
、
https
、
certificate
当我申请证书时,我发现证书颁发机构给了我私钥和证书文件,但这是否意味着证书颁发机构已经拥有了我的私钥?这安全吗?我想知道证书颁发机构如何生成私钥?关键字是随机数还是什么?
浏览 5
提问于2020-07-03
得票数 0
1
回答
如何生成护照广告的privatePEMKey和指纹
javascript
、
node.js
、
openid-connect
、
passport-azure-ad
我有一个base64证书文件,它看起来像这样(带有一个有效的、格式正确的大写base64)。 -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 我试图在nodejs中创建代码,为我的配置生成privatePEMKey & thumbprint。 var config = JSON.parse(require('fs').readFileSync('./config.json')); var cert = require('x509').parseCert('./my
浏览 1
提问于2019-12-09
得票数 0
1
回答
如何脱机生成Hyperledger Fabric密钥存储库
hyperledger-fabric
、
hyperledger
我正在使用fabric -来注册用户--它工作得很好,但是所有的私钥和msp都将使用fabric CA创建。 我的问题 如何为脱机用户生成键盘,然后使用fabric CA为特定的organisation?Is生成证书可以脱机创建密钥,支持哪个键生成或fabric有自己的脱机密钥生成?在生产环境中不能保持用户键盘,那么生成键盘流是如何工作的?
浏览 2
提问于2019-10-18
得票数 0
回答已采纳
1
回答
Socket.io/Node.js和SSL
node.js
、
ssl
、
socket.io
我最近从Comodo购买了一个SSL证书。他们给我发了这些文件 AddTrustExternalCARoot.crt PositiveSSLCA2.crt mydomain.crt 然后我创建了我的私钥和这样的包, openssl genrsa -des3 -out mydomain.key 1024 cat PositiveSSLCA2.crt AddTrustExternalCARoot.crt > mydomain.ca-bundle 这是我用来把所有东西组合在一起的代码。我在Chrome中得到了一个SSL连接错误。 var privateKey = fs.readFileSync
浏览 2
提问于2014-02-25
得票数 0
回答已采纳
1
回答
为现有SSL证书生成私钥
apache-httpd
、
ssl
、
certificates
我已经获得了一个Comodo证书,可以在Ubuntu14.04上部署Apache/ModSSL。我只收到了一封带有链接像这样的电子邮件。我没有得到私钥。看来注册过程完全可以在Comodo的网站上进行。 Comodo支持告诉我,我必须分别生成私钥和CSR。当我使用新生成的私钥作为SSLCertificateKeyFile时,会出现“不匹配”错误: SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 如何部署证书?
浏览 0
提问于2015-07-22
得票数 4
回答已采纳
1
回答
如何查找加入域后由CA服务器自动注册的windows证书
windows
、
certificate
、
embedded-linux
、
wifi
我已经在windows NPS radius服务器上设置了802.1x PEAP-EAP-TLS有线身份验证。因此,要使用peap-eap-tls方法连接windows客户机,首先需要将windows机器与域服务器连接,然后必须使用802.1x以太网端口连接机器,它才能成功地连接到802.1x网络。因此,我对以下证书有疑问: 1)如何查询CA服务器加入域名后自动注册的证书?因为据我所知,要与peap-eap-tls连接,客户端机器需要客户端证书、根证书、身份和私钥。 2)私钥不可导出的window证书有没有导出的方法? 3)如果有人知道如何手动创建peap-eap-tls方法的证书,那是不是
浏览 50
提问于2018-12-27
得票数 0
2
回答
连接到自签名的mongodb服务器,但是mongodb不需要“self”文件
mongodb
我正在使用nodejs mongodb驱动程序连接到一个自签名的mongodb实例。MongoDB和MongoDB版本为4.0.0。下面是启动自签名mongodb实例的命令: mongod --port 27018 --sslMode requireSSL --sslPEMKeyFile mongodb.pem --dbpath data 当我用mongo连接到这个服务器时,我可以使用下面的命令而不用pem文件: mongo --port 27018 --ssl --sslAllowInvalidCertificates 我想知道PEM文件在连接中的用途是什么。
浏览 0
提问于2018-08-21
得票数 0
回答已采纳
1
回答
hashicorp保险库-将预先存在的CA证书加载到PKI引擎中
ssl-certificate
、
certificate-authority
、
pki
、
vault
我希望将从自定义根CA生成客户端证书的进程迁移到hashicorp库。 根已经被许多应用程序信任,所以我想将它(或中间层)导入到保险库中,并从那里发出客户端证书。 教程很简单,但总是展示如何生成新的根和中间证书。 如何通过命令行(例如vault write pki/root/???)使用已存在的根证书初始化PKI机密引擎?
浏览 0
提问于2021-10-11
得票数 1
1
回答
从几个key.pem文件中获取.cert
openssl
、
pem
我有两个文件bx.crt和CA.crt。我如何从他们那里得到一个key.pem?这两个文件都是二进制文件。
浏览 3
提问于2020-02-17
得票数 0
回答已采纳
2
回答
带证书的签名
certificate
、
signing
我试图了解它是如何使用证书对文件进行签名的。 我已经理解了文件的“基本”签名是如何工作的: 鲍勃想给爱丽丝寄“我签名了” Bob hashes“I‘s signed",返回"ABCDEF” Bob用私钥加密哈希,返回"101010“。 鲍勃将加密后的部分"101010“发送给爱丽丝,并写上”我签名了“。 Alice散列文件,返回"ABCDEF“。 Alice用Bob的公钥解密加密部分"101010“,返回"ABCDEF”。 Alice使两个值匹配,这意味着消息确实来自Bob。 今天我和一位在一家
浏览 5
提问于2020-01-10
得票数 0
回答已采纳
2
回答
如何从.cer创建.pfx证书,而忽略私钥?
ssl-certificate
、
azure-web-app-service
、
pfx
我要在Microsoft Azure网站上导入SSL证书。 我在mylaptop上(而不是在服务器上)使用windows命令"certreq“direclty生成了.csr请求文件。 我使用此.csr文件检索了CER证书。 但我知道我被屏蔽了,Azure网站页面想要一个.pfx文件,并拒绝.cer文件。 我尝试使用www.sslshopper.com将我的.cer证书转换为.pfx文件,但它需要私钥... 所以我的问题是:*我可以在没有私钥的情况下将.cer转换为.pfx吗?*我如何获得我笔记本电脑的certreq命令使用的私钥? 谢谢!
浏览 2
提问于2016-12-15
得票数 2
回答已采纳
2
回答
我可以创建多少次CSR代码?
ssl
、
csr
我有一个VPS(虚拟专用服务器),我想启动我的角+ NodeJS网站上。我也想购买我的域名地址的SSL证书。在购买SSL过程中,它要求使用CSR代码,这似乎是我必须在VPS上创建的代码。 但是如果我决定在下个月改变我的VPS提供者呢?或者两个月后再来一次?是否有任何限制/限制来创建新的企业社会责任代码并在未来修改它们?如果我更改了我的网站托管服务器,我可以为新服务器创建多少次CSR代码?
浏览 0
提问于2020-08-30
得票数 1
1
回答
如何在未生成证书请求的计算机上将证书安装到IIS中?
ssl-certificate
、
iis-8.5
我从一个生产web服务器生成了一个请求,然后交给我的老板发送,然后将他收到的4个.crt文件发回给我。 在另一台服务器(我们的临时服务器)上,我使用mmc安装了3个根证书和1个中间证书。现在,我需要添加一个使用此SSL证书的https绑定,但我不知道如何在下拉列表中显示它。据我所知,在我看来,我需要在生产服务器上完成证书请求,然后从那里导出证书,作为一个pfx文件,然后可以在暂存服务器上导入到IIS中。我被告知我不应该那样做。 正确的方法是什么?
浏览 0
提问于2014-10-23
得票数 2
回答已采纳
1
回答
iOS中的客户端证书和身份
ios
、
swift
、
encryption
、
certificate
我已经使用SecKeyGeneratePair函数为基于Swift的iOS应用程序生成了私钥和公钥。 然后,我使用生成证书签名请求,我的服务器以PEM格式的证书链回复。 我使用以下代码将PEM证书转换为DER格式: var modifiedCert = certJson.replacingOccurrences(of: "-----BEGIN CERTIFICATE-----", with: "") modifiedCert = modifiedCert.replacingOccurrences(of: "-----END CERTIFICATE---
浏览 65
提问于2016-10-11
得票数 23
回答已采纳
2
回答
将证书和私钥分发到iOS设备
ios
、
certificate
、
distribution
、
private
、
mdm
我有一个iOS应用程序,它使用遵循数字签名算法的证书进行消息传递签名。为了执行此签名,应用程序需要证书以及与证书关联的私钥。而且,我不能将证书嵌入到应用程序中,因为我的客户需要能够生成和分发他们自己的证书,以便在需要时供应用程序使用。(而且,嵌入证书无论如何都会构成安全风险。) 有没有人对我如何分发证书和私钥有什么想法? PS。我们在BlackBerry上执行相同的操作,然后在BlackBerry设备上使用BlackBerry企业服务器和API将证书推送到组织中的设备。我希望有一个针对iOS的MDM解决方案,但目前还没有找到任何东西。 非常感谢
浏览 0
提问于2013-01-09
得票数 1
2
回答
我不确定我应该从包证书中生成哪些文件,有人知道吗?
ssl-certificate
、
pki
我购买了一个新的通配符证书,并获得了一个zip文件,其中包含以下文件: star.domain.com.crt star.domain.com.ca-bundle star.domain.com.p7b 要求证书的服务提供者希望我以以下格式向他发送新证书: Private key Public key (CSR) Intermediate certificate 我不知道如何从SSL提供程序中生成这些文件。 我运行了一些openssl命令来尝试生成所需的文件,但我不确定生成的文件是否符合我需要发送证书的服务。 编辑:我运行了以下命令来创建.pem文件: openssl pkcs7 -in st
浏览 0
提问于2017-10-18
得票数 -1
回答已采纳
1
回答
是否有可能重新生成我的私钥(SSL)?
tls
我设法丢失了我的SSL证书的private.key文件。如果我知道密码和CSR信息,是否有可能创建一个新的? 如果是的话,我该如何做?
浏览 0
提问于2012-11-26
得票数 8
回答已采纳
3
回答
Xcode:缺少私钥
ios
我正在尝试将iOS分发和iOS开发证书添加到另一个iOS,但是在下载和安装之后,我得到了缺少私钥的错误。如何修复它?
浏览 0
提问于2017-08-08
得票数 6
1
回答
防止拇指指纹解密的加密证书
encryption
、
certificates
您是否只能使用相同的拇指指纹解密由证书加密的数据?我的想法是,您可以使用同一证书的更新版本对数据进行解密,只需在将来的某个过期日期。此证书将有不同的拇指指纹,但其他一切保持不变(例如,SubjectName、SAN等)。 难道我还不能用两个证书解密相同的数据吗?有人告诉我,我只能用旧的证书解密数据。试图使用新证书解密数据(使用旧证书加密的数据)是行不通的。我是不是遗漏了什么?如果这是真的,当加密证书过期时,它不会破坏吗?有人会更新加密证书,发现他们无法解密任何由旧证书加密的数据。 编辑方案是,包含私钥的自签名证书用于使用公钥部分加密数据,还用于使用私钥解密数据。正如其他人所指出的那样,这里的人
浏览 0
提问于2022-08-22
得票数 0
1
回答
防止复制WCF客户端上使用的x509证书?
wcf
、
x509certificate
我有一个WPF和WCF应用程序,需要安装证书(.pfx)在客户端上,以使WPF调用WCF服务。 现在,我如何防止客户端从他的证书存储中导出证书(这样他就无法获取.pfx文件并将其安装到另一台客户端计算机上)?
浏览 2
提问于2010-08-05
得票数 1
回答已采纳
2
回答
管理通配符的服务器证书
ssl
、
https
、
openssl
、
private-key
、
privacy
我有一个*.example.com的通配符证书(由GeoTrust签名),并将在不同的服务器上托管许多应用程序实例,每个实例位于我的子域中。 我不愿意把我的OpenSSL私钥拷贝给每一个客户。如何使用我的证书为单个子域创建子证书而不共享我的证书?
浏览 0
提问于2014-04-15
得票数 2
回答已采纳
2
回答
将公钥对导入到Keystore
certificates
、
java
、
key-generation
我在Java中使用KeyPairGenerator类创建了一个公共私钥对。通过这个密钥对,我使用PKCS10类生成了CSR请求,该类已经发送到CA进行验证。问题是如何将这个公钥对加载到密钥存储库中?我不能使用KeyStore.SetKeyEntry,因为它需要一个证书参数和私钥。 我想,我必须等待CA发回一个证书,然后将该证书用于加载密钥对。但是如果我用keytool命令创建密钥存储库- 密钥工具-genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias别名-validity 365 -keystore keystorename 然
浏览 0
提问于2013-08-06
得票数 4
回答已采纳
2
回答
如何为nodejs将SSL .crt文件转换为key.pem和cert.pem
node.js
、
ssl
、
pem
、
crt
我有SSL .crt文件,我想要两个文件#1 key.pem和#2 cert.pem用于节点HTTPS。 有人知道我如何生成这些文件吗? 提前谢谢。
浏览 0
提问于2017-04-12
得票数 0
1
回答
对于我的App Store分发设置,我应该备份哪些安全项目?
xcode
、
provisioning-profile
、
mac-app-store
我已经向苹果提交了我的第一个应用程序,用于app Store (好哇!)。在这个过程中,我必须设置一堆我根本不太了解的安全和身份验证部分( Apple文档在某些地方令人困惑,甚至自相矛盾)。配置配置文件、安全证书、帐户ID ...狮子,老虎,熊,哦我的天! 我应该为所有与安全/身份验证相关的项目保留一个额外的副本,因为它们非常重要。如果我所有的Mac都死了,我可以重新创建我上周写的所有源代码,但不可能重新创建丢失的安全证书。 作为App Store分发的一部分,在我的Mac上创建和存储了哪些所有文件/etc,我应该备份哪些文件,该如何备份?也就是说,除了我的项目的源代码(在远程Git库中),如
浏览 5
提问于2017-03-23
得票数 1
2
回答
在主机上安装SSL证书,生成密钥
ssl
、
private-key
我有SSL证书,我上传到我的主机。我需要生成私钥,如何在不需要ssh访问的情况下生成私钥。谢谢。
浏览 2
提问于2014-04-29
得票数 0
回答已采纳
1
回答
可以在Tomcat上安装没有私钥的通配符证书吗?
ssl
、
tomcat
、
keytool
为了激活HTTPS并使用TLS/SSL,我从公司的另一个部门收到了以下文件,这些文件应该安装在我的Tomcat 8.5 SSL服务器上: csr.pem ca.pem intermediate.pem certificate.crt 在创建密钥存储库、生成CSR和安装随后收到的证书的过程中,我找到了大多数在线指南。我的公司希望使用它的通配符证书,因此证书和相关文件已经存在。 我试图生成一个新的密钥存储库,其中包含我自己的私钥&导入ca、中间密钥和证书,但是我得到了一个错误,即公钥与我的密钥库不匹配。 我想,这是因为我需要导入用于生成CSR的私钥。但是,由于我没有
浏览 0
提问于2018-11-28
得票数 0
回答已采纳
1
回答
用于身份验证和签名的证书
oauth-2.0
、
digital-signature
、
x509certificate
、
pki
我有一个客户端服务器场景。 我既有胖客户端,又有与服务器通信的瘦客户端(浏览器)。 我的胖客户端使用X-509系统证书进行客户端证书身份验证,并与服务器通信 此外,该证书还用于为瘦客户机生成签名的URL (带过期时间),以便与服务器通信,以实现完整性和授权目的。在这种情况下,我还有一种基于令牌的方法来进行身份验证。 现在,我想使用客户端凭据或基于认证码的方式将我的身份验证机制转移到基于OAuth的流程中。 我知道身份验证和授权可以转移到基于OAuth的通信上。但是,如何将基于签名(数字签名)的用例从基于证书的用例转移到OAuth? 我认为除了使用基于证书的PKI机制进行数字签名之外,没有其他方
浏览 2
提问于2020-06-02
得票数 0
4
回答
为什么我们需要pfx (密钥交换)文件?
certificate
、
pki
如果我们使私钥可导出(使用makecert中的-pe选项),那么从理论上讲,我们同时拥有可导出的私钥和公钥(证书中的公钥) --它们可以传输或导入到另一台机器。 所以,我的问题是,为什么我们仍然需要创建.pfx文件(密钥交换文件,其中包含私钥和公钥) --使私钥可以在证书中导出可以做任何我们想做的事情?pfx文件中的任何场景都可以涵盖使证书中的私钥可导出无法实现的情况? 先谢谢你,乔治
浏览 1
提问于2009-03-21
得票数 2
2
回答
通过openssl命令创建公钥时,如何指定证书的过期日期
openssl
我使用下面的命令生成私钥和公钥。 openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -outform PEM -pubout -out public.pem 但是我无法在这里添加过期日期,如何在这里将过期数据添加到公钥中。
浏览 4
提问于2020-03-31
得票数 4
1
回答
相互SSL的IIS不起作用
iis
、
ssl-certificate
、
client-certificates
我对相互SSL很陌生。因此,我对客户端证书的理解可能是错误的。 在IIS中使用客户端证书时,它们是否需要从IIS绑定配置的相同证书(或CA)中颁发? 我的dev IIS有一个自签名证书。 对于客户机证书,我已经根据post 创建了一个CA和一个客户机证书。 CA位于本地计算机的“受信任根证书颁发机构”中。 客户端证书位于“个人证书”文件夹中。 在IIS上,我已经将客户端证书设置为accept。 第一件奇怪的事情是,当我浏览我的网页时,IE总是显示给我403.7。即使我已经禁用了IE设置“不要提示客户端证书选择.”,也没有打开证书选择的窗口。 同样,当使用带有客户端证
浏览 3
提问于2013-01-25
得票数 0
回答已采纳
1
回答
将公钥和私钥对导入密钥库
java
、
certificate
、
keystore
、
key-pair
、
key-generator
我已经使用Java语言中的KeyPairGenerator类创建了一个公钥和私钥对。根据这个密钥对,我使用PKCS10类生成了CSR请求,该请求已发送到CA进行验证。问题是如何将这个公钥对加载到keystore中?我不能使用KeyStore.SetKeyEntry,因为它需要证书参数和私钥。 我认为我必须等待CA发回证书,然后使用该证书来加载密钥对。但是如果我使用keytool命令创建密钥库- keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias别名-validity 365 -keystore密钥库名称 然后
浏览 5
提问于2013-08-06
得票数 1
3
回答
Tomcat / JKS / Keytool -重新生成私钥?
java
、
ssl
、
keytool
、
jks
是否可以使用密钥工具或等效工具在.JKS密钥库中重新生成私钥? 我已经获得了一个证书和一个JKS密钥库,但在导入证书时,用于生成CSR的私钥似乎已被删除。 我可以看到如何使用新的私钥创建一个新的密钥库,但这不会与CSR或证书匹配。
浏览 2
提问于2012-08-23
得票数 1
回答已采纳
1
回答
利用证书公钥进行加密和解密
.net
、
c#-4.0
、
x509certificate
、
public-key-encryption
、
.net-security
我想用公钥和私钥创建证书。然后我想从其中提取公钥,并在公钥的帮助下对数据进行加密。 在接收端,我想解密数据。 如何创建所需的证书?用于加密和解密的示例代码。
浏览 3
提问于2017-06-22
得票数 0
1
回答
如何仅基于RSA格式的公钥生成x509Certificate?
c#
、
rsa
、
bouncycastle
、
x509
、
pem
我有一个XML格式的RSA公钥。我需要使用这个密钥并使用该公钥创建一个x.509证书。我无法访问私钥来完成密钥对。我发现的所有示例要么生成密钥对,要么访问公钥和私钥。 下面是我一直在努力完成的测试例程中的一个小片段。 RSACryptoServiceProvider provider = new RSACryptoServiceProvider(); provider.FromXmlString("<RSAKeyValue><Modulus>puEVvRbrLAz.......c1W5j/vqJSUrXo16k=</Modulus>&
浏览 3
提问于2011-11-15
得票数 0
1
回答
苹果推送通知分发证书签名请求是否需要与分发证书签名应用的请求相同?
ios
、
certificate
、
push-notification
我已经创建了一个现有的应用程序,并且最近配置了推送通知。 配置时,系统要求我上传证书签名请求(CSR)。我不再拥有用于发布我的应用程序的原始企业社会责任。这是我需要上传到推送通知配置才能收到推送通知证书的CSR吗? 我有我的分发证书和可用的私钥。 我已尝试创建新的CSR以上载到开发人员门户,以检索我的推送通知证书。 当我将这个文件与我的私钥(p12文件)组合并尝试连接到推送通知服务器时,我得到以下错误: 设置私钥42600时出错:错误:0B080074:x509证书routines:X509_check_private_key:key值mismatch:/SourceCache/OpenSSL
浏览 0
提问于2012-06-27
得票数 9
回答已采纳
1
回答
如何使用Mozilla CA证书作为ssl客户端证书
php
、
ssl
、
stream-socket-client
我的php代码需要使用stream_socket_client()连接到远程ssl服务器,ssl服务器所有者向我提供了以下文档: 所有客户端必须使用可公开验证的证书。我们支持广泛的公共证书颁发机构。Mozilla证书库中的所有用户(如Firefox浏览器和Debian操作系统中使用的)以及免费的公共证书颁发机构CACert (www.cacert.com)都受到支持。 我知道我可以使用stream_context_create()和"local_cert“和"local_pk”来提供我的客户端证书。 正如他们提到的www.cacert.com,我可以从下载证书文件。 我
浏览 3
提问于2016-07-06
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
使用XCA,所见即所得地管理和生成SSL证书,值得收藏!
如何使用STM32Trust生成器生成SFI和SMI加密固件
Nodejs 搭建https服务器
搭建https和http2服务器
GlobalSign 代码签名证书即将调整
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券