openssl相关内容

使用openSSL验证我的自签名证书

我拥有服务器,我拥有客户的可执行文件。我想在他们之间建立一个安全的TLS连接。 我可以嵌入任何我想要的客户端可执行文件,但我不知道如何验证自我,我的客户端从与服务器的连接(即从 SSL_get_peer_certificate 调用)接收到的证书。 证书只是具有用私钥签署的元数据部分的公钥。我能以某种方式验证服务器发送给我的证书确实所有元数据通过嵌入公钥到我的客户端应用程序正确签名吗? ..
发布时间:2016-11-15 19:27:34 IT认证

PHP数字签名

我想用PHP使用OpenSSL数字签名一个XML文件,到目前为止,我可以生成一个包含我需要的所有信息的XML,我有一个工作演示,签名和验证签名(声明私钥和公钥作为字符串)。我有一个.cer文件和一个.key文件,我想用来签署XML文件。我该如何实现呢? 目标是最终用户只需上传这些证书并下载签名的XML。(非常感谢有关这方面的具体文档) strong> EDIT:好了,我现在已经熟悉OpenS ..
发布时间:2016-11-15 19:24:13 PHP

如何找出openssl可信证书的路径?

我如何找到,我的openssl安装在哪里寻找已安装的证书(受信任)? 它有时是/ etc / ssl / cert,但我有一个新的系统,它不工作在这条路径。 thx! regards,chris 解决方案 这个C snippet根据OpenSSL编译,会告诉你: #include #include #include ..
发布时间:2016-11-15 19:12:03 IT认证

未通知的证书已过期

我遇到有关 curl 和 openssl 报告客户端证书已过期的问题,即使它不是之前日期是未来: #echo | openssl s_client -showcerts -connect example.com:443 2>& 1 | grep验证 验证返回码:10(证书已过期) 但 #echo | openssl s_client -showcerts -conne ..
发布时间:2016-11-15 19:11:43 IT认证

如何在ruby中设置OpenSSL的ca-bundle路径

我遇到了ruby中的问题,其中SSL证书无法通过OpenSSL验证。我认为这是由ca-bundle.pem不被脚本知道造成的。是否有可能手动配置ca-bundle.pem的路径? 解决方案 OpenSSL使用 SSL_CERT_FILE 环境变量。你可以在你的ruby脚本中使用类似第一个 require 之前使用OpenSSL设置它: ENV ['SSL_CERT_FILE'] = ..
发布时间:2016-11-15 19:10:48 IT认证

在Windows上为iPhone应用程序将推送证书转换为P12格式

我被告知,我们需要向P12格式的“推送通知证书”提供应用程序开发人员。我需要知道如何使用Windows。 我有以下: 开发人员证书* developer_identity.cer * 发行证书* distribution_identity.cer * 然后我被告知去去应用ID,找到我的新App ID,然后点击“配置”。然后为Apple的推送通知服务配置我的应用程序ID。 ..
发布时间:2016-11-15 19:08:34 移动开发

如何以编程方式安装SSL证书(OpenSSL)

我有一个应用程序,我正在为一个客户端,总之,允许他们的每个客户端创建自己的版本的应用程序,通过自定义模板和关联自己的域名(所有的代码都位于我的客户端服务器)。 我面临的问题是,当这样的用户创建自己的品牌版本与自己的域名,然后想登录到他们的管理系统不能提供https身份验证。 我知道可以创建一个自签名证书,我认为有一个相当简单的方法做这个程序,但是如果我想给用户购买自己的CA签名证书的能 ..
发布时间:2016-11-15 19:08:02 PHP

如何续订自签名openssl PEM证书

我有一个名为shttpd.pem的SSL Web浏览器的自签名证书 我的问题是证书过期,需要更新到期日期 有效性 不在之前:Sep 16 03:21:22 2008 GMT 不在之后:Sep 16 03:21:22 2009 GMT 我需要续订证书十年 这是证书的捕获 openssl x509 -text -in shttpd.pem 证书: 数据: 版本:3(0 ..
发布时间:2016-11-15 19:07:26 IT认证

如何以编程方式检查证书是否已被撤销?

我正在开发一个xcode自动构建系统。当执行一些预构建验证时,我想检查指定的证书文件是否已被撤销。我理解, security verify-cert 验证其他证书属性,但不是rev​​okation。我如何检查revokation? 我在Ruby编写构建系统,但我真的开放于任何语言的想法。 我读了这个答案( Openssl - 如何检查证书是否已撤销),但链接指向底部( OpenSSL ..
发布时间:2016-11-15 19:05:26 移动开发

无法生成Apple Passbook签名

我正在编写一个shell脚本,使用p12证书从manifest.json中自动生成一个Apple Passbook签名文件。这是我做的: openssl pkcs12 -passin pass:“mypass”-in“mycert.p12”-clcerts -nokeys -out certificate.pem openssl pkcs12 -passin pass:“mypass” ..
发布时间:2016-11-15 19:00:08 IT认证

如何从证书获取签名算法?

我要使用PHP函数 openssl_verify()验证不同X.509证书的签名。 除了签名算法,但存储在证书中。 我的简单问题是:如何从证书中提取签名算法? 解决方案 =“http://stackoverflow.com/questions/9626048/how-does-this-code-extract-the-signature”>问题,您可以这样做,请尝试: ..
发布时间:2016-11-15 18:59:58 PHP

OpenSSL:无法获取本地颁发者证书

我有一个证书C.pfx,给我使用OpenSSL。证书C.pfx具有以下认证路径:C-> B-> A 我使用以下命令将C.pfx转换为PEM: openssl pkcs12 -in C.pfx -out C.pem -nodes - WORKS OK 我在文件编辑器中打开了证书C.pem,看到它有RSA PRIVATE KEY和CERTIFICATE零件。 我也看到在Window ..
发布时间:2016-11-15 18:54:01 IT认证

无法将P7B文件加载到密钥库文件中

我收到了 crt / cert 格式的新证书。当我在文本编辑器中打开此文件时,他们将完整的证书链添加到此文件。每个证书开头为: ----- BEGIN CERTIFICATE ----- 结尾为: --- END CERTIFICATE ----- 两者之间没有空行。因为我不喜欢 openssl ,所以我将证书打开到Windows并导出了具有完 ..
发布时间:2016-11-15 18:53:08 IT认证

tomcat不提供中间证书(https)

我在控制台上使用openssl可执行文件创建了一个键和一个csr。 然后我将csr发送到CA并获得证书。现在我想将它导入到tomcat。 所以我创建了一个PKCS#12文件从我的钥匙和我的证书: openssl pkcs12 -export -in mycert.cert -inkey mykey.pem -out key_and_cert.p12 然后创建一个包 ..
发布时间:2016-11-15 18:47:39 服务器开发

如何在Linux中转换SSL证书

有一种方法如何在cer / pem / crt / der / pfx / p12在Linux中转换证书?我在.cer文件中有一个SSL证书,我需要它是.pem才能使用。 如何转换? $ b / b b 解决方案 在Linux中使用 OpenSSL 可以在cer / pem / crt / der / pfx / p12之间转换证书>工具。 这些命令允许您将证书和密钥转换为不同的格 ..
发布时间:2016-11-15 18:46:48 服务器开发

将X.509证书从十六进制格式转换为.cer格式

如何将X.509证书从十六进制转储格式转换为.CER格式?此外,应该首先从十六进制转储中删除空白分隔符?感谢。 解决方案 您可以使用 ASN.1编辑器。它有一个数据转换器,将HEX转换为PEM格式的数据。 或者你可以使用命令来使用certutil.exe。如果你需要在代码中使用它, certutil -decodehex c:\cert.hex c:\cert.cer ..
发布时间:2016-11-15 18:42:57 IT认证