問題タブ [csr]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# で X.509 証明書キー ペアと署名要求 (CSR) を生成する
X.509 公開鍵と秘密鍵のペア、および C# での署名のために CA に送信される署名要求 (CSR ファイル) をどのように生成しますか?
.net - CSRファイルをデコードする方法は?
CSR ファイル (Certificate Signing Request) に出くわしました。そこから情報を抽出する必要があります。
.NET Framework を使用してデコードする方法はありますか?
perl - Perl で証明書署名要求を解析するにはどうすればよいですか?
できれば外部の openssl プロセスを起動せずに、 Perl を使用してCertificate Signing Requestから情報を抽出したいと考えています。CSR は base64 でエンコードされた ASN.1 形式で保存されるため、Convert::PEMモジュールを試してみました。しかし、それにはコンテンツの ASN.1 記述が必要であり、私はそれをまとめることができませんでした (ASN.1 は野獣です)。
CSRまたはそのようなリクエストを解析するモジュールの正しいASN.1記述を持っている人はいますか?
ssl-certificate - keytool を使用して CSR ファイルを生成する場合、ホスティング サーバーで生成する必要がありますか?
どのマシンでも実行できるという印象を受けましたが、ホスティング会社の担当者は、サイトをホストしているサーバーで csr を生成する必要があると言っています。
誰かが私のためにこれをクリアできますか?
ありがとう。
digital-certificate - CA は署名前に CSR を変更できますか?
証明機関 (CA) が、独自の秘密鍵で証明書に実際に署名する前に、証明書署名要求 (CSR) を変更することを許可されているかどうか教えてください。
具体的には、署名を追加する前に CA が追加のフィールド (EKU など) を証明書に挿入することが有効かどうかを知りたいです。
openssl - OpenSSL とクライアント側での CSR の生成
私はあなたからのお願いが必要です。私のインフラストラクチャは IIS 6.0 と Windows Server 2003 です。
OpenSSL の使用と、エンド ユーザーに送信できるメディアの構築を調査して、エンド ユーザーが CSR を生成できるようにし、CSR の署名をサポートするドキュメントを作成する必要があります。
つまり、私の会社の Publickey CA に基づいて、マシンで CSR と秘密鍵を生成できるスクリプトを含む CD をエンド ユーザーに送る必要があるということです。
クライアントは、エンドユーザーがキーワード/パスワードデータを提供できるように、いくつかのパラメーターを受け入れる必要があるいくつかの CD または DVD (openSSL スクリプトである可能性があります) を介して私から送信されたユーティリティを実行できます。
スクリプトは秘密鍵を生成し、安全な方法で会社に CSR を返します (電子メールを使用する場合もあります。安全ではないことはわかっていますが、CSR を返送する方法もあります)。
CSR を受け取り、署名してクライアントに返します。
したがって、エンド ユーザーが何をしているのかを理解できるように、これを文書化する必要があります。
私の質問は、スクリプトをクライアントに送信して、クライアントが独自の CSR と PrivateKey を生成できるようにする方法です。
ssl - SSL 証明書に使用する RSA キーの長さは?
CSR を作成している最中ですが、RSA キーに最適な長さはどれでしょうか。
もちろん、384 はおそらく弱すぎますし、16384 はおそらく遅すぎます。
証明書の有効期間に応じて、使用する必要があるキーの長さについてコンセンサスはありますか?
編集:ほとんどの人と同じように、私は自分の鍵を適度に強くしたいと思っています。NSA が 2019 年に私の鍵を壊す可能性があることは心配していません。通常のビジネス (e コマース サイトなど) を行う計画を立てている場合のベスト プラクティスを知りたいだけです。
csr - クイックブックアプリケーション登録プロセスのCSRの生成
Webアプリケーションをクイックブックと統合しています。ホストモデルを使用しています。Webアプリケーションを登録する必要があります。ただし、CSRキーを求めているため、対応できません。しかし、これをどこから入手するのかわかりませんか?
何か答えはありますか?
.net - BouncyCastle RSAPrivateKey から .NET RSAPrivateKey へ
クライアントなどを追跡するための証明書配布システムを作成しています。
何が起こるか:
- クライアントが CSR をサーバーに送信する
- サーバーは証明書をチェックして署名します
- サーバーは署名付き証明書をクライアントに送信します
- クライアントは署名付き証明書と秘密鍵を Windows ストアに置きます。
したがって、クライアントでは次のことが起こります。
わかりましたので、サーバーサイドをスキップします。サーバーが証明書に署名してクライアントに送り返すことを信じてください。それが私が行動を起こすところです。
おそらく、サーバー側で何か問題が発生しているに違いないと考えているでしょう。まあそれは私も思ったことですが、この証明書からpfxファイルを作成し、手動でインポートするとうまくいきました....
どういうわけか、.NET RSA 秘密鍵と BouncyCastle RSA 秘密鍵との間に違いがあり、私はそれを指で示すことができません。
おそらく、pfx をインポートしてから、X509Store 経由でそこから秘密鍵を取得することをお勧めします。私は試した。:S そして失敗しました。ExportParameters(true)プライベートパラメーターを含めることの真の意味を理解しようとするとすぐに。「指定された状態での使用には有効なキーではありません。」と表示されます。最後に完全な例外を参照してください。
この豚を以前に殺したことがあるか、私を助けてくれる人がいるといいのですが。