問題タブ [csr]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openssl - CSR の HashCode
ソフトウェア (Dakota) を使用して、P10 証明書と認定申請書を生成しました。ドキュメントにはハッシュ コードが含まれています。このハッシュ コードは、証明書の公開鍵の SHA1 ハッシュであると想定されています。
これを確認するために、openssl を使用して P10 証明書を PEM 形式の証明書に変換しました。次に、openssl を使用して、この PEM 証明書の公開鍵を抽出しました。この公開鍵に SHA1 ハッシュ アルゴリズムを適用すると、Dakota Software によって自動生成されるハッシュコードとは異なるハッシュコードが得られます。
私は何か間違ったことをしていますか?
certificate - CSR から Keytool オブジェクトを生成する
CSR を生成するために別のアプリケーションを使用するアプリケーションを開発する必要があります。CSR を生成した後、この CSR を公開鍵の SHA256 ハッシュと共に CA に提供する必要があります。問題は、CSR を生成するアプリケーションがハッシュを生成しないことです。
ハッシュコードを生成するにはどうすればよいですか?
この特定の CSR を使用してキーストア オブジェクトを作成し、そこからハッシュを抽出できますか?
または、誰かが他のテクニックを提案できますか?
windows - 登録ポリシー サーバーが見つかりませんでした
別のdllからPKCS10リクエストを作成してみました。xenroll の場合、CSR は正常に作成されました。certenroll を使用すると、「InitializeFromPrivateKey」関数呼び出しで「登録ポリシー サーバーが見つかりませんでした」というエラーが返されます。このエラーが発生する理由について、誰かが私を助けてくれますか?
ios - 同じ CSR を使用して異なる会社の証明書を作成できますか?
簡単な質問があります。複数のクライアント向けの iOS アプリを開発しています。各クライアントには独自の Apple アカウントがあり、私は自分のマシンから証明書を作成します。ここでの私の質問は、同じ CSR ファイルを使用して異なる会社の証明書を作成することはできますか? ありがとう。
ssl - ルート ドメインの CSR の生成 (www を含むかどうか)
初めてSSLを設定しようとしています。Gandi.net からドメインと SSL 証明書を購入しました。彼らのドキュメントは言う
subdomain.example.com は、保護するサブドメインを示します。これは最も重要な部分です。アクティブ化する単一アドレスの証明書がある場合は、完全なサブドメイン (例: foo.example.com) を入力する必要があります。www サブドメインは CA によって自動的に追加されます。たとえば、example.com は example.com と www.example.com の両方を保護します。ワイルドカード証明書がある場合は、サブドメインに * を入力する必要があります (例: *.example.コム)。ワイルドカード証明書は、生のドメイン (サブドメインなし) も保護します。- http://wiki.gandi.net/en/ssl/csr
Heroku でアプリをホストしていますが、そのドキュメントには次のように書かれています。
Common Name フィールドは、セキュア ドメインと一致する必要があります。example.com などのルート ドメインの証明書を購入して、www.example.com を保護することを期待することはできません。逆も真です。さらに、SSL エンドポイントはアプリごとに 1 つの証明書のみをサポートします。マルチドメイン アプリケーションの場合はこの点に留意し、必要なすべてのドメインに一致する共通ドメインを指定してください。- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
これらは矛盾しているようです。お知らせ下さい!
c - PKCS#12 証明書をプログラムで生成するために必要な入力ファイル
自己署名 PKCS#12 証明書を生成するには、C でアプリケーションを作成する必要があります。これまでに.csrと.keyファイルを作成するアプリケーションがあります。
提供された.keyおよび.p7ファイルから PKCS#12 オブジェクトを作成するプログラムもあります。.csrと.keyファイルがあるとすると、次のステップは.key / .csrファイルから .p7 ファイルを作成することでしょうか?
ここで、証明書に署名または検証するサンプル アプリケーションを見つけました。署名プロセスの最後に、PKCS7 オブジェクトがあります。それが私が必要とするオブジェクトだと思います。
ただし、生成したキーを使用してサンプル アプリケーションを実行すると、次のエラーが発生します。
それが問題だと思ったので、ファイルに .pem を追加しました。
正しい方向への押し込みは大きな助けになり、本当に感謝しています!
編集
以下を使用して、mykey.key を mykey.key.pem に正しく変換しました。
今、私が.p7ファイルを取得しようとしているアプリケーションは次のように言っています: