問題タブ [csr]

CRMF (mozilla certificate request) を取得して PKCS#10 に似た CSR に変換する方法を理解するために、サンプル コードを作成しました。

Base 64 CRMFRequest を ASN1InputStream タイプとして取得しました。

CertReqMsg 型に変換します (Bouncycastle)

デバッグすると、CertReqMsg に公開鍵、サブジェクト (CN、O、OU など) などの別のデータがあることがわかりますが、さらに重要なのは、署名と AlgoritmIdentifier があることです。

しかし、オブジェクトにはゲッターがありません

署名を DERBitString として抽出するにはどうすればよいですか? CertificationRequest オブジェクトへのパラメーターとして使用する必要があります (必要に応じて CSR を返します)。

ちなみに、CertificationRequest には、パラメータとして CertificationRequestInfo オブジェクトが必要です。その内部 (CertificationRequestInfo ) で、パラメーターとして属性を受け取ります。この属性は次のようなものだと思います。

distributionPoint、通知、policyOID、subjectAlternativeNameDN

私はそれがで始まることを知っています

しかし、このパラメーターを埋める方法がわかりません

いくつかの質問が明白に思われる場合は申し訳ありません...しかし、私は解決策を見つけることができません..

前もって感謝します

証明書署名要求 (CSR) を作成しました。認証局 (CA) に送信して、署名して .PFX 証明書を返してもらう必要があります。makecert.exe または openssl.exe を使用したくありません。また、証明書は自己署名されるべきではなく、C＃でプログラムでこれを行う必要があります。

また、CA が PFX を作成するのか、それとも PFX に署名するだけなのかはわかりません。簡単に言えば、自己署名ではなく、C#.Net を使用して CA によって署名されたこの CSR から .PFX 証明書を生成する必要があると言えます。

このリンクから CSR 作成コードを取得しました。

Azureアプリケーションでhttpsエンドポイントを作成しようとしていますが、問題が発生しました。MyApp.cloudapp.netにマップするMyApp.MyDomain.comのようなCNAMEレコード（ローカルISPのネームサーバーに）があります。

Microsoftのドキュメントによると、MyApp.MyDomain.comの証明書署名要求（CSR）を取得する必要があります。ただし、これが存在する唯一の場所はローカルISPのネームサーバーであり、ドメインをホストしていないため、このCSRを作成できないと言われています。誰もそのドメインを「ホスト」していないので、これは私には意味がありません。それは単なるCNAMEです。

ですから、誰がそのCSRを作成できるのかわかりません。ローカルで（つまり、そのドメインに関係のないIISで）実行できることですか、それともAzureまたはローカルISPのサーバーで実行する必要がありますか？

keytool を使用せずに Java コードから証明書を生成して署名できるようにするコードに苦労しています。さらに、依存関係の問題と非互換性のために、bouncycastle ライブラリを使用できません。

これまでのところ、特定のパラメーターで CSR を生成するための作業コードを見つけましたが、機能しているようです (少なくとも、opensslツールはそれが実際に有効な CSR であることを確認します)。私が見つけたコードは次のとおりです。

http://www.journaldev.com/223/generating-a-certificate-signing-request-using-Java-api

X500Signerjdk7 に欠落しているクラスのため、簡単な変更で動作します。

自分の CA でこの CSR に署名するにはどうすればよいですか (openssl によって生成されたテキスト ファイルに CA キーと証明書があります)。

私は現在、で遊んでいて、CSR 1000 chipメモリを割り当てたいと思っていました。使用してみmallocましたが、コンパイラから次のように表示されます。

`malloc'への未定義の参照

パラメータgccで実行されているためだと思います-nostdlib

では、CSR uEnergy SDK経験のある人に、なぜメモリを割り当てられないのか、代わりにどのように割り当てればよいのか教えてください。

このように: http://en.wikipedia.org/wiki/Certificate_signing_request CSR には電子メール アドレスを含めることができます。

私の質問は、 keytool で CSR を生成していることを考慮して、そのような電子メール アドレス フィールドを追加するにはどうすればよいですか?

ありがとうございました。

iOS で CSR を生成しようとしています。どうやら iOS 用の Apple セキュリティ フレームワークには CSR 生成用のメソッドが含まれていないため、プロジェクト用に OpenSSL ソース コードをコンパイルする必要がありました。

ここで、以前にキーチェーンで生成したキーでこれらのメソッドを使用する方法を知りたいです。つまり、SecKeyRef 型を EVP_PKEY のような OpenSSL 型に変換する必要があります。これにより、OpenSSL メソッド X509_REQ_set_pubkey を呼び出すことができます。

これを達成する方法を知っている人はいますか？

アプリでプッシュ通知を有効にする CSR を生成しています (こちらの手順に従ってください) http://www.raywenderlich.com/3443/apple-push-notification-services-tutorial-part-12

しかし、CSR を作成すると、キーチェーンに秘密鍵が作成されるはずですが、そうではありません。

私が従った手順は次のとおり
です。 1.キーチェーンアクセスを開く
2.「認証局から証明書をリクエスト...」をクリックします
3.共通名「brendantest」でディスクに保存するオプションを選択します
4.キーチェーンアクセスで秘密鍵を探します、しかし、そこにはありません。

キーが表示されない理由、またはキーを見つける方法を知っている人はいますか? (Mac OSX 10.7.4)

sun。*またはcom.sun。*パッケージを使用せずに、また外部ライブラリを使用せずに、Javaコードを使用して証明書署名要求を生成することは可能ですか？BouncyCastleのようなライブラリを使用する必要がある場合は、それを調べますが、これまでの検索では、sunパッケージまたはBouncyCastleを使用する例のみが示されているため、可能であれば生のAPIを使用することをお勧めします。

そして、私が試していることが不可能な場合、これを行うための最良のアプローチは何ですか？

それは私にエラーを示しています：

と

これは私がphp.netで見つけたものです

$pivkeyリソースタイプである必要がありますが、文字列として秘密鍵をすでに取得している場合はどうなりますか？