問題タブ [csr]

自己署名証明書を使用してNode.js0.8.8を使用してTLSサーバー/クライアントセットアップを作成しようとしています。

重要なサーバーコードは次のようになります

このサーバーに接続しようとすると、次のコードを使用します。

行を削除すると

クライアント側のコードから、Node.jsは私に通知するエラーをスローしますDEPTH_ZERO_SELF_SIGNED_CERT。私が理解している限り、これは自己署名証明書であり、この証明書を信頼する他の当事者がいないという事実によるものです。

削除した場合

同様に、エラーはなくなりました-しかし、これconnection.authorizedはfalse事実上、私の接続が暗号化されていないことを意味します。とにかく、getPeerCertificate()私を使用してサーバーから送信された証明書にアクセスできます。暗号化された接続を強制したいので、この行を削除できない可能性があることを理解しています。

caこれで、このプロパティを使用して、Node.jsに信頼させたいCAを指定できることを読みました。TLSモジュールのドキュメントは、サーバー証明書をcaアレイに追加するだけで十分であり、すべてが正常であることを示しています。

そうすれば、このエラーはなくなりますが、新しいエラーが発生します。

私にとってこれは、CAが基本的に信頼されていることを意味します。したがって、これで問題ありませんが、証明書は、私が使用しているホストとは別のホスト用に作成されました。

を使用して証明書を作成しました

ドキュメントが示すように。CSRを作成するとき、国、州、...、一般名（CN）などの通常の質問があります。SSL証明書について「Web上で」と言われるので、CNとして名前を指定するのではなく、使用するホスト名を指定します。

そして、これはおそらく私が失敗するところです。

私は試した

• localhost
• 192.168.178.31
• eisbaer
• eisbaer.fritz.box

ここで、最後の2つは、私のマシンのローカル名と完全修飾ローカル名です。

私がここで間違っていることについて何か考えはありますか？

JavaでKeytoolを使用して、認証局に送信するキーストア/CSRを生成しています。

私のCAはMD5withRSAとSHA1withRSAのみをサポートしています

keytoolを使用してキーストアを作成し、CSRをエクスポートするたびに、SHA256withRSA署名アルゴリズムを取得しています。

-sigalgを手動で設定しようとしましたが、md5またはsha1に設定しようとしても、毎回sha256になり続けます。

誰かが私が間違っていることについて私にアドバイスできますか

どちらのコマンドも、SHA256withRSAを示すcsrを作成します

開発および配布証明書を更新する必要があります。まもなく有効期限が切れます。正しいことをしていると 100% 確信できるようになる前に、少し心配です。（これらの証明書に添付されたアプリストアには20個のアプリがあります）とにかく、オンラインでいくつかのガイドを読みましたが、キーチェーンから新しいCSRを要求した後、同じものを使用する必要があるため、その答えが見つかりませんでしたcertSigningRequestファイルまたは開発と配布の両方を作成するか、それぞれの前に新しいファイルを作成する必要がありますか?

昨年の CSR を保存しなかった場合、アプリでプッシュ通知を取り戻すために新しい pem ファイルをアップロードする必要がありますか?

(Windows で) openssl を使用して、(テスト トライアル) 証明書を使用するための csr を作成しています。これまでにこれを行ったことがなく、質問があります。秘密鍵を作成した後、csr ファイルを作成すると、個人情報を提供するよう求められます。尋ねられることの 1 つは、ドメイン名を意味する Common Name です。私は現在、ローカルホストからのみ実行しています。https://サイトの作り方を練習中です。

質問: localhost:82 のような方法で有効な csr を作成できますか? そうでない場合は、どうすればよいですか？

OpenSSL - Debian - Apache

I've got to generate a new CSR to install a new SSL Certificate. I know I can generate one off of the existing Private Key, but assume it's a good idea to generate a new one of those at the same time (?), if I do that I don't want to have to input a password every time Apache starts.

If my key is currently domain.com.key and CSR domain.csr, then running the following would replace both and give me what I need?

Since I have to pass the CSR to someone else in the org who deals with obtaining the certificates, then this would mean they would be inaccurate whilst I waited for the certificate to reach me (?) - so if I called them different filenames at this stage of the generation, what "gotchas" would I have look out for when I did come to install the certificate? Any "standard" places where a different filename would be an issue?

.p12ファイルからエクスポートした秘密鍵を取得しました。このキーは、アプリケーション自体に正常に署名するために使用されています。

次に、キーからCSRを生成する必要があります。このサイトでは、タスクに次のコマンドを使用することをお勧めします。

これにより、次のエラーが発生します。

秘密鍵をロードできません

6420：エラー：0D0680A8：asn1エンコーディングルーチン：ASN1_CHECK_TLEN：間違ったタグ：。\ crypto \ asn1 \ tasn_dec.c：1319：

6420：エラー：0D06C03A：asn1エンコーディングルーチン：ASN1_D2I_EX_PRIMITIVE：ネストされたasn1エラー：。\ crypto \ asn1 \ tasn_dec.c：831：

6420：エラー：0D08303A：asn1エンコーディングルーチン：ASN1_TEMPLATE_NOEXP_D2I：ネストされたasn1エラー：。\ crypto \ asn1 \ tasn_dec.c：751：Field = version、Type = RSA

6420：エラー：04093004：rsaルーチン：OLD_RSA_PRIV_DECODE：RSAlib：。\ crypto \ rsa \ rsa_ameth.c：115：

6420：エラー：0D0680A8：asn1エンコーディングルーチン：ASN1_CHECK_TLEN：間違ったタグ：。\ crypto \ asn1 \ tasn_dec.c：1319：

6420：エラー：0D06C03A：asn1エンコーディングルーチン：ASN1_D2I_EX_PRIMITIVE：ネストされたasn1エラー：。\ crypto \ asn1 \ tasn_dec.c：831：

6420：エラー：0D08303A：asn1エンコーディングルーチン：ASN1_TEMPLATE_NOEXP_D2I：ネストされたasn1エラー：。\ crypto \ asn1 \ tasn_dec.c：751：Field = version、Type = PKCS8_PRIV_KEY_INFO

6420：error：0907B00D：PEMルーチン：PEM_READ_BIO_PRIVATEKEY：ASN1lib：。\ crypto \ pem \ pem_pkey.c：132：reqのエラー

エラーは私が試した場合と同じです

ファイルは存在します。何が間違っているので、どうすれば修正できますか？

CSR を作成するために、Node.js から OpenSSL を実行しようとしています。基本的にはこれでうまくいきますが、解決できない問題があります。

基本的に、私がやりたいことは、キーから CSR を作成することです。適切なコマンドは

これにより、CSR が stdout に出力されます。これまでのところ、これで問題ありません。ここで変更したいのは、秘密鍵を特別なファイルに入れる必要はなく、標準入力から提供したいということです。したがって、基本的には次のように OpenSSL を実行したいと思います。

しかし、-keyパラメーターが欠落しているため、OpenSSL は新しい秘密鍵を作成する必要があります。OpenSSL に新しい秘密鍵を作成するのではなく、stdin を介して提供した秘密鍵を使用するように指示するにはどうすればよいですか?

PS: パラメータに引き渡すオプションがあることは承知して/dev/stdinい-keyますが、これは OS X と Linux でのみ機能し、Windows では機能しません。

Objective-CとiPhoneアプリのOpenSSLライブラリを使用して、証明書署名要求からプログラムでPEMファイルを作成しようとしています。この質問に対するAdriaNavarroの回答に従って、CSR（タイプX509_REQ *）を生成しました。

キーチェーンに保存されたキーを使用してiOSでOpenSSL証明書署名要求を生成する

コンソールに印刷して、CSRが有効であることを確認しました。

以下は、PEMファイル（CertificateSigningRequest.pem）を作成するための私のコードです。最終的に空白のファイル（0バイトでテキストなし）が作成されます。PEM_write_X509_REQを介してファイルに書き込めないなど、何か問題がありますか？（オーガナイザーからアプリフォルダーをダウンロードしてファイルをチェックしていることに注意してください。）

ご協力いただきありがとうございます。追加情報を提供する必要があるかどうかをお知らせください。

iOS デバイスでアプリをテストしようとしています。Certificate Signing Requestそのためには、 ( )を作成する必要がありますCSR。

これらは私が取ったステップです：

• Keychain AccessUtilities フォルダで開きます。
• Keychain Accessドロップダウンメニューで→ Certificate assistant→をクリックRequest a Certificate from a Certificate Authority
• Apple ID のメールアドレスと名前を入力しました
• 刻んだSave to disk
• クリックしたcontinue
• CSR をデスクトップに保存します。

次にエラー：

答えを求めて検索エンジンを試してみましたが、うまくいきませんでした! どんな助けでも大歓迎です！前もって感謝します！

現在、appStore で 1 つのアプリを公開していますが、プッシュ通知が機能しない理由が正確にはわかりません。サーバーがプッシュを生成して Apple 環境に送信しようとすると、ログに次のエラーが表示されるため、サーバーの .p12 ファイルに問題があります。

02-27 11:42:11,868 [IOSPushNotificationSender] エラー javapns.notification.PushNotificationManager - 配信エラー: javapns.communication.exceptions.InvalidCertificateChainException: 無効な証明書チェーン (受信した致命的なアラート: certificate_unknown)! 指定したキーストアが仕様に従って作成されたことを確認します...

2013-02-27 11:42:11,874 [IOSPushNotificationSender] エラー camMan.server.mobile.ApplePNSSender - javapns.communication.exceptions.InvalidCertificateChainException: 無効な証明書チェーン (受信した致命的なアラート: certificate_unknown)! 指定したキーストアが仕様に従って作成されたことを確認します...

OK、新しい .p12 ファイルを生成しようとしましたが、元の証明書 (.cer) がどれだったか正確に覚えていません。

プロビジョニング プロファイルから (.cer) をダウンロードしようとしましたが、キーチェーン アクセスで開くと、この証明書には秘密キーがありません。

どうすればよいかわかりません...証明書などをアプリで変更せずに、新しい .p12 ファイルを生成できますか? アプリの新しいバージョンを appStore にアップロードしたくありません...新しい有効な .p12 ファイルを設定して再度プッシュ通知を送信する方法を知る必要があるだけです。

また、プロビジョニングポータルのすべての設定を確認しましたが、すべてが有効になっており、私が持っている他のアプリと同様にアクティブです...だから、唯一の問題は.p12だと思います

また、p.12 と同じキー/パスワードをまだ持っています...CSR (.cer) を紛失しただけです。