問題タブ [csr]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
300 参照

openssl - CSRは、一致する秘密鍵で署名する必要がありますか?

OpenSSLを使用してCSRを生成する場合、2つのオプションがあります。1)CSRの生成時に秘密鍵を生成します。2)秘密鍵を使用して公開鍵を取得し、公開鍵を使用してCSRを作成します。

CAがCSRを検証するには、一致する秘密鍵を使用してCSRに署名する必要がありますか?

仮に、2つのキーペア(PubKey1、PrivKey1、PubKey2、PrivKey2)がある場合はどうなりますか。私が最初にすることは、PrivKey1を別の場所に移動することです。PubKey1を使用してCSRを作成する(PrivKey1へのアクセスなし)が、整合性を維持するためにPrivKey2で署名する方法はありますか?

このシナリオがCAで機能しない理由を誰かが説明できますか?

私はたくさんのことを調べてきましたが、利用可能なドキュメントでは、CSRの作成における秘密鍵の役割について詳しく説明していません。

0 投票する
1 に答える
10474 参照

c - Windows 2008R2 CA&OpenSSL CSR:CSRASN1の不正な値の解析中にエラーが発生しました

OpenSSLCAPIを使用してCSRを構築しています。コードは次のとおりです。

これにより、CSRが作成され、秘密鍵も出力されます。オンラインのCSRチェッカーを使用してCSRを確認できますが、正しいと言って全体的にチェックマークが付いています。Windows2008R2CAを使用してbase64CSRを貼り付けています。ただし、リクエストを送信すると、Windowsボックスは次のエラーを返します。

リクエストIDは0です。処理メッセージは「リクエストASN1の不正なタグ値が満たされました。0x8009310b(ASN:267)の解析エラーです」です。

これは、オープンSSLに付属するmkreq.cサンプルコードを使用してCSRを生成する場合にも発生します。

誰かがこれに遭遇したことがありますか?私のオンライン調査では、CA(GoDaddyなど)から発行されたファンキーな証明書からこのエラーが発生する人しかいませんでした。

どんな助けでも大歓迎です!

0 投票する
1 に答える
3527 参照

java - bouncycastleを使用してpkcs7ファイルから証明書を取得するには?

こんにちは、みんな!私の問題は次のとおりです。事前にパックされた CSR で構成される .pkcs7 ファイルがあり、そこから CSR を取得したいと考えています。バウンシーキャッスルを使用してどのように行うことができますか?

PEMReader を使用してみましたが、うまくいきませんでした。

p>

例外は次のとおりです。

p>

皆さんありがとう!

0 投票する
2 に答える
1198 参照

php - PHPでCSRからsubjectAltNameを取得するにはどうすればよいですか?

PHP リファレンスにはopenssl_csr_get_subjectのような関数がありますが、csr から subjectAltNames を取得するにはどうすればよいですか?

0 投票する
1 に答える
551 参照

iphone - 複数回使用するために証明書署名要求を保存しても安全ですか?

iPhone プッシュ通知 SSL 証明書の場合、CSR ファイルを提供する必要があります...

しばらくしてから CSR ファイルを保存しましたが、SSL 証明書を生成したいときはいつでも同じ CSR ファイルをアップロードします...

CSRファイルを生成するとき、私は実際に秘密鍵を生成しているので、おそらく公開鍵も...

だから、同じCSRファイルを使用しているときに直面している欠点は何だろうと思っています.SSL証明書をダウンロードすると、複数の秘密鍵があるかのようにキーチェーンに表示されますが(名前は同じですが)、それぞれが異なる SSL 証明書に関連付けられています。毎回新しい CSR ファイルを生成することをお勧めしますか? なぜ?それが必要でない場合は、どうすればよいですか?ありがとうございました

0 投票する
1 に答える
461 参照

csr - openssl API を使用して、スマート カードで生成された公開鍵とハッシュ署名を CSR に挿入する方法

1) openssl コマンドを使用して、キー ファイルと CSR を生成しています。コマンド「 openssl req -in test_csr.pem -noout –text」で CSR 情報を表示すると、次のような出力が得られます。

Hex エディターで DER 形式のキー ファイルを編集すると、次のデータが得られます。

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

前の手順で表示されたキー (バイト 33 から) に加えて、キーの前 (最初の 32 バイト) とキーの後ろ (最後の 5 バイト) に余分なデータがあることがわかります。余分な情報がどこから来て、それを解読する方法を知っている人はいますか?

2) ベンダー API を使用して、キー (プライベートとパブリック) のペアとハッシュ署名がスマート カードで生成される構成をテストする必要があります。最初の API を使用して、スマート カードから公開鍵と長さを取得します。2 番目の API を使用して、ハッシュ署名データと長さを取得します。公開鍵は openssl X509_REQ_set_pubkey API を使用して CSR に挿入できると思います (正しいですか?)。問題は、CSR にハッシュ署名を挿入するために使用できる既存の openssl API があるかどうかです (X509_REQ_sign のようなものですが、スマート カードによって既に行われているハッシュおよび署名プロセスはありません)。ありがとう。PL

0 投票する
1 に答える
1172 参照

php - 証明書 (CSR) および (CRT) を作成するための php サイト

CSR と CRT を作成するには、PHP で Web サイトを作成する必要があります。

exec、system、または類似のものを使用できません。

どのようにできるのか?CSR を作成するためのデータを含む Web フォームがあります。

どうか助けていただければ幸いです。

よろしくお願いします。

0 投票する
3 に答える
23157 参照

utf-8 - opensslでutf8サブジェクトを使用してCSRを作成するには?

UTF-8 サブジェクトで証明書署名要求を生成しようとしています。

端末エンコーディングは UTF-8 です。コマンド ライン サブジェクトを使用すると同じ問題が発生します。 (...) -subj /C=PL/ST=zażółć\ gęślą\ jaźń/O=my-company/CN=ThisIsMeForSure

スイッチをスキップする-utf8と、ASCII 以外のすべての文字が 16 進数表記に置き換えられた CSR が生成されます (例:óになります\xC3\xB3)。このような CSR は php ( ) では正しく読み取ることができませんopenss_x509_parse- オリジナルóは 2 つの奇妙な文字を表す 4 バイトとして読み取られます...

私は何を間違っていますか?

0 投票する
1 に答える
15054 参照

openssl - openssl でクライアントの CSR に署名する方法は?

openssl コマンドを使用してクライアントの CSR に署名することについて、基本的で明白なことが欠けています。

私は(シミュレートした)2つの組織を持っています.1つは認証局の組織(カリフォルニアに存在する)であり、もう1つはWA州にあるクライアント組織です。

次の手順に従って、openssl コマンドを使用して Linux システムに認証局を作成しました。 http://www.freebsdmadeeasy.com/tutorials/freebsd/create-a-ca-with-openssl.php

現在、2 つのファイルがあります。1. CA の秘密鍵を含む cakey.pem。このプライベートはパスフレーズにも関連付けられています。2. CA の自己署名証明書を含む cacert.pem

次に、クライアントからのすべての CSR に署名したいと思います。ワシントン州のクライアントから client-csr.pem ファイルが送られてきました。CSR の署名に関するこの man ページと最後の例を読んでいます。http://www.openssl.org/docs/apps/ca.html

試しているコマンドとエラー メッセージは次のとおりです。これらのコマンドを CA のシステムで実行します。このシステムは、cakey.pem (CA の秘密鍵) と cacert.pem (CA の自己署名証明書) を作成したのと同じシステムです。

問題は、州名が CA 証明書とクライアント CSR の両方で同じでなければならない理由です。

クライアントは「カリフォルニア」にいないため、CSR を作成するときに独自の州名 (WA) を入力します。認証局として、クライアントが実際に WA にあり、CSR ファイルが実際に WA からのものであることを確認しました。この CSR に署名し、証明書をクライアントに返したいと考えています。