問題タブ [pkix]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 64 ビット Windows 用の OpenSSL と「共有暗号なし」
64 ビット Windows 用の OpenSSL をコンパイルしてインストールしました。次のコマンドを使用して、自己署名証明書と秘密鍵を作成しました。
現在、OpenSSL Wiki にある「Simple TLS Server」の例を Firefox でテストしており、Winsock をサポートするためにいくつかの変更を加えていますが、エラーが引き続き発生します。
(最初の番号は常に異なります) SSL_accept() 関数の実行中。Wiresharkを使用してHTTPSサーバーに接続するときに、TLS v1.2 Client HelloでFirefox(v 43.0.1)から送信された(11)暗号のリストを確認し(ローカルホストでのキャプチャが難しいため)、サポートされているものと比較しました私のOpenSSLのインストールによって(を使用して見つかりましたopenssl.exe ciphers -s -tls1_2 -V)。その結果、一般的な暗号が存在することになり、何が欠けているのでしょうか?!
statem_srvr.c の行 1422 を含むブロックは、1420 から始まる次のとおりです。
元のコードへの変更は、while ループの前とヘッダーにあります。
と
編集: TLSv1.2 で s_client を使用してサーバーに接続しようとすると、次のようになります。
java - sun.security.validator.ValidatorException の修正方法: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException:
XML が応答として来るはずの場所から 1 つの URL をヒットしています。ブラウザから URL にアクセスすると、XML が表示されます。RestTemplate で達成したいのと同じことです。
URLを印刷するとLOG.info(ptcACKPostURL.toString());、ヒットしたい正確なURLが得られます。
しかし、私は得ています
openssl - CSR署名はどのように構築されますか?
組み込みデバイスで CSR (証明書署名要求) を生成しようとしています。1 つの組み込みデバイスにいくつかの OpenSSL 機能を実装しました。残念ながら、私はいくつかの機能しか利用できません。これまでのところ、RSA 秘密鍵を生成できましたが、今度は CSR を生成する必要があります。
X509_REQ_new()私のライブラリには、などの機能はありませんX509_REQ_get_subject_name()。したがって、DERファイルを直接作成してCSRを構築しています。
DER 形式の CSR は次のようにデコードされます。
- ASN1 シーケンス
- バージョン
- 件名
- 暗号化の種類
- モジュラスと指数 (私の RSA キーから)
- 属性
- 署名(ここに私の問題があります)
すべての OpenSSL 機能を使用できる場合は を使用しますX509_REQ_sign(x509_req, pKey, EVP_sha1())が、前に述べたように、使用できる X509 オブジェクトはありません。
その部品を作成するには何に署名する必要がありますか?
openssl - openssl pem ファイルから証明書部分だけを取得する
ASCII/UTF-8 テキストのすべてのヘッダーを含む PEM 形式の証明書があります。証明書自体だけを出力したいと思います。言い換えれば、以下を含む部分:
と
これは、ソース pem ファイルからカット アンド ペーストするだけで実行できます。ただし、OpenSSL を使用してこれを行いたいと考えています。私はさまざまなものを見てきました-text -certopt Xが、証明書の部分だけを試したことはありません。
OpenSSL を使用してエンコードされた証明書だけを出力する方法はありますか? それはどのように行われますか?
ssl - 自己署名証明書のサブジェクトのプロパティを変更する
この非常に優れたチュートリアルを使用して、自己署名証明書を生成しました。
ただし、証明書をインポートすると、サブジェクト (「発行先」) と発行者 (「発行者」) の両方のプロパティが、セットアップ プロセス中に提供される「共通名」として証明書ストアに表示されます。X509 証明書を作成し、Subject と Issuer に異なる値を指定するにはどうすればよいですか?
curl - CURL が *.mycomp に対して SSL_ERROR_BAD_CERT_DOMAIN を返すのはなぜですか
*.mydomain の証明書があり、https://my-host.mydomainでホストに到達しようとしています。
詳細な出力は次のとおりです(少しスクランブルされています)。
*.bla が bla と一致しないと不平を言うケースをいくつか見てきましたが、私の場合はそうではありません。
私はワイルドで無意味な推測しか持っていません:
- 完全に別のドメインにいる発行者と何か関係があるのでしょうか?
- レベル 2 のワイルドカードを発行することは許可されていないのでしょうか? (例: *.ab は問題ありませんが、*.b は問題ありません)
*.other.domain.com に対して同じ方法で取得した証明書は正常に機能します。