AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[certificate](computer)

Martin Hope
miran80
Asked: 2024-11-17 22:16:56 +0800 CST

当证书通过下载链接传送时,USB eToken 的用途是存储 EV 代码签名证书的私钥?

  • 9

不久前,我从 DigiCert 购买了代码签名 EV 证书。我已经拥有一个 USB eToken,因此我选择了一种交付方式,即从他们的网站下载。订单要求我附加一个 CSR,这是我通过他们的 Windows 证书实用程序生成的。在任何时候都没有使用现有的硬件 eToken 进行任何交互,甚至没有插入,所以我知道私钥一定存储在生成 CSR 的 Windows 计算机上,而不是 USB eToken 上。

当他们向我发送下载链接时,我只需将其导入他们的 DigiCert 证书实用程序即可。这意味着证书和私钥现在都位于我的电脑上,而不是我的 USB eToken 上。

似乎我甚至不需要 eToken 设备来签署代码,这让我很疑惑,对于这种特定的交付方式,eToken 的意义何在?我是否应该导出私钥和证书并将其导入 USB eToken,然后将其从我的机器中删除?假设 eToken 的唯一作用是存储无法轻松导出的私钥,为什么甚至有通过下载链接交付 EV 证书的选项,为什么我能够在不连接 USB eToken 的情况下使用实用程序生成 CSR?

certificate
  • 2 个回答
  • 1047 Views
Martin Hope
Suman jha
Asked: 2024-03-14 16:25:04 +0800 CST

使用自己的 CA 的自签名证书不适用于 Intranet

  • 5

我已经创建了一个 CA 并生成了一个使用该 CA 签名的自签名证书,然后将其与 IIS 服务器上的本地网站绑定,在我的 PC 上工作正常,但是当我在同一 Intranet 上的其他 PC 上访问它时,它会给出一个未知发布者的错误。我想要实现的是,我应该能够在内网上通过 https 访问 IIS 服务器上本地托管的网站。

错误

certificate
  • 2 个回答
  • 34 Views
Martin Hope
FireEmerald
Asked: 2024-03-13 16:58:12 +0800 CST

如何获取 X509 主题字段中使用的编码类型?

  • 9

RFC 5280中写道,例如X520OrganizationName可以使用以下编码之一:

X520OrganizationName ::= CHOICE {
      teletexString     TeletexString
                          (SIZE (1..ub-organization-name)),
      printableString   PrintableString
                          (SIZE (1..ub-organization-name)),
      universalString   UniversalString
                          (SIZE (1..ub-organization-name)),
      utf8String        UTF8String
                          (SIZE (1..ub-organization-name)),
      bmpString         BMPString
                          (SIZE (1..ub-organization-name))  }

如何查找给定 X509 证书中使用的编码?有没有openssl命令或者类似的软件?

certificate
  • 2 个回答
  • 196 Views
Martin Hope
WendyG
Asked: 2024-02-28 19:58:46 +0800 CST

现在挂锁已经消失了,如何从 Chrome 中获取证书?

  • 5
这个问题是从信息安全堆栈交换迁移来的,因为它可以在超级用户上回答。 昨天迁移了 。

我习惯于点击 Chrome 中的挂锁下载证书并将其安装在我的 jre 中。

现在挂锁已经消失了,我找不到如何下载证书了。

certificate
  • 1 个回答
  • 28 Views
Martin Hope
Daviid
Asked: 2023-10-10 14:57:09 +0800 CST

在apache中使用certutil证书,缺少密钥

  • 5
$ConfigContent = @"
; Request.inf
[Version]
Signature="`$Windows NT$"

[NewRequest]
Subject = "CN=$CN,C=ES,ST=Barcelona,L=Barcelona,O=$O"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "DNS=$CN&"
_continue_ = "DNS=testing.$CN&"
"@

    $ConfigContent | Out-File -FilePath "$CN.inf" -Encoding ASCII

    # Create a certificate request
    if (certreq -new -f "$CN.inf" "$CN.csr") {
        # Submit the request to a Certificate Authority
        # Define a regular expression pattern to match the ID
        $pattern = 'Id\. de solicitud: (\d+)'
        $commandOutput = certreq -submit -config "localhost\COMPANY-AD01-CA" "$CN.csr" "$CN.crt"
        # Use the Select-String cmdlet to find the first match in the output
        $match = $commandOutput | Select-String -Pattern $pattern | Select-Object -First 1
        if ($match) {
            $id = $match.Matches.Groups[1].Value
            # Accept the issued certificate
            certutil -config "localhost\COMPANY-AD01-CA" -resubmit $id
            certreq -config "localhost\COMPANY-AD01-CA" -q -f -retrieve $id "$CN.crt"
            Remove-Item -Path "$CN.inf", "$CN.csr", "$CN.rsp", "$CN.csr" -Force
        }
        else {
            Write-Host "Failed to submit the certificate request."
        }
    }
    else {
        Write-Host "Failed to create the certificate request."
    }

我使用它创建一个证书,将其发送到 CA 并接受它。

certreq -retrieve只获取证书,而不获取密钥,我如何获取密钥或如何在 apache 中使用该证书?

certificate
  • 1 个回答
  • 25 Views
Martin Hope
Manuel Schmidt
Asked: 2023-08-11 14:12:39 +0800 CST

Offlineimap:获取电子邮件服务器的证书

  • 5

我想使用 Offlineimap 作为我的电子邮件的备份。如何获取邮件服务器的证书?

另外,如果我需要整个证书链怎么办?我怀疑服务器证书是由第三方机构签署的。

certificate
  • 1 个回答
  • 13 Views
Martin Hope
alexanoid
Asked: 2022-10-24 11:05:32 +0800 CST

NET ERR CERT COMMON NAME INVALID 在子域上,让我们加密

  • 5

我正在开发新网站并使用 HTTPS。在我的个人台式电脑和 iPhone 上,一切正常,但我来自另一个国家的朋友遇到了以下问题:

NET ERR CERT 通用名称无效

在此处输入图像描述

我使用 Let's Encrypt 证书、NGINX 和 Keycloak。Keycloak SSO 位于自己的子域中。

这个问题可能是什么原因以及如何解决?

ssl certificate
  • 1 个回答
  • 29 Views
Martin Hope
user9203881
Asked: 2022-09-01 08:29:57 +0800 CST

防止用户忽略证书警告

  • 12
这个问题是从 Information Security Stack Exchange迁移而来的,因为它可以在超级用户上回答。 上个月迁移 。

是否可以阻止用户绕过浏览器中显示的证书警告,如果可以,如何?

假设我们无法控制远程服务器,并且完全控制客户端计算机。

问题与 Chrome 网络浏览器有关。

tls certificate
  • 1 个回答
  • 1610 Views
Martin Hope
bluesquare
Asked: 2022-07-15 06:05:40 +0800 CST

在域控制器中安装内部网站证书?

  • 5

上下文是一个 Windows 域。我的最终目标是让一个内部网站(网站服务器已加入域)在我从域工作站访问它时显示为“受信任”。

目前(例如在 Firefox 或 Edge 中),网站显示“连接不安全”,但我已在域控制器的证书颁发机构中安装了该网站的 .cer。我可以在颁发证书下的 certsrv 中看到它!(必须审查大部分内容)但我可以保证:序列号、颁发的国家/地区、颁发的通用名称=主题名称通用名称、之前和之后的有效性在下面的这个屏幕和我看到的证书之间的所有匹配浏览器

在此处输入图像描述

最后,这个内部网站仍然显示为不安全。

certificate windows-domain
  • 1 个回答
  • 27 Views
Martin Hope
linzus
Asked: 2022-06-29 03:43:46 +0800 CST

解码 LDAP-CRL 并获取 FQDN

  • 5

我有一个带有以下 CRL 的证书:

URL=ldap:///CN=GOLF Root-CA,CN=VSCERT02,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=GOLF%20Root-CA,CN=VSCERT02,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=toplevel-domain,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint

因为在从 VPN 迁移到 ZTNA 网络解决方案后,我们遇到了该 CRL 的问题。不幸的是,我找不到要求访问它的 DNS/网络级别的 FQDN。

如何从该 CRL 获取 FQDN?

最好的问候莱纳斯

certificate ldap
  • 1 个回答
  • 26 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve