a.从存储区提取现有证书密钥:
keytool -v -importkeystore -srckeystore keystore -srcalias one -destkeystore temppp -deststoretype PKCS12 -srcstorepass passwordd -deststorepass passwordd
b.从导出的证书中提取私钥:
openssl pkcs12 -in temppp -out csr_private.key -nocerts -nodes -password pass:passwordd
openssl req -nodes -sha256 -new -key csr_private.key -out request.csr -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla/OU=Bla/CN=BLAAAA'
openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -nodes -sha512 -days 4096 -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla Bla/OU=BLA/CN=FOOO' -out ca.pem
openssl x509 -in request.csr -out signed_cert.pem -req -signkey ca_key.pem -days 1001
openssl pkcs12 -export -in signed_cert.pem -inkey csr_private.key -out file.p12 -name "one"
没有证书与私钥匹配
修正是在最后一个命令(f)中添加“-nodes”。
在第二个命令中,密钥是用“-nodes”导出的(没有DES加密),在最后一个命令中也应该是相同的。
问题内容: 如何获取将与证书()匹配的所有主机名和IP的列表,包括主题备用名称?我只发现了的各种实现。 问题答案: 主机名验证与证书的绑定方式在RFC 2818第3.1节中 定义(对于HTTPS,对于其他协议,请参阅RFC 6125 ,但非常相似)。 简而言之: 使用的实例,并遍历的结果。 每个条目将是一个2元素列表。第一个是类型,第二个是实际值。 类型2用于DNS名称,类型7用于IP地址。您需要
因此,我正在通过 SAML2.0 为我们的应用程序实现 SSO。我们正在使用 saml2-js,并且我们正在执行 SP 启动的 SSO。 实现已经准备好了,它正在工作,但是有几个部分我还在纠结。 saml2-js要求您在ServiceProvider实例上提供私钥和证书-
我修改了脚本以删除密码并将数据类型更改为'cer',但当我在Azure中部署模板时,它说数据类型不再有效。 如何将证书部署到不包含私钥的service fabric集群?
问题内容: 这不是设计上应该发生的事情,但是出于安全考虑,我想知道,如果有多个证书与某个CA签署的要求相匹配,那么如何将“正确的”证书发送到服务器? 我正在使用一个简单的SSL JAVA示例客户端,连接到Apache HTTPD。 我尝试用4个证书进行测试,每次删除选择的证书,并记下下一个是谁。除了证书的“ sha256”的词典顺序之外,我找不到合理的逻辑(即日期,别名等)。在我看来这不太可能…
调用获取平台证书接口之前,请前往微信支付商户平台升级API证书,升级后才可成功调用本接口。 // 获取到证书后可以做缓存处理,无需每次重新获取 $response = $app->certficates->get(bool $returnRaw = false); // 获取到平台证书后,可以直接使用 setCertificate 方法把证书配置追加到配置项里面去 $app->setCertif
但是,这将错误地表示它无法加载证书。