openssl颁发者/使用者格式差异
对于两个OpenSSL版本:OpenSSL1.1.1和OpenSSL1.0.2n,我得到了不同的颁发者/使用者格式。1.1.1版本是否可以像1.0.2n那样格式主体/发行人?
$ openssl x509 -in cert.pem -noout -issuer
# 1.1.1 11 Sep 2018
issuer=C = RU, O = TestOrg, OU = TestOrg Certification Authority, CN = rsa
# 1.0.2n 7 Dec 2017
issuer= /C=RU/O=TestOrg/OU=TestOrg Certification Authority/CN=rsa
共有1个答案
您需要使用“-nameopt compat”选项。例如。
openssl x509-In Cert.pem-noout-issuer-nameopt compat
来自文档:
-
我试图使用OpenSSL从证书中构建一个链(或者只是从某个地方获取它),最好使用命令行界面。 我在internet上找到了一些例子,但我被这样一个问题所困扰:“我从哪里获得证书的CA颁发者?” 例如,检查本网站的openssl命令cheatsheet,您会发现该命令 openssl s_client-showcerts-host example.com-端口443 因此,我不能直接从证书中获得链,
-
我有一个简单的链设置,在这种情况下可以成功验证: 然而,在这些情况下,我会遇到错误: 特别是无法获得颁发者证书。 不知道该怎么做。 在这里他们说: OpenSSL无法为颁发者(或TLS握手期间从web服务器接收的链中第一个证书的颁发者)找到用于验证签名的本地证书。 此问题通常由日志消息表示,例如“无法获得本地颁发者证书”或“自签名证书”。当一个证书被验证时,它的根CA必须被OpenSSL“信任”,
-
我正在使用X509Certificates实现通信,并正在努力验证证书。 下一个问题:需要验证签名的证书,并对照父证书进行检查,但在执行此操作时,如下所示: 它抛出,签名错误,java.security.SignatureException:签名不匹配。 是否有其他方法,我应该检查发行人或验证证书?我错过了什么吗? 亨里克·贝斯特
-
我已经创建了证书来启用应用程序中的推送服务,但每次我尝试在钥匙串中添加证书时,添加证书后会显示以下错误: 此证书的颁发者无效
-
本文向大家介绍JavaScript设计模式之观察者模式(发布者-订阅者模式),包括了JavaScript设计模式之观察者模式(发布者-订阅者模式)的使用技巧和注意事项,需要的朋友参考一下 观察者模式( 又叫发布者-订阅者模式 )应该是最常用的模式之一. 在很多语言里都得到大量应用. 包括我们平时接触的dom事件. 也是js和dom之间实现的一种观察者模式. 只要订阅了div的click事件. 当点