Ich habe eine SSL-CRT-Datei im PEM-Format. Gibt es eine Möglichkeit, den allgemeinen Namen (Common Name, CN) aus dem Zertifikat über die Befehlszeile zu
Ein Public-Key-Zertifikat gibt an, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Identität gehört. Verwenden Sie dieses Tag für alle Fragen zu Zertifikaten und zur Authentifizierung öffentlicher Schlüssel (nicht zur Authentifizierung mit öffentlichem Schlüssel, dh als Authentifizierung mit öffentlichen Schlüsseln). Wenn Zertifikate in Ihrer Frage kein zentrales Thema sind, verwenden Sie dieses Tag nicht.
Ich habe eine SSL-CRT-Datei im PEM-Format. Gibt es eine Möglichkeit, den allgemeinen Namen (Common Name, CN) aus dem Zertifikat über die Befehlszeile zu
Also richte ich einen Nginx-Server mit aktiviertem SSL mit einer Serverdefinition wie folgt ein: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Sie bekommen die Idee...
Ich habe eine PKCS12-Datei, die die vollständige Zertifikatskette und den privaten Schlüssel enthält. Ich muss es in 3 Dateien für eine Anwendung aufteilen. Die 3 benötigten Dateien lauten wie folgt (im PEM-Format): eine unverschlüsselte Schlüsseldatei eine Client-Zertifikatdatei eine...
Ich spiele mit einem Puppet-Agenten und einem Puppet-Meister und habe festgestellt, dass das Puppet-Zertifizierungsdienstprogramm einen Fingerabdruck für den öffentlichen Schlüssel meines Agenten bereitstellt, da er zur Unterschrift aufgefordert wurde: $ puppet cert list "dockerduck" (SHA256)...
Ich habe ein End-Entity / Server-Zertifikat, das ein Zwischen- und Root-Zertifikat hat. Wenn ich catauf dem Endentitätszertifikat bin, sehe ich nur ein einzelnes BEGINund ein ENDTag. Es ist das einzige Endgerätezertifikat. Kann ich den Inhalt des Zwischenzertifikats und des Stammzertifikats auf...
Ich möchte selbstsignierte Zertifikate mit beliebigen Start- und Enddaten erstellen, einschließlich Enddaten in der Vergangenheit . Ich würde es vorziehen, Standardtools zu verwenden, z. B. OpenSSL, aber alles, was die Arbeit erledigt, wäre großartig. Die Frage zum Stapelüberlauf Wie wird ein...
Ich habe mit einem Passwort und mit den folgenden Feldern als root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Felder Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
Unter Fedora geht es um die Liste, die angezeigt wird, wenn Sie zu Einstellungen> Zertifikate verwalten> Registerkarte Berechtigungen wechseln. Ich habe gelesen, dass es in der gemeinsam genutzten NSS-Datenbank sein sollte, aber dieser Befehl gibt eine leere Liste zurück: [laurent@localhost...
Ich kann keine https-URLs mit wget oder curl öffnen: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify...
Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der...
Ich habe mehrere SSL-Zertifikate und möchte benachrichtigt werden, wenn ein Zertifikat abgelaufen ist. Meine Idee ist es, einen Cronjob zu erstellen, der jeden Tag einen einfachen Befehl ausführt. Ich weiß, dass der opensslBefehl in Linux verwendet werden kann, um die Zertifikatsinformationen des...
Wir haben einige PDF-Dateien, die durch ein PFX- Zertifikat geschützt sind . Unter Windows können wir diese PDF-Dateien mit Adobe Reader lesen (mit zuvor importiertem Zertifikat). Ich habe lange gegoogelt, aber ich kann keinen PDF-Reader finden, der dies öffnen kann. HINWEIS: Nur damit es klar ist....
Ich habe einen privaten RSA-Schlüssel mit dem folgenden Befehl generiert: openssl genrsa -out privkey.pem 2048 Und erstellte ein selbstsigniertes Zertifikat mit folgendem Befehl: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Jetzt versuche ich, cacert .pem Akte in Bescheinigung...
Beim Zugriff auf Github über HTTPS wird folgende Fehlermeldung angezeigt: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Das liegt daran, dass ich keine Zertifikate habe /etc/ssl/certs/. Ich weiß, wie ich dieses Problem beheben kann. Ich kann...
Wir müssen unser PHP-Skript mit einem Zertifikat über tls mit LDAP verbinden. LDAP-Verbindung funktioniert gut ohne tls. Weitere Informationen finden Sie unter /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Wir haben es geschafft, mit dem Softerra LDAP Browser...
Es gibt einen Server mit einer unterbrochenen SSL-Kette, wie bei dieser SSL-Prüfung gemeldet : Ich weiß, dass dies ein Problem ist , das auf dem Server selbst gelöst werden sollte , aber manchmal ist es schwierig , dies zu beheben (ich bin nicht der Administrator des Servers). Die Sache ist, dass...
Ich versuche, einen Zertifikatüberprüfungsfehler openssl s_clientwie folgt zu erhalten: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Das Zertifikat des web.de-Servers ist von der...
Ich habe ein PEM-Zertifikat, das ich gerade von einem Webserver heruntergeladen habe. Ich möchte es systemweit installieren, damit ich den Server einrollen kann, ohne dass er sich über ein fehlendes Zertifikat beschwert. Ich habe versucht, die Datei in / etc / ssl / certs abzulegen, aber es ist...
Könnte jemand eine moderne Methode zur Generierung selbstsignierter Zertifikate vorschlagen, die auf localhost implementiert werden sollen und von Chrome und Mozilla akzeptiert werden? Ich habe die OpenSSL-Generation ausprobiert, aber Mozilla beschwert sich, dass der Emittent nicht vertrauenswürdig...
Ich arbeite an Solaris und versuche, Git zu aktualisieren, indem ich Git und alle seine Abhängigkeiten von Quellen erstelle. Wget kann keine Abhängigkeit herunterladen, die sich unter befindet https://ftp.gnu.org/gnu/libunistring/libunistring-0.9.7.tar.gz. $ wget