我正在 Ubuntu 服务器上设置 SSL。作为设置 CSR 的一部分,它要求的字段之一是“挑战密码”。那是什么?默认为空白。我需要输入一个吗?
是否有必要在托管我的 Web 应用程序和 SSL 证书的同一台机器上生成 CSR(证书签名请求)?
SSL Shopper 上的这个页面是这样说的,但我不确定这是否属实,因为这意味着我必须为集群中的每个服务器购买单独的 SSL 证书。
什么是企业社会责任?CSR 或证书签名请求是在将使用证书的服务器上生成的加密文本块。
我已经生成了一个自我认证的 SSL 证书来测试一个新网站。该网站上线的时候到了,我现在想从 GeoTrust 购买证书。我可以使用为自我证书生成的相同 CSR,还是需要创建一个新的 CSR?
富有的
我必须为通配符 SSL 证书创建一个 CSR。SSL 提供商的一些常见问题解答说我应该在要安装证书的机器上生成 CSR 文件?我的理解是,只要稍后将文件移动到正确的位置,在哪里生成 CSR 或密钥文件就无关紧要。
所以我的问题是:用于 SSL 认证的 CSR 和密钥文件在何处生成是否重要?
我尝试按照以下网站获取有关如何为我的 Web 服务器生成 CSR 的说明:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
但是,它仅生成 CSR。私钥在哪里?有人告诉我,密钥是在 CSR 生成时生成的。
我使用的是 Windows 10。我计划使用 node.js Express。我们是否可以使用替代工具在 Windows 10 上生成 CSR?
为 Windows 2008 R2 服务器生成 CSR,需要确保用于 CSR 的私钥是新的。
我之前使用 OpenSSL 创建了我自己的自签名证书以进行测试,如果我没记错的话,我能够指定要使用的私钥。
在 IIS 服务器证书中,我从未被要求生成或选择私钥。
那么,在基于 Windows 的服务器上生成 CSR 是否总是为其创建一个新的私钥?如果没有,我如何确保制作/使用新的私钥?
谁能告诉我如何向现有 CSR 添加多个主题备用名称?
我不是在谈论使用 SAN 生成 CSR 或在签名时添加 SAN - 我知道如何做这两件事。
背景:我们遇到的问题是 HP 刀片机箱允许您生成 CSR,但它们只允许单个 SAN。我们无法使用在其他地方生成的 CSR,因为我们无法使用生成的证书,因为无法(我可以找到)将密钥上传到刀片机箱。
我们的 CA 的标准流程不允许添加 SAN 签名时间。他们愿意尝试,但是我试图在我们的最后找到解决方案,因为这意味着我们不必依赖他们为我们提供非标准流程 - 根据我的经验,如果他们需要使用非标准流程生活最终会变得艰难。例如,当一名了解非标准流程的工作人员因休假等原因不在场时。
当前的方法是通过 web gui 连接到 Bladechassis onboard admin 并使用单个 CN 生成 CSR。
Web gui 仅允许在 CSR 中使用单个 SAN。
然后我们在 openssl 配置中使用以下节对它进行自签名:
[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
生成的证书具有额外的 SAN。
我有很多 CSR 需要在 Windows 中签名/颁发和导出。我希望我能以某种方式对它们进行批处理(certutil 听起来它可以完成一些工作),但我不太确定我该如何去做。可行吗?
任何帮助将不胜感激。
我读了:
默认情况下,OpenSSL 加密工具配置为生成 SHA1 签名。例如,如果要生成 SHA256 签名的证书请求 (CSR),请在命令行中添加:-sha256
我需要将现有的 SHA1 证书升级到 SHA256。在意识到我没有-sha256在 CSR 中指定之前,我生成了一个新的 CSR 并将其发送到 RapidSSL 。
我已经联系过他们,他们说“已经更换了 Sha2 证书,订单的当前状态正在等待批准。订单获得批准后,将使用 SHA2 算法颁发新证书。”
我的问题是,他们是否有可能获得我的 SHA1 CSR 并说“好吧,无论如何我们都会给你一个 SHA256 证书,因为这就是我们现在所做的一切”?该证书是否可以与我生成的与该 SHA1 CSR 相对应的私钥一起使用?
它是如何工作的?当我在-sha256生成 CSR 时传入(或不传入)时,除了只是在 CSR 中记下“嘿,这个人想要对他们的证书进行 SHA256 加密”之外,这会产生什么影响?它是否以任何方式影响生成的私钥?
我正在使用以下配置文件使用 OpenSSL 生成 CSR:
[ req ]
default_bits = 2048
default_keyfile = usercert.key
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no
[ req_distinguished_name ]
C = FR
L = Paris
OU = IT
CN = FirstName LastName
[ req_attributes ]
1.3.6.1.4.1.311.13.2.1 = CertificateTemplate=CustomUserOffline
我的目标是在 CSR 中包含模板名称,以便 Windows CA 能够处理它。
我使用以下命令行来生成 CSR:
openssl req -new -key usercert.key -out usercert.csr -config usercert.cnf
运行它时没有错误,我可以使用以下命令验证 CSR:
openssl req -text -noout -verify -in usercert.csr
verify OK
Certificate Request:
Data:
Version: 1 (0x0)
Subject: C …