标签: csr

什么是挑战密码?

我正在 Ubuntu 服务器上设置 SSL。作为设置 CSR 的一部分,它要求的字段之一是“挑战密码”。那是什么?默认为空白。我需要输入一个吗?

ssl csr

185
推荐指数
1
解决办法
18万
查看次数

是否必须在将托管 SSL 证书的服务器上生成 CSR?

是否有必要在托管我的 Web 应用程序和 SSL 证书的同一台机器上生成 CSR(证书签名请求)?

SSL Shopper 上的这个页面是这样说的,但我不确定这是否属实,因为这意味着我必须为集群中的每个服务器购买单独的 SSL 证书。

什么是企业社会责任?CSR 或证书签名请求是在将使用证书的服务器上生成的加密文本块。

ssl ssl-certificate csr

62
推荐指数
2
解决办法
5万
查看次数

我可以重复使用 SSL CSR 吗?

我已经生成了一个自我认证的 SSL 证书来测试一个新网站。该网站上线的时候到了,我现在想从 GeoTrust 购买证书。我可以使用为自我证书生成的相同 CSR,还是需要创建一个新的 CSR?

富有的

ssl csr

27
推荐指数
3
解决办法
3万
查看次数

用于 SSL 认证的 CSR 和密钥文件在何处生成是否重要?

我必须为通配符 SSL 证书创建一个 CSR。SSL 提供商的一些常见问题解答说我应该在要安装证书的机器上生成 CSR 文件?我的理解是,只要稍后将文件移动到正确的位置,在哪里生成 CSR 或密钥文件就无关紧要。

所以我的问题是:用于 SSL 认证的 CSR 和密钥文件在何处生成是否重要?

ssl openssl ssl-certificate csr

18
推荐指数
2
解决办法
8061
查看次数

在 Windows 10 上使用 certreq 生成 CSR 后,私钥在哪里?

我尝试按照以下网站获取有关如何为我的 Web 服务器生成 CSR 的说明:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Run Code Online (Sandbox Code Playgroud)

但是,它仅生成 CSR。私钥在哪里?有人告诉我,密钥是在 CSR 生成时生成的。

我使用的是 Windows 10。我计划使用 node.js Express。我们是否可以使用替代工具在 Windows 10 上生成 CSR?

ssl https csr tls node.js

13
推荐指数
1
解决办法
1万
查看次数

在 Windows Server 2008 R2 上通过 IIS 7.5 生成 CSR 是否总是创建新的私钥?

为 Windows 2008 R2 服务器生成 CSR,需要确保用于 CSR 的私钥是新的。

我之前使用 OpenSSL 创建了我自己的自签名证书以进行测试,如果我没记错的话,我能够指定要使用的私钥。

在 IIS 服务器证书中,我从未被要求生成或选择私钥。

那么,在基于 Windows 的服务器上生成 CSR 是否总是为其创建一个新的私钥?如果没有,我如何确保制作/使用新的私钥?

ssl iis-7.5 csr windows-server-2008-r2 private-key

11
推荐指数
1
解决办法
987
查看次数

将主题备用名称 (SAN) 添加到现有证书签名请求 (CSR)

谁能告诉我如何向现有 CSR 添加多个主题备用名称?

我不是在谈论使用 SAN 生成 CSR 或在签名时添加 SAN - 我知道如何做这两件事。

背景:我们遇到的问题是 HP 刀片机箱允许您生成 CSR,但它们只允许单个 SAN。我们无法使用在其他地方生成的 CSR,因为我们无法使用生成的证书,因为无法(我可以找到)将密钥上传到刀片机箱。

我们的 CA 的标准流程不允许添加 SAN 签名时间。他们愿意尝试,但是我试图在我们的最后找到解决方案,因为这意味着我们不必依赖他们为我们提供非标准流程 - 根据我的经验,如果他们需要使用非标准流程生活最终会变得艰难。例如,当一名了解非标准流程的工作人员因休假等原因不在场时。

当前的方法是通过 web gui 连接到 Bladechassis onboard admin 并使用单个 CN 生成 CSR。

Web gui 仅允许在 CSR 中使用单个 SAN。

然后我们在 openssl 配置中使用以下节对它进行自签名:

[ v3_ca ]
subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au"
Run Code Online (Sandbox Code Playgroud)

生成的证书具有额外的 SAN。

certificate csr subject-alternative-names

10
推荐指数
1
解决办法
3万
查看次数

Windows PKI:如何导入、签署/发布和导出大量 CSR?

我有很多 CSR 需要在 Windows 中签名/颁发和导出。我希望我能以某种方式对它们进行批处理(certutil 听起来它可以完成一些工作),但我不太确定我该如何去做。可行吗?

任何帮助将不胜感激。

windows pki ssl-certificate csr certificate-authority

8
推荐指数
1
解决办法
664
查看次数

当 CSR 用于 SHA-1 时,我可以获得 SHA-256 证书吗?

我读了:

默认情况下,OpenSSL 加密工具配置为生成 SHA1 签名。例如,如果要生成 SHA256 签名的证书请求 (CSR),请在命令行中添加:-sha256

我需要将现有的 SHA1 证书升级到 SHA256。在意识到我没有-sha256在 CSR 中指定之前,我生成了一个新的 CSR 并将其发送到 RapidSSL 。

我已经联系过他们,他们说已经更换了 Sha2 证书,订单的当前状态正在等待批准。订单获得批准后,将使用 SHA2 算法颁发新证书。”

我的问题是,他们是否有可能获得我的 SHA1 CSR 并说“好吧,无论如何我们都会给你一个 SHA256 证书,因为这就是我们现在所做的一切”?该证书是否可以与我生成的与该 SHA1 CSR 相对应的私钥一起使用?

它是如何工作的?当我在-sha256生成 CSR 时传入(或不传入)时,除了只是在 CSR 中记下“嘿,这个人想要对他们的证书进行 SHA256 加密”之外,这会产生什么影响?它是否以任何方式影响生成的私钥?

ssl-certificate csr private-key

8
推荐指数
1
解决办法
2972
查看次数

使用 OpenSSL 生成包含证书模板信息的 CSR

我正在使用以下配置文件使用 OpenSSL 生成 CSR:

[ req ]
default_bits           = 2048
default_keyfile        = usercert.key
distinguished_name     = req_distinguished_name
attributes             = req_attributes
prompt                 = no

[ req_distinguished_name ]
C            = FR
L            = Paris
OU           = IT
CN           = FirstName LastName

[ req_attributes ]
1.3.6.1.4.1.311.13.2.1 = CertificateTemplate=CustomUserOffline
Run Code Online (Sandbox Code Playgroud)

我的目标是在 CSR 中包含模板名称,以便 Windows CA 能够处理它。

我使用以下命令行来生成 CSR:

openssl req -new -key usercert.key -out usercert.csr -config usercert.cnf
Run Code Online (Sandbox Code Playgroud)

运行它时没有错误,我可以使用以下命令验证 CSR:

openssl req -text -noout -verify -in usercert.csr
Run Code Online (Sandbox Code Playgroud)
verify OK
Certificate Request:
    Data:
        Version: 1 (0x0)
        Subject: C …
Run Code Online (Sandbox Code Playgroud)

certificate openssl csr

7
推荐指数
1
解决办法
7704
查看次数