我正在为嵌入式Linux设备添加HTTPS支持.我尝试使用以下步骤生成自签名证书:
openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem
这有效,但我在使用Google Chrome时遇到了一些错误:
这可能不是您要找的网站!
该网站的安全证书不受信任!
我错过了什么吗?这是构建自签名证书的正确方法吗?
我需要.pfx文件在IIS上的网站上安装https.
我有两个单独的文件:证书(.cer或pem)和私钥(.crt)但IIS只接受.pfx文件.
我显然安装了证书,它在证书管理器(mmc)中可用,但是当我选择证书导出向导时,我无法选择PFX格式(它是灰色的)
是否有任何工具可以做到这一点或C#以编程方式执行此操作的示例?
使用此命令生成私钥时
genrsa -out my-prvkey.pem 1024
它会抛出如下错误
Loadind'screen'进入随机状态-done生成RSA私钥,1024位长模数................................ ......... ++++++++++++++++++++++++++++++++++++++ ++无法写'随机状态'e为65537(0*10001)
这在创建公共证书时会出现任何问题.我在Windows中运行此命令.任何人都可以帮我修复吗?
似乎有很多令人困惑的,有时是冲突的信息,关于使.net HTTPListener https能够.我的理解如下:
一个人的c#代码需要一个https前缀(例如https://*:8443),以便监听器理解它需要在此端口上为SSL请求提供服务.
实际的SSL握手发生在幕后并由http.sys(安装在Windows机器上的某处)进行处理; C#代码不必显式管理ssl握手,因为它发生在封面下.
需要在计算机上安装"x509可信证书" httpListener,并且某种程度上证书需要绑定到端口8443(在此示例中)
我的理解是否正确?如果没有,请教育我.
关于x509证书,我的理解是:
makecert创建X509证书.此证书存储在个人存储中,需要转移到可信存储(这是http侦听器所在的位置).似乎我可以certMgr用来执行移动,或者我可以mmc用来实现移动.似乎还有超过1 X509证书格式(DER,Base64,pks,PSWD保护pks私有等)..有,我应该使用首选格式?一旦我将证书带入可信商店,我就需要将它绑定到tcp端口.我在Win7上:我应该使用httpcfg还是netsh?
任何提示/建议将不胜感激.
我正在尝试托管我使用facebook样板创建并在本地测试的反应应用程序.
客户端应用程序与我使用node.js创建的API进行交互,并且我在设置安全连接时没有问题(node.js客户端发送我的SSL证书进行测试).
但是,在使用react发送我的SSL证书而不是自签名的证书时,我遇到了困难,导致我使用chrome遇到此错误并尝试访问https://example.net:3000:
您的连接不是私有的(NET:ERR_CERT_AUTHORITY_INVALID)
文档对我没有帮助:
请注意,服务器将使用自签名证书,因此您的Web浏览器在访问该页面时几乎肯定会显示警告. https://github.com/facebookincubator/create-react-app/blob/master/packages/react-scripts/template/README.md#using-https-in-development
我如何使用我自己的SSL证书(我已经在我的域上的另一个应用程序上使用并且像魅力一样工作)而不是这个自签名证书?我错过了什么 ?
我有一个由openssl以下列方式生成的密钥对
openssl genrsa -out private_key.pem 2048
我把它转换成DER格式如下
openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem\-out private_key.der -nocrypt
现在我想在android中导入它,但我不想导入它,因为我想在密钥库中保护它.
所以我的问题是如何使用keytool将现有密钥导入BKS密钥库?
谢谢