我正在创建一个证书分发系统来跟踪客户和东西.
会发生什么:
所以在客户端会发生这种情况:
//Pseudo Server Object:
Server s = new Server();
//Requested Certificate Name and things
X509Name name = new X509Name("CN=Client Cert, C=NL");
//Key generation 2048bits
RsaKeyPairGenerator rkpg = new RsaKeyPairGenerator();
rkpg.Init(new KeyGenerationParameters(new SecureRandom(), 2048));
AsymmetricCipherKeyPair ackp = rkpg.GenerateKeyPair();
//PKCS #10 Certificate Signing Request
Pkcs10CertificationRequest csr = new Pkcs10CertificationRequest("SHA1WITHRSA", name, ackp.Public, null, ackp.Private);
//Make it a nice PEM thingie
StringBuilder sb = new StringBuilder();
PemWriter pemwrit = new PemWriter(new StringWriter(b));
pemwrit.WriteObject(csr);
pemwrit.Writer.Flush();
s.SendRequest(sb.ToSting());
好吧我会跳过服务器端只要相信我服务器签署证书并将其发送回客户端.多数民众赞成在那里我会采取行动.
PemReader pr …我有一个快速的问题.我为多个客户开发iOS应用程序.每个客户都有自己的Apple帐户,我从我的机器为他们创建证书.我的问题是,我可以使用相同的CSR文件为不同的公司创建证书吗?谢谢.
与未安装IIS时如何生成CSR密切相关.
我也没有这个安装.我正在为iOS开发移动应用程序,我正在尝试获取配置文件,以便我可以在本地测试我的应用程序.在获取此.csr文件的过程中,我被要求提供一个文件,它会指示我如何在我的Mac上构建它.除了我没有Mac,我有一台电脑,我的公司专门使用电脑.我需要此证书,无法访问Mac.
我已经看到并使用了这个 CSR生成器,但它给了我长串字符的密钥和请求,我需要一个.csr文件上传到Apple.
将它粘贴在记事本中并将扩展名更改为.csr也不起作用:/
有没有人对此有任何见解?
我想第一次设置SSL.我从Gandi.net购买了我的域名和SSL证书.他们的文档说
subdomain.example.com表示要保护的子域.这是最重要的部分.如果要激活单地址证书,则应放入完整的子域(例如foo.example.com).www子域名由CA自动添加,例如,example.com将保护example.com和www.example.com.如果您有通配符证书,则应为子域名添加*(例如*.example. COM).通配符证书还保护原始域(没有子域).- http://wiki.gandi.net/en/ssl/csr
我在Heroku上托管我的应用程序,他们的文档说:
Common Name字段必须与安全域匹配.您无法为根域购买证书,例如example.com,并期望保护www.example.com.反之亦然.此外,SSL端点仅支持每个应用程序一个证书.请记住多域应用程序并指定与所有必需域匹配的公共域.- https://devcenter.heroku.com/articles/ssl-endpoint#acquire-ssl-certificate
这些似乎有冲突.请指教!
我有一个大矩阵,我想转换为稀疏的CSR格式.
当我做:
import scipy as sp
Ks = sp.sparse.csr_matrix(A)
print Ks
A密集,我得到
(0, 0) -2116689024.0
(0, 1) 394620032.0
(0, 2) -588142656.0
(0, 12) 1567432448.0
(0, 14) -36273164.0
(0, 24) 233332608.0
(0, 25) 23677192.0
(0, 26) -315783392.0
(0, 45) 157961968.0
(0, 46) 173632816.0
等等...
我可以使用以下方法获取行索引,列索引和值的向量:
Knz = Ks.nonzero()
sparserows = Knz[0]
sparsecols = Knz[1]
#The Non-Zero Value of K at each (Row,Col)
vals = np.empty(sparserows.shape).astype(np.float)
for i in range(len(sparserows)):
vals[i] = K[sparserows[i],sparsecols[i]]
但是有可能提取稀疏CSR格式(值,列索引,行指针)中所包含的向量吗?
SciPy的文档解释了可以从这三个向量生成CSR矩阵,但我想做相反的事情,将这三个向量输出.
我错过了什么?
谢谢你的时间!
我尝试使用"crypto/x509"软件包生成CSR,但没有找到在其Subject中添加"emailAddress"字段的方法.
根据文档,CertificateRequest结构有一个"EmailAddresses [] string"字段,但它被序列化为SAN扩展.这是我使用的测试代码:http: //play.golang.org/p/OtObaTyuTM
我还使用"openssl req"程序创建了一个CSR并比较了结果:
% openssl req -in openssl.csr -noout -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=AU, ST=Some-State, L=MyCity, O=Company Ltd, OU=IT, CN=domain.com/emailAddress=test@email.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (512 bit)
Modulus:
00:a3:05:e3:37:63:f9:8b:d0:37:46:2d:a8:d9:26:
4e:be:83:1d:b9:30:88:2b:80:4b:53:cc:7c:01:86:
b0:9b:1d:3b:0a:05:c4:56:47:4e:5d:90:f9:5a:29:
8b:9a:7f:fa:4b:5e:e4:5d:dd:c6:8b:87:33:c4:b4:
fa:6b:b4:67:bd
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha1WithRSAEncryption
0b:24:6e:0a:f9:bf:23:d7:41:5f:96:da:78:d1:99:18:fb:d6:
71:7e:79:f0:02:e9:8a:50:a9:00:32:df:26:14:2f:f4:3e:c4:
22:c9:5c:4e:79:c1:c2:22:1b:2a:da:79:6f:51:ba:8a:12:63:
27:02:4a:b3:22:97:59:f7:6e:d6
===============================================================
% openssl req -in golang.csr -noout -text
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=AU, O=Company Ltd, OU=IT, …我正在尝试使用UTF-8主题生成证书签名请求.
$ openssl req -utf8 -nodes -newkey rsa:2048 -keyout my.private_key.pem -out my.csr.pem -text
Generating a 2048 bit RSA private key
......................................................................................................................................................................+++
......+++
writing new private key to 'my.private_key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be …我正在尝试在iOS中生成CSR.由于iOS的Apple安全框架显然不包括CSR生成方法,因此我必须为我的项目编译OpenSSL源代码.
现在我想知道如何将这些方法与我之前在Keychain中生成的密钥一起使用.也就是说,我需要将SecKeyRef类型转换为OpenSSL类型,如EVP_PKEY.这将允许我调用OpenSSL方法X509_REQ_set_pubkey.
有谁知道实现这一目标的方法?
我在CSR文件(证书签名请求)中运行,我需要从中提取一些信息.
有一种方法可以使用.NET Framework对其进行解码吗?
嗨,我正在使用keytool来创建csr.我想知道选项-genkey和-genkeypair之间有什么区别.据我所知-genkey只创建私钥,-genkeypair创建私钥和publice密钥.如果我的理解是正确的,如何获取使用-genkey创建的私钥的公钥.