标签: client-certificate

我的机器上有一个 PFX 证书文件，我想在导入之前查看详细信息。（导入实用程序实际上并没有告诉您证书是什么！）。

如何查看 PFX 证书文件的详细信息？

我正在 Google Chrome 中查看我的个人证书，并在那里找到了一堆 DO_NOT_TRUST_FiddlerRoot 证书。我不知道这些是怎么来的。我应该担心吗？

如何让 Firefox 使用 Windows 证书存储来查找客户端证书？

用例：使用客户端证书进行 Web 身份验证，该证书存储在 Windows 证书存储中并使用TPM 进行保护。证书在那里可见，并在通过证书存储访问时自动解锁（通过 PIN）。私钥无法导出（对于非管理员）。

我有一个想要使用客户端身份验证证书的网站。这只是我自己和少数家人/朋友的个人网站，因此我创建了一个 CA 来签署一些证书，我可以将这些证书分发给他们，以便他们无需密码即可登录。

问题是，我创建了两个 p12 格式的客户端证书，但无法将它们加载到 Chrome 或 Firefox 中。但我可以单独加载每个，但当我尝试加载第二个时出现“未知错误”。

因此，如果我首先将我的证书加载到 Chrome 或 Firefox 中，它会加载得很好。然后如果我添加我妻子的，我会收到错误。如果我删除我的证书并仅添加我妻子的证书，那就更好了。但是当我尝试导入我的证书时，出现错误。

这就是我创造一切的方式。

#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt

#2 Make Server Key 
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr

#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt

#4 Make Client Key …

我正在使用 SSH 公钥连接到多个服务器。服务器使用 SSH CA 来管理授权用户。基本概念如下所述： https: //www.digitalocean.com/community/tutorials/how-to-create-an-ssh-ca-to-validate-hosts-and-clients-with-ubuntu

因此，除了我常用的id_rsa文件之外id_rsa.pub，我还有一个id_rsa-cert.pub包含证书的文件。所有这些都运行得很好，我可以立即登录到配置为信任用于签署我的密钥的 CA 密钥的新计算机。

然而，我现在得到了由不同 CA 为不同机器组签名的密钥。现在的问题是，我如何告诉 SSH 现在这个密钥有两个证书。从文档来看，似乎无法指定第二个证书文件：

ssh(1) will try to load certificate information from the filename
obtained by appending -cert.pub to the path of a specified IdentityFile.

简单地将新证书附加到此文件（就像您对 所做的那样authorized_keys）也不起作用。在这种情况下，SSH 仍将仅识别第一个证书并忽略文件的其余部分。

有谁知道如何告诉 SSH 我有这个密钥的第二个证书？

如果我以普通用户身份登录，如何为其他用户（在同一台机器上）下载/注册用户证书？这可以使用 runas 命令完成，但无法准确计算。