草庐IT

OpenSSL 证书

全部标签

ssl - 用于 Docker 的身份验证 URL 的 TLS 自签名证书

我正在尝试登录您使用oadm工具构建的Docker注册表。我尝试使用token登录:#dockerlogin-u$(ocwhoami)-e'xxxx'-p$(ocwhoami-t)172.30.10.52:5000Errorresponsefromdaemon:nosuccessfulauthchallengeforhttps://172.30.10.52:5000/v2/-errors:[basicauthattempttohttps://172.30.10.52:5000/v2/realm"openshift"failedwithstatus:400BadRequest]查看日志,
Dockersslcodehttpssectiongocertificateopenshift-origin

ssl - 带有来自 OpenSSL 的 ECDSA 证书的 Golang HTTPS

我不知道在这里问它是否正确,但我会试试。我正在尝试使用从OpenSSL生成的ECDSA证书运行http.ListenAndServeTLS。失败并显示此错误消息:tls:无法解析私钥去理解elliptic.P256(),在代码中有这样的注释SeeFIPS186-3,sectionD.2.3。在此链接中:http://www.ietf.org/rfc/rfc5480.txt,它说它也称为secp256r1。如下所示,OpenSSL将其理解为prime256v1。$opensslecparam-namesecp256r1-text-nooutusingcurvenameprime256v1
OpenSSLGolangcodesectionsslgoecdsa

ssl - 带有来自 OpenSSL 的 ECDSA 证书的 Golang HTTPS

我不知道在这里问它是否正确,但我会试试。我正在尝试使用从OpenSSL生成的ECDSA证书运行http.ListenAndServeTLS。失败并显示此错误消息:tls:无法解析私钥去理解elliptic.P256(),在代码中有这样的注释SeeFIPS186-3,sectionD.2.3。在此链接中:http://www.ietf.org/rfc/rfc5480.txt,它说它也称为secp256r1。如下所示,OpenSSL将其理解为prime256v1。$opensslecparam-namesecp256r1-text-nooutusingcurvenameprime256v1
OpenSSLGolangcodesectionsslgoecdsa

go - 在 Go 中解析 X509 证书

我有以下功能,它读取X509证书。certCerFile,err:=os.Open("certificate.pem")iferr!=nil{log.Fatal(err)}derBytes:=make([]byte,1000)count,err:=certCerFile.Read(derBytes)iferr!=nil{log.Fatal(err)}certCerFile.Close()//trimthebytestoactuallengthincallcert,err:=x509.ParseCertificate(derBytes[0:count])iferr!=nil{log.Fa
X509509errsection34gox509certificate

go - 在 Go 中解析 X509 证书

我有以下功能,它读取X509证书。certCerFile,err:=os.Open("certificate.pem")iferr!=nil{log.Fatal(err)}derBytes:=make([]byte,1000)count,err:=certCerFile.Read(derBytes)iferr!=nil{log.Fatal(err)}certCerFile.Close()//trimthebytestoactuallengthincallcert,err:=x509.ParseCertificate(derBytes[0:count])iferr!=nil{log.Fa
X509509errsection34gox509certificate

http - 如何将 CAFile 添加到我们的证书中

我们在docker容器中使用网络服务器。目前我们的公私钥工作正常。我们遇到的问题是,当我们使用https://www.ssllabs.com/测试我们的网站时,我们的CAFile没有作为提供的证书包含在内。.查看解决方案后,我尝试将认证添加到caCertPool并将其添加到配置中。即使在这样做之后,SSLLabs仍然说它没有看到它,我们仍然得到B分数。这是到目前为止我尝试的代码片段,没有运气。certs,err:=newStaticCerts(&static.Config{UseStaticFiles:cfg.IsProduction,FallbackToDisk:true,AbsPk
CAFilehttptls34errgoserverx509certificateca

http - 如何将 CAFile 添加到我们的证书中

我们在docker容器中使用网络服务器。目前我们的公私钥工作正常。我们遇到的问题是,当我们使用https://www.ssllabs.com/测试我们的网站时,我们的CAFile没有作为提供的证书包含在内。.查看解决方案后,我尝试将认证添加到caCertPool并将其添加到配置中。即使在这样做之后,SSLLabs仍然说它没有看到它,我们仍然得到B分数。这是到目前为止我尝试的代码片段,没有运气。certs,err:=newStaticCerts(&static.Config{UseStaticFiles:cfg.IsProduction,FallbackToDisk:true,AbsPk
CAFilehttptls34errgoserverx509certificateca

go - 从 PEM 文件加载(openssl 生成的)DSA 私钥

我正在尝试在我的程序中加载一个dsa私钥,这是我处理它的方法:我使用openssl创建了一个dsakey对:openssldsaparam-genkey2048-outdsakey.pem我使用下面的函数来解析pem文件funcgetDSAPrivateKeyFromPemFile(pemfilepathstring)(recoveredprivateKey*dsa.PrivateKey,errerror){pemfile,err:=os.Open(pemfilepath)iferr!=nil{returnnil,err}recoveredbytes,err:=ioutil.ReadA
opensslPEM0xerrmyPrivateKeygodigital-signature

go - 从 PEM 文件加载(openssl 生成的)DSA 私钥

我正在尝试在我的程序中加载一个dsa私钥,这是我处理它的方法:我使用openssl创建了一个dsakey对:openssldsaparam-genkey2048-outdsakey.pem我使用下面的函数来解析pem文件funcgetDSAPrivateKeyFromPemFile(pemfilepathstring)(recoveredprivateKey*dsa.PrivateKey,errerror){pemfile,err:=os.Open(pemfilepath)iferr!=nil{returnnil,err}recoveredbytes,err:=ioutil.ReadA
opensslPEM0xerrmyPrivateKeygodigital-signature

go - 如何在 Golang 中生成给定私钥和证书的 PKCS#12 文件?

我有一个base64编码的私钥和公共(public)证书。我的要求是从中创建一个keystore。根据我的分析,Golang中没有这样的API来创建它。另一种方法是生成一个PKCSs#12格式的文件,它是一个keystore。如果有解决方案,请告诉我。 最佳答案 包裹crypto/pkcs12提供了一些读取PKCS#12文件的基本函数(从Azure/go-pkcs12导入,但是目前没有办法写。recommendedsolution,目前是使用OpenSSL。$opensslpkcs12-export-inkeyprivate.key
中生给定sectionnoreferrercodego
180181182183184185186