草庐IT

OpenSSL 证书

全部标签

windows - OpenSSL 和读取 openssl.conf 文件时出错

我正在运行windowsxp32位我刚刚从以下网址下载了Openssl并安装了它。http://www.slproweb.com/products/Win32OpenSSL.html然后我尝试使用以下命令创建自签名证书opensslreq-x509-days365-newkeyrsa:1024-keyouthostkey.pem-nodes-outhostcert.pem然后开始报错Unabletoloadconfiginfofrom/usr/local/ssl/openssl.cnf经过一些谷歌搜索,我将上面的命令更改为opensslreq-configC:\OpenSSL\bin\

windows - ncat SSL 问题,证书验证失败(自签名证书)

我目前正在尝试使用带SSL的ncat在Windows中绑定(bind)一个cmdshell,以允许KaliLinux计算机连接。在Windows计算机上,我运行ncat--execcmd.exe--allowKaliLinux.computer-vnlPortNumber--ssl然后在KaliLinux计算机上运行ncat-vWindows.computerPortNumber--ssl然后在KaliLinux终端上提示我:Ncat:证书验证失败(自签名证书)。但是,我仍然对WindowsCMD输出感到满意。尝试通过此ncat连接运行任何类型的命令时,Windows计算机未检索到任何

windows - 在 Windows 上不使用 OpenSSL 从 pfx 文件或证书存储中提取私钥

如标题所示,我想在不使用OpenSSL或任何其他第三方工具的情况下导出我的私钥。如果我需要.cer文件或.pfx文件,我可以通过MMC或PowerShellpkiclient轻松导出这些文件,但我找不到方法获取私钥。https://learn.microsoft.com/en-us/powershell/module/pkiclient/export-certificate?view=win10-ps使用像https://www.sslshopper.com/ssl-converter.html这样的在线工具不行。PS版本:PSC:\Users\oscar>$PSVersionTabl

windows - 我的 Windows 应用程序是否需要使用受信任的证书进行签名?

我使用C++和QT库开发了一个Windows应用程序。该应用程序不需要提升权限即可运行。我打算将我的应用程序作为从网站下载的MSI安装程序进行分发。安装程序将使用我的签名证书进行签名。但是,我还没有签署EXE文件,我看不出有任何问题。安装后启动应用程序时没有显示安全警告。所以问题是,我是否也应该签署EXE文件?不签会有什么问题吗?例如,在我下载DependencyWalker工具后,它会在我每次运行时显示一个关于未验证发布者的安全警告。我的EXE文件也没有签名,但我没有看到任何警告。我想知道如果我在签名的MSI安装程序中释放未签名的EXE文件是否会遇到任何问题。

python - 在 Windows 上将自定义 CA 根证书添加到 GCloud 实用程序(或一般的 Python)

我在Windows上使用gcloud来开发GAE的东西。这里的网络在设计上有一个MITM根证书,所以所有的SSL流量都可以被窥探;我可以轻松地将根证书安装到浏览器或Windows证书存储中,但无法成功地为Python或更具体地说是gcloud(捆绑了自己的Python)完成这项工作。答案在HowtoaddacustomCARootcertificatetotheCAStoreusedbyPythoninWindows?不起作用-我已尝试将SSL_CERT_DIR和SSL_CERT_FILE环境变量设置为无效,并且pip.ini解决方案不适用,因为我没有使用pip。

c - 与 OpenSSL 的静态链接

我们有一个与this中报道的项目非常相似的项目问题OpenSSL是libB的起点。编译可执行文件(Exe1)时,问题是我们遇到了一些似乎与OpenSSL链接有关的链接问题。(cryptlib.obj)LNK2019:unresolvedexternalsymbol__alloca_probe_16referencedinfunction_OPENSSL_isservice(bss_file.obj)LNK2001:unresolvedexternalsymbol__alloca_probe_16(b_print.obj)LNK2019:unresolvedexternalsymbol_

windows - 如何在 Windows 上使用 OpenSSL FIPS 静态库构建 DLL?

我在openssl-users邮件列表中询问了这个问题,但没有得到回复,所以我想我会在这里尝试。我正在尝试构建一个包含静态OpenSSLFIPS库的WindowsDLL。我使用perlConfigurefips--with-fipslibdir=...-no-shared构建了FIPS库,然后使用nmake-fms\nt.mak。我使用的是openssl-fips-2.0.5、openssl-1.0.1j和MSVisualStudio2010。现在我正在尝试将生成的库链接到我的DLL中。我已按照OpenSSLFIPS2.0User'sGuide中的说明进行操作,设置一堆环境变量(FIP

windows - 从命令行设置证书的读取权限

谁能指出我从命令行管理证书读取权限的正确方向?我正在编写我们的证书安装脚本,并且需要允许NetworkService访问“本地计算机\个人\证书”存储中的2个证书。提前致谢 最佳答案 我这样做是为了授予我们的Web应用程序访问安装在Windows中的证书私钥的权限。这是一个powershell脚本。它依赖于FindPrivateKey.exe来自微软。#UseFindPrivateKey.exe(FromWindowsSDK)togetthefilenameoftheprivatekey.$s=cmd/c"FindPrivateKe

.net - SSL 证书验证 - 是否涉及缓存?

案例:几天前,我们的集成合作伙伴错过了更改SSL服务器证书的最后期限,该证书的有效期是两天前。发生这种情况时,我们的客户端软件开始抛出异常:“根据验证程序,远程证书无效”。我们的客户端软件是用.NET4编写的,在WindowsServer2012上运行。SSL调用是通过WCF堆栈完成的。昨天下午,我们的集成合作伙伴安装了新的有效SSL证书。现在的问题是,我们在客户端仍然遇到相同的异常:“根据验证程序,远程证书无效”。我的问题:SSL证书验证状态是否以某种方式缓存在客户端上?我们的客户端软件是一个长时间运行的进程,很少重新启动。或者这是SSL协议(protocol)的某些固有部分?我不是

windows - 是否可以使用 makecert 生成具有自定义 key 用法的证书?

是否可以使用makecert创建具有特定key使用属性的自签名证书?我需要生成一个自签名证书用于测试。它必须在“key使用”属性上具有“数字签名”和“不可否认”值,如RFC3280中所述。4.2.1.3节。我尝试了一些“-sky”选项的变体,例如“3”(位0和位1设置)和“1,2”。第一个未被接受,第二个创建了一个证书,但它似乎没有设置“KeyUsage”属性。请注意,这不是指“-eku”(扩展key用法)。这是我正在使用的脚本:makecert-r-pe-n"CN=cte-dev-CA"-ssCA-srCurrentUser-asha1-skysignature-svcte-dev-