草庐IT

OpenSSL 证书

全部标签

windows - IIS 自签名证书问题 - 'The Parameter is incorrect'

我试图在WindowsServer2008上的IIS7中创建自签名证书,但出现错误“参数不正确”。我找不到有关此错误的任何其他信息,有谁知道问题出在哪里,或者我可以在哪里查找有关问题所在的更多信息? 最佳答案 我今天早上遇到了同样的问题,这是由于今年是闰年而今天是2月29日。将您的系统时间设置回昨天,您将能够创建证书。 关于windows-IIS自签名证书问题-'TheParameterisincorrect',我们在StackOverflow上找到一个类似的问题:

windows - EV 代码签名证书或 Microsoft Authenticode 的代码签名证书

我开发了一个免费的个人理财应用程序。这对我来说是一种爱好。我在我的网站上有它可供下载。http://moneyble.com/download/我经常(大约一个月一次)发布一个新版本。所以文件的哈希值发生了变化。从我的网站下载该文件时,浏览器会显示警告,指出该文件不常下载且可能存在危险。同样在Windows8机器上会弹出SmartScreen警告。这两个警告都会杀死任何尝试下载我的软件的新用户。我阅读了一些关于代码签名的文章,并意识到我必须购买代码签名证书。向Microsoft付费以获得发布我自己的软件的权利,这听起来很愚蠢。就像他们拥有互联网一样。但无论如何……他们制定了规则。题:我

windows - 如果自签名 CA 根证书导入到机器商店,我可以在没有测试模式的 64 位 Windows 上安装自签名驱动程序吗?

这是一个很好的SO答案,它涵盖了自签名CA的创建,然后使用获得的证书对可执行文件进行签名:HowdoIcreateaself-signedcertificateforcodesigningonWindows?.我在网上阅读了很多关于驱动程序签名如何工作的讨论,答案似乎几乎是明确的,即在未启用测试模式的情况下无法加载未签名或自签名的驱动程序。但是,我链接到的答案,尤其是RogerLipscombe的一条评论似乎提供了一个矛盾的观点:Ifyouwanttousethisforsigningdrivers,youneedtoimporttheCAcertificateintothemachi

windows - OpenSSL: PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭3年前。Improvethisquestion我需要一个文件的哈希名称,以便在Stunnel的CApath目录中发布。我在这个目录中有一些证书,它们运行良好。另外,我有一个服务器

windows - OpenSSL 和读取 openssl.conf 文件时出错

我正在运行windowsxp32位我刚刚从以下网址下载了Openssl并安装了它。http://www.slproweb.com/products/Win32OpenSSL.html然后我尝试使用以下命令创建自签名证书opensslreq-x509-days365-newkeyrsa:1024-keyouthostkey.pem-nodes-outhostcert.pem然后开始报错Unabletoloadconfiginfofrom/usr/local/ssl/openssl.cnf经过一些谷歌搜索,我将上面的命令更改为opensslreq-configC:\OpenSSL\bin\

windows - 无法在 Windows 上从/usr/local/ssl/openssl.cnf 加载配置信息

在Windows上使用OpenSSL时:opensslgenrsa-outprivatekey.pem1024-->创建成功opensslreq-new-x509-keyprivatekey.pem-outpublickey.cer-days365---->显示错误信息为unabletoloadconfiginfofrom/usr/local/ssl/openssl.cnf 最佳答案 安装OpenSSL后,我需要创建一个新的环境变量:名称:OPENSSL_CONF值:C:\ProgramFiles\OpenSSL\openssl.c

windows - 如何从证书和私钥创建 .pfx 文件?

我需要.pfx文件来在IIS上的网站上安装https。我有两个单独的文件:证书(.cer或pem)和私钥(.crt),但IIS只接受.pfx文件。我显然安装了证书,它在证书管理器(mmc)中可用,但是当我选择证书导出向导时,我无法选择PFX格式(它是灰色的)是否有任何工具可以执行此操作或以编程方式执行此操作的C#示例? 最佳答案 您将需要使用openssl。opensslpkcs12-export-outdomain.name.pfx-inkeydomain.name.key-indomain.name.crtkey文件只是一个文本

禁用3DES和DES弱加密算法,保证SSL证书安全

漏洞介绍一、最近在工作中,公司产品负责人反馈了项目地区一台服务器里tomcat被客户检测到有漏洞,这是绿盟给到的漏洞报告反馈如下图:1、第一个漏洞是CVE-2021-42340,这个不多介绍,当时服务器ApacheTomcat版本为8.5.69,在受影响的版本范围内,升级到8.5.72版本以上即可修复。2、主要看这个CVE-2016-2183漏洞那么简单介绍下CVE-2016-2183漏洞。漏洞描述:SSL全称是SecureSocketsLayer,安全套接字层,它是由网景公司(Netscape)设计的主要用于Web的安全传输协议,目的是为网络通信提供机密性、认证性及数据完整性保障。如今,SS

最新ios证书申请流程

苹果官方申请ios证书的方法,需要mac电脑,需要使用钥匙串管理先生成csr文件,然后去苹果开发者中心生成证书,然后再用mac电脑导出p12证书。假如我们没有mac电脑,又如何申请证书呢?这个教程我将教会大家如何使用windows电脑申请ios证书首先,申请ios证书,需要苹果开发者账号,假如你还没有苹果开发者账号,你可以参考这篇文章先申请苹果开发者账号:https://blog.csdn.net/handsome0916/article/details/113779348假如你已经有苹果开发者账号了,就可以使用下面的流程来生成ios证书:1.登录苹果开发者中心,点击Centificates菜

php - 如何在 MySQL 数据库中存储 openssl_public_encrypt() 输出?

我需要通过PHP在MySQL中存储一个加密但可恢复(由管理员)的密码。据我所知,最直接的方法是使用openssl_public_encrypt(),但我不确定需要什么列类型。我可以根据key和输入的大小对加密输出的最大长度做出任何可靠的判断吗?或者我是否被迫使用一个巨大的字段(例如BLOB),并希望它一直有效? 最佳答案 openssl_public_encrypt函数将您可以加密的数据大小限制为key的长度,如果您使用填充(推荐),您将丢失额外的11个字节。However,thePKCS#1standard,whichOpenSS