Описание тега subject-alternative-name
0
ответов
Проблема с сертификатом SAN
Мы являемся провайдером SAAS, и некоторые из наших клиентов используют нашу платформу в качестве решения для "белой метки", то есть наше приложение - app.mycompany.com, а приложение "белая метка" нашего клиента - app.client.com. Обратите внимание, ч…
25 ноя '18 в 08:12
1
ответ
Может ли кто-нибудь помочь мне реализовать расширение альтернативных имен субъектов с помощью BouncyCastle?
У меня есть строка, разделенная запятой. Я должен добавить все расширения, которые соответствуют любому из GeneralName для Subject Alternative Names extension. Может ли кто-нибудь закончить цикл для меня? @Override public boolean saveKeypair(String …
07 июн '17 в 21:23
0
ответов
Это хорошая идея, чтобы настроить кластер, в котором размещены несколько служб с сертификатом на основе SAN?
Мы создаем кластер Hadoop/Spark, и поскольку в нашем стеке размещается несколько служб, таких как Ambari, YARN, Zeppelin, Spark и т. Д., И мы хотим настроить их с помощью SSL, можно ли получить сертификат SAN, настроенный с помощью CN всех этих серв…
15 фев '19 в 05:58
2
ответа
Получение альтернативных имен субъекта с помощью Pkcs10CertificationRequest
В настоящее время я могу декодировать значения CSR, за исключением запрашиваемых расширений, в частности X509v3 Subject Alternative Name, Вот соответствующая часть моего `DecodeCSR(строка csr): public void DecodeCsr(string csrStr){ //getting just cs…
29 июн '17 в 12:16
0
ответов
"New-SelfSignedCertificate" не распознается как имя командлета
Я пытаюсь создать ssl-сертификат SAN с помощью powershell, но эта ошибка появляется (пожалуйста, нажмите на ссылку ниже, чтобы увидеть, что я напечатал в моем powershell): Термин "New-SelfSignedCertificate" не распознается как имя командлета, функци…
19 янв '18 в 05:27
0
ответов
WinHttp получить альтернативное имя субъекта из сертификата?
Я работаю над одним проектом, в котором клиент предоставил один сертификат с альтернативным именем субъекта со всеми возможными IP-адресами и DNS-именами, к которым он может подключиться. Текущая реализация HTTPS в нашем коде использует WinHttp API …
31 янв '19 в 12:48
1
ответ
CA подписал сертификат X509 дважды содержит расширение X509v3 "Альтернативное имя субъекта"
Если я использую OpenSSL для создания сертификата X509, который подписывается сертификатом CA и включает в себя расширение SAN (Subject Alternative Name) X509v3, сгенерированный сертификат содержит расширение SAN дважды, тогда как если сертификат са…
31 дек '17 в 10:01
2
ответа
NiFi обходят проверку имени хоста в сервисе контекста SSL
Я пытаюсь подключиться к конечной точке REST через процессор GetHTTP в NiFi 1.5.0. Проблема, с которой я сталкиваюсь, заключается в том, что сертификат SSL выдается домену, но у меня есть только прямой доступ к IP: адресу порта (брандмауэр компании)…
04 май '18 в 07:14
0
ответов
Получить RegisteredID из subjectAltName
У меня есть сертификат (с помощью приложения openssl) с SubjectAltName, установленным как: Я хочу прочитать в поле RegisteredID (например) для этого я построил следующий код: GENERAL_NAME* getX508SubjectAltNameInfo(X509* pCertificate) { int i; int s…
07 фев '17 в 17:50
1
ответ
Добавление альтернативного имени субъекта в самозаверяющий сертификат с помощью wincrypt
Как добавить альтернативное имя субъекта в сертификат. Используя wincrypt, я создал и добавил сертификат в "MY" и "root" путь, где CN может быть полным доменным именем, именем хоста или IP. В качестве альтернативного имени субъекта я хочу добавить с…
01 мар '19 в 04:22
0
ответов
Не удалось создать путь PKIX для сертификата с альтернативным именем субъекта
Я пытаюсь получить доступ к безопасному адресу в моем веб-приложении на Java. Приложение работает на tomcat7 с java7, и я запустил tomcat с помощью следующей команды: -Djavax.net.ssl.trustStore=path-to-truststore.jks -Djavax.net.ssl.trustStorePasswo…
08 сен '16 в 08:03
0
ответов
Можно создать JKS с SubjectAlternativeName
Я не могу создать JKS с SubjectAlternativeName. Это все еще терпит неудачу для java.lang.Exception: Незаконный пункт Мне нужно добавить как SAN server1.local, так и server1 команда sudo keytool -genkeypair -alias server1 -keyalg "RSA" -keysize 2048 …
06 июн '18 в 07:15
1
ответ
Как добавить расширение SAN в сертификат с помощью Go
Мне нужно указать зарегистрированный идентификатор в сертификате. Поэтому я добавляю это в конфигурационный файл, когда подписываю сертификат с помощью OpenSSL. [ alternate_names ] DNS.1 = localhost RID.1 = 1.2.3.4.5.5 Вот, 1.2.3.4.5.5 OID. Я следов…
16 фев '18 в 08:15
1
ответ
Конфигурация lighttpd - выполняет ли lighttpd аутентификацию по адресу, например subjectAltNames=IP:192.168.1.20?
Ниже приведен тестовый параметр для проверки того, будет ли lighttpd выполнять аутентификацию на основе IP-адреса, когда он включен в сертификат subjectAltNames, например subjectAltNames = IP: 192.168.1.20 Config: $HTTP["host"] == "192.168.1.20" { #…
26 фев '19 в 20:01
0
ответов
Скрипт конфигурации для генерации CSR с использованием openssl
У меня есть скрипт конфигурации, который я использую для задания значений по умолчанию для моих CSR, очевидно, просто указывая полное доменное имя, которое я хочу использовать. Вообще имена будут похожи www.example.com, Однако для большинства моих д…
09 фев '18 в 11:27
0
ответов
Невозможно создать сертификат пользователя в Windows Server 2012 R2
Я пытаюсь сгенерировать сертификат пользователя из Windows Server 2012 R2, перейдя по https://mydc/certsrv. Имя пользователя kk!#$%^&()_-{}, Я получаю следующую ошибку. Произошла ошибка при создании запроса на сертификат. Пожалуйста, убедитесь, …
01 апр '19 в 04:13
1
ответ
Как извлечь IP-адрес из поля subject_alt_name из сертификатов OpenSSL, используя API(не команды openssl) в C
Мое требование - извлечь IP-адрес из сертификатов openSSL, используя функции API OpenSSL (не примитивные команды openSSL). Я могу использовать ASN1_STRING_data() для извлечения сведений о поле san, но как мне распечатать IP-адрес из него. Каков тип …
10 июн '19 в 16:46
0
ответов
В сертификате веб-сервера отсутствует альтернативное имя субъекта - IIS
Я получил сертификат веб-сервера от команды сертификатов в .P12 формат. Мы установили сертификат на IIS 8 (веб-сервер). Теперь, когда мы заходим на сайт, мы получаем предупреждение от Chrome, и пользователю необходимо явно нажать на кнопку "Продолжи…
11 авг '19 в 17:53
1
ответ
weblogic wseeclient.jar мне нужен альтернативный jar для JBOSS при переходе с сервера weblogic на jboss
Я пытаюсь перенести свое приложение с сервера weblogic на JBoss в этом wseeclient.jar, мне нужен альтернативный jar для JBOSS Я долго искал в Google, но не могу найти решение.
19 сен '19 в 13:37
0
ответов
Невозможно аутентифицировать сертификат сервера из-за конечных пробелов
Я создал приложение для загрузки java spring, которое взаимодействует с сервером и периодически отправляет ему запросы. По соображениям безопасности мне нужно проверить сертификаты сервера, однако есть странная проблема с сертификатом сервера. Имя с…
18 дек '19 в 18:01