Описание тега subject-alternative-name

0 ответов

Проблема с сертификатом SAN

Мы являемся провайдером SAAS, и некоторые из наших клиентов используют нашу платформу в качестве решения для "белой метки", то есть наше приложение - app.mycompany.com, а приложение "белая метка" нашего клиента - app.client.com. Обратите внимание, ч…
25 ноя '18 в 08:12
1 ответ

Может ли кто-нибудь помочь мне реализовать расширение альтернативных имен субъектов с помощью BouncyCastle?

У меня есть строка, разделенная запятой. Я должен добавить все расширения, которые соответствуют любому из GeneralName для Subject Alternative Names extension. Может ли кто-нибудь закончить цикл для меня? @Override public boolean saveKeypair(String …
0 ответов

Это хорошая идея, чтобы настроить кластер, в котором размещены несколько служб с сертификатом на основе SAN?

Мы создаем кластер Hadoop/Spark, и поскольку в нашем стеке размещается несколько служб, таких как Ambari, YARN, Zeppelin, Spark и т. Д., И мы хотим настроить их с помощью SSL, можно ли получить сертификат SAN, настроенный с помощью CN всех этих серв…
2 ответа

Получение альтернативных имен субъекта с помощью Pkcs10CertificationRequest

В настоящее время я могу декодировать значения CSR, за исключением запрашиваемых расширений, в частности X509v3 Subject Alternative Name, Вот соответствующая часть моего `DecodeCSR(строка csr): public void DecodeCsr(string csrStr){ //getting just cs…
0 ответов

"New-SelfSignedCertificate" не распознается как имя командлета

Я пытаюсь создать ssl-сертификат SAN с помощью powershell, но эта ошибка появляется (пожалуйста, нажмите на ссылку ниже, чтобы увидеть, что я напечатал в моем powershell): Термин "New-SelfSignedCertificate" не распознается как имя командлета, функци…
0 ответов

WinHttp получить альтернативное имя субъекта из сертификата?

Я работаю над одним проектом, в котором клиент предоставил один сертификат с альтернативным именем субъекта со всеми возможными IP-адресами и DNS-именами, к которым он может подключиться. Текущая реализация HTTPS в нашем коде использует WinHttp API …
31 янв '19 в 12:48
1 ответ

CA подписал сертификат X509 дважды содержит расширение X509v3 "Альтернативное имя субъекта"

Если я использую OpenSSL для создания сертификата X509, который подписывается сертификатом CA и включает в себя расширение SAN (Subject Alternative Name) X509v3, сгенерированный сертификат содержит расширение SAN дважды, тогда как если сертификат са…
2 ответа

NiFi обходят проверку имени хоста в сервисе контекста SSL

Я пытаюсь подключиться к конечной точке REST через процессор GetHTTP в NiFi 1.5.0. Проблема, с которой я сталкиваюсь, заключается в том, что сертификат SSL выдается домену, но у меня есть только прямой доступ к IP: адресу порта (брандмауэр компании)…
0 ответов

Получить RegisteredID из subjectAltName

У меня есть сертификат (с помощью приложения openssl) с SubjectAltName, установленным как: Я хочу прочитать в поле RegisteredID (например) для этого я построил следующий код: GENERAL_NAME* getX508SubjectAltNameInfo(X509* pCertificate) { int i; int s…
07 фев '17 в 17:50
1 ответ

Добавление альтернативного имени субъекта в самозаверяющий сертификат с помощью wincrypt

Как добавить альтернативное имя субъекта в сертификат. Используя wincrypt, я создал и добавил сертификат в "MY" и "root" путь, где CN может быть полным доменным именем, именем хоста или IP. В качестве альтернативного имени субъекта я хочу добавить с…
0 ответов

Не удалось создать путь PKIX для сертификата с альтернативным именем субъекта

Я пытаюсь получить доступ к безопасному адресу в моем веб-приложении на Java. Приложение работает на tomcat7 с java7, и я запустил tomcat с помощью следующей команды: -Djavax.net.ssl.trustStore=path-to-truststore.jks -Djavax.net.ssl.trustStorePasswo…
0 ответов

Можно создать JKS с SubjectAlternativeName

Я не могу создать JKS с SubjectAlternativeName. Это все еще терпит неудачу для java.lang.Exception: Незаконный пункт Мне нужно добавить как SAN server1.local, так и server1 команда sudo keytool -genkeypair -alias server1 -keyalg "RSA" -keysize 2048 …
06 июн '18 в 07:15
1 ответ

Как добавить расширение SAN в сертификат с помощью Go

Мне нужно указать зарегистрированный идентификатор в сертификате. Поэтому я добавляю это в конфигурационный файл, когда подписываю сертификат с помощью OpenSSL. [ alternate_names ] DNS.1 = localhost RID.1 = 1.2.3.4.5.5 Вот, 1.2.3.4.5.5 OID. Я следов…
1 ответ

Конфигурация lighttpd - выполняет ли lighttpd аутентификацию по адресу, например subjectAltNames=IP:192.168.1.20?

Ниже приведен тестовый параметр для проверки того, будет ли lighttpd выполнять аутентификацию на основе IP-адреса, когда он включен в сертификат subjectAltNames, например subjectAltNames = IP: 192.168.1.20 Config: $HTTP["host"] == "192.168.1.20" { #…
0 ответов

Скрипт конфигурации для генерации CSR с использованием openssl

У меня есть скрипт конфигурации, который я использую для задания значений по умолчанию для моих CSR, очевидно, просто указывая полное доменное имя, которое я хочу использовать. Вообще имена будут похожи www.example.com, Однако для большинства моих д…
09 фев '18 в 11:27
0 ответов

Невозможно создать сертификат пользователя в Windows Server 2012 R2

Я пытаюсь сгенерировать сертификат пользователя из Windows Server 2012 R2, перейдя по https://mydc/certsrv. Имя пользователя kk!#$%^&()_-{}, Я получаю следующую ошибку. Произошла ошибка при создании запроса на сертификат. Пожалуйста, убедитесь, …
1 ответ

Как извлечь IP-адрес из поля subject_alt_name из сертификатов OpenSSL, используя API(не команды openssl) в C

Мое требование - извлечь IP-адрес из сертификатов openSSL, используя функции API OpenSSL (не примитивные команды openSSL). Я могу использовать ASN1_STRING_data() для извлечения сведений о поле san, но как мне распечатать IP-адрес из него. Каков тип …
10 июн '19 в 16:46
0 ответов

В сертификате веб-сервера отсутствует альтернативное имя субъекта - IIS

Я получил сертификат веб-сервера от команды сертификатов в .P12 формат. Мы установили сертификат на IIS 8 (веб-сервер). Теперь, когда мы заходим на сайт, мы получаем предупреждение от Chrome, и пользователю необходимо явно нажать на кнопку "Продолжи…
1 ответ

weblogic wseeclient.jar мне нужен альтернативный jar для JBOSS при переходе с сервера weblogic на jboss

Я пытаюсь перенести свое приложение с сервера weblogic на JBoss в этом wseeclient.jar, мне нужен альтернативный jar для JBOSS Я долго искал в Google, но не могу найти решение.
0 ответов

Невозможно аутентифицировать сертификат сервера из-за конечных пробелов

Я создал приложение для загрузки java spring, которое взаимодействует с сервером и периодически отправляет ему запросы. По соображениям безопасности мне нужно проверить сертификаты сервера, однако есть странная проблема с сертификатом сервера. Имя с…