- 综合排序
- 最热优先
- 最新优先
- 来自专栏Eureka的技术时光轴
X509证书结构
version [0] EXPLICIT Version DEFAULT v1, --证书版本号
1.7K20发布于 2020-07-03 - 来自专栏信且诚心之动
pem、x509、asn1
一个x509的模板 // generate a serial number serialNumberLimit := new(big.Int).Lsh(big.NewInt(1) Round(time.Minute).Add(-5 * time.Minute).UTC() // basic template to use // 此日期前无效 此日期后无效 x509
1.3K20编辑于 2022-12-28 - 来自专栏C#开发点点滴滴
x509数字证书导入-然后删除自身
这种程序的使用场景,需要给客户一个证书,但不能把证书直接给他让他安装,程序中需要用到给客户的私钥,但又不允许客户将这个证书再去授权给其它人。
97230发布于 2020-08-31 - 来自专栏Cloud Native 云原生自习室
Mac docker x509: certificate signed by unknown authority
原因:https证书 拉取私有镜像仓库的证书 echo -n | openssl s_client -showcerts -connect xxxxxx:8080 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /Users/xxxx/xx.crt 证书放在/Users/xxxx/xx.crt里 加载证书 sudo security add-trusted-cert -d -r trustRoot -k /Librar
1.5K30发布于 2021-08-16 - 来自专栏c#开发者
使用.net和x509证书实现安全
使用.net和x509证书实现安全 概述 主要针对目前xxx数据交换平台实现安全数据交换的设计方案;本方案通过PKI技术实现对报文加密,加签和证书的管理实现对数据交换安全的功能性需求.
1.5K80发布于 2018-04-12 - 来自专栏Eureka的技术时光轴
What are x509 certificates? RFC? ASN.1? DER?
If you want to understand how SSL, TLS (the new SSL) and x509 certificates (the certificates used for want to code your own OpenSSL, then you will have to read the corresponding RFC for TLS: rfc5280 for x509 x509 x509 is the name for certificates which are defined for: informal internet electronic mail, IPsec For completeness here's the same certificate parsed by openssl x509 command tool: ? certificate, here is the beginning: 30 82 05 E0 30 82 04 C8 A0 03 02 01 02 As we saw in the RFC for x509
1.1K20发布于 2020-07-03 - 来自专栏干JAVA的日常
docker报错 x509: certificate has expired or is not yet valid
1.6K10编辑于 2024-03-11 - 来自专栏棒棒小飞人
一个shell脚本,实现利用OpenSSL生成X509证书
一个shell脚本,实现利用OpenSSL生成X509证书 #! you with to use DNSSEC/TLSA, add this in DNS zone (replace host with real hostname):" fpr=$( $openssl x509
1.1K20发布于 2021-10-29 - 来自专栏johnhuster
x509: certificate signed by unknown authority (possibly because of “cryptorsa: verification error“
ClusterInformation: Get https://[10.96.0.1]:443/apis/crd.projectcalico.org/v1/clusterinformations/default: x509 ClusterInformation: Get https://[10.96.0.1]:443/apis/crd.projectcalico.org/v1/clusterinformations/default: x509
3.6K10编辑于 2022-03-28 - 来自专栏院长运维开发
docker pull 失败报错:x509: certificate has expired or is not yet valid
docker pull gcr.io/google_containers/pause-amd64:3.1 Error response from daemon: Get https://gcr.io/v2/: x509
2.7K20发布于 2021-02-19 - 来自专栏非著名运维
三步解决Docker拉取镜像报错:x509: certificate has expired or is not yet v..
: Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509 : Waiting 313a800f9488: Waiting f45c5939b598: Waiting docker: Get https://registry-1.docker.io/v2/: x509 排查解决: 在docker拉取镜像时出现 x509 报错,一般都是证书问题或者系统时间问题导致,可以先执行 date 看一下系统时间对不对,如果服务器系统时间跟现实实际时间对不上的话,一般就是系统时间问题
12.2K20编辑于 2022-06-22 - 来自专栏院长运维开发
K8s初始化遇到的一个错误:x509: certificate has expired or is not yet valid: current time
Some fatal errors occurred: [ERROR ExternalEtcdVersion]: Get "https://42.51.80.237:2379/version": x509 before 2021-04-29T08:50:00Z [ERROR ExternalEtcdVersion]: Get "https://42.51.80.238:2379/version": x509 before 2021-04-29T08:50:00Z [ERROR ExternalEtcdVersion]: Get "https://42.51.80.239:2379/version": x509
4.4K30发布于 2021-04-30 - 来自专栏后端开发
Kubernetes 集群一夜雪崩:一次 kubeadm 证书集中到期引发的 x509 连锁故障复盘
故事的起点非常日常:早晨 kubectl 忽然报 x509: certificate has expired or is not yet valid,控制平面里 kube-apiserver 日志刷屏, 真实的报错长什么样命令行症状在任意一台控制平面或跳板机上执行 kubectl get nodes:Unable to connect to the server: x509: certificate has 更彻底的修复与核对清单有些同学会遇到这样一种情况:证书已经续了,但 apiserver 仍然每隔几秒打印 Unable to authenticate the request... x509。 过度相信单一症状:ImagePullBackOff 不一定和 x509 同源,通用修复指南可以并行核对镜像名、网络、凭据。 采集 kube-apiserver 的 authentication.go 报错,设置阈值预警,特别是包含 x509、not yet valid、has expired 的条目。
59600编辑于 2025-09-25 - 来自专栏容器与 Kubernetes 游记
Golang(十一)TLS 相关知识(二)OpenSSL 生成证书
多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls OpenSSL 主要用于秘钥证书管理、对称加密和非对称加密 1.1 指令 常用指令包括:genrsa、req、x509 格式的证书,签名证书时使用 -x509 args10 使用 X509 签名证书的有效时间 -days // -days 3650 有效期 10 年 -days 3650 -key ca.key -out ca.crt 1.1.3 x509 x509 可以实现显示证书的内容、转换其格式、给 CSR 签名等X.509证书的管理工作 基本用法:openssl x509 [args] [args] args1 是输入输入文件格式:-inform arg -inform DER 使用输入文件格式为 DER -inform 证书文件 -in inputfilepath args4 待输出 X509 证书文件 -out outputfilepath args5 表明输入文件是一个
2.7K10编辑于 2022-11-23 - 来自专栏技术博文
ssl证书类型转换
1.pem转换为cer 1.cd到pem证书所在的位置 2.输入此命令即可:openssl x509 -inform pem -in 你的证书名字.pem -outform der -out 你的新证书 .cer openssl x509 -inform pem -in joshua317.pem -outform der -out joshua317.cer 2.crt转换为pem openssl x509 -in 你的证书名字.crt -out 你的新证书.pem openssl x509 -in joshua317.crt -out joshua317.pem 3.crt转换为cer openssl x509 -in 你的证书.crt -out 你的新证书.cer -outform der openssl x509 -in joshua317.crt -out joshua317.cer -outform
2.9K20发布于 2021-10-12 - 来自专栏软件分析的艺术
用openssl源码调试分析PKIX中证书subject和issuer属性的顺序和大小写对证书校验的影响
X509_subject_name_cmp(const X509 * a, const X509 * b) (openssl-1.1.1q/crypto/x509/x509_cmp.c:71) libcrypto.so X509_STORE_CTX_get1_issuer(X509 ** issuer, X509_STORE_CTX * ctx, X509 * x) (openssl-1.1.1q/crypto/x509 get_issuer(X509 ** issuer, X509_STORE_CTX * ctx, X509 * cert) (openssl-1.1.1q/crypto/x509/x509_vfy.c: ), 如下 X509 *load_cert(const char *file, int format, const char *cert_descrip) { X509 *x = NULL; X509_cmp(const X509 * a, const X509 * b) (openssl-1.1.1q/crypto/x509/x509_cmp.c:149) libcrypto.so.1.1
38020编辑于 2025-08-31 - 来自专栏c#开发者
实现MSMQ消息加密的安全实践
技术实现 创建x509证书 X509证书用于非对称加密 证书的来源可以通过安装证书服务获取也可以通过命令生成 生成证书的命令如下 makecert -r -pe -n "CN=x509Signature = null; X509Certificate2Collection certCollection = store.Certificates; foreach (X509Certificate2 x509 in certCollection) { if (x509.Thumbprint.Equals(thumbPrint.ToUpper())) { cert = x509; break; } 证书 X509Certificate2 certificate = GetCertificate(); //使用x509证书非对称加密对称加密密钥 RC2CryptoServiceProvider = new X509Certificate2(cert); x509 = GetCertificateBySubject(x509.Subject); Console.WriteLine(x509
1.1K30发布于 2019-02-13 - 来自专栏MyPanda的学习笔记
用openssl添加https访问并设置客户端信任
首先看下 openssl req 命令的-x509 option的意义, 在如下的结果中,我们可以看到-x509指出 其输出 一个x509结构的文件来代替 req 文件. 所以没有 -x509选项,那么默认生成的是csr 的证书请求文件,而加上 x509就表示生成一个x509结构的证书文件. #忽略了一大段,我们只关注x509 参数的意义. -x509 output a x509 structure instead of a cert. req. ...... 对于X509格式的证书(无论是CA证书还是签发生成的证书),如何查看这个证书的subject 信息呢? ~]# openssl x509 -in . 查看生成的证书文件my.crt 的subject, 因为生成的my.crt 也是x.509格式的数字证书,所以用该openssl x509命令 ~]# openssl x509 -in .
3.5K40发布于 2020-07-07 - 来自专栏FreeBuf
如何使用Dumpscan扫描和解析内核及内存Dump数据
功能介绍 1、支持x509公钥和私钥(PKCS #8/PKCS #1)解析; 2、支持SymCrypt解析; 3、支持提取和解析环境变量; 4、支持通过命令行参数控制工具运行; 工具组件 volatility3 内核模式 该工具实现的内核分析功能是通过Volatility3实现的,“cmdline”、“envar”和“pslist”命令都将直接调用Volatility3插件,而“symcrypt”和“x509” │ symcrypt 扫描内核模式dump中的SymCrypt对象 │ x509 扫描内核模式dump中的x509证书 │ │ symcrypt 扫描minidump中的symcrypt对象 │ x509
85820编辑于 2023-03-30 - 来自专栏全栈程序员必看
openssl 签发证书_keytool生成证书
-key fd.key -out fd.csr //查看 CSR 文件 $ openssl req -text -in fd.csr -noout //根据证书生成 CSR 文件 $ openssl x509 -x509toreq -in fd.crt -out fd.csr -signkey fd.key 第四步:生成证书 //根据csr和公钥生成证书 $ openssl x509 -req -days 365 -in fd.csr -signkey fd.key -out fd.crt //根据公钥生成证书 $ openssl req -new -x509 -days 365 -key fd.key -out fd.crt //避免主题信息的输入 $ openssl req -new -x509 -days 365 -key fd.key -out fd.crt \ -subj "/C=GB/L=London /O=Feisty Duck Ltd/CN=www.feistyduck.com” 其它: //1、证书格式转换 //pem->der $ openssl x509 -inform PEM -in fd.pem
1.3K20编辑于 2022-10-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号