openssl 中文乱码 同名属性

最新推荐文章于 2022-02-18 11:33:07 发布
最新推荐文章于 2022-02-18 11:33:07 发布
阅读量813 收藏
点赞数
分类专栏: it study 文章标签: DOS C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caohonxian/article/details/83613961
版权

最近在用openssl工具制作证书的时候遇到了一些具体问题,平常config格式和一些openssl命令很多资料都有介绍该怎么处理,而这次我遇到的主要是两个问题,1个人信息是中文的时候会乱码,2 两个属性相同该怎么办

比如 这个证书是这样的  CN=李小 12344,L=22, L=09, O=32, C=CN,  在写config 的时候定义两个L的时候只有后一个会被承认,这两个问题其实跟dos控制台有关系,按照有些人人提供的资料,避免中文乱码就要把config里加string_mask = utf8only且另存为utf8格式,让后再dos命令的时候加一个 -utf8 在 -config前面,但当把复制的中文copy到dos里后敲命令也提示成功,但拿工具一看李小已经成乱码,最后我想了想配置以及命令应该都没问题是不是dos在处理的过程中先把屏幕上的中文给变成ANSI了,那就不要再dos上copy中文上去,最后我把prompt设成no,直接把中文值在config里给附上,执行的时候没有任何提示但utf8格式的中文被正确处理了,而且两个L属性我是这样做的,第一个直接定义成L=99,第二个写成localityName = 85就可以得到两个L聊

这里贴上自己的config 以及四个openssl命令

 #lll.config   

[ req ] 
     default_bits = 1024 
     default_keyfile =
     prompt = no
     string_mask = utf8only
     distinguished_name = req_distinguished_name  
  [ req_distinguished_name ]
    C= CN
    stateOrProvinceName = 32
    L = 02
    localityName = 85
    O = 32
    OU = 00
    organizationalUnitName = 00 
    CN = 苏小小 12345

 

command dos

   >   openssl genrsa -out C:/ca/ca-key.pem 1024


   >  openssl req -new -out C:/ca/ca-req.csr -key C:/ca/ca-key.pem  -utf8 -config c:\lll.config


   >  openssl req -new -x509 -in C:/ca/ca-req.csr -out C:/ca/ca-cert.pem -key C:/ca/ca-key.pem -days    3650 -utf8 -config c:\lll.config
    

  >    openssl pkcs12 -export -clcerts -in  C:/ca/ca-cert.pem -inkey  C:/ca/ca-key.pem -out  C:/ca/ca.p12

 

honXian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl生成ssl服务器请求证书解决中文乱码的问题
suqibo的博客
03-14 5184
使用openssl生成ssl服务器请求证书需要输入State or Province Name、Locality Name、OrganizationName等,有时候需要填写中文,签发证书的时候这些中文就变成了乱码,网上看了很多贴子解决这个问题,试了都不顺利,经过多次测试,现将解决方法汇总如下:1、windows下使用openssl生成请求证书安装openssl后,如果未添加系统环境变量,需要进入...
openssl中文
02-12
所属文档为openssl开发手册 中文版的,具体内容见文档 不是软件 是文档 文档 看清楚了在下载
openssl 1.1.0f 生成中文证书乱码的解决方案
ayang1986的专栏
09-11 3275
1. openssl req 命令 openssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -sha1 -out client/client-req.csr  修改方法: 添加参数 -utf8 2. openssl x509 命令 openssl x509 -req -in
OpenSSL签发证书时编码UTF8STRING PRINTABLESTRING不匹配
健忘16的博客
02-18 4754
问题如下: Check that the request matches the signature Signature ok The countryName field is different between CA certificate (CN) and the request (CN) 可以看出,CA和REQ的DN内容是一致的,依旧报错。其实是编码的问题。 使用以下指令看编码格式: openssl asn1parse -in /etc/pki/CA/cacert.pem opens
php openssl_sign() 语法+RSA公私钥加密解密,非对称加密算法详解
热门推荐
mengzuchao的专栏
10-26 1万+
其实有时候觉得写博客好烦,就个函数就开篇博客。很小的意见事情而已,知道的人看来多取一举,或者说没什么必要,浪费时间,不知道的人就会很郁闷。技术就是这样的,懂的人觉得真的很简单啊,不知道的人真的好难。。。 一般在跟第三方接口对接数据的时候,为了保证很多都使用的RSA签名,没性趣了解的同学只需要知道原理的同学,主需要知道“RSA非对称加/解密算法中最流行最牛逼的然后知道怎么使用它就足够了”  重点内...
Ruby在cmd下中文显示乱码以及不支持OpenSSL的问题解决
09-21
### Ruby在CMD下的中文显示乱码及不支持OpenSSL问题详解与解决方案 #### 一、中文乱码问题 **背景介绍:** 在使用Ruby进行开发的过程中,特别是在Windows系统的CMD环境中,经常会遇到中文显示乱码的问题。这主要是...
OpenSSL3.0.12
最新发布
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
openssl-windows64
11-08
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,用于在互联网上实现安全通信。这个“openssl-windows64”压缩包显然是为64位Windows操作系统设计的OpenSSL版本,主要用途是进行数据...
OpenSSL生成正确显示中文证书的方法
wdt3385的专栏
12-03 1450
最近要用openssl生成证书,来配合https一起使用,可是没有根证书的签名,只能自签名一下,当用户访问https时会有一个安全警告,查看证书都是一堆字母和数字,里面如果能显示一些中文提示信息,就能让用户明白一些,这样可以少些问题。 openssl的req子命令创建的证书请求只能使用ASCII和UTF-8两种编码。 一开始创建的证书总是乱码,网上只找到了一篇文章[ http://www.in
openssl 颁发中文机构证书
zx1323的博客
03-21 550
百度上,goole上找了很多网页,创建的机构始终有乱码甚至升级了openssl,没效果写了两个shell脚本  一个是生成 根证书:正常一个是给客户颁发证书:输入中文参数 乱码后面越想越不对,突然想起,两个文件的编码格式是不是不同进入文件vi  文件名.sh查看文件编码    set fileencdiong可以看到文件格式的不同root_ca.sh   utf8client_ca.sh ansi...
php wss 乱码,php - 使用openssl_sign对内容进行加密输出乱码
weixin_35890416的博客
03-09 538
对接第三方api,由于第三方使用java加密,需要先对内容base64处理,因此这里也是先对传输内容进行base64处理后进行openssl_sign加密,但是返回的是乱码。$privary = file_get_contents('private_key.pem');$pkeyid = openssl_pkey_get_private($privary);$content = '11545454...
jetty 6.x https访问双向认证配置方法
kiven的专栏
11-03 6057
打算给新开发的应用做https方式访问,采用双向认证的方式(即客户端需要校验服务器端证书,服务器端也需要校验客户端证书),在网上找了半天,都是东一句西一句的,没有一个比较全的,经过一番周折,终于搭起来了。讲讲主要的思路: 先给服务器端与客户端发证书(我用的是openssl)创建服务器端的keystore,里面包含服务器端个人证书(带私钥)和可信任的CA根证书与客户端证书。配置jetty.xm
php7用openssl解密3DES出现乱码解决方案填充方式DESede/ECB/PKCS5Padding
luojie99的博客
11-04 2388
php7用openssl解密3DES填充方式DESede/ECB/PKCS5Paddingphp7用openssl解密3DES填充方式DESede/ECB/PKCS5Padding php7用openssl解密3DES填充方式DESede/ECB/PKCS5Padding php7用openssl解密3DES填充方式DESede/ECB/PKCS5Padding $str="aaaaaa"; //加密字符串 $pass="bbbbbbbbbb"; //加密密钥 $txt = openssl_decryp
openssl生成正确显示中文的证书的方法
mslk的专栏
10-22 6977
openssl生成正确显示中文的证书的方法                     /author    刘凯 mslk.sa@gmail.com最近要用openssl生成证书,来配合https一起使用,可是没有根证书的签名,只能自签名一下,当用户访问https时会有一个安全警告,查看证书都是一堆字母和数字,里面如果能显示一些中文提示信息,就能让用户明白一些,这样可以少些问题。openssl的r
OpenSSL之八:文件编码格式
wzfgd的博客
11-20 907
文件编码格式数据编码格式证书编码X.509证书PKCS#12证书PKCS#7证书密钥编码其他编码 数据编码格式 ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。 ASN.1是一种结构化的数字对象描述语言,它包括了两个部分: 数据描述语言(ISO8824) 数据编码规则(ISO8825) ASN.1的数据描述语言标准允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。
openssl属性
09-25
openssl属性包括bin文件夹、include文件夹以及一些配置文件。bin文件夹中包含openssl可执行程序和一些动态链接库文件,而include文件夹中包含所需的头文件。在编译openssl时,需要根据不同的配置属性选择适当的运行库。 在项目的属性设置中,可以通过以下步骤设置运行库: . 打开项目属性。 2. 在配置属性下,选择C/C++。 3. 在代码生成选项下,选择多线程DLL(/MD)或多线程调试***AltName(备用名称)必须填写服务器的完整DNS(域名系统)名称。可以通过创建额外的配置文件来指定subjectAltName,然后使用CSR和根CA(证书颁发机构)的证书及私钥为服务器签发新的证书。 以下是一些
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值