自签证书问题梳理

最新推荐文章于 2024-08-05 10:52:05 发布
最新推荐文章于 2024-08-05 10:52:05 发布
阅读量8.1k 收藏 1
点赞数
分类专栏: cert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madding/article/details/17268165
版权

1.自签证书在freeradius提示错误:

error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

发现主要是证书的中扩展属性的ASN编码的某个字段无法被openssl解析



2.证书名字显示不是一个友好可读的内容:

可通过设置如下代码解决:

PKCS12BagAttributeCarrier bagAttr = (PKCS12BagAttributeCarrier) keyPair.getPrivate();
bagAttr.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_friendlyName, new DERBMPString(alias));
即设置一个友好 的名字来解决


3.证书在chrome、firefox中显示的证书名字实为subject_dn_cn,所以这个字段尽量让用户可识别


4.设置证书为可签发证书方式;

v3CertGen.addExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(0)); 
// BasicConstraints 表示 可签发 ,  0表示可签发的深度







「已注销」
关注
专栏目录
Android Okhttp3添加https自签名证以及Glide4,成为一名合格Android架构师
wa2231a的博客
02-16 1700
二、自签名证 什么是自签名证(self-signed certicates)? 自签名证就是没有通过受信任的证颁发机构, 自己给自己颁发的证. SSL 证大致分三类: 由安卓认可的证颁发机构CA(Certificate Authority)(如: VeriSign、DigiCert), 或这些机构的下属机构颁发的证. 没有得到安卓认可的证颁发机构颁发的证. 自己颁发的证, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有An
2W字!梳理50道经典计算机网络面试题(收藏版)
weixin_70730532的博客
08-01 442
这道题考查的知识点,不仅仅是数字签名,数字证,很可能面试官也会问你https的原理的,因为https原理跟数字证有关的哈,大家需要掌握https原理哦。数字证是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。数字证构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证。CSRF攻击★。...
支付宝 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
热门推荐
FUCK
01-06 1万+
在使用支付宝Demo时如果你的模拟器或者手机版本过高会崩溃通过查看Caused by 定位到错误如下:01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag看到这个蒙圈了鬼
遇到问题Error: error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag
m0_57809042的博客
03-08 1677
转格式很简单:用阿里给的助手,里面有一个格式转换,可以把私钥格式转换成需要的格式。用支付宝开放平台开发助手生成的私钥是。格式,否则调用会报这个错。
JetBrains:Wrong tag。注释告警
最新发布
weiweiqiao的专栏
08-05 246
Wrong tag ‘copyright:’ ,这个是alt + enter 选择 Add @copyright:to custom tags,虽然能解决问题,如果创建一个新项目又回出现这个告警提示。其实这个问题的就是这个在Java Doc里面不存在,才会出现这个问题,所以我们只需要在。
应用 openssl 工具进行 SSL 故障分析
06-25 1449
图文还原HTTPS原理:https://mp.weixin.qq.com/s/3NKOCOeIUF2SGJnY7II9hA SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:SSL 身份认证及协商密钥的过程: 客户端发起请求,包含一个hello消息,并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 服务器收到消息后...
OpenSSL 创建 CA 根证
qq_27379251的博客
01-08 2145
OpenSSL 创建 CA 根证 //产生CA根证私钥 //这个命令是产生 2048bit 长度的RSA秘钥文件,这个秘钥通过一个加密算法加密,在测试时输入的密码是abcd openssl genrsa -des3 -out caStudy.key 2048 //生成CA根证 //在这个命令中首先要输入上面产生秘钥时输入的密码,然后分别输入国家公司等信息 //在填写 Common Na...
android 新版支付宝遇到的问题 0D0680A8
代码界的萌新
03-20 574
抛出的异常是 01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 问题代码 KeyFactory ke...
记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV
hknaruto的专栏
02-21 2460
最初源码: /* ============================================================================ Name : opensslproj.c Author : YeQiang Version : Copyright : Your copyright notice Des
Android App签名(证)校验过程源码分析
Venscor技术养成之路
09-24 8572
Android App安装是需要证支持的,我们在Eclipse或者Android Studio中开发App时,并没有注意关于证的事,也能正确安装App。这是因为使用了默认的debug证。在Android App升级的时候,证发挥的作用就尤为明显了。只有证相同时,才能对App进行升级。证也是为了防止App伪造的,属于Android安全策略的一部分。
Java开发中对称加密、非对称加密、公钥、私钥、签名、证
ZzzzjQqqq的博客
05-21 2206
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加密使用的密码本,就是初代网络安全所使用的加密方式,用法为:发信时将内容翻译为密文发出,收到电报的一方,使用相同的密码本才能解密出正确的信息,否则看到的就是一堆乱码。 这种传统的加密方式就叫做对称
公私钥加解密,加验签梳理
格子少的博客
09-14 3564
公私钥加解密、加签、验签是在与各类银行、第三方机构进行对外通讯中,必然涉及一些知识。
error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
u012889638的专栏
04-18 7252
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。 最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): ? 1 2 3 $
【Git笔记】"error:0D0890A1:asn1 encoding routines:ASN1_verify:unknown message digest algorithm"的解决方法
slvher的专栏
11-25 7597
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。        最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): $ git clone https://github.com/Val
关于支付宝集成错误。
R_ine的博客
05-05 2152
第一开始,调用KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);报错。如下: java.security.spec.InvalidKeySpecException: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
FPGA编程常见问题与设计经验梳理
本文档是一篇针对FPGA设计者的经验分享,分为三个主要部分:VHDL程序中的基本问题总结,FPGA设计学习经验,以及项目经验小结。 第一部分详细探讨了VHDL编程中常见的问题,包括不同端口类型的理解和使用。VHDL提供了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值