自签证书问题梳理

最新推荐文章于 2024-08-25 15:24:46 发布
最新推荐文章于 2024-08-25 15:24:46 发布
阅读量8.1k 收藏 1
点赞数
分类专栏: cert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madding/article/details/17268165
版权

1.自签证书在freeradius提示错误:

error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag

发现主要是证书的中扩展属性的ASN编码的某个字段无法被openssl解析



2.证书名字显示不是一个友好可读的内容:

可通过设置如下代码解决:

PKCS12BagAttributeCarrier bagAttr = (PKCS12BagAttributeCarrier) keyPair.getPrivate();
bagAttr.setBagAttribute(PKCSObjectIdentifiers.pkcs_9_at_friendlyName, new DERBMPString(alias));
即设置一个友好 的名字来解决


3.证书在chrome、firefox中显示的证书名字实为subject_dn_cn,所以这个字段尽量让用户可识别


4.设置证书为可签发证书方式;

v3CertGen.addExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(0)); 
// BasicConstraints 表示 可签发 ,  0表示可签发的深度







「已注销」
关注
专栏目录
【系统架构设计师】专题:信息安全相关考点梳理(详细知识点及历年真题)
数据知道的博客
10-14 1066
信息安全(Information Security): 是指为数据处理系统而采取的技术的和管理 的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。 信息安全的基本要素有 机密性、完整性、可用性、可控性与可审查性。 信息安全的范围包括 设备安全、 数据安全、内容安全和行为安全。
2W字!梳理50道经典计算机网络面试题(收藏版)
weixin_70730532的博客
08-01 476
这道题考查的知识点,不仅仅是数字签名,数字证,很可能面试官也会问你https的原理的,因为https原理跟数字证有关的哈,大家需要掌握https原理哦。数字证是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。数字证构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证。CSRF攻击★。...
支付宝 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
热门推荐
FUCK
01-06 1万+
在使用支付宝Demo时如果你的模拟器或者手机版本过高会崩溃通过查看Caused by 定位到错误如下:01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag看到这个蒙圈了鬼
遇到问题Error: error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag
m0_57809042的博客
03-08 1826
转格式很简单:用阿里给的助手,里面有一个格式转换,可以把私钥格式转换成需要的格式。用支付宝开放平台开发助手生成的私钥是。格式,否则调用会报这个错。
什么是 Self Signed Certificate
最新发布
孔乙己的博客
08-25 1185
Self-Signed Certificate 是由自己签发的证。与由权威的第三方证颁发机构(CA, Certificate Authority)签发的证不同,Self-Signed Certificate 由证的拥有者自己生成和签署。这种证并不依赖于 CA 的信任链,而是由用户自行负责生成和管理。在使用 SSL/TLS 协议时,证的主要功能是证明服务器的身份,并加密通信内容。通常情况下,用户会通过 CA 获取证,因为 CA 是一个公认的信任实体,可以为服务器提供信任背
OpenShift 4 之使用https协议访问Route
多恩斯基的博客
12-11 2082
使用OpenShift的oc命令可以将Service内部访问转为(oc的expose子命令)可从外部访问的Route,这种转换缺省是使用http协议访问应用的。如果要支持https协议,除了需要生成证外,还需要用“oc create route”来创建Route对象。 首先部署一个测试应用 $ oc new-project https $ oc new-app openshift/hello...
应用 openssl 工具进行 SSL 故障分析
06-25 1473
图文还原HTTPS原理:https://mp.weixin.qq.com/s/3NKOCOeIUF2SGJnY7II9hA SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:SSL 身份认证及协商密钥的过程: 客户端发起请求,包含一个hello消息,并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 服务器收到消息后...
error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
u012889638的专栏
04-18 7321
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。 最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): ? 1 2 3 $
Android Okhttp3添加https自签名证以及Glide4,成为一名合格Android架构师
wa2231a的博客
02-16 1730
二、自签名证 什么是自签名证(self-signed certicates)? 自签名证就是没有通过受信任的证颁发机构, 自己给自己颁发的证. SSL 证大致分三类: 由安卓认可的证颁发机构CA(Certificate Authority)(如: VeriSign、DigiCert), 或这些机构的下属机构颁发的证. 没有得到安卓认可的证颁发机构颁发的证. 自己颁发的证, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种. 而只有An
Android App签名(证)校验过程源码分析
Venscor技术养成之路
09-24 8641
Android App安装是需要证支持的,我们在Eclipse或者Android Studio中开发App时,并没有注意关于证的事,也能正确安装App。这是因为使用了默认的debug证。在Android App升级的时候,证发挥的作用就尤为明显了。只有证相同时,才能对App进行升级。证也是为了防止App伪造的,属于Android安全策略的一部分。
Java开发中对称加密、非对称加密、公钥、私钥、签名、证
ZzzzjQqqq的博客
05-21 2269
楔子 现在网络的安全性已经变得越来越重要,各位程序员在开发过程中或多或少都会遇到公钥、私钥、加密、签名等一些相关名词。这些概念比较杂乱,容易混淆,下面就来梳理一下这部分的内容。 对称加密 在重要的信息的传递过程中,人们总是希望信息不会被偷看、不会被篡改,伪造等。为了达到这个要求人们一直在不断努力着。 电报加密使用的密码本,就是初代网络安全所使用的加密方式,用法为:发信时将内容翻译为密文发出,收到电报的一方,使用相同的密码本才能解密出正确的信息,否则看到的就是一堆乱码。 这种传统的加密方式就叫做对称
OpenSSL 创建 CA 根证
qq_27379251的博客
01-08 2346
OpenSSL 创建 CA 根证 //产生CA根证私钥 //这个命令是产生 2048bit 长度的RSA秘钥文件,这个秘钥通过一个加密算法加密,在测试时输入的密码是abcd openssl genrsa -des3 -out caStudy.key 2048 //生成CA根证 //在这个命令中首先要输入上面产生秘钥时输入的密码,然后分别输入国家公司等信息 //在填写 Common Na...
android 新版支付宝遇到的问题 0D0680A8
代码界的萌新
03-20 586
抛出的异常是 01-06 02:52:12.350: W/System.err(1903): Caused by: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 问题代码 KeyFactory ke...
记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV
hknaruto的专栏
02-21 2486
最初源码: /* ============================================================================ Name : opensslproj.c Author : YeQiang Version : Copyright : Your copyright notice Des
关于支付宝集成错误。
R_ine的博客
05-05 2191
第一开始,调用KeyFactory keyf = KeyFactory.getInstance(ALGORITHM);报错。如下: java.security.spec.InvalidKeySpecException: java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值