check error queue and value of string_mask OpenSSL option if illegal characters are reported

最新推荐文章于 2022-02-18 11:33:07 发布
最新推荐文章于 2022-02-18 11:33:07 发布
阅读量242 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/osfipin/article/details/105925302
版权

在使用php生成证书CSR中出现错误:

openssl_csr_new(): dn: add_entry_by_NID 13 -> somedomain.com (failed; check error queue and value of string_mask OpenSSL option if illegal characters are reported)

ErrorException: Warning: openssl_csr_new(): dn: add_entry_by_NID 13 -> somedomain.com (failed; check error queue and value of string_mask OpenSSL option if illegal characters are reported)

somedomain.com 代表需要生成CSR的域名

出现此原因主要是somedomain.com字符串超过了64个字符。

目前在使用来此加密生成证书时,已经自动将低于65个字符串的域名作为commonName了,不会出现验证成功,但是无法生成证书的情况了。

来此加密:免费获取SSL证书,支持通配符,支持多组域名。

吠品
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fifo-queue.zip_Finish_can FIFO_fifo queue_wait queue
09-19
The advantage of using a FIFO structure for a data flow problem is that we can decouple the source and sink processes. Without the FIFO we would have to produce 1 piece of data, then process it, ...
使用openssl生成证书及密钥失败
热门推荐
qw_xingzhe的专栏
10-11 1万+
$privateKey = openssl_pkey_new(); while($message = openssl_error_string()){ echo $message.''.PHP_EOL; } 调用后会有如下输出: error:02001003:system library:fopen:No such process error:2006D080:BIO rout
密码学专题 openssl的基本概念
CHYabc123456hh的博客
11-15 2341
配置文件 配置文件是OpenSSL的一个基础结构组件,OpenSSL使用一组称为OpenSSLCONF的函数来读取OpenSSL配置文件的信息。OpenSSL提供的主配置文件是opensl.cnf,它集成了OpenSSL所要使用的配置文件选项的大部分内容。此外,OpenSSL还提供了其他一些部分的配置文件,用于专门配置证书请求或者X.509v3证书的扩展项。 OpenSSL的配置文件使用字段的概念分成不同的部分。一般来说,每个字段的开始使用[Section_Name]来标识,直到下一个字段开始或者到达文
String mask无效的问题
随身教程序员的博客
09-14 214
需要添加配置: <depthAndStencil>true</depthAndStencil> 相应的mask代码例子: var cir:Canvas=new Canvas(); cir.beginFill(0xff0000) cir.drawCircle(0,0,w/2-1) cir.endFill() mc.addChild(mc_back); mc_back.x=-w/2; m...
OpenSSL签发证书时编码UTF8STRING PRINTABLESTRING不匹配
健忘16的博客
02-18 4756
问题如下: Check that the request matches the signature Signature ok The countryName field is different between CA certificate (CN) and the request (CN) 可以看出,CA和REQ的DN内容是一致的,依旧报错。其实是编码的问题。 使用以下指令看编码格式: openssl asn1parse -in /etc/pki/CA/cacert.pem opens
PHP调用openssl失败的排错
topwangpeng的专栏
04-03 2377
首先简查php的openssl配置是否正确: 1)检查php.ini中extension=php_openssl.dll是否放开。 2)检查php_openssl.dll、libeay32.dll、ssleay32.dll三个动态库是否在Path环境变量中,这三个文件在php的ext目录下有,所以,一般将php的ext目录设置到path即可。 3)检查是否定义了OPENSSL_CONF环境变
MCQueue.zip_MARKOV_MCque_Queue markov_markov queue_queue matlab
07-15
Markov queue algorithm
matlab_queue_system.rar_queue_泊松 排队_泊松分布_泊松过程_缓冲区排队
07-15
自己写的用Matlab模拟一个缓冲区大小(包括正在服务的那个)为10的随机排队系统。 (1)到达过程是的泊松过程(到达速率为Mu),服务时间服从独立指数分布(均值为1/Lamda)。 对Mu//Lamda=0.2,Mu//Lamda=0.8和Mu//...
labview-Queue.rar_labview queue_labview队列_queue labview_基于LABVIE
07-15
labview队列操作程序,包含基于队列的数据采集和基于数据流的数据采集程序
aodv_packet_queue.ex.zip_aodv opnet_ex_opnet process_queue opnet
09-23
标签"aodv_opnet ex opnet_process queue_opnet"进一步指出了AODV在OPNET中的实现、OPNET的进程机制以及队列操作。 从压缩包的文件名来看,我们可以推测出以下几个关键模块: 1. `aodv_rte.pr.c`:这可能是AODV...
openssl 中文乱码 同名属性
05-14 816
最近在用openssl工具制作证书的时候遇到了一些具体问题,平常config格式和一些openssl命令很多资料都有介绍该怎么处理,而这次我遇到的主要是两个问题,1个人信息是中文的时候会乱码,2 两个属性相同该怎么办 比如 这个证书是这样的  CN=李小 12344,L=22, L=09, O=32, C=CN,  在写config 的时候定义两个L的时候只有后一个会被承认,这两个问题其实跟do...
OpenSSL的安装与配置
starboybenben的专栏
01-20 8272
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的
openssl命令生成根证书和使用根证书签名工作证书
chali1314的博客
09-08 4297
建立根证书流程如下: //生成私钥,产生CARoot.key文件,需要输入私钥保护口令 openssl genrsa -des3 -out CARoot.key 2048 //生成证书请求,需要输入CARoot.key私钥保护口令。根据提示输入:国家、省份、组织名、邮箱、等信息。最后生成CARoot.csr证书请求文件。 openssl req -new -key CARoot.key -out CARoot.csr -config openssl_root_ca.cnf //签发证书,最后生成自签..
openssl
weixin_34010566的博客
01-19 90
证书请求配置 证书请求配置的"基本字段",其它附属字段都以它为入口 ## 证书请求配置 ## #################### # 在申请证书之前通常需要首先生成符合 PKCS#10 标准的证书请求封装格式。 # openssl 的 req 指令实现了产生证书请求的功能,其相关选项的默认值就来自于这里的设置。 # 证书请求的配置分成几个字段,包括一个基本字段和几个附属...
mask - 使用 * 遮蔽字符串
weixin_30354675的博客
01-18 355
用指定的掩码字符替换除最后num个字符以外的所有字符。 使用String.slice()获取需要被遮蔽的字符部分,并用正则表达式替换每个字符。 将遮蔽的字符与字符串的其余未遮蔽部分拼接起来。 省略第二个参数num,默认值为4,也就是说最后4个字符不被遮蔽。 如果num是负数,则不被遮蔽的字符将从字符串的开头算起。 省略第三个参数mask,默认使用字符'*'作为掩码遮蔽。 const...
openssl生成正确显示中文的证书的方法
mslk的专栏
10-22 6991
openssl生成正确显示中文的证书的方法                     /author    刘凯 mslk.sa@gmail.com最近要用openssl生成证书,来配合https一起使用,可是没有根证书的签名,只能自签名一下,当用户访问https时会有一个安全警告,查看证书都是一堆字母和数字,里面如果能显示一些中文提示信息,就能让用户明白一些,这样可以少些问题。openssl的r
CA机构介绍(Certificate Authority 域名SSL证书颁发机构)
osfipin note
10-30 5534
SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保...
Let‘s Encrypt证书很慢?使用OCSP Stapling技术完美解决
osfipin note
12-03 1824
苹果设备在首次访问由Let's Encrypt颁发证书的网站时,会非常的缓慢。这是因为IOS和MAC系统会默认进行OCSP实时查询,以保证证书是否被吊销。由于Let's Encrypt的OSCP域名在国内被墙,导致访问国内访问非常缓慢。那么我们如何解决这个问题呢? 主要关键词:IOS系统,MAC系统,letsencrypt,免费证书,HTTPS网站,SSL证书,网站访问速度 一、首先要了解 1、chrome浏览器默认时不进行OCSP实时查询,也就不会出现这样的问题。 2、访问慢主要是OCSP服务器的
域名证书(SSL)格式说明
osfipin note
10-29 1517
主流的Web服务软件通常都基于两种基础密码库:OpenSSL和Java 1.Tomcat、Weblogic、JBoss等系统是使用Java提供的密码库。通过Java的Keytool工具,生成Java Keystore(JKS)格式的证书文件。Tomcat7开始支持PFX格式证书 2.Apache、Nginx等,使用OpenSSL提供的密码库,生成PEM、KEY、CRT等格式的证书文件。 3....
AttributeError: 'Queue' object has no attribute '_queue'
最新发布
08-30
这个错误`AttributeError: 'Queue' object has no attribute '_queue'`通常意味着你正在使用的`Queue`对象没有`_queue`属性。根据你提供的引用内容,我可以看到你遇到这个错误的情况有两个:一个是在Pycharm中的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值