个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个证书链 (X509Certificate []),但我在链中只有一个证书。我需要获得完整的链。
我已经尝试过 openssl 命令,但这在这里没有用。有人可以告诉我如何:
将此 X509 证书转换为我可以保存在文件存储中的 PEM 或 ASN.1/DER?
使用此证书获取完整链?
编辑:所以,在代码方面,我想要实现的是:
protected static String convertToPem(X509Certificate cert) {
Base64 encoder = new Base64(64);
String cert_begin = "-----BEGIN CERTIFICATE-----\n";
String end_cert = "-----END CERTIFICATE-----";
byte[] derCert = cert.getEncoded();
String pemCertPre = new String(Base64.encodeBase64(derCert));
String pemCert = cert_begin + pemCertPre + end_cert;
return pemCert;
}
但是,这是行不通的。基本上,我正在寻找一种方法,该方法采用 X509Certificate 对象,然后将其转换为保存在设备上的 .pem 等。
最佳答案
Convert this X509Certificate object to .cer/ .per/ .der that I can save in my file storage?
例如,请参阅 OpenSSL's rsautl cannot load public key created with PEM_write_RSAPublicKey 中的答案.它告诉您如何将 key 与 PEM 和 ASN.1/DER 格式相互转换,并包括对传统格式(又名 SubjectPublicKeyInfo)的处理。
如果您不是以编程方式执行此操作,那么您应该搜索答案。关于如何使用 openssl 命令在 ASN.1/DER 和 PEM 之间进行转换,有很多题外话。或询问Super User ,他们专注于命令及其使用。
Get the complete chain using this certificate?
这是 PKI 中一个众所周知的问题,称为 Which Directory 问题。解决方案是让服务器或服务提供缺少的中间 CA 证书。如果您因为缺少中间 CA 证书而无法验证 Web 服务器或服务的身份,则服务器配置错误。
一旦您拥有中间 CA 证书,您仍然需要在某处进行 root 信任。您可以使用自签名 CA,或由自签名 CA 签名的中间件之一。
此答案有助于使用 OpenSSL 的 s_client 对错误配置的服务器进行故障排除:SSL site and browser warning .
相关:如果像 X.500 中设想的 ITU 那样有一个全局证书目录,那么您就不会遇到第二个问题。依赖方或用户代理只需从目录中获取所需的证书。
但我们缺少一个中央目录,因此依赖方和用户代理经常使用 CA Zoo(也称为本地信任库或 cacerts.pem)。这有其自身的一系列问题,例如错误的 CA 认证站点或服务。
分支机构之一是 CA 卡特尔,其中浏览器与 CA 合作 CA/Browser Forum .浏览器有包含的要求,但他们通常不能惩罚行为不端的 CA,如 Trustwave .
由于浏览器对 CA 签署的服务器证书的依赖/要求,浏览器已设法将自己置于物联网 (IoT) 无法工作的位置。
关于java - 将 X509 证书转换为 PEM 或 ASN.1/DER,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31273660/
24
4
0
我正在尝试将一个字符串逐个字符地复制到另一个字符串中。目的不是复制整个字符串,而是复制其中的一部分(我稍后会为此做一些条件......) 但我不知道如何使用迭代器。 你能帮帮我吗? std::stri
我想将 void 指针转换为结构引用。 结构的最小示例: #include "Interface.h" class Foo { public: Foo() : mAddress((uint
这有点烦人:我有一个 div,它从窗口的左上角开始过渡,即使它位于文档的其他任何位置。我试过 usign -webkit-transform-origin 但没有成功,也许我用错了。有人可以帮助我吗?
假设,如果将 CSS3 转换/转换/动画分配给 DOM 元素,我是否可以检测到该过程的状态? 我想这样做的原因是因为我正在寻找类似过渡链的东西,例如,在前一个过渡之后运行一个过渡。 最佳答案 我在 h
最近我遇到了“不稳定”屏幕,这很可能是由 CSS 转换引起的。事实上,它只发生在 Chrome 浏览器 上(可能还有 Safari,因为一些人也报告了它)。知道如何让它看起来光滑吗?此外,您可能会注意
我正在开发一个简单的 slider ,它使用 CSS 过渡来为幻灯片设置动画。我用一些基本样式和一些 javascript 创建了一支笔 here .注意:由于 Codepen 使用 Prefixfr
我正在使用以下代码返回 IList: public IList FindCodesByCountry(string country) { var query =
如何设计像这样的操作: 计算 转化 翻译 例如:从“EUR”转换为“CNY”金额“100”。 这是 /convert?from=EUR&to=CNY&amount=100 RESTful 吗? 最佳答
我使用 jquery 组合了一个图像滚动器,如下所示 function rotateImages(whichHolder, start) { var images = $('#' +which
如何使用 CSS (-moz-transform) 更改一个如下所示的 div: 最佳答案 你可以看看Mozilla Developer Center .甚至还有例子。 但是,在我看来,您的具体示例不
我需要帮助我正在尝试在选中和未选中的汉堡菜单上实现动画。我能够为菜单设置动画,但我不知道如何在转换为 0 时为左菜单动画设置动画 &__menu { transform: translateX(
我正在为字典格式之间的转换而苦苦挣扎:我正在尝试将下面的项目数组转换为下面的结果数组。本质上是通过在项目第一个元素中查找重复项,然后仅在第一个参数不同时才将文件添加到结果集中。 var items:[
如果我有两个定义相同的结构,那么在它们之间进行转换的最佳方式是什么? struct A { int i; float f; }; struct B { int i; float f; }; void
我编写了一个 javascript 代码,可以将视口(viewport)从一个链接滑动到另一个链接。基本上一切正常,你怎么能在那里看到http://jsfiddle.net/DruwJ/8/ 我现在的
我需要将文件上传到 meteor ,对其进行一些图像处理(必要时进行图像转换,从图像生成缩略图),然后将其存储在外部图像存储服务器(s3)中。这应该尽可能快。 您对 nodejs 图像处理库有什么建议
刚开始接触KDB+,有一些问题很难从Q for Mortals中得到。 说,这里 http://code.kx.com/wiki/JB:QforMortals2/casting_and_enumera
我在这里的一个项目中使用 JSF 1.2 和 IceFaces 1.8。 我有一个页面,它基本上是一大堆浮点数字段的大编辑网格。这是通过 inputText 实现的页面上的字段指向具有原始值的值对象
ScnMatrix4 是一个 4x4 矩阵。我的问题是什么矩阵行对应于位置(ScnVector3),旋转(ScnVector4),比例(ScnVector3)。第 4 行是空的吗? 编辑: 我玩弄了
恐怕我是 Scala 新手: 我正在尝试根据一些简单的逻辑将 Map 转换为新 Map: val postVals = Map("test" -> "testing1", "test2" -> "te
输入: This is sample 1 This is sample 2 输出: ~COLOR~[Green]This is sample 1~COLOR~[Red]This is sam
我是一名优秀的程序员,十分优秀!