forum.opennet.ru

Форум Открытые системы на сервере (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Помогите разобраться с сертификатами, Nightman_Sha (ok), 16-Июл-22, (0) [смотреть все]

точно также openssl x509 покажет тебе серт то что они дали там видно будет, tester (??), 02:15 , 17-Июл-22, (1) //

openssl x509 -in cert pem -text--Certificate Data Version 3 0x2 , Nightman_Sha (ok), 12:00 , 17-Июл-22, (4)

есть мнение что спрашивающий некомптентен и вообще не в курсе что ему дали и зач, муу (?), 11:27 , 17-Июл-22, (2) //

Очевидно Ваше мнение очень важно для меня Но похоже вы тоже, не очень понимаете, Nightman_Sha (ok), 11:44 , 17-Июл-22, (3) //

я понимаю и что сказать и даже угадал что сертификат для авторизации клиентаа вы, муу (?), 15:28 , 17-Июл-22, (9)
Остался без работы Ну не печалься Все образуется, Nightman_Sha (ok), 16:26 , 17-Июл-22, (10) //

Тихо сам с собой ведет беседу , ыы (?), 21:14 , 17-Июл-22, (11)

Нужно только для curl Опции --cert и --key https everything curl dev usingcur, ннова (?), 12:10 , 17-Июл-22, (5) //

К сожалению не только для curl Еще есть приклад который прекрасно работает по ht, Nightman_Sha (ok), 12:19 , 17-Июл-22, (6) //

Ну если приклад , и не удается ему подсунуть сертификат, то есть еще вариант пр, ннова (?), 12:34 , 17-Июл-22, (7) //

полновесный nginx, а тем более монструозный apache только для того чтобы поднять, Ann None (?), 15:16 , 17-Июл-22, (8)
Не зная о каком приложении идет речь - самый разумный совет -это все таки нанять, ыы (?), 08:21 , 18-Июл-22, (12)

Вы посмотрите повнимательнее, что вам выдали, простым блокнотом к примеру, там , Сергей (??), 10:42 , 18-Июл-22, (13)

А ему выдали сертификатX509v3 Extended Key Usage TLS Web Server Authentication, , Тот Самый (?), 03:03 , 19-Июл-22, (14)
Слов было много Тебе дали не ca сертификат, найди от него ca и добавь в файл a , BarS (??), 13:44 , 20-Июл-22, (15)
права файлов проверьте, логи, Аноним (16), 13:31 , 21-Июл-22, (16)
в этом ошибка в cer оба ключа и приватный и публичный, в pem ты получил что-то о, cylon (?), 14:54 , 26-Июл-22, (17)
в cer может быть насколько сертификатов и ключей, для https авторизация по ключу, cylon (?), 15:05 , 26-Июл-22, (18) //

это формат такой там может быть сколько угодно чего угодно Файл Pem начин, ыы (?), 22:00 , 26-Июл-22, (19) //

gt оверквотинг удален ты прав глупостей понаписал некоторых но для TLS Web, cylon (?), 14:28 , 27-Июл-22, (20)
процедура ведь 1 создать ключ приватный и публичный2 создать запрос используя , cylon (?), 14:40 , 27-Июл-22, (21)

Сообщения [Сортировка по времени | RSS]

18. "Помогите разобраться с сертификатами" +/–

Сообщение от cylon (?), 26-Июл-22, 15:05

в cer может быть насколько сертификатов и ключей, для https авторизация по ключу у тебя в системе должен быть сертификат CA и твой подписанный этим CA сертификат. Все это могли и одним cer файлом предать.
а pem это просто один ключ

Ответить | Правка | Наверх | Cообщить модератору

19. "Помогите разобраться с сертификатами" +/–

Сообщение от ыы (?), 26-Июл-22, 22:00

> а pem это просто один ключ
это формат такой. там может быть сколько угодно чего угодно...
====
Файл Pem начинается с:
-----BEGIN -----
Кодированные блоки данных Base64
-----END -----
Данные кодируются с помощью base64 между этими тегами.
Файл pem состоит из нескольких блоков.
Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, как используется данный блок.
====

Ответить | Правка | Наверх | Cообщить модератору

20. "Помогите разобраться с сертификатами" +/–

Сообщение от cylon (?), 27-Июл-22, 14:28

>[оверквотинг удален]
> ====
> Файл Pem начинается с:
> -----BEGIN -----
> Кодированные блоки данных Base64
> -----END -----
> Данные кодируются с помощью base64 между этими тегами.
> Файл pem состоит из нескольких блоков.
> Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам,
> как используется данный блок.
> ====
ты прав глупостей понаписал некоторых :) но для "TLS Web Client Authentication" кроме самого сертификата в котором есть публичный ключ, нужен еще и приватный ключ. Я генерю это все через easyrsa3, и для браузеров пакую в p12 сертификат и ключ и савлю на клаинтах.
у ТС какая-то такая же проболема, чтоб авторизоваться по https одного сертификата мало, надо еще и приватный ключ как то указывать

Ответить | Правка | Наверх | Cообщить модератору

21. "Помогите разобраться с сертификатами" +/–

Сообщение от cylon (?), 27-Июл-22, 14:40

процедура ведь:
1. создать ключ приватный и публичный
2. создать запрос используя ключ, чтоб CA дал подписанный клиентский сертификат
3. дальше CA на основании запроса формирует клиентский подписанный сертификат.
И как бы CA приватный ключ не знает, и в клиентском сертификате его нет, но для авторизации он нужен.
не занаю как для curl, но для браузеров надо объединить сертификат и приватный ключ в один файлик p12 и тогда уже добавлять, для curl скорей всего еще один параметр нужен какой-то :)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

18. "Помогите разобраться с сертификатами"	+/–
Сообщение от cylon (?), 26-Июл-22, 15:05
в cer может быть насколько сертификатов и ключей, для https авторизация по ключу у тебя в системе должен быть сертификат CA и твой подписанный этим CA сертификат. Все это могли и одним cer файлом предать. а pem это просто один ключ
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Помогите разобраться с сертификатами"	+/–
	Сообщение от ыы (?), 26-Июл-22, 22:00
	> а pem это просто один ключ это формат такой. там может быть сколько угодно чего угодно... ==== Файл Pem начинается с: -----BEGIN ----- Кодированные блоки данных Base64 -----END ----- Данные кодируются с помощью base64 между этими тегами. Файл pem состоит из нескольких блоков. Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, как используется данный блок. ====
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Помогите разобраться с сертификатами"	+/–
	Сообщение от cylon (?), 27-Июл-22, 14:28
	>[оверквотинг удален] > ==== > Файл Pem начинается с: > -----BEGIN ----- > Кодированные блоки данных Base64 > -----END ----- > Данные кодируются с помощью base64 между этими тегами. > Файл pem состоит из нескольких блоков. > Назначение каждого блока или файла pem объясняется в заголовке, который сообщает вам, > как используется данный блок. > ==== ты прав глупостей понаписал некоторых :) но для "TLS Web Client Authentication" кроме самого сертификата в котором есть публичный ключ, нужен еще и приватный ключ. Я генерю это все через easyrsa3, и для браузеров пакую в p12 сертификат и ключ и савлю на клаинтах. у ТС какая-то такая же проболема, чтоб авторизоваться по https одного сертификата мало, надо еще и приватный ключ как то указывать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Помогите разобраться с сертификатами"	+/–
	Сообщение от cylon (?), 27-Июл-22, 14:40
	процедура ведь: 1. создать ключ приватный и публичный 2. создать запрос используя ключ, чтоб CA дал подписанный клиентский сертификат 3. дальше CA на основании запроса формирует клиентский подписанный сертификат. И как бы CA приватный ключ не знает, и в клиентском сертификате его нет, но для авторизации он нужен. не занаю как для curl, но для браузеров надо объединить сертификат и приватный ключ в один файлик p12 и тогда уже добавлять, для curl скорей всего еще один параметр нужен какой-то :)
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору