ssl - 证书缺少扩展名

标签 ssl openssl

我正在使用 OpenSSL 生成 key /csrs/证书。我正在使用 openssl.cnf 文件向这些认证添加扩展。

如何检查已完成的证书是否具有我使用 OpenSSL 命令行请求的扩展名?

我尝试过这行代码:

openssl x509 -in certificate.crt -text -noout

但它不显示扩展名。我也尝试过验证,但它也不起作用。

我正在检查这些扩展的值:basicConstraints、keyUsage、serverAuth

谢谢

最佳答案 

openssl x509 -in certificate.crt -text -noout

But it doesn't show the extensions

如果没有显示扩展名,那么您的证书中可能没有扩展名。例如,如果您以访问 paypal.com 时获得的证书为例,上面的命令行将为您提供很多扩展,例如:

    X509v3 extensions:
        X509v3 Subject Alternative Name: 
            DNS:history.paypal.com, DNS:t.paypal.com, ...
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: critical
            Digital Signature, Key Encipherment
        X509v3 Extended Key Usage: 
            TLS Web Server Authentication, TLS Web Client Authentication
    ...

关于ssl - 证书缺少扩展名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37418084/

上一篇:wordpress - .htaccess HTTPS 主域和通配符 HTTP 子域 + 所有非 WWW

下一篇:php - Guzzle 无法绕过 cURL 错误 35 : SSL connect error

相关文章:

php - curl 错误 (58) : unable to set private key file: '/var/www/work/xml/keys/client.pem' type PEM

java - "PKIX path building failed"尽管 Verisign 证书有效

ssl - Nginx PEM_read_bio_X509 PEM_read_bio :bad end line

C OpenSSLRSA双重加密失败

ssl - hunchentoot 用 ssl 定义简单的处理程序?

cryptography - 将带有自定义 oid 的经过身份验证/签名的属性添加到 PKCS#7 签名?

cryptography - Go 中的加密库与 OpenSSL 相比如何?

java - 在 Android 中通过 SSL 使用 WCF 服务

asp.net - ASP NET - 基础连接已关闭 : Could not establish trust relationship for the SSL/TLS secure channel

encryption - 简单的SSL如何完成服务器到客户端的通信?

©2024 IT工具网  联系我们