我该如何获取公共证书信息的哈希值以便在我的应用程序中进行SSL Pinning？ 我正在我的iOS应用程序中使用TrustKit，它要求我设置我期望的哈希值。我可以从哪里获取这个哈希值？

相关链接是这个MSDN文章。 我一直对术语“subject”感到困惑，例如sk选项“指定主体的密钥容器位置”，sr选项“指定主体的证书存储库位置”。这里的“subject”具体是什么意思？证书所有者？证书颁发机构（例如颁发证书的根CA）？还是其他什么东西？

有没有一种高级的方法可以将X509证书写入PEM格式的字符串中？ 目前，我使用x509cert.encode()将其写入DER格式的字符串中，然后对其进行base64编码并添加标题和页脚以创建PEM字符串，但这似乎不太好。特别是因为我还需要添加换行符。

我试图使用纯 .net 代码创建证书请求，并使用现有的 CA 证书（无论是在 Windows 证书存储中还是作为单独的文件）对证书请求创建证书。 我知道我可以使用 X509Certificate 和 X509Certificate2 类来加载证书并访问它们的信息，但是我没有看到任何类或功能在 ...

在r146版本之前，可以直接创建 X509Certificate 对象。现在该API已被弃用，新API仅提供 X509CertificateHolder 对象。 我找不到将 X509CertificateHolder 转换为 X509Certificate 的方法。 这该怎么做呢？

我正在尝试向一个现有的 Web 服务发送请求。这个 Web 服务不受我控制。该 Web 服务的安全策略要求我在我的 SOAP 请求中发送完整的证书链。我的证书链包含3个证书。由于我能够测试其有效性（并已经这样做），因此证书链的设置没有问题。 此设置的安全配置是：（在请求中发送完整的证书链）。...

我们正在尝试实现与合作伙伴之一的Web服务的一些功能。现在，传输的内容应该使用我们提供的公钥加密。 安全规范要求公共证书必须符合X.509标准。X.509不是依赖于私钥/公钥方法吗？因为我只得到一个包含私钥和证书但没有公钥的.pem文件，使用以下命令：openssl req -new -x5...

我正在使用 OpenSSL 命令行工具生成自签名证书，除了两个问题之外，它似乎正常工作。我无法创建一个包含主题备用名称（关键）的 .cer，而且我还没有弄清楚如何创建一个版本为 3 的证书（尚不确定是否关键，但最好学习如何设置版本）。 有人成功地做到了吗？默认的配置（.cfg）文件似乎有清晰...

我刚刚阅读了这篇文章关于HTTPS服务的介绍，对HTTPS的基本概念有所了解。 在请求HTTPS内容时，服务器会向浏览器发送一个公钥，以便每次浏览器接收到数据都可以使用该公钥进行解密。 那么我的问题是CA证书是什么？为什么我们需要它？

我知道如何使用 openssl 签署 CSR，但结果证书是 x509 v1 而不是 v3。 我正在使用以下命令：x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -CAcreateserial -out userCe...