我可以通过java在我的系统上安装证书吗
我可以通过 java 在我的系统上安装证书吗 类似这样的东西.证书[] 证书 = someClass.getsystemCertificates(); 有没有可用的api???? 解决方案 您可以使用 keytool 命令获取您的 cacerts 文件中的证书列表,该文件是 Java 批准的证书的集合附带.此密钥库的默认密码是“changeit". keytool -li
..
security相关内容
在应用程序安装过程中将加密密钥存储在 Keychain 中
我需要我的应用程序使用客户的电话号码为我的网络服务生成唯一 ID.当然,电话号码是唯一的,但它必须是安全的.所以它可以用对称加密来实现(非对称将在以后,因为资源泄漏),但我不知道在哪里存储加密密钥. 1. 我不知道为什么,但在代码中将键存储为静态字段似乎不好.可能是因为从这里读取它太容易了,即使不运行应用程序. 2. 最好将密钥存储在 Keychain 中并通过请求从此处获
..
如何在模拟器中将 CA 证书导入 Android 4.4.2?
我尝试了 DER 和 PEM 格式.我尝试使用文件扩展名 crt、cer、p12、pem,但没有一个文件被导入.我进入“设置">“安全">“从 SD 卡安装",它会将我带到“下载"页面.我列出了证书,但是当我单击它们时,什么也没有发生. 更新添加:我最终回到了 4.3.它工作得很好. 解决方案 转到 Android 虚拟设备管理器 (sdk\tools\android.bat avd
..
keytool - 查看公钥和私钥
..
如何保护 WebAPI 上的控制器仅由本地计算机使用
我有一个使用 WebAPI、SignalR 的 ASP.NET MVC 网站. 我希望我的服务器(托管网站的同一台服务器)向 WebAPI 控制器发出 HTTP 请求 - 我希望这样做以便我可以连接到我网站的 SignalR 功能. 我想让网站用户无法访问 WebAPI 控制器上的方法,但服务器可以. 我已经查看了一般用于保护 WebAPI 请求的选项,似乎我可以使用以下选项:
..
SSL:如何保护证书免受中间人攻击?
我的问题是关于 ssl 中的证书,但我认为这些问题应该适用于所有证书.为了清楚起见,我已经包含了 SSL 过程. 在 SSL 中,我理解的程序是: 1)客户 发送支持的加密算法 发送客户端随机数 客户 验证证书 提取公钥 生成预主密钥 (pms) 使用服务器公钥加密并发送 客户端和服务器 从 PMS 和 nonces 计算主分泌 (MS) PMS
..
将证书链保存在 pkcs12 密钥库中
..
如何让机器信任自签名的 Java 应用程序
我正在使用 JAWS 部署一个应用程序,它一直工作到 2013 年底我收到警告,然后今天早上Java完全阻止了它.法语消息是: Application bloquée par les paramètres de sécurité Vos paramètres de sécurité ont bloqué l'exécution d'une application auto-signée a
..
如何通过一个简单的步骤在文件中创建包含私钥的自签名证书?
我想为开发目的生成证书,但我不想在商店中安装证书. makecert 如果您指定输出文件,则使用开关 -pe 不会创建私钥. 当我尝试通过导出使用 makecert 创建的证书来创建 .pfx 文件时,它要求输入密码以保护私钥;我想我不能将它与我的 WCF 服务一起使用,因为配置文件没有关于密码的信息...... 到底为什么这么复杂?您知道一个简单的工具,可以在一个简单的步骤中在
..
SignedXml.CheckSignature 在 .NET 4 中失败,但在 .NET 3.5、3 或 2 中有效
..
PKCS#12:DerInputStream.getLength() 异常
我使用 keytool 命令生成证书: keytool -genkeypair -alias myRSAKey -keyalg RSA -keysize 1024 -keystore test.p12 -storepass test -storetype pkcs12 然后,如果我尝试使用 java 安全 API 加载它,在将文件作为 byte[] 获取后: KeyStore ks = Ke
..
使用 BouncyCastle API 生成 CSR
我是 Java 安全方面的新手,偶然发现了这个名为 BouncyCastle 的库.但是他们提供的示例和互联网上的示例要求使用 return new PKCS10CertificationRequest("SHA256withRSA", new X500Principal(“CN=请求的测试证书")、pair.getPublic()、null、pair.getPrivate() 但是当我使用
..
如何在 Mac 上从 Chrome 导出证书?
如何在 Mac 上从 Chrome v37 导出安全证书? 之前我可以点击 URL 旁边的小锁图标,选择“连接",选择证书,然后会出现一个“导出"按钮. 不再是这样了! 解决方案 编辑 4/3/19:我找到了解决方法.这是在适用于 Mac 73.0.3686.86 64 位的 Chrome 上测试的,平台:macOS 10.14.4: 打开一个新的 TextEdit 文档
..
SecurityComponent 黑洞我的控制器测试用例
..
高级 SSL:中间证书颁发机构和部署嵌入式盒子
好的,高级 SSL 女士们和伙计们 - 在两天的时间之后,我将为此添加赏金,因为我认为这是一个复杂的主题,值得对任何认真回答的人进行奖励. 这里的一些假设很简单:假设,或者更准确地说是充满希望的猜测.认为这是一个脑筋急转弯,简单地说“这不可能"是没有意义的. 如果您做过“类似"的事情,欢迎提供替代和部分解决方案,个人经验.即使我的整个计划有缺陷,我也想从中学到一些东西. 这是场景
..
证书对 Intranet SSL 有用吗?
我的任务是为命令行软件开发 Intranet 界面,现在我正在研究安全选项.我们的命令行应用程序已经完成,但我还没有开始编写 Web 界面.我不确切知道潜在客户的安全要求是什么,尽管我相信 ssh 通常对于命令行界面是可以接受的.考虑到这一点,我请求帮助开发一个包含相关优缺点的选择菜单.有一天,我们可能会考虑将我们的 Web 界面发布到互联网上,所以如果它简单且/或免费,我愿意考虑比目前所需的更多
..
Docker go image - 无法获取 - x509:由未知权威签署的证书
在 docker golang 映像中,我正在尝试 go install 一个包并在此错误上失败: 去安装google.golang.org/protobuf/cmd/protoc-gen-go@1.27.0: google.golang.org/protobuf/cmd/protoc-gen-go@1.27.0: 无效版本:获取“https://proxy.golang.org/google.
..
在 C# 中以编程方式将证书和私钥转换为 .PFX
我有一个成功的 LetsEncrypt 证书请求的 .cer 文件输出. 我有用于为 LetsEncrypt 创建证书签名请求 (CSR) 的原始私钥. 现在我们需要使用 .NET 以编程方式将这两个文件组合成一个用于 IIS 的 PFX 包 由于我们试图以编程方式执行此操作,pvk2pfx 不实用,因此我们希望尽可能避免使用 openssl. 为了演示,我们尝试复制此功能
..
使用 ssl 公钥/私钥进行基于 Web 的登录?
是否可以通过网络浏览器创建需要公钥/私钥的登录过程?公钥将存储在服务器上,而私钥将由用户保存(并加密). 我基本上想做一些类似于 SSH 所做的事情,但通过网络.也许是 HTTP 身份验证的自定义方法(“摘要"除外). 我知道使用普通浏览器可能无法做到这一点,因此可以接受扩展来完成这项工作(Chrome/Firefox). 理想情况下,密钥将在 USB 记忆棒上加密.当 U 盘拔
..
本地主机的自签名 SSL 证书,如何使可信
我有一个 Owin 自托管 C# 应用程序,它通过 127.0.0.1:5555 提供 Web API 服务(它只侦听 localhost,没有外部连接). 这些 Web API 服务是使用 AngularJS 应用程序中的 Ajax 调用的.顺便说一句:Owin 应用程序的原因是需要与硬件进行某些交互,而这在浏览器中是不可能的.另外,AngularJS 应用程序是供内部使用的,所以我可以控
..