IT认证

验证无中间证书的签名

可以验证只在层次结构中具有祖先或根证书的签名吗 免责声明:考虑以下情况。 我们有两方(我们称之为身份提供商的 IdP 和服务提供商的 SP )和某些中央认证中心 CA拥有自己的证书 CertCA ,可用于IdP和SP(已导入IdP和SP的密钥库) Out CA为IdP( CertIdP )颁发一个证书,为SP( CertSP )颁发一个证书。 IdP在其密钥库中具有CertIdP ..
发布时间:2016-11-15 19:30:35 IT认证

客户端验证(1.3.6.1.5.5.7.3.2)服务器证书中的OID

对于我正在开发的项目,我必须生成Web服务器证书。 据我所知,服务器证书应该包含服务器认证OID(1.3.6.1.5.5.7.3.1)。但是,我看到由知名发行者(如Verisign)发出的所有服务器证书还包含客户端认证OID(1.3.6.1.5.5.7.3.2)。 我试图使用只有服务器身份验证的证书OID - 似乎它工作正常。 问题 为什么服务器证书需要客户端认证OID? 是 ..
发布时间:2016-11-15 19:29:43 IT认证

为什么我试图做一个.cer测试时不断失败?

我正在尝试制作测试证书,我正在使用此网站 http:// msdn .microsoft.com / en-us / library / ff699202.aspx 作为一个教程如何,但当它到达时间输入密码,在创建密码后,它说在命令提示符失败为什么? iv done: 第一次我打开命令提示符,输入 cd C:\Program Files(x86)\Microsoft SDKs\ ..
发布时间:2016-11-15 19:28:51 IT认证

如何在IIS 7中为SSL配置站点?

我们有一台带有IIS 7的Windows 2008服务器,用于测试我们为客户开发的网站。每个网站都有一个子网域的绑定: clienta.example.com clientb.example .com clientc.example.com (*使用example.com保护无辜的) 对于其中一个网站,我们现在必须测试它是否通过https工作。 因此,我创建了一个具有* ..
发布时间:2016-11-15 19:28:01 IT认证

使用openSSL验证我的自签名证书

我拥有服务器,我拥有客户的可执行文件。我想在他们之间建立一个安全的TLS连接。 我可以嵌入任何我想要的客户端可执行文件,但我不知道如何验证自我,我的客户端从与服务器的连接(即从 SSL_get_peer_certificate 调用)接收到的证书。 证书只是具有用私钥签署的元数据部分的公钥。我能以某种方式验证服务器发送给我的证书确实所有元数据通过嵌入公钥到我的客户端应用程序正确签名吗? ..
发布时间:2016-11-15 19:27:34 IT认证

spring安全,ssl ldap和没有证书

我使用spring security来管理登录。我已配置spring security以连接到使用ssl(ldaps)安全的ldap服务器。 此服务器是一个测试服务器,没有有效的证书。当我尝试测试登录时,spring安全性抱怨证书无法验证(当然!): sun.security .validator.ValidatorException:PKIX路径构建失败: sun.securit ..
发布时间:2016-11-15 19:27:12 IT认证

JavaFX WebView和客户端证书

我尝试将.net应用程序移植到具有集成Web浏览器的JavaFx,该浏览器打开需要证书的网站。在Windows中,证书是从提供的.pfx文件和密码短语安装的。 当浏览器调用网站时,弹出窗口显示已安装的证书,如果有多个证书,则用户选择正确的证书,并且网站打开。 使用以下代码,我得到网站使用我的证书打开连接。 private void Connect NoSuchAlgorithmExce ..
发布时间:2016-11-15 19:26:52 IT认证

修改已安装证书的安全性

我们正在努力为基于WCF的Web服务创建安装包。该服务通过已安装的证书使用消息级加密。我想要一个自动化的方式安装证书并设置其权限。 目前,我们正在通过MMC管理单元手动安装证书。安装后,我们需要找到包含已安装证书的文件,并修改权限,以便网络服务帐户可以访问它。我知道找到该文件的唯一方法是打开“... \Microsoft\Crypto\RSA\MachineKeys”文件夹(确切的路径根据平 ..
发布时间:2016-11-15 19:26:32 IT认证

将CA签署的证书导入JKS

我从CA获得了4个 .crt 文件,如下所示: AddTrustExternalCARoot.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt demo_site_domain.crt 第二和第三是中间证书。我想将.crt文件导入到wso2carbon.jks存储,并 ..
发布时间:2016-11-15 19:26:21 IT认证

如何在Windows CE设备上自动导入证书?

我想在Windows CE设备上自动导入证书。将证书推送到设备不是问题,但一旦他们在那里,我不能确定如何不使用UI导入它们。 (我目前使用Avalanche移动中心) 解决方案 将证书推送到Windows移动设备的另一种方法是使用Windows Mobile设备配置。 MSDN配置移动设备文章 有关证书配置的示例,在任何Windows Mobile SDK目录中,都有一个 ..
发布时间:2016-11-15 19:26:09 IT认证

可以在没有CSR的情况下颁发证书,并使用旧的私钥

我对使用WHM / cPanel对现有Comodo扩展验证证书的SSL续订过程感到困惑。 我们已经由Comodo发放了替换证书没有 - 我相信 - 每一个提交他们的CSR。我说“我相信”,因为有3个人可以访问这个服务器的WHM,但我放心,没有人在过去一年中fiddling。 这听起来可能吗?如果是替代品,可以提供没有CSR的证书吗?我会尝试抓住Comodo,但是是一个周末,看到旧的证书 ..
发布时间:2016-11-15 19:25:11 IT认证

.p12证书/文件的使用和实用程序

.p12文件/证书的效用是什么?我在搜索互联网时没有得到任何正确的定义: 在一个网站中,中间证书和私钥在一个文件中。它主要用于Windows计算机 我的问题是其公钥或私钥 $ p $ .p $ b 解决方案 .p12包含私钥和公钥,关于所有者(姓名,电子邮件地址等)均由第三方认证,使用此类证书,用户可以识别自己并向任何信任第三方的组织进行身份验证。 您应该能够使用 o ..
发布时间:2016-11-15 19:24:29 IT认证

使用SAN证书时,公用名称无效

我为内部服务器生成了一个也可从外部访问的证书。根据 this SO回答CN和SAN字段互相补充,因此我将CN设置为server.domain。本地和在SAN我有DNS:server.domain.tld 但是,至少使用Chrome,我可以浏览到server.domain.tld(SAN条目)错误,但我得到一个常见的名称不匹配错误在server.domain.local(CN) 这是一个 ..
发布时间:2016-11-15 19:22:34 IT认证

是“代码签名的” windows应用程序不易受病毒感染?

如果您使用代码签名证书签署Windows(本机,而不是.NET)应用程序,这是否以某种方式阻止它随后感染病毒? 显然,如果您签署已受感染的文件,您有问题... 解决方案 如果应用程序已签名,则无法更改签名,而不会使签名无效。 如果它是一个带有签名VBA模块的Office文档,模板或加载项,那么如果没有其他的,那么更容易识别应用程序已被篡改。 (取决于用户的宏安全设置),Offi ..
发布时间:2016-11-15 19:19:30 IT认证