pkcs#11 - IT屋-程序员软件开发技术分享社区

PKCS#11 引擎在 centos 6 上的 openssl 中不起作用

我想在 OpenSSL 中添加一个 PKCS#11 引擎，我使用的是 CentOS 6.2.我实际上加载引擎没有问题，如下所示: [root@localhost 05:06:18 openssl-1.0.1e]$ openssl engine -t dynamic -pre SO_PATH:/usr/lib/openssl/engines/engine_pkcs11.so -pre ID:pkc ..

发布时间：2022-01-13 21:47:28 openssl centos pkcs#11 centos6 其他开发

从 IIS 但不是从 IIS express 调用时，C_GetSlotList 失败

所以我有这个 c# web 服务，它最终通过放置在 system32 文件夹中的一些智能卡 USB 驱动程序从德国 Elster 工具包 (Eric) 调用 C_GetSlotList() 方法.我在计算机服务器中有一张智能卡.当我在 IIS Express 中托管我的服务时，一切正常，但在 IIS 中却不行.可能是什么问题呢?有什么东西会阻止 IIS 访问驱动程序吗?我确保我使用的应用程序池的身 ..

发布时间：2022-01-10 09:54:13 iis cryptography pkcs#11 服务器开发

C_GetSlotList 从 IIS 调用但不是从 IIS express 调用时失败

所以我有这个 c# webservice，它最终通过放置在 system32 文件夹中的一些智能卡 USB 驱动程序调用来自德国 Elster 工具包 (Eric) 的 C_GetSlotList() 方法.我在计算机服务器中有一张智能卡.当我在 IIS Express 中托管我的服务时，一切正常，但在 IIS 中却没有.可能是什么问题呢?是否会阻止 IIS 访问驱动程序?我确保我使用的应用程序池 ..

发布时间：2021-12-19 15:55:16 iis cryptography pkcs#11 服务器开发

通过浏览器访问ePass2003 Auto token

我已经获得了带有自签名证书的 ePass2003 Auto 令牌.我将 lib**.so 文件加载到 firefox 中，现在 firefox 可以在令牌中列出证书.我的要求是访问密钥库以进行签名、加密和解密，即对它们进行加密操作的公钥和私钥.我可以请求有关 javascript API 的指导以进行上述加密操作. 解决方案披露:我为 CISPL 工作要访问 ePass2003 ..

发布时间：2021-12-19 13:15:40 firefox hardware pki pkcs#11 hsm 其他开发

网站 PKSC #11 智能卡身份验证和 SSL 客户端证书

由于一个斯堪的纳维亚国家/地区的法律要求，我们正在为网站创建三因素身份验证.客户正在使用 NetID 品牌浏览器插件在浏览器中执行 PKCS #11 证书身份验证.智能卡由客户的合作伙伴集中提供. 该主题没有太多可用的在线资源或教程.有人会提供有关如何在 Web 浏览器中进行 PKCS11 身份验证的示例实现或教程的任何指示吗? 编辑:发现 SSL 客户端证书貌似认证方式是 S ..

发布时间：2021-12-13 14:35:17 http authentication ssl smartcard pkcs#11 其他开发

在 64 位机器上访问硬件 PKCS11 令牌

所以这就是我想要做的.我有一个带有一些证书的硬件令牌，我正在编写一个 Java 应用程序来尝试访问这些证书.我已经将 jre6 中的 SunPKCS11 库用于 Windows 32 位机器.这是我如何访问证书的一个小示例: String configName = "pkcs.cnf"字符串 PIN = "123456";提供者 p = 新 sun.security.pkcs11.SunPKCS ..

发布时间：2021-11-24 23:49:19 java certificate 32bit-64bit pkcs#11 Java开发

使用 PKCS#11 HSM 验证 SSL Web 请求

我正在尝试向我编写的网站发出 Web 请求，该网站要求客户端提供证书以进行身份验证. 具体来说，我正在尝试编写一个 C#(或 Visual C++)应用程序，它可以发出 Web 请求，但在我的 HSM 上使用证书和私钥. 我知道这里有一个类似的问题，但它没有收到我需要的答案. 我已经可以了: P/调用我的原生 pkcs#11 库(一个 DLL)，登录，在 HSM 上查找 ..

发布时间：2021-09-24 18:30:46 ssl webrequest pkcs#11 其他开发

使用 sunpkcs#11 和 tomcat 移除和插入智能卡

我有一个在 Tomcat 上运行的 Web 应用程序.我的应用程序使用一个网络服务，该服务通过智能卡进行签名并发送电子邮件.Web 服务本身会在第一次通话期间和发送电子邮件之前自动添加 sunpkcs#11 提供程序，然后如果智能卡未被移除和插入，则可以登录并发送电子邮件.如果删除并插入，为了发送电子邮件，我必须重新启动 tomcat 服务器，否则它会根据我的代码给出几个错误: result ..

发布时间：2021-09-08 20:37:17 java tomcat smartcard pkcs#11 Java开发

错误:在 Tomcat 中实施 SSL 期间，别名 [null] 未标识关键条目

我第一次尝试在 tomcat 8 中实现 SSL. 我有第三方签署的 .pem 文件形式的 X.509 证书. 但是当我尝试启动tomcat时配置后，它给了我以下错误: 2017 年 11 月 22 日 18:48:01.735 信息 [主要]org.apache.coyote.AbstractProtocol.init 初始化 ProtocolHandler[“https-js ..

发布时间：2021-08-27 20:40:07 java tomcat ssl x509 pkcs#11 Java开发

使用 PKCS#11 在 Python 中提供 SSL 连接

我必须在基于 Linux 的固件上为嵌入式系统组件实现基于 Python 的 Web 服务器: class WebServer(http.server.HTTPServer)...... 要启用 ssl 连接，在服务器内创建了 ssl 上下文 self.ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)self.ssl_context.loa ..

发布时间：2021-08-27 20:35:54 python sockets ssl pkcs#11 Python

使用 PKCS#11 导入私钥

我们正在尝试将使用 C# 和 PKCS#11 的 RSA 密钥对导入我们的 HSM.导入私钥使用: var privateKeyAttributes = new List();privateKeyAttributes.Add(new ObjectAttribute(CKA.CKA_ID, ckaId));privateKeyAttributes.Add(new ObjectAttribute( ..

发布时间：2021-07-10 20:17:34 c# rsa pkcs#11 pkcs11interop C#/.NET

对 sun.security.pkcs11.SunPKCS11 的访问限制

我正在尝试设置 PKCS11 提供程序以访问智能卡.我在我的系统上安装了一个 PKCS11 库，并按照 Java PKCS#11 参考指南.在引用中，他们只是创建了一个 sun.security.pkcs11.SunPKCS11 的实例，并将配置文件的名称传递给构造函数.当我尝试编译以下代码时 Provider p = new sun.security.pkcs11.SunPKCS11("pkc ..

发布时间：2021-06-22 20:21:39 java security provider smartcard pkcs#11 Java开发

如何将存储在 HSM 中的私钥转换为 C# 中的 SignedXml.SigningKey

我正在尝试使用存储在 HSM 中的证书来实现一些 XML 签名演示. 我从这个链接中找到了一些有趣的例子:使用 X509Certificate2 签署 XML 文档并将其修改为使用带有 PKCS11Interop 包装器的 HSM 中的证书和密钥. 但是任何人都可以给我一个建议或示例，以将 ObjectHandle privateKey 从 HSM 转换为 SignedXML.Sig ..

发布时间：2021-06-21 19:33:17 c# private-key pkcs#11 xml-signature pkcs11interop C#/.NET

如何在PHP中与兼容PKCS#11的HSM设备进行接口

如何在Linux服务器上运行的PHP应用程序中使用兼容PKCS#11的HSM的密钥材料(例如，SafeNet iKey 2032 [USB]或Aladdin eToken PRO [USB])? 解决方案我还没有看到，也没有粗略的搜索到关于PHP的PCKS#11胶库.可能不是您要找的答案.(:如果您的搜寻条件比我更好，请更新此主题. 我认为您最好的选择是编写一个调用PKCS#11并 ..

发布时间：2021-05-29 22:42:25 php linux usb pkcs#11 hsm PHP

初始化后如何完成SunPKCS11 Provider?

我通过以下方式初始化了SunPKCS11提供程序: Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");Security.addProvider(provider); 然后我正在使用此提供程序来初始化KeyStore，以将密钥用于密码操作. KeyStore ks = KeyStore. ..

发布时间：2021-05-18 19:29:44 java pkcs#11 hsm Java开发

HSM和自定义模块

我们正在实施对安全至关重要的系统，在该系统中，需要符合 FIPS 140-2 的HSM(硬件安全模块)来生成和存储密钥材料，执行加密/解密以及使用以下命令运行自定义代码:为自定义模块设置了以下要求: 模块可通过RPC使用模块有权访问所有HSM密钥和服务模块具有内存和持久性存储(均为1+ MB) 模块内存已得到保护(FIPS 140-2 3级以上) 对于HSM服务本身，要求: ..

发布时间：2021-05-04 19:23:36 security encryption pkcs#11 hsm key-management 其他开发

HSM解密+加密链

我的应用程序充当总机，在两方之间传输非常敏感的消息，并且我试图弄清如何在不“看"他们试图发送的消息的情况下做到这一点. 我有一个HSM，并且为发件人生成了一个密钥对-他们将使用我给他们的公钥对消息进行加密，并且我可以使用我在服务器中拥有的私钥对消息进行解密HSM. 然后我将通过使用最终接收者的公共密钥对消息进行加密来传递该消息. 是否可以在HSM内部链接这两个操作，而无需在我的应 ..

发布时间：2021-05-04 19:23:33 encryption pkcs#11 jce hsm cng 其他开发

CURLINFO_SSL_ENGINES不列出openssl引擎

我尝试使用带有卷曲的引擎pkcs11. 首先，我将引擎pkcs11添加到openssl. int initEngine(){ENGINE_load_builtin_engines();引擎* e;display_engine_list();e = ENGINE_by_id("dynamic");如果(！e){返回-1;}if(！ENGINE_ctrl_cmd_string(e，"SO_P ..

发布时间：2021-04-27 20:18:50 curl openssl pkcs#11 openssl-engine 其他开发

将证书从智能卡复制到计算机

是否可以将证书从智能卡复制到计算机并用它登录到特定站点. 在Mac上，这些证书会显示在“钥匙串"中，并且可以保存到磁盘，但是我不确定如何强制网站提示对话框以选择证书.连接智能卡后，将以某种方式出现提示，并要求选择证书. 解决方案智能卡包含一个密钥对，该密钥对由包裹在X509证书中的私钥和公钥组成. 可以将证书导出并复制到笔记本电脑，但是要识别，签名或解密，必须使用私钥.私钥通 ..

发布时间：2021-04-21 20:10:58 certificate smartcard pkcs#11 其他开发

我正在尝试创建GOSTR3410公钥.CKR_ATTRIBUTE_TYPE_INVALID样本

美好的一天！我正在尝试基于通过邮寄请求来自客户端的十六进制字符串创建公共密钥 ObjectHandle . 我正在按照文档进行操作，但是它返回了我 CKR_ATTRIBUTE_TYPE_INVALID 实例. 完整示例消息: Net.Pkcs11Interop.Common.Pkcs11Exception:'方法C_CreateObject返回了CKR_ATTRIBUTE_VALUE_ ..

发布时间：2021-04-18 20:21:06 c# pkcs#11 pkcs11interop gost3410 C#/.NET

pkcs#11相关内容