pki相关内容

Web浏览器证书注册(CSR生成)和证书下载到智能卡或USB令牌

我正在为证书颁发机构开发Web应用程序，作为其中的一部分，我需要 通过浏览器在用户智能卡中生成非对称密钥对-私钥和公钥， 创建证书签名请求(CSR)并将CSR发送到生成用户证书的证书颁发机构服务器。 CA服务器将用户的证书发送到浏览器，需要通过浏览器下载到用户的智能卡或USB令牌中。 如何使用在现代浏览器中工作的JavaScript实现相同的功能？使用ActiveX和Java小程序 ..

发布时间：2022-06-26 16:51:54 certificate digital-signature pki csr 其他开发

CMP证书请求

我正在使用以下代码向终结点发送CMP证书请求： public static void main(String[] args) { try { System.out.println("In..."); final BigInteger certReqId = BigInteger.valueOf(1); final byte[] ..

发布时间：2022-05-29 11:02:36 java x509certificate pki ejbca Java开发

如何使用Java中的bouncyCastle向证书添加PrivateKeyUsage扩展？

我有一个X509证书，我要向其添加扩展...我想添加PrivateKeyUsage扩展，但我不知道如何创建PrivateKeyUsage对象，也不知道如何为其赋值Not BeeBead；Not After值(&；Not After值)...谢谢 推荐答案 Date from = new Date(); Date to = new Date(System.currentTimeMill ..

发布时间：2022-05-29 10:36:38 java x509certificate bouncycastle pki private-key Java开发

一旦在 Firefox 中已经提供了一个不同的 PKI 客户端证书，如何向服务器提供一个不同的 PKI 客户端证书?

..

发布时间：2022-01-25 16:20:36 certificate pki 其他开发

查找证书是自签名的还是 CA 签名的

我有一个网络应用程序，它允许用户上传 pkcs12.我将 pkcs12 作为二进制文件存储在数据库中.有什么方法可以让我知道 pkcs12 中的证书是自签名的还是 CA 签名的? 我在 tomcat 上运行 Java Web 应用程序，并且可以使用 openssl. 解决方案 编辑:今天这个问题有两个更好的答案: https://stackoverflow.com/a/5792 ..

发布时间：2022-01-25 10:52:05 java openssl ssl-certificate pki Java开发

OpenSSL ECDSA 签名比预期的要长

我正在尝试生成用于加密芯片的“原始"、未编码的 ECDSA 签名.目标是在主机 PC 上签名，然后将其发送到芯片进行验证.但是，我遇到了一个小问题.我的理解是 ECDSA 签名应该是 64 字节(对于 secp256v1).而且，当我使用芯片生成签名时，它的长度确实是 64 字节.但是，当我使用 openssl 时，签名的长度为 71 个字节.签名的开头似乎是某种前缀，但我找不到任何关于它是什么的 ..

发布时间：2022-01-10 10:26:51 openssl cryptography pki 其他开发

用于 RSA 私钥的 PKCS#1 和 PKCS#8 格式

有人可以帮助我了解 RSA 密钥是如何以这些格式存储的吗?我想知道 PKCS 格式与编码(DER，PEM)之间的区别.据我了解，PEM 更具人类可读性.密钥/证书的 PEM/DER 是否类似于字符的 UTF-8/16?DER/PEM 的意义是什么?抱歉问题太多，但受够了谷歌搜索和模糊的答案.谢谢. 解决方案 PKCS#1 和 PKCS#8(公钥加密标准)是管理特定加密原语、填充等使用的标准 ..

发布时间：2022-01-10 09:44:54 cryptography rsa pki pkcs#1 pkcs#8 其他开发

OpenSSL ECDSA 签名比预期长

我正在尝试生成用于加密芯片的“原始"、未编码的 ECDSA 签名.目标是在主机 pc 上签署某些内容，然后将其发送到芯片进行验证.但是，我遇到了一个小问题.我的理解是 ECDSA 签名应该是 64 个字节(对于 secp256v1).而且，当我使用芯片生成签名时，它的长度确实是 64 个字节.但是，当我使用 openssl 时，签名的长度是 71 个字节.签名的开头似乎是某种前缀，但我找不到关于它 ..

发布时间：2022-01-07 19:33:25 openssl cryptography pki 其他开发

客户端程序验证由 SSL_get_peer_certificate 返回的服务器证书?

我有一个使用 OpenSSL 的 C++ 编程语言的 SSL/TLS 客户端程序.我正在寻找验证由 SSL_get_peer_certificate 函数调用返回的服务器证书 (X509) 的方法.此外，我使用 SSL_CTX_load_verify_locations 函数加载了自己的 CA 证书.CA 认证了服务器证书. 我能够与我的服务器建立 SSL 会话.现在，我想使用我自己的 CA ..

发布时间：2022-01-07 19:26:18 c++ ssl openssl x509 pki C/C++开发

如何使用 OpenSSL 提取公钥?

以下命令生成一个包含公钥和私钥的文件: openssl genrsa -des3 -out privkey.pem 2048 来源:此处 使用 OpenSSL，私钥也包含公钥信息，因此不需要单独生成公钥 我们如何从 privkey.pem 文件中提取公钥? 谢谢. 解决方案 openssl rsa -in privkey.pem -pubout >密钥.pub 将公 ..

发布时间：2022-01-07 18:46:12 openssl public-key-encryption pki 其他开发

来自 CA 的 PKCS12 Java Keystore 和 Java 中的用户证书

我最近负责用 Java 模拟 Apple 产品(iPhone 配置实用程序).我一直坚持的部分之一是关于 Exchange ActiveSync 的部分.在那里，它允许您从您的钥匙串中选择一个证书以用作您的 EAS 帐户的凭据.经过一番研究，我发现它实际上是在创建一个 PKCS12 密钥库，插入我选择的证书的私钥，并将其编码为 XML.到目前为止没什么大不了的.如果我使用 Keychain Acc ..

发布时间：2021-12-20 19:53:52 java encryption x509certificate pki pkcs#12 Java开发

通过浏览器访问ePass2003 Auto token

我已经获得了带有自签名证书的 ePass2003 Auto 令牌.我将 lib**.so 文件加载到 firefox 中，现在 firefox 可以在令牌中列出证书.我的要求是访问密钥库以进行签名、加密和解密，即对它们进行加密操作的公钥和私钥.我可以请求有关 javascript API 的指导以进行上述加密操作. 解决方案 披露:我为 CISPL 工作 要访问 ePass2003 ..

发布时间：2021-12-19 13:15:40 firefox hardware pki pkcs#11 hsm 其他开发

向 iphone Simulator 添加自签名证书?

我的 API 端点有一个自签名证书.我正在尝试使用模拟器测试一些东西，但我得到了“不受信任的服务器证书". 我尝试在模拟器上使用 safari 下载 .crt 文件，但这似乎不起作用. iPhone Simulator 从哪里获得钥匙串?如何添加受信任的证书以便我的应用程序正常运行? 更新 我通过创建 CA 然后使用 iPhone 配置工具添加 CA 证书来使其工作.然后我 ..

发布时间：2021-12-14 14:26:43 iphone ssl ios-simulator keychain pki 移动开发

与 Web 服务的相互认证

目前，只要客户端使用 Web 浏览器访问网站，我就已经成功实现了相互身份验证的安全性，因为浏览器会为您处理所有证书交换.现在我需要创建一个安全接口，用户可以使用该接口通过 HTTPS 访问 Web 服务，使用服务器所需的相互身份验证. 首先，有没有人知道的任何资源可以帮助我解决这个问题?我找了很长时间，什么也没找到.任何人都可以给我关于如何解决这个问题的任何其他提示? 其次，我认为我最 ..

发布时间：2021-12-11 18:48:56 java web-services authentication pki mutual-authentication Java开发

错误:KeyUsage 不允许数字签名 - Java-applet + 相互 SSL

我们开发了一个在 Tomcat 中运行的基于 Web 的 Java 应用程序，该应用程序在 Windows 2008 上的 IIS 下运行.该网站在 IIS 中启用了 2 路(相互)SSL，要求客户端使用 x.509 证书 (PKI) 作为 SSL 的一部分进行身份验证这适用于我们所有使用 IE 的证书. 该网站还有一个名为 ViewOne ImageViewer 的 java 小程序.这适 ..

发布时间：2021-11-16 22:24:53 iis-7 ssl applet x509certificate pki 其他开发

什么是 CA 证书，我们为什么需要它?

我刚刚阅读了关于什么是 HTTPS 服务的这篇文章，了解https的基础. 在请求https内容时，服务器会向浏览器发送一个公钥，这样浏览器每次收到的数据都会用公钥解密. 我的问题是CA证书有什么用?为什么我们需要它? 解决方案 CA 证书是由证书颁发机构 (CA) 颁发的数字证书，因此 SSL 客户端(例如 Web 浏览器)可以使用它来验证 SSL 证书由该 CA 签名. ..

发布时间：2021-09-29 19:26:38 ssl x509 pki 其他开发

“主题"是什么意思在证书中是什么意思?

相关链接是这篇 MSDN 文章. 我总是对术语“主题"感到困惑，例如 sk 选项“指定主题的密钥容器位置"，sr 选项“指定主题的证书存储位置".主题在这里到底是什么意思?证书所有者?证书颁发者(例如，颁发证书的根 CA证书)?还是别的什么? 解决方案 主题，在安全中，是被保护的东西.在这种情况下，它可以是一个人的电子邮件、网站或机器. 如果我们以电子邮件为例，比如说我的电子邮 ..

发布时间：2021-09-29 19:26:18 certificate pki x509 其他开发

在 R 中安装 PKI 包时出错

我想在 RPubs 中发布一个 slidify 演示文稿，但它需要 PKI 和 rsconnect 包. 尝试在 R 中安装 PKI 包时出现此错误消息 安装包到‘/home/juanchi/R/x86_64-pc-linux-gnu-library/3.2’(因为'lib'未指定)probando la URL 'http://cran.rstudio.com/src/contrib/P ..

发布时间：2021-09-12 19:04:54 r ubuntu pki 其他开发

将 Thawte 试用证书导入 Java 密钥库

我正在尝试使用 SSL 配置 Tomcat 服务器.我已经生成了一个密钥对: $ keytool -genkeypair -alias tomcat -keyalg RSA -keystore 密钥 接下来我生成一个证书签名请求: $ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr 然后我 ..

发布时间：2021-08-27 20:43:30 tomcat ssl pki thawte 服务器开发

中间根权限跨链验证

我创建了一个根 CA(CA-R)和两个中间 CA(CA-I1 和 CAI2)(都是自签名的). 使用 CA-I1，我为 server1/client1、CSR & 生成了一个私钥.创建了证书.为 Server1(Apache2) 和 client1 安装了证书.我能够使用我的 client1(python 客户端)成功连接到 server1. 这是链->client1->server1-> ..

发布时间：2021-07-17 20:46:34 security ssl x509 pki 其他开发