pki相关内容
我正在为证书颁发机构开发Web应用程序,作为其中的一部分,我需要 通过浏览器在用户智能卡中生成非对称密钥对-私钥和公钥, 创建证书签名请求(CSR)并将CSR发送到生成用户证书的证书颁发机构服务器。 CA服务器将用户的证书发送到浏览器,需要通过浏览器下载到用户的智能卡或USB令牌中。 如何使用在现代浏览器中工作的JavaScript实现相同的功能?使用ActiveX和Java小程序
..
我正在使用以下代码向终结点发送CMP证书请求: public static void main(String[] args) { try { System.out.println("In..."); final BigInteger certReqId = BigInteger.valueOf(1); final byte[]
..
我有一个X509证书,我要向其添加扩展...我想添加PrivateKeyUsage扩展,但我不知道如何创建PrivateKeyUsage对象,也不知道如何为其赋值Not BeeBead;Not After值(&;Not After值)...谢谢 推荐答案 Date from = new Date(); Date to = new Date(System.currentTimeMill
..
..
我有一个网络应用程序,它允许用户上传 pkcs12.我将 pkcs12 作为二进制文件存储在数据库中.有什么方法可以让我知道 pkcs12 中的证书是自签名的还是 CA 签名的? 我在 tomcat 上运行 Java Web 应用程序,并且可以使用 openssl. 解决方案 编辑:今天这个问题有两个更好的答案: https://stackoverflow.com/a/5792
..
我正在尝试生成用于加密芯片的“原始"、未编码的 ECDSA 签名.目标是在主机 PC 上签名,然后将其发送到芯片进行验证.但是,我遇到了一个小问题.我的理解是 ECDSA 签名应该是 64 字节(对于 secp256v1).而且,当我使用芯片生成签名时,它的长度确实是 64 字节.但是,当我使用 openssl 时,签名的长度为 71 个字节.签名的开头似乎是某种前缀,但我找不到任何关于它是什么的
..
有人可以帮助我了解 RSA 密钥是如何以这些格式存储的吗?我想知道 PKCS 格式与编码(DER,PEM)之间的区别.据我了解,PEM 更具人类可读性.密钥/证书的 PEM/DER 是否类似于字符的 UTF-8/16?DER/PEM 的意义是什么?抱歉问题太多,但受够了谷歌搜索和模糊的答案.谢谢. 解决方案 PKCS#1 和 PKCS#8(公钥加密标准)是管理特定加密原语、填充等使用的标准
..
我正在尝试生成用于加密芯片的“原始"、未编码的 ECDSA 签名.目标是在主机 pc 上签署某些内容,然后将其发送到芯片进行验证.但是,我遇到了一个小问题.我的理解是 ECDSA 签名应该是 64 个字节(对于 secp256v1).而且,当我使用芯片生成签名时,它的长度确实是 64 个字节.但是,当我使用 openssl 时,签名的长度是 71 个字节.签名的开头似乎是某种前缀,但我找不到关于它
..
我有一个使用 OpenSSL 的 C++ 编程语言的 SSL/TLS 客户端程序.我正在寻找验证由 SSL_get_peer_certificate 函数调用返回的服务器证书 (X509) 的方法.此外,我使用 SSL_CTX_load_verify_locations 函数加载了自己的 CA 证书.CA 认证了服务器证书. 我能够与我的服务器建立 SSL 会话.现在,我想使用我自己的 CA
..
以下命令生成一个包含公钥和私钥的文件: openssl genrsa -des3 -out privkey.pem 2048 来源:此处 使用 OpenSSL,私钥也包含公钥信息,因此不需要单独生成公钥 我们如何从 privkey.pem 文件中提取公钥? 谢谢. 解决方案 openssl rsa -in privkey.pem -pubout >密钥.pub 将公
..
我最近负责用 Java 模拟 Apple 产品(iPhone 配置实用程序).我一直坚持的部分之一是关于 Exchange ActiveSync 的部分.在那里,它允许您从您的钥匙串中选择一个证书以用作您的 EAS 帐户的凭据.经过一番研究,我发现它实际上是在创建一个 PKCS12 密钥库,插入我选择的证书的私钥,并将其编码为 XML.到目前为止没什么大不了的.如果我使用 Keychain Acc
..
我已经获得了带有自签名证书的 ePass2003 Auto 令牌.我将 lib**.so 文件加载到 firefox 中,现在 firefox 可以在令牌中列出证书.我的要求是访问密钥库以进行签名、加密和解密,即对它们进行加密操作的公钥和私钥.我可以请求有关 javascript API 的指导以进行上述加密操作. 解决方案 披露:我为 CISPL 工作 要访问 ePass2003
..
我的 API 端点有一个自签名证书.我正在尝试使用模拟器测试一些东西,但我得到了“不受信任的服务器证书". 我尝试在模拟器上使用 safari 下载 .crt 文件,但这似乎不起作用. iPhone Simulator 从哪里获得钥匙串?如何添加受信任的证书以便我的应用程序正常运行? 更新 我通过创建 CA 然后使用 iPhone 配置工具添加 CA 证书来使其工作.然后我
..
目前,只要客户端使用 Web 浏览器访问网站,我就已经成功实现了相互身份验证的安全性,因为浏览器会为您处理所有证书交换.现在我需要创建一个安全接口,用户可以使用该接口通过 HTTPS 访问 Web 服务,使用服务器所需的相互身份验证. 首先,有没有人知道的任何资源可以帮助我解决这个问题?我找了很长时间,什么也没找到.任何人都可以给我关于如何解决这个问题的任何其他提示? 其次,我认为我最
..
我们开发了一个在 Tomcat 中运行的基于 Web 的 Java 应用程序,该应用程序在 Windows 2008 上的 IIS 下运行.该网站在 IIS 中启用了 2 路(相互)SSL,要求客户端使用 x.509 证书 (PKI) 作为 SSL 的一部分进行身份验证这适用于我们所有使用 IE 的证书. 该网站还有一个名为 ViewOne ImageViewer 的 java 小程序.这适
..
我刚刚阅读了关于什么是 HTTPS 服务的这篇文章,了解https的基础. 在请求https内容时,服务器会向浏览器发送一个公钥,这样浏览器每次收到的数据都会用公钥解密. 我的问题是CA证书有什么用?为什么我们需要它? 解决方案 CA 证书是由证书颁发机构 (CA) 颁发的数字证书,因此 SSL 客户端(例如 Web 浏览器)可以使用它来验证 SSL 证书由该 CA 签名.
..
相关链接是这篇 MSDN 文章. 我总是对术语“主题"感到困惑,例如 sk 选项“指定主题的密钥容器位置",sr 选项“指定主题的证书存储位置".主题在这里到底是什么意思?证书所有者?证书颁发者(例如,颁发证书的根 CA证书)?还是别的什么? 解决方案 主题,在安全中,是被保护的东西.在这种情况下,它可以是一个人的电子邮件、网站或机器. 如果我们以电子邮件为例,比如说我的电子邮
..
我想在 RPubs 中发布一个 slidify 演示文稿,但它需要 PKI 和 rsconnect 包. 尝试在 R 中安装 PKI 包时出现此错误消息 安装包到‘/home/juanchi/R/x86_64-pc-linux-gnu-library/3.2’(因为'lib'未指定)probando la URL 'http://cran.rstudio.com/src/contrib/P
..
我正在尝试使用 SSL 配置 Tomcat 服务器.我已经生成了一个密钥对: $ keytool -genkeypair -alias tomcat -keyalg RSA -keystore 密钥 接下来我生成一个证书签名请求: $ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr 然后我
..
我创建了一个根 CA(CA-R)和两个中间 CA(CA-I1 和 CAI2)(都是自签名的). 使用 CA-I1,我为 server1/client1、CSR & 生成了一个私钥.创建了证书.为 Server1(Apache2) 和 client1 安装了证书.我能够使用我的 client1(python 客户端)成功连接到 server1. 这是链->client1->server1->
..