pki相关内容

PKCS#11 TLS 认证

我是 PKCS#11 和通用访问卡的新手,但据我所知,卡上有可以提取的证书和不能提取的私钥.我正在尝试编写一个与需要证书进行身份验证的 Web 服务器通信的应用程序.硬件供应商提供的 PKCS 库非常精简.我基本上可以使用卡上的私钥访问证书对象或签名数据. 我不确定在连接到网络服务器时如何处理握手等.我是否应该提供证书以及由私钥签名的其他内容?如果是这样,我用私钥签名是什么?我在谷歌上搜索过 ..
发布时间:2021-07-17 20:40:19 其他开发

吊销X509证书

当 X509Certificate 被撤销时,我如何以编程方式获取?如果证书被吊销,我可以获得信息,但我需要在被吊销时获得信息,我认为 CRL 列表有该信息,但有人可以告诉我如何阅读. 解决方案 CRL 作为 OID 存储在 X509Certificate 对象的 extensions 属性中.OID 友好名称和值是“CRL 分发点"和“2.5.29.31".在证书的扩展名中搜索值为 2. ..
发布时间:2021-07-17 20:34:10 C#/.NET

x509certificate certpath 验证

我们的用例需要在 PKIX 设置上通过 OCSP 验证证书吊销.我的出发点是这个相关问题的代码:OCSP 撤销客户端证书 我是在应用程序级别手动完成的,因为 tomcat 不支持它.但是,我在构建 certPath 时遇到了一些麻烦,我认为我缺少一些基本的理解. 首先,我尝试为传入的客户端 x509Certificate 创建 certPath. KeyStore 存储已正确初始化并 ..
发布时间:2021-07-17 20:31:40 Java开发

“wsse:InvalidSecurity"是什么意思?吝啬的?

在处理 时发现错误.标题 顺便说一句,这是一个 WS-Security 问题... 我看不出我的 WS 端点有什么问题(除了它在 TIBCO BW 引擎中运行!).有人对这种错误有任何“先验"吗?我意识到 WS-Security Header 可能会在任何地方被破坏,大概会出现这个错误,但是,对于某种常见错误,必须有 90% 的百分位. 这是安全的 S ..
发布时间:2021-07-17 20:27:16 其他开发

OpenRasta 的 PKI 身份验证

我正在考虑为 OpenRasta 服务实施 PKI 身份验证(需要 x.509 证书的 2 路 SSL). 关于如何解决这个问题的任何想法? 谢谢 解决方案 我假设您使用的是 HttpListener 托管. 要启用 SSL/客户端证书,这些设置由 httpcfg 设置. 您可以在 http://msdn.microsoft.com/上找到一些信息en-us/library ..
发布时间:2021-07-09 20:09:21 其他开发

使用python访问具有PKI安全性的站点

我有一个启用了 PKI 安全性的站点.每个客户端使用读卡器加载他们的证书,或者证书安装在他们盒子上的 IE 证书存储中. 所以我的问题是: 如何使用读卡器证书或系统中存储的证书来验证系统? 如何将凭据传递到网站上说,嘿,我是我,我可以访问该服务?他们的例子可以是使用软证书.我可以稍后弄清楚读卡器部分. 我一直在四处寻找,但在这种情况下我没有想出任何可以帮助我的东西.Django ..
发布时间:2021-06-26 18:55:17 Python

SecTrustEvaluate在iOS 5上返回kSecTrustResultRecoverableTrustFailure

报告无法与Beta5一起使用后,我必须将应用程序更新到iOS5.该问题可归结为以下事实:我们的自定义SSL证书验证不再起作用. 在didReceiveAuthenticationChallenge部分中,我们获得了根证书并调用SecTrustEvaluate.在iOS4上运行良好. protectionSpace = [挑战protectionSpace];信任= [protection ..
发布时间:2021-05-16 21:06:29 移动开发

从普遍信任的证书创建我自己的中间认证机构

我有一个简单的问题(可能是愚蠢的),但没有找到明确的答案.如果我从我的服务器之一(例如Web)的受信任的签名公司(例如verisign ...)获得证书,则我将拥有一个私钥.有了此证书,我可以设置自己的中间CA并签署证书请求,并且得到每个人的信任吗(我知道不应该这样.)?我真正的问题是:什么会阻止我颁发证书,以及公司如何保证没有人这样做? 提前谢谢! 解决方案 为您的网站颁发的证书适 ..
发布时间:2021-04-21 20:11:19 其他开发

如果我用备用信任路径使链中的其他证书过期了,该怎么办?

我有一个由Sectigo(以前的Comodo Positive SSL产品)颁发的证书.状况良好,有效期为1年零7个月.该证书由Sectigo RSA域验证安全服务器CA颁发.供应商提供的CA链中有两个中间证书:最近的Sectigo RSA域验证安全服务器CA和下一个中间的USERTrust RSA证书颁发机构,该证书将于2020年5月30日到期. 中级USERTrust RSA证书颁发机构 ..
发布时间:2021-04-16 19:15:56 其他开发

iPhone Simulator自定义CA证书

我想在iphone模拟器上测试一个应用程序,该应用程序使用由我们自己的CA签名的证书连接到服务.我可以在实际设备上通过添加具有CA证书的供应配置文件来做到这一点.我曾以为在标准OSX钥匙串中拥有CA证书会起作用,但那没有用. 因此,我可以在没有警告的情况下通过Safari访问该服务,但是在尝试在模拟器中运行内容时出现错误. 解决方案 加密api无法用于模拟器.我认为苹果公司的某人做出 ..
发布时间:2021-02-08 19:08:05 移动开发

iOS硬件支持的密钥证明

在android中,有一种方法可以知道密钥对中的公钥是否在TEE内部生成,因此是否由硬件支持(解决方案 拔键时,检查kSecAttrTokenID是否设置为kSecAttrTokenIDSecureEnclave 这将告诉您密钥是否来自secureEnclave(硅/硬件). 示例键: let attributes: [CFString: Any] = [ kSecClas ..
发布时间:2020-12-01 06:43:49 移动开发

C#.NET-固定证书颁发机构-我做得正确吗?

我的软件使用HTTPS连接连接到Dropbox,以便检索一些敏感数据. 我想固定证书颁发机构,以防止中间人攻击. 到目前为止,我有以下代码: static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPoli ..
发布时间:2020-11-25 18:42:20 C#/.NET

如何在Firefox中选择其他客户端证书?

当我在Firefox中选择客户端证书(或取消不选择任何证书)时,Firefox似乎记住了这个决定,即使我每次都告诉它要问我一次.我知道Firefox询问我每个页面加载是没有用的,因此,当然,它是在记住我决定它作为会话的长度的决定,但是我该如何更改选择或关闭该会话?这不是每个选项卡的决定... 谢谢! 解决方案 您需要清除浏览器的SSL会话状态.看看我对类似问题的回答: 在Fir ..
发布时间:2020-11-08 04:00:44 其他开发

通过浏览器访问ePass2003 Auto令牌

我的ePass2003 Auto令牌已加载有自签名证书.我将lib **.so文件加载到firefox中,现在firefox可以在令牌中列出证书了.我的要求是访问密钥库以进行签名,加密和解密,即使用公钥和私钥对它们进行加密操作.我可以要求进行上述加密操作的javascript API指南. 解决方案 披露:我为CISPL工作 要访问ePass2003或任何智能卡或加密USB令牌,您需 ..
发布时间:2020-11-08 03:26:55 其他开发

在Web应用程序中对数据进行数字签名

我有一个Web应用程序,其中一些数据(而非文件)需要使用PKI私钥进行数字签名。 PKI证书和私钥将位于USB加密令牌中,当将其插入USB插槽时,它将在浏览器中注册证书。这减轻了使用证书进行身份验证的痛苦,因为我通过在应用程序中触发ssl重新协商来做到这一点。 但是,使用证书进行数字签名似乎是一种有点棘手。我可以想到几种方法 CAPICOM- http://en.wikipedia.o ..
发布时间:2020-10-22 01:10:01 其他开发

公钥如何验证签名?

我正试图更好地解决公钥/私钥的工作方式。我知道发件人可以使用他/她的私钥将数字签名添加到文档中,以本质上获取文档的哈希值,但是我不了解的是如何使用公钥来验证该签名。 我的理解是公钥加密,私钥解密...任何人都可以帮助我理解吗? 解决方案 您对“公钥加密,私钥解密”的理解是正确的……对于数据/消息加密。对于数字签名,则相反。使用数字签名,您正在尝试证明您签名的文档来自您。为此,您需要使 ..
发布时间:2020-10-22 01:02:13 其他开发