pki相关内容

检查CSR的签名(X.509证书签名请求)

有人可以帮助我解决以下问题吗? 我要检查CSR上的签名(X509证书签名请求)是否为 有效 我相信我知道该怎么做(如下),但不确定我的理解是否正确,如果有人可以检查/纠正/确认我的方法,将不胜感激。 我正在使用PowerShell(但也了解C'#的基本概念) 硬盘上有一个文本文件,该文件基本上是base64编码的CSR,称为csr.txt 因此在PowerShell中,我将 ..
发布时间:2020-09-30 21:00:55 C#/.NET

数字证书:加密和签名有什么区别

我对PKI,证书和所有相关的东西还比较陌生。 据我了解,在公共密钥密码学中,一种是使用公共密钥加密,然后使用私钥。只有一个私钥可以对应于任何公钥,但相反的情况并非如此。这是对的吗?或者是一对一映射? 因此,数字签名的工作方式是对证书的内容进行哈希处理,然后用私钥“签名”。然后使用相应的公钥验证签名。 因此,这是让我感到困惑的地方。用公钥加密消息和用私钥签名消息摘要有什么区别? ..
发布时间:2020-09-30 20:15:02 其他开发

与BouncyCastle一起请求的C#-ecc证书在.NET中似乎无效

此SO问题的评论问题的根源在其他地方,所以我决定提出一个新问题。 我向PKI申请了ecc密钥对的证书(曲线为brainpoolP384r1)。 这是通过提供拥有证明的注册机构来完成的。之后,我使用以下有用的问题/解答中的一些代码将私钥附加到已颁发的证书上: generate-certificate-using-ecdsa-in-c-sharp 和翻译椭圆曲线参数-bc-to-ms 。 ..
发布时间:2020-09-23 01:25:55 C#/.NET

PHP和X.509身份验证-检查证书颁发者

我正在尝试在我的网站上有一个特定页面,只有经过X.509身份验证的用户才能访问.捕获是,我希望拥有由特定中间CA颁发的匹配证书的所有客户端都可以使用(我打算在一个自生成的根CA之下有几个中间CA,但只有一个由一个特定的中间CA颁发的客户端证书可以访问此页面).使用PHP可以做到这一点吗? 让我知道是否需要进一步详细说明,我将尝试添加更多详细信息.感谢您的帮助! TC 解决方案 ..
发布时间:2020-09-14 02:34:57 PHP

RSA私钥的PKCS#1和PKCS#8格式

有人可以帮助我了解RSA密钥是如何以这些格式存储的吗?我想知道PKCS格式与Encodings(DER,PEM)之间的区别.据我了解,PEM更具人类可读性.密钥/证书的PEM/DER是否类似于UTF-8/16的字符? DER/PEM的意义是什么?抱歉,问题太多了,但厌倦了谷歌搜索和模糊的答案.谢谢. 解决方案 PKCS#1和PKCS#8(公钥密码标准)是管理特定密码原语,填充等用途的标准. ..
发布时间:2020-07-24 23:05:19 其他开发

PHP RSA密钥创建

我在创建/使用PHP中创建和使用的RSA密钥时遇到问题.问题是,(公共和私有)密钥应该在不同的服务器之间交换(例如,移动用户帐户时). 现在,PHP的openssl-lib没有提供有关创建密钥的格式的任何详细信息.最新文档位于 http://php.net/manual/zh/function .openssl-pkey-export.php 仅声明它是"PEM格式",但没有说明它是PKCS ..
发布时间:2020-07-03 08:36:22 PHP

如何使用Tomcat 7配置JNDI Realm进行PKI用户证书认证?

列表 我实际上已经对该主题进行了广泛的搜索,或者a)我不知道如何配置某些东西和/或b)我不太了解JNDI Realm实际上应该做什么.我将jdk 1.7.0_15与Tomcat 7.0.32结合使用. 这就是我想要做的.我与使用PKI用户证书的客户合作.用户证书具有一个类似"Joe Smith"的cn.我需要做的是在LDAP中查找此CN并获取用户ID(可能类似于"jsmith23"), ..
发布时间:2020-06-27 18:46:23 服务器开发

使用PowerShell获取文件的证书链?

我正在寻找一种仅使用PowerShell的方法来列出已签名文件的证书链.专门用于获取根证书. 我需要获取某些可执行文件(在已安装软件上)所依赖的非Microsoft根证书的列表.这是由于基于OS的准则,该准则使用Microsoft KB293781中的PKI过程.如果只有特定的根证书应放在特定的计算机上.例如,应仅在必要时使用经常使用的"VeriSign 3类主要CA-G5". Get ..
发布时间:2020-06-21 19:45:03 其他开发

根据私有模数创建PEM,pfx,...

当我请求私钥时,我从某个旧系统中收到了以下信息: 模数,公共经验,私人经验,PRIME_P,PRIME_Q,PARAM_P,PARAM_Q,Q_MOD_INV 所有这些数据都以十六进制表示,如何将其转换为openssl PEM文件或PFX? 谢谢您,并致以最诚挚的问候! 解决方案 使用openssl生成RSA密钥: openssl genrsa -out rsa.pem ..
发布时间:2020-05-21 02:49:00 其他开发

具有主题备用名称的OpenSSL证书(版本3)

我正在使用OpenSSL命令行工具生成自签名证书.除了两个问题外,它似乎工作正常.我无法使用主题备用名称(关键)创建一个.cer,而且我还无法弄清楚如何创建版本3的证书(不确定这是否很关键,但希望学习如何设置版本). 有人成功做到了吗?默认的配置(.cfg)文件看似清晰的文档(如下所示): "此内容用于subjectAltName和issuerAltname. 导入电子邮件地址. su ..
发布时间:2020-05-21 02:23:41 其他开发

OpenSSL ECDSA签名比预期更长

我正在尝试生成“原始"未编码的ECDSA签名以与加密芯片一起使用.目的是在主机PC上签名,然后将其发送到芯片进行验证.但是,我遇到了一个小问题.我的理解是ECDSA签名应为64字节(对于secp256v1).而且,当我使用芯片生成签名时,它的确确实是64个字节的长度.但是,当我使用openssl时,签名的长度为71个字节.签名的开头似乎是某种前缀,但我找不到有关该前缀的任何数据. 这是我尝试 ..
发布时间:2020-05-21 02:21:33 其他开发

如何使用OpenSSL提取公钥?

以下命令生成一个包含公钥和私钥的文件: openssl genrsa -des3 -out privkey.pem 2048 来源:此处 使用OpenSSL,私有密钥也包含公共密钥信息,因此不需要单独生成公共密钥 我们如何从privkey.pem文件中提取公钥? 谢谢. 解决方案 openssl rsa -in privkey.pem -pubout > key ..
发布时间:2020-05-21 02:08:29 其他开发

对需要证书的服务器的Node.js Rest调用

如何从Node.js到需要身份验证证书的服务器进行剩余呼叫? 解决方案 解决方案是使用自定义连接池,您需要为其使用自定义的代理 以下是使用标准https模块的示例,直接从文档中 : var options = { hostname: 'encrypted.google.com', port: 443, path: '/', method: 'GET', ke ..
发布时间:2020-05-03 10:06:41 其他开发

使用USB令牌或智能卡上的数字签名证书从浏览器进行用户身份验证

我想从客户端的USB令牌或智能卡上获得带有数字签名的浏览器用户身份验证的JavaScript代码.但是我不知道如何使用USB令牌从浏览器对登录请求(例如authtoken或UserID和Passwrd)进行数字签名.我需要在浏览器上弹出一个窗口,以选择USB令牌形式的证书.我的用户在其PC上安装了各种品牌的USB令牌和相应的驱动程序. 我需要一种无需用户选择代答驱动程序的解决方案. 解 ..
发布时间:2020-05-03 09:10:22 其他开发