pki相关内容
有人可以帮助我解决以下问题吗? 我要检查CSR上的签名(X509证书签名请求)是否为 有效 我相信我知道该怎么做(如下),但不确定我的理解是否正确,如果有人可以检查/纠正/确认我的方法,将不胜感激。 我正在使用PowerShell(但也了解C'#的基本概念) 硬盘上有一个文本文件,该文件基本上是base64编码的CSR,称为csr.txt 因此在PowerShell中,我将
..
我对PKI,证书和所有相关的东西还比较陌生。 据我了解,在公共密钥密码学中,一种是使用公共密钥加密,然后使用私钥。只有一个私钥可以对应于任何公钥,但相反的情况并非如此。这是对的吗?或者是一对一映射? 因此,数字签名的工作方式是对证书的内容进行哈希处理,然后用私钥“签名”。然后使用相应的公钥验证签名。 因此,这是让我感到困惑的地方。用公钥加密消息和用私钥签名消息摘要有什么区别?
..
此SO问题的评论问题的根源在其他地方,所以我决定提出一个新问题。 我向PKI申请了ecc密钥对的证书(曲线为brainpoolP384r1)。 这是通过提供拥有证明的注册机构来完成的。之后,我使用以下有用的问题/解答中的一些代码将私钥附加到已颁发的证书上: generate-certificate-using-ecdsa-in-c-sharp 和翻译椭圆曲线参数-bc-to-ms 。
..
我正在尝试在我的网站上有一个特定页面,只有经过X.509身份验证的用户才能访问.捕获是,我希望拥有由特定中间CA颁发的匹配证书的所有客户端都可以使用(我打算在一个自生成的根CA之下有几个中间CA,但只有一个由一个特定的中间CA颁发的客户端证书可以访问此页面).使用PHP可以做到这一点吗? 让我知道是否需要进一步详细说明,我将尝试添加更多详细信息.感谢您的帮助! TC 解决方案
..
有人可以帮助我了解RSA密钥是如何以这些格式存储的吗?我想知道PKCS格式与Encodings(DER,PEM)之间的区别.据我了解,PEM更具人类可读性.密钥/证书的PEM/DER是否类似于UTF-8/16的字符? DER/PEM的意义是什么?抱歉,问题太多了,但厌倦了谷歌搜索和模糊的答案.谢谢. 解决方案 PKCS#1和PKCS#8(公钥密码标准)是管理特定密码原语,填充等用途的标准.
..
我正在编写一个使用PKI来保护电子邮件,文件等的应用程序. 使用System.Cryptography命名空间,我正在使用RSACryptoServiceProvider生成新的密钥对. 方法是: public static void GenerateKeys(int keySize, out string publicKey, out string privateKey) {
..
我在创建/使用PHP中创建和使用的RSA密钥时遇到问题.问题是,(公共和私有)密钥应该在不同的服务器之间交换(例如,移动用户帐户时). 现在,PHP的openssl-lib没有提供有关创建密钥的格式的任何详细信息.最新文档位于 http://php.net/manual/zh/function .openssl-pkey-export.php 仅声明它是"PEM格式",但没有说明它是PKCS
..
列表 我实际上已经对该主题进行了广泛的搜索,或者a)我不知道如何配置某些东西和/或b)我不太了解JNDI Realm实际上应该做什么.我将jdk 1.7.0_15与Tomcat 7.0.32结合使用. 这就是我想要做的.我与使用PKI用户证书的客户合作.用户证书具有一个类似"Joe Smith"的cn.我需要做的是在LDAP中查找此CN并获取用户ID(可能类似于"jsmith23"),
..
我正在寻找一种仅使用PowerShell的方法来列出已签名文件的证书链.专门用于获取根证书. 我需要获取某些可执行文件(在已安装软件上)所依赖的非Microsoft根证书的列表.这是由于基于OS的准则,该准则使用Microsoft KB293781中的PKI过程.如果只有特定的根证书应放在特定的计算机上.例如,应仅在必要时使用经常使用的"VeriSign 3类主要CA-G5". Get
..
我有一个由CA颁发的个人数字证书. 我如何制作将与该受信任证书签署的子证书? 所以链看起来像这样:VeriSign
..
当我请求私钥时,我从某个旧系统中收到了以下信息: 模数,公共经验,私人经验,PRIME_P,PRIME_Q,PARAM_P,PARAM_Q,Q_MOD_INV 所有这些数据都以十六进制表示,如何将其转换为openssl PEM文件或PFX? 谢谢您,并致以最诚挚的问候! 解决方案 使用openssl生成RSA密钥: openssl genrsa -out rsa.pem
..
如何在C语言中实现它? openssl req -new -key cert.key -out cert.csr openssl x509 -req -in cert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out cert.crt -days 5000 解决方案 我希望还不算太晚,我的回答会有所帮助:)
..
我正在使用OpenSSL命令行工具生成自签名证书.除了两个问题外,它似乎工作正常.我无法使用主题备用名称(关键)创建一个.cer,而且我还无法弄清楚如何创建版本3的证书(不确定这是否很关键,但希望学习如何设置版本). 有人成功做到了吗?默认的配置(.cfg)文件看似清晰的文档(如下所示): "此内容用于subjectAltName和issuerAltname. 导入电子邮件地址. su
..
我正在尝试生成“原始"未编码的ECDSA签名以与加密芯片一起使用.目的是在主机PC上签名,然后将其发送到芯片进行验证.但是,我遇到了一个小问题.我的理解是ECDSA签名应为64字节(对于secp256v1).而且,当我使用芯片生成签名时,它的确确实是64个字节的长度.但是,当我使用openssl时,签名的长度为71个字节.签名的开头似乎是某种前缀,但我找不到有关该前缀的任何数据. 这是我尝试
..
M2Crypto和OpenSSL CLI似乎没有创建相同的数字签名.这是我在Python中使用的代码: import M2Crypto rsa = M2Crypto.RSA.load_key("privkey.pem") open("sig_m2crypto", "w").write(rsa.sign("md5-digest", "md5")) 这是OpenSSL的命令行: ech
..
以下命令生成一个包含公钥和私钥的文件: openssl genrsa -des3 -out privkey.pem 2048 来源:此处 使用OpenSSL,私有密钥也包含公共密钥信息,因此不需要单独生成公共密钥 我们如何从privkey.pem文件中提取公钥? 谢谢. 解决方案 openssl rsa -in privkey.pem -pubout > key
..
我需要生成一个证书,但是找不到此目录.谢谢! 解决方案 我相信OS X下与jre/lib/security等效的目录是: /Library/Java/Home/lib/security
..
如何从Node.js到需要身份验证证书的服务器进行剩余呼叫? 解决方案 解决方案是使用自定义连接池,您需要为其使用自定义的代理 以下是使用标准https模块的示例,直接从文档中 : var options = { hostname: 'encrypted.google.com', port: 443, path: '/', method: 'GET', ke
..
我想从客户端的USB令牌或智能卡上获得带有数字签名的浏览器用户身份验证的JavaScript代码.但是我不知道如何使用USB令牌从浏览器对登录请求(例如authtoken或UserID和Passwrd)进行数字签名.我需要在浏览器上弹出一个窗口,以选择USB令牌形式的证书.我的用户在其PC上安装了各种品牌的USB令牌和相应的驱动程序. 我需要一种无需用户选择代答驱动程序的解决方案. 解
..
我有一个coreos kubernetes集群,我从关注本文开始: AWS上的Kubernetes coreos集群 TLDR; > kube-aws init > kube-aws render > kube-aws up 一切正常,我在AWS上拥有一个kubernetes coreos集群. 文章中有一条警告说: 生产注意:kube-aws生成的TLS密钥和证书 不
..