pki相关内容

keytool如何保护钥匙?

使用Java Keytool实用程序构建密钥库时,如何保护密钥?我通读了文档,意识到每个私钥都有一个密钥密码,然后商店有一个商店密码. 但是使用什么机制来保护数据?它是加密密码吗?如果是这样,算法是什么?我特别关注keytool在构建JKS文件时如何进行保护. 解决方案 Sun的默认JKS密钥库使用专有算法,主要是为了避免对标准算法的导出限制.该算法在此类中实现, sun. ..
发布时间:2020-04-26 09:20:33 Java开发

使用JavaScript在浏览器的密钥库中访问签名/加密 - 示例代码? (WebCryptoAPI)

我有一个Web服务器,只允许使用X509身份验证进行访问。奇迹般有效。现在我想将X509证书(存储在用户的浏览器密钥库中)的使用扩展到 在发送数据之前对其进行签名到服务器(使用JavaScript和HTTPPost) 解密从服务器读取的数据(使用存储在那里的用户公钥加密) 我发现这个例子正在 RSA签名非常接近....只有它从HTML textarea获取密钥。我想从密钥库中读取它。 ..
发布时间:2019-05-24 16:21:30 前端开发

Windows-MY中的某些证书​​私钥未被检测到

使用Windows 7,JDK 6(和7)。 我正在尝试获取存储在Windows MSCAPI密钥库中的个人证书及其基本属性(按顺序使用私钥进行签名)。但是,有些别名被识别为没有私钥(isKeyEntry == false),尽管它实际上有一个。 有关如何处理这个“功能”的任何建议吗? 带证书的P12文件(已被撤销)&具有此奇怪“属性”的私钥可以从 http://download ..
发布时间:2019-01-02 10:16:27 Java开发

查找证书是自签名还是CA签名

我有一个网络应用,允许用户上传pkcs12。我将pkcs12存储为数据库中的二进制文件。有什么方法可以让我知道pkcs12中的证书是自签名还是CA签名? 我在tomcat上运行一个Java Web应用程序并且在我的网站上有openssl处理。 解决方案 这有点hacky,但 openssl x509 命令可以报​​告发行人和主题。如果主体和发行人是相同的,则是自签名的;如果它们不同, ..
发布时间:2018-12-26 13:35:57 Java开发

Java X509证书解析和验证

我正在尝试通过几个步骤处理X509证书并遇到一些问题。我是JCE的新手,所以我还没有完全了解所有内容。 我们希望能够根据不同的编码解析几个不同的X509证书(PEM, DER和PCKS7)。我使用FireFox(包括证书链)以PEM和PCKS7格式从 https://belgium.be 导出相同的证书。我已经留下了几行不需要的问题 public List ..
发布时间:2018-12-06 13:06:15 Java开发

签署pdf文件

目前我正在升级我的旧应用程序,这是使用itextsharp 5.0.0到5.4.5(最新)完成的...但我在获取 $ b $的等效代码时遇到问题b PdfSignatureAppearance.SetCrypto(this.myCert.Akp,this.myCert.Chain,null,PdfSignatureAppearance.SELF_SIGNED); 任何人都可 ..
发布时间:2018-11-16 17:24:52 C#/.NET

iPhone公钥加密SecKeyEncrypt返回错误9809(errSSLCrypto)

我正在尝试使用iPhone的PKI库加密短字符串(12345678),但每当我尝试使用SecKeyEncrypt时,我都会收到错误-9809(即errSSLCrypto)。 SecureTransport.h头文件将此错误简单地描述为“底层加密错误”,这不是很有意义。 我的代码如下: - (NSData *)encryptDataWithPublicKey:(NSString *) ..
发布时间:2018-11-02 13:35:06 移动开发

将自签名证书添加到iphone Simulator?

我的API端点有自签名证书。我正在尝试使用模拟器测试一些东西,但我得到“不受信任的服务器证书”。 我曾尝试在模拟器上使用safari下载.crt文件,但这似乎不起作用。 iPhone模拟器从哪里获得钥匙串?如何添加可信证书以便我的申请可以使用? 更新 我通过创建CA然后使用iPhone配置工具添加CA证书来实现它。然后,我能够在API服务器上获得由该CA证书签名的证书,并且 ..
发布时间:2018-09-28 10:59:59 移动开发

在iOS上使用SecCertificateCreateWithData创建证书

我想在iOS应用中以编程方式创建证书。我能找到的最近的API是 SecCertificateCreateWithData 需要DER编码的二进制输入。 鉴于我拥有所有可用作运行时对象的数据,怎么能我构建DER编码的二进制数据输入? 解决方案 这是怎么做的: NSString * certPath = [[NSBundle mainBundle] pathForResource ..
发布时间:2018-09-20 21:09:27 移动开发

CORS与客户端https证书

我的网站有两个https服务器。一个(前端)提供由静态页面组成的UI。另一个(后端)提供微服务。他们俩都碰巧使用相同的(测试)X509证书来识别自己。单独地,我可以通过https连接到它们,需要客户端证书“tester”。 到目前为止,我们通过nginx设置隐藏了CORS问题和后端看起来它们是相同的Origin。我已经为所有请求实现了标题'Access-Control-Allow-Origi ..
发布时间:2018-07-10 18:14:35 其他开发

Java中的证书路径发现

我尝试通过java内置功能建立https连接( HttpURLConnection )。但是我得到了这个例外: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderEx ..
发布时间:2018-07-10 17:42:58 Java开发

使用Hibernate,Spring和JDBC配置SSL证书

我试图从未加密的JDBC连接中使用用户名和密码登录到我的MySQL数据库服务器,转移到使用SSL和基于证书的身份验证的连接。我在Spring MVC中使用Hibernate。我的WebAppConfig文件如下所示: package com。****。PolicyManager.init; import java.util.Properties; import javax. ..
发布时间:2018-06-07 19:06:38 数据库

拦截并转发客户端证书到Web服务

我有一个运行在tomcat应用服务器上的web应用程序(gwt)。该Web应用程序使用多种Web服务(登录,应用程序数据传输,查询等)。 Tomcat上的Web服务客户端实现为apache axis2 Web服务客户端。 对于用户登录,我使用用户名和密码在Web应用程序中提供表单。这些数据通过网络服务传输以认证用户。 计划将漏洞验证机制更改为基于客户端验证的验证。身份验证仍应在Web服 ..
发布时间:2018-05-31 13:32:36 服务器开发

使用证书颁发机构签署证书请求

我想使用TLS相互身份验证来验证在go中制作的API的客户端身份。我创建了一个证书颁发机构,让我们说Bob有一个密钥对,他希望与客户端一起使用。 Bob创建了一个证书请求,并要求我验证他的证书以便获得授权,并在API上对 进行身份验证。 我用它创建了我的证书颁发机构: openssl genrsa -aes256 -out ca.key 4096 openssl req -ne ..
发布时间:2018-05-02 18:34:29 其他开发语言

git验证可信标签

我希望在部署过程中包含 git tag -v 命令来捕获由不可信的GPG密钥签名的未签名标签或标签。 如果标签具有有效签名,但不关心签名密钥是可信的,则该命令返回退出代码 0 或者不是。 我不想诉诸手动查询产生的GPG消息 解决方案 我还没有尝试过,文档没有提及退出代码,但您可以尝试 git-verify-tag 管道命令 更新没有简单的方法来测试这个,我回顾了源代 ..
发布时间:2018-04-26 19:49:34 其他开发

如何在Java中创建PKI

我想要创建证书存储在一个数据库中,我不知道如何做,如果退出一个API或图书馆帮助我做到这一点 谢谢 解决方案 公钥基础架构远不止签名的公钥数据库。例如,PKI中最重要的部分之一是使用OCSP协议撤销证书的能力。 简而言之,在java中构建PKI所需的一切已经构建对于您而言,您是开源的,您应该使用 EJBCA 。 ..
发布时间:2017-08-18 02:42:58 Java开发