pki相关内容
使用Java Keytool实用程序构建密钥库时,如何保护密钥?我通读了文档,意识到每个私钥都有一个密钥密码,然后商店有一个商店密码. 但是使用什么机制来保护数据?它是加密密码吗?如果是这样,算法是什么?我特别关注keytool在构建JKS文件时如何进行保护. 解决方案 Sun的默认JKS密钥库使用专有算法,主要是为了避免对标准算法的导出限制.该算法在此类中实现, sun.
..
我使用OpenSSL生成了CSR: openssl req -out MyCompanyCsr.csr -new -newkey rsa:2048 -nodes -keyout MyCompanyPrivateKey.key 开始时,我们有: - MyCompanyPrivateKey.key - MyCompanyCsr.csr
..
我有一个Web服务器,只允许使用X509身份验证进行访问。奇迹般有效。现在我想将X509证书(存储在用户的浏览器密钥库中)的使用扩展到 在发送数据之前对其进行签名到服务器(使用JavaScript和HTTPPost) 解密从服务器读取的数据(使用存储在那里的用户公钥加密) 我发现这个例子正在 RSA签名非常接近....只有它从HTML textarea获取密钥。我想从密钥库中读取它。
..
使用Windows 7,JDK 6(和7)。 我正在尝试获取存储在Windows MSCAPI密钥库中的个人证书及其基本属性(按顺序使用私钥进行签名)。但是,有些别名被识别为没有私钥(isKeyEntry == false),尽管它实际上有一个。 有关如何处理这个“功能”的任何建议吗? 带证书的P12文件(已被撤销)&具有此奇怪“属性”的私钥可以从 http://download
..
公共类CustomTrustManager实现X509TrustManager { private X509TrustManager trustManager; //如果先前尝试过连接且证书检查失败,则该证书链将保存在此处。 private Certificate [] rejectedCertificates = null; private Certificate [] see
..
我有一个网络应用,允许用户上传pkcs12。我将pkcs12存储为数据库中的二进制文件。有什么方法可以让我知道pkcs12中的证书是自签名还是CA签名? 我在tomcat上运行一个Java Web应用程序并且在我的网站上有openssl处理。 解决方案 这有点hacky,但 openssl x509 命令可以报告发行人和主题。如果主体和发行人是相同的,则是自签名的;如果它们不同,
..
我需要忽略PKIX路径构建异常 javax.net.ssl.SSLHandshakeException:sun.security.validator。 ValidatorException: PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderExc ption:无法找到请求目标的有效证书路径 我知道
..
我正在尝试通过几个步骤处理X509证书并遇到一些问题。我是JCE的新手,所以我还没有完全了解所有内容。 我们希望能够根据不同的编码解析几个不同的X509证书(PEM, DER和PCKS7)。我使用FireFox(包括证书链)以PEM和PCKS7格式从 https://belgium.be 导出相同的证书。我已经留下了几行不需要的问题 public List
..
目前我正在升级我的旧应用程序,这是使用itextsharp 5.0.0到5.4.5(最新)完成的...但我在获取 $ b $的等效代码时遇到问题b PdfSignatureAppearance.SetCrypto(this.myCert.Akp,this.myCert.Chain,null,PdfSignatureAppearance.SELF_SIGNED); 任何人都可
..
我正在尝试使用iPhone的PKI库加密短字符串(12345678),但每当我尝试使用SecKeyEncrypt时,我都会收到错误-9809(即errSSLCrypto)。 SecureTransport.h头文件将此错误简单地描述为“底层加密错误”,这不是很有意义。 我的代码如下: - (NSData *)encryptDataWithPublicKey:(NSString *)
..
我的API端点有自签名证书。我正在尝试使用模拟器测试一些东西,但我得到“不受信任的服务器证书”。 我曾尝试在模拟器上使用safari下载.crt文件,但这似乎不起作用。 iPhone模拟器从哪里获得钥匙串?如何添加可信证书以便我的申请可以使用? 更新 我通过创建CA然后使用iPhone配置工具添加CA证书来实现它。然后,我能够在API服务器上获得由该CA证书签名的证书,并且
..
我想在iOS应用中以编程方式创建证书。我能找到的最近的API是 SecCertificateCreateWithData 需要DER编码的二进制输入。 鉴于我拥有所有可用作运行时对象的数据,怎么能我构建DER编码的二进制数据输入? 解决方案 这是怎么做的: NSString * certPath = [[NSBundle mainBundle] pathForResource
..
我的网站有两个https服务器。一个(前端)提供由静态页面组成的UI。另一个(后端)提供微服务。他们俩都碰巧使用相同的(测试)X509证书来识别自己。单独地,我可以通过https连接到它们,需要客户端证书“tester”。 到目前为止,我们通过nginx设置隐藏了CORS问题和后端看起来它们是相同的Origin。我已经为所有请求实现了标题'Access-Control-Allow-Origi
..
我尝试通过java内置功能建立https连接( HttpURLConnection )。但是我得到了这个例外: javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.security.provider.certpath.SunCertPathBuilderEx
..
我试图从未加密的JDBC连接中使用用户名和密码登录到我的MySQL数据库服务器,转移到使用SSL和基于证书的身份验证的连接。我在Spring MVC中使用Hibernate。我的WebAppConfig文件如下所示: package com。****。PolicyManager.init; import java.util.Properties; import javax.
..
我有一个运行在tomcat应用服务器上的web应用程序(gwt)。该Web应用程序使用多种Web服务(登录,应用程序数据传输,查询等)。 Tomcat上的Web服务客户端实现为apache axis2 Web服务客户端。 对于用户登录,我使用用户名和密码在Web应用程序中提供表单。这些数据通过网络服务传输以认证用户。 计划将漏洞验证机制更改为基于客户端验证的验证。身份验证仍应在Web服
..
我想使用TLS相互身份验证来验证在go中制作的API的客户端身份。我创建了一个证书颁发机构,让我们说Bob有一个密钥对,他希望与客户端一起使用。 Bob创建了一个证书请求,并要求我验证他的证书以便获得授权,并在API上对 进行身份验证。 我用它创建了我的证书颁发机构: openssl genrsa -aes256 -out ca.key 4096 openssl req -ne
..
我希望在部署过程中包含 git tag -v 命令来捕获由不可信的GPG密钥签名的未签名标签或标签。 如果标签具有有效签名,但不关心签名密钥是可信的,则该命令返回退出代码 0 或者不是。 我不想诉诸手动查询产生的GPG消息 解决方案 我还没有尝试过,文档没有提及退出代码,但您可以尝试 git-verify-tag 管道命令 更新没有简单的方法来测试这个,我回顾了源代
..
我想要创建证书存储在一个数据库中,我不知道如何做,如果退出一个API或图书馆帮助我做到这一点 谢谢 解决方案 公钥基础架构远不止签名的公钥数据库。例如,PKI中最重要的部分之一是使用OCSP协议撤销证书的能力。 简而言之,在java中构建PKI所需的一切已经构建对于您而言,您是开源的,您应该使用 EJBCA 。
..
我想加密一个字符串,以便最终用户可以验证它是否被我加密,但是它们不能自己加密。 例如我有一个私钥'私人',一个公共密钥'public',一个消息'hello world',并且想要做一些类似的事情: private_key ='private' public_key ='public' message ='hello world' encrypted_value = Cry
..