x509相关内容

转到:如何将扩展名(subjectAltName)添加到x509.Certificate?

我正在创建CA证书.而且我想给subjectAltName扩展名添加一些值，例如email或crl或公共证书位置等. 程序包主要进口 (“密码/兰特"“密码/rsa""crypto/x509""crypto/x509/pkix"“编码/asn1"“编码/pem""fmt"“数学/大""os"“时间"//“网"//"strconv")func main(){模板:= x509.Certificat ..

发布时间：2021-05-11 19:38:00 go x509 其他开发

使用X509证书进行解密

我有一些X509v3证书的数据，该证书在中央许可站使用.我的问题是以下信息足以让我使用C#代码解密数据吗?另外，证书属性如何导入到项目中?我必须创建证书文件才能继续吗? 我所知道的是: 主题 序列号 发行人 "root-ca" 公钥算法:"rsaEncryption" RSA模数，128字节 RSA公钥指数 X509v3扩展密钥用法:“严重" 签名算法:"md5With ..

发布时间：2021-05-04 19:48:24 c# encryption rsa x509 C#/.NET

节点JS，如何从P12文件中提取X.509证书?

我有 p12 文件，该文件应获得X.509证书.为了使用此文件，我使用了 forge 库: var forge = require('node-forge');var fs = require('fs');var keyFile = fs.readFileSync("/path/to/p12/file.p12"，'binary');var p12Asn1 = forge.asn1.fromDe ..

发布时间：2021-05-04 19:48:01 javascript node.js security encryption x509 前端开发

如何正确加密/解密带有X.509证书的XMl证书?

我想使用X.509证书对XML文件进行加密，并且也将其解密.据我所知，我需要使用公钥(在证书内)对XML进行加密，并使用私钥对XML进行解密.因此，只有具有私钥的人才能读取解密的数据.Microsoft在此处提供了一些用于加密/解密的代码: 加密: https://msdn.microsoft.com/en-us/library/ms229744(v=vs.110).aspx 解密: ..

发布时间：2021-05-04 19:43:02 c# xml encryption x509 encryption-asymmetric C#/.NET

IdentityServer4:在Docker中时如何从证书存储加载签名证书

我们有一个基于IdentityServer4的STS在Windows上成功运行，其中在“个人>"下使用.pfx将签名凭据安装到本地计算机.“受信任的人"下的证书和.cer>证书.我们是然后可以按其通用名称加载签名凭证，如下所示: services.AddIdentityServer().AddSigningCredential("CN = CERT_NAME")... 我们现在想在Dock ..

发布时间：2021-05-02 19:10:04 docker x509 identityserver4 其他开发

由未知授权机构签名的x509证书-Go-pingdom

我正在使用Go包 pingdom-go 查询Pingdom.该应用程序的容器化方式如下: FROM高山:3.8USER无人添加build/_output/bin/app/usr/local/bin/app 但是我遇到以下错误: 获取https://api.pingdom.com/api/2.1/checks/0:x509:未知授权机构签名的证书 我已经尝试过这里的建议由未知授权机构签 ..

发布时间：2021-05-02 19:01:35 http docker go x509 其他开发

x.509证书签名提取

是否有更好的方法(更可靠或更标准)来编写已签名的x.509证书签名的脚本: SIGNED_CERTIFICATE =/path/to/signed/x509-cert.pemopenssl x509 -in $ {SIGNED_CERTIFICATE} -text -noout |TAC |sed'/.*签名算法:/q'|交谘会 我正在寻找在bash脚本中使用的签名的十六进制转储.目前，这 ..

发布时间：2021-04-30 20:14:59 openssl digital-signature x509 其他开发

Python:将X509证书的Issuer CN值存储为字符串

我正在使用以下代码: 从加密导入x509的 从cryptography.hazmat.backends导入default_backendcert_info = x509.load_pem_x509_certificate(cert_pem，default_backend())cert_issuer = cert_info.issuer 在PyCharm中调试时，我看到cert_issuer ..

发布时间：2021-04-26 18:33:07 python cryptography pycharm x509 Python

如何通过将所有选项都放在mongodb的node.js驱动程序的连接字符串中来与X509连接?

我正在使用 mongodb docs X509身份验证和Node.js驱动程序对自签名证书进行验证. 尝试连接数据库时，出现以下错误: MongoNetworkError:首次连接时无法连接到服务器[pedro.com:57040] [MongoNetworkError:无法验证第一个证书] 尽管有此错误，但我确信该连接可以像使用Studio 3T一样正常工作，并且使用相同的证书 ..

发布时间：2021-04-24 18:41:09 node.js mongodb connection-string x509 adonis.js 其他开发

在计算机上未安装PFX的情况下，使用客户端证书发出HTTP请求?

我有一个小型控制台应用程序，该应用程序使用客户端证书来创建HttpWebRequest: X509Certificate Cert = X509Certificate.CreateFromCertFile("JohnDoe.cer");HttpWebRequest请求=(HttpWebRequest)WebRequest.Create("https://10.135.12.166:4434") ..

发布时间：2021-04-22 19:19:50 c# ssl x509 client-certificates mutual-authentication C#/.NET

IE不在TLS相互身份验证中发送客户端证书

我正在尝试与第三方API建立TLS相互认证.客户端证书配置良好，当我尝试通过Chrome访问端点URL时，它工作正常(Chrome要求在消息框中确认证书，当我这样做时，页面将显示其内容). 同一件事，当我尝试使用IE时，它无法正常工作并显示此消息 无法安全地连接到此页面这可能是因为该站点使用了过时或不安全的TLS安全设置.如果这种情况持续发生，请尝试与网站所有者联系.您的TLS安全设置未设 ..

发布时间：2021-04-22 19:19:47 internet-explorer wireshark x509 tls1.2 client-certificates 其他开发

受信任的根证书已神奇地安装到Windows

在某些站点上，证书链无法建立到受信任的根证书，因为Windows未知此受信任的根证书.但是，如果我们使用IE或Chrome浏览器访问此类网站，则Windows会自动在某个位置下载(验证)受信任的根目录，并将其以静默方式安装到受信任的证书颁发机构存储中.之后，我们可以将证书链构建到新安装的根目录.如果我们从Windows存储中手动删除新下载的受信任的根证书，则无法再次构建该链. 我知道授权信息 ..

发布时间：2021-04-21 20:09:55 x509 digital-certificate 其他开发

C#支持单个XML元素的RSA SHA 256签名

我遇到了.NET Framework 4.5版的阻止程序，该程序与使用数字签名的XML签名有关. 我的问题是基于需要使用RSA SHA-256算法使用X.509证书对单个XML元素进行签名.我已经阅读了许多有关此主题的.NET帖子，似乎有一种解决方案最初是在CLR安全性项目RSAPKCS1SHA256SignatureDescription.cs类中开发的.RSAPKCS1SHA256Sig ..

发布时间：2021-04-18 19:59:08 c# xml signature x509 sha256 C#/.NET

.NET Framework x509Certificate2类，HasPrivateKey == true&&PrivateKey ==空吗?

我正在尝试使用X509证书，该证书最初是使用MMC的“证书"管理单元导入Windows 10计算机上的CurrentUser密钥库中的.在Windows 8.1计算机上已经测试了相同的步骤，并且结果相同. 使用标准的PowerShell PKI模块，我使用Get-Item获取X509Certificate2对象: $ my_cert =获取项证书:\ CurrentUser \ My \ ..

发布时间：2021-04-18 19:44:23 c# powershell x509 x509certificate2 C#/.NET

没有用户服务的Spring Security X.509身份验证

我正在Web应用程序中使用Spring Security(v3.1.3)进行X.509身份验证.用户和角色存储在数据库中，但是实际上不需要这样做，因为客户端证书的CN符合"[ROLE]-[USERNAME]"架构，这意味着我已经具有证书本身的用户名和角色.那么，如何在不花费太多精力的情况下消除数据库呢?我应该编写自己的用户服务实现(将填充UserDetails)还是有更优美的方法? 解决方案 ..

发布时间：2021-04-12 19:55:10 authentication spring-security x509certificate client-certificates x509 其他开发

WebAPI 2的客户端身份验证

我的公司已经编写了一个API，以将我们的应用程序数据公开给我们的客户.我们已经完成了端点，现在想保护API.该API仅由预先批准的客户端使用，因此不需要匿名访问.有人告诉我，我们可以使用生成的x.509证书来识别和认证每个客户端.通过标识，我的意思是将客户代码嵌入到我们颁发给每个客户的证书中(这是否可能?).如您所知，我在使用证书对客户端进行身份验证方面经验不足，这是一种可靠的方法吗? 解决 ..

发布时间：2021-04-11 20:37:07 security asp.net-web-api x509 其他开发

如何创建签名证书并在生产中的IdentityServer4中使用它?

IdentityServer4文档站点上的大多数(全部?)示例代码使用AddDeveloperSigningCredential()，但建议在生产中使用 AddSigningCredential().我花了比思考更多的时间来思考如何做到这一点. 如何创建签名证书并在生产中的IdentityServer4中使用它? 解决方案 创建证书并添加到计算机的证书存储区 我决定创建一个证书 ..

发布时间：2021-04-02 18:35:53 c# .net-core identityserver4 x509 mmc C#/.NET

从RSACryptoServiceProvider创建X509Certificate2失败，并找不到所需的对象

示例代码: CspParameters cspParameters = new CspParameters();cspParameters.ProviderType = 1;//PROV_RSA_FULL//创建加密服务提供者，生成一个新的//钥匙.mRsaCSP =新的RSACryptoServiceProvider(mDefaultKeyLength，cspParameters);mRsa ..

发布时间：2021-04-01 20:40:23 c# .net rsa x509 x509certificate2 C#/.NET

如何从Azure Key Vault KeyBundle创建X509Certificate2对象

我正在使用Azure Key Vault保护我们的密钥和机密，但是我不确定如何使用通过.net SDK检索到的KeyBundle.如何创建X509Certificate2对象? 解决方案 在KeyVault中导入/创建证书时，将创建3个实体: 证书-包含有关证书的所有相关详细信息，包括其公开部分(即公钥，有效期，指纹等) 秘密-在base64中包含私有密钥(这是证书的私有部分) ..

发布时间：2021-04-01 20:36:57 c# .net azure x509 azure-keyvault C#/.NET

Azure IoT中心证书

我正在尝试使用Mqtt在Azure IoT中心上发布一些数据. 我已经成功使用SAS令牌发布了一些数据. 但是我的客户希望使用x509自己生成的&自签名证书. Azure支持此功能，但没有提供太多信息. ( https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-devguide-security#supported-x509-certi ..

发布时间：2021-02-08 19:16:43 azure ssl x509 iot 其他开发