x509相关内容

WCF服务互操作的Java客户端与互证书-无法解析KeyInfo来验证签名

例外: MessageSecurityException:无法解析用于验证签名的KeyInfo:KeyInfo'SecurityKeyIdentifier 我必须设置WCF服务以接收来自Java客户端的SOAP调用，该Java客户端发送带有以下标头的签名内容: ..

发布时间：2020-11-30 03:26:17 java wcf interop x509certificate x509 Java开发

具有x509证书和加密功能的数字签名

我想签署将在服务器上验证的xml文档。我不知道如何使用数字证书（如.cer和.pfx文件）对xml文件进行签名和加密。我用Google搜索了&找到了各种示例，但无法理解标准方式，即 对xml文件进行签名和加密的逐步过程是什么 这里是一个陷阱， 我想以 的方式在客户端（.net c＃代码）上签名和加密文件，以便可以在服务器上对其进行验证和解密（java代码） 解决方案 如 ..

发布时间：2020-10-22 01:21:31 c# java digital-signature x509 x509certificate2 Java开发

我购买什么证书来签署XML？

我们有一个Web服务，可通过XML文档与供应商交换数据。每个供应商都需要对XML文档进行数字签名，以确保出于审计目的传输的数据的完整性。我不清楚需要从主要的第三方CA购买哪种类型的证书才能满足此要求？代码签名似乎是正确的方法，但是XML没有在任何站点上列出。有人可以为此提供一些指导吗？ 解决方案 您需要X.509证书（它们都是X.509证书）其中包括“数字签名”作为“密钥用法”字段中的值之 ..

发布时间：2020-10-22 01:14:33 digital-signature x509 其他开发

jsrsasign-如何提取x.509证书的指纹？

是否可以使用jsrsasign提取x.509证书的指纹，类似于使用以下openssl命令可以实现的指纹： openssl x509 -sha1 -in cert.pem -noout -fingerprint -参考： openssl x.509文档 我正在这样阅读我的X509： var c = new X509（）; c.readCertPEM（cert）; \\如何获取指 ..

发布时间：2020-10-11 21:59:21 javascript security cryptography digital-signature x509 前端开发

Nginx-如何访问客户端证书的使用者备用名称（SAN）字段

我有一个Nginx服务器，客户端使用包含特定CN和SAN的客户端证书向客户端发出请求。我希望能够提取该客户端证书的CN（通用名称）和SAN（主题备用名称）字段。 粗略示例配置： 服务器{ 听443 SSL; ssl_client_certificate /etc/nginx/certs/client.crt; ssl_verify_client开启； ＃400如果没有有效证书的 ..

发布时间：2020-10-02 18:38:00 nginx ssl-certificate x509 client-certificates 其他开发

如何使用Java API签署X509证书请求？

我的Java程序应使用自己的密钥对收到的X509证书请求进行签名。 证书申请采用PEM格式。用于签名的密钥/证书在本地Java密钥存储区中。 我从 java.security 包装。但是没有成功。 应该使用哪些Java API类来签名X509证书？ 我可以转换PEM到DER，但是DER的解码会引起问题。 我尝试了以下操作： BufferedInputStream bi ..

发布时间：2020-09-30 21:01:01 java certificate x509 Java开发

检查CSR的签名（X.509证书签名请求）

有人可以帮助我解决以下问题吗？ 我要检查CSR上的签名（X509证书签名请求）是否为 有效 我相信我知道该怎么做（如下），但不确定我的理解是否正确，如果有人可以检查/纠正/确认我的方法，将不胜感激。 我正在使用PowerShell（但也了解C'＃的基本概念） 硬盘上有一个文本文件，该文件基本上是base64编码的CSR，称为csr.txt 因此在PowerShell中，我将 ..

发布时间：2020-09-30 21:00:55 c# powershell certificate x509 pki C#/.NET

X.509证书验证过程

我一直在阅读x.509证书，但我不太了解整个过程的工作原理。 所以我是这样理解的： CA是生产证书的公司。 某人想要使用一个人，例如银行网站，与CA联系并购买包含公钥的证书，以对该网站的消息进行编码，只能由该站点的私钥解码。 这是我感到困惑的地方-用户（某些Web浏览器）如何检查收到的证书是否真实，并且确实来自正确的站点？它怎么知道它仍然有效？ 进行了哪些检查以确保一切正常？ ..

发布时间：2020-09-30 20:21:45 ssl https certificate ssl-certificate x509 其他开发

在企业环境中使用x509证书签署git commit

我从文档中了解到可以签名git标签和提交。 git config --global user.signingkey 0A46826A 文档： https://git-scm.com/book/zh/v2/Git-Tools-Signing-Your-Work 这适用于GPG。有人用X509用户证书做了类似的事情吗？ GPG与x509 pki证书不兼容或不可互换。由于这是在公 ..

发布时间：2020-09-30 20:13:48 git configuration certificate x509 其他开发

通过充气城堡库将der转换为pem

我找到了许多将 pem 转换为 der 的答案。 但是，我找不到方法将 der 转换为 pem 。 例如，以下代码生成der编码的文件 pkcs10.cer public static void main（String [] args）引发异常 { X509Certificate []链= buildChain（）; PEMWriter pemWrt =新的PEMWri ..

发布时间：2020-09-23 01:24:25 java cryptography bouncycastle x509 Java开发

如何使用Bouncycastle将X509证书转换为PKCS7？

大家好！我的问题如下：我试图将X509证书加密为PKCS7，但是收到错误的结果。 第一次尝试是：（使用了bcmail-jdk16：1.46） Security.addProvider（new BouncyCastleProvider（））; keystore = KeyStore.getInstance（“ PKCS12”，“ BC”）; keystore.load（ ..

发布时间：2020-09-23 01:23:02 java bouncycastle x509 pkcs#7 Java开发

如何使用BouncyCastle获取根CA与最终实体之间的认证路径？

我有一个根CA，一组中间CA和一个终端实体。所有实例均表示为 org.bouncycastle.cert.X509CertificateHolder 实例。如何获得根实体与最终实体之间的认证路径（又称证书链），或者如果找不到路径，则获得异常？ 这里是使用纯Java代码的方法，但是由于我已经使用BouncyCastle的我，我想也可以使用BouncyCastle来实现更高的性能和可维护性-而且 ..

发布时间：2020-09-23 01:21:35 java bouncycastle x509 Java开发

如何为BouncyCastle创建的X509证书中的SubjectAlternativeName设置IP地址格式？

我使用BouncyCastle生成证书。现在，我想添加一些 SubjectAlternativeName ，就像： 。 ArrayList namesList = new ArrayList（）; namesList.add（new GeneralName（GeneralName.dNSName，“ * .test”））; namesList.add（new GeneralNam ..

发布时间：2020-09-23 01:19:55 java security x509certificate bouncycastle x509 Java开发

使用BouncyCastle签名X509证书-无效的数字签名

可能重复： 生成的已签名X.509客户端证书无效（没有指向其CA的证书链） 我按照以下示例操作： http://www.bouncycastle.org/ wiki / display / JA1 / X.509 + Public + Key + Certificate + and + Certification + Request + Generation 但是生成的已签 ..

发布时间：2020-09-23 01:19:53 c# security x509certificate bouncycastle x509 C#/.NET

在BouncyCastle库中将SignerID强制转换为X509CertSelector

我正在尝试验证是否使用来自我自己的信任锚识别的实体证书中的有效签名对特定邮件进行了签名。我正在这样做： 公共静态布尔值isValid（CMSSignedDatasignedData，X509Certificate rootCert）抛出异常 { CertStore certsAndCRLs = signedData.getCertificatesAndCRLs（“ Collection” ..

发布时间：2020-09-23 01:12:40 java security x509certificate bouncycastle x509 Java开发

在C＃中以编程方式将.crt + .key文件转换为X509Certificate2

我在Linux机器上有一个.crt证书和一个.key私钥文件。私钥采用加密的PKCS＃8格式（BEGIN ENCRYPTED PRIVATE KEY ...）。我想将它们导入X509Certificate2对象中，以备将来使用。由于我们使用的是Linux，因此我们使用的是.NET Core 2.2（尚无法迁移到3.0）。 我已经探索了一些可能的解决方案，详细说明如下： 使用 opens ..

发布时间：2020-09-23 01:02:26 c# bouncycastle x509 C#/.NET

使用Pkcs10CertificationRequest获取主题备用名称

除请求的扩展程序（特别是 X509v3使用者备用名称）外，我目前能够解码CSR的值。这是我的DecodeCSR（string csr）中 的相关部分： public void DecodeCsr（string csrStr）{ //只得到csr var csrChars = Regex.Replace（csrStr，@“ ----- [^-] + -----”，“”）.Trim（） ..

发布时间：2020-09-23 01:02:13 c# bouncycastle x509 csr subject-alternative-name C#/.NET

使用Azure Web应用程序(ASP.NET MVC 5)在.NET中创建自签名证书

我有此辅助方法: CngKeyCreationParameters keyParams = new CngKeyCreationParameters(); keyParams.KeyCreationOptions = CngKeyCreationOptions.None; keyParams.KeyUsage = CngKeyUsages.Signing; keyParams.Provide ..

发布时间：2020-09-18 01:26:01 asp.net-mvc certificate azure-web-sites x509 其他开发

KeyVault生成的证书具有可导出的私钥

我正在尝试使用"Self"颁发者在 KeyVault中创建自签名证书. $policy = New-AzureKeyVaultCertificatePolicy -SubjectName "CN=$($certificateName)" -IssuerName "Self" -ValidityInMonths 12 $policy.Exportable = $true Add-Azur ..

发布时间：2020-09-17 05:46:25 powershell x509 private-key azure-powershell azure-keyvault 其他开发

PHP和X.509身份验证-检查证书颁发者

我正在尝试在我的网站上有一个特定页面，只有经过X.509身份验证的用户才能访问.捕获是，我希望拥有由特定中间CA颁发的匹配证书的所有客户端都可以使用(我打算在一个自生成的根CA之下有几个中间CA，但只有一个由一个特定的中间CA颁发的客户端证书可以访问此页面).使用PHP可以做到这一点吗? 让我知道是否需要进一步详细说明，我将尝试添加更多详细信息.感谢您的帮助！ TC 解决方案 ..

发布时间：2020-09-14 02:34:57 php authentication x509 pki PHP