x509相关内容
我的机器上仅安装了一个JDK,并且代码指向相同的JDK.我在两个文件夹(C:\ Program Files \ Java \ jdk1.6.0_25 \ jre \ lib \ security和C:\ Program Files \ Java \ jre6 \ lib \ security)中都安装了强度不受限制的加密库. 即使添加了上述无限强度库,我仍然收到相同的异常.这是其他票证的延续
..
如何配置Apache httpd以信任特定的客户端证书? 我们需要将对Web服务的访问限制为特定(已知)合作伙伴的服务器. 我们计划为此使用基于CA的解决方案(受信任的CA,仅在接受它们时才签署可信任的CSR);但是,我们公司的CA不会为外部公司创建证书. 无论如何要建立安全连接,直到必要的PKI准备好为止,我们希望将特定的客户端证书配置为在我们的Apache httpd代理上受信任
..
我对C#相当陌生,尤其是对X509签名非常陌生.我有一个xml模板,其中必须添加使用的证书(完成)并签署时间戳记(TS-1),二进制安全令牌和主体(id-1). 此外,我需要用这3个元素的摘要值编写(例如替换占位符)并添加签名值. 但是,我不太了解这个概念,例如这该怎么做.我读了几个网站,例如使用x509证书签名xml文档 但是我无法使代码适应我的问题. 这是我尝试过的: pub
..
我集中管理域控制器,但是站点管理员在本地管理自己的数字发送者.我可以通过向导轻松地将X509证书(不需要私钥)与整个链从Windows Server 2008 R2域控制器导出到p7b文件: ~~~~~~~~~~~~~~~~ ... 5.将打开“证书导出向导".单击下一步. 在“导出文件格式"对话框中,执行以下操作: a.选择“加密消息语法标准– PKCS#7证书(.P7B
..
在进行身份验证之前,是否可以通过CRL在spring-security中检查x509客户端证书的吊销状态?我已经检查了文档(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html),但未提及CRL. 实施UserService仅为您提供用户名,而不提供X509Certificate.
..
我已经通过复制我打算连接的IDP的509条目来生成testIdp.cer文件.然后我通过执行以下命令创建了JKS文件 keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file C:\Users\user\Desktop\testIdp.cer 执行后,它
..
在C#中使用RSACryptoServiceProvider签名数据时,我要求确保导入的证书具有强大的密钥保护功能和较高的安全级别,要求用户每次使用密钥签名时都输入密码.这是签名代码的快速简化示例: X509Store myCurrentUserStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); myCurrentU
..
一点点背景: 我正在使用M2Crypto和Django构建证书颁发机构,因此请在投票关闭前先三思.话题! :) 我的方法是通过电子邮件地址标识最终用户,并明显地自己发出他们的自签名信任锚,但是我应该如何存储他们的“身份"? 我曾经在野外看到许多证书,这种做法是将邮件地址存储为subjectAltName = rfc822:user@domain.test,但是两者之间有没有任何差异?如
..
我有一个CSR文件和CA密钥 谢谢 解决方案 请参见 x509单元测试和 PKI演示 .后者可能需要调整,因为尚未维护.
..
在WebSphere v7中,我很难使用基于X509证书的WS-Security. 这里有一点背景: 我们在应用程序中使用spring-ws,并且允许UsernameToken配置文件安全性或X509安全性.这两个是使用Xws Security拦截器实现的,该拦截器在Xws Security Framework的基础上运行: http://docs.oracle.com/cd/E178
..
我正在尝试在WCF中使用IBM DataPower 3.7.1.x Web服务,并得到以下错误消息: 无法找到"System.IdentityModel.Tokens.X509SecurityToken"令牌类型的令牌身份验证器.根据当前的安全设置,无法接受该类型的令牌. HTTP响应返回200,在Fiddler中调试它时,我可以看到正确的SOAP响应. 但是,WCF客户端似乎并
..
如何将.crt转换为.pem? 解决方案 您可以使用OpenSSL库进行此转换 http://www.openssl.org/ Windows二进制文件可以在这里找到: http://www.slproweb.com/products/Win32OpenSSL.html 一旦安装了库,则需要发出的命令是: openssl x509 -in mycert.cr
..
以下代码能够使用TLS连接到FTP服务器: 私有FtpClient getFtpsClient(System.Uri uri) { if(uri.Scheme!=“ ftps”){ 抛出new NotImplementedException(“仅ftps是实现的”); } var userInfo = uri.UserInfo.Split(“:”); FtpClient客户端=新
..
如何使用RSA私钥文件正确创建 RSACryptoServiceProvider 对象?我生成了RSA私钥,并使用以下方法将其导出到OSX上的p12文件中: openssl genrsa -out rsakey.pem 2048 openssl pkcs12 -export -out rsakey.p12 -inkey rsakey.pem -nocerts 在Win
..
我正在尝试创建一个自签名的受信任证书。我正在使用来自nuget的Bouncy Castle,以及关于此问题的答案。这是该页面上的代码: public static X509Certificate2 GenerateSelfSignedCertificate(string subjectName,string issuerName,AsymmetricKeyParameter issuerP
..
我想用C#阅读CSR的内容.但是,我还没有在C#中找到任何方法来做到这一点. 我发现的是名称空间System.Security.Cryptography.X509Certificates,但它仅处理现有证书,而不处理证书请求. 有人可以给我一个提示吗? 预先感谢. 解决方案 有一种方法,Windows附带的CertEnroll库(尽管我不能说它已经有多久了)允许您加载证书请求并解析它
..
我正在创建一个用于在C中修改X509证书的api,并且我想添加一种删除扩展名的方法(例如subjectNameAlt).我将如何通过OpenSSL API做到这一点? 解决方案 Paul的答案是释放从X509_get_ext返回的指针,该文档明确规定不要这样做. .openssl.org/docs/man1.1.0/crypto/X509_get_ext.html"rel =" nofol
..
我正在尝试复制此行 openssl smime -sign -signer -in -out -inkey -outform der 进入C#但是,事实证明,它并没有我想象的那么容易.到目前为止,我只是到了这一点 OpenSSL.Core.BIO crtBio = OpenSSL.Co
..
我必须针对新代码编写一个测试用例,以检查X.509证书是否为版本3,但是在测试过程中需要使用一些旧版(v1/v2)证书来验证代码是否有效. 我正在尝试在Mac上使用openssl生成证书.我得到的都是v3证书. 我已经阅读了openssl联机帮助页,对创建v1或v2证书一无所知. 除了在旧硬件上设置旧操作系统并安装旧版本的openssl之外,还有生成旧证书或将v3证书转换为v1/
..
我无法在ssl连接上加载客户端证书,以便服务器可以对其进行身份验证.可能是什么问题? LoadCertificates()函数可以很好地加载服务器证书.我可以在客户端上获取服务器证书.但是无法在服务器端获取客户端证书. 我还想证明证书是由正确的CA签名的.我两端都有CA证书.我可以这样做吗? //SSL-Client.c #include #include
..