x509相关内容

Spring saml:密钥太长，无法解包:invalidkeyexception

我的机器上仅安装了一个JDK，并且代码指向相同的JDK.我在两个文件夹(C:\ Program Files \ Java \ jdk1.6.0_25 \ jre \ lib \ security和C:\ Program Files \ Java \ jre6 \ lib \ security)中都安装了强度不受限制的加密库. 即使添加了上述无限强度库，我仍然收到相同的异常.这是其他票证的延续 ..

发布时间：2020-09-13 02:23:48 spring-mvc saml-2.0 x509 assertions spring-saml 其他开发

Apache httpd:如何信任特定的客户端证书?

如何配置Apache httpd以信任特定的客户端证书? 我们需要将对Web服务的访问限制为特定(已知)合作伙伴的服务器. 我们计划为此使用基于CA的解决方案(受信任的CA，仅在接受它们时才签署可信任的CSR)；但是，我们公司的CA不会为外部公司创建证书. 无论如何要建立安全连接，直到必要的PKI准备好为止，我们希望将特定的客户端证书配置为在我们的Apache httpd代理上受信任 ..

发布时间：2020-09-03 02:23:43 apache ssl certificate x509 服务器开发

如何使用X509证书签名xml，将摘要值和签名添加到xml模板

我对C#相当陌生，尤其是对X509签名非常陌生.我有一个xml模板，其中必须添加使用的证书(完成)并签署时间戳记(TS-1)，二进制安全令牌和主体(id-1). 此外，我需要用这3个元素的摘要值编写(例如替换占位符)并添加签名值. 但是，我不太了解这个概念，例如这该怎么做.我读了几个网站，例如使用x509证书签名xml文档 但是我无法使代码适应我的问题. 这是我尝试过的: pub ..

发布时间：2020-07-25 21:24:36 c# xml x509 sign digest C#/.NET

在没有外部工具的情况下，自动将带有服务器链的x509证书从Server 2008 R2导出到p7b文件?

我集中管理域控制器，但是站点管理员在本地管理自己的数字发送者.我可以通过向导轻松地将X509证书(不需要私钥)与整个链从Windows Server 2008 R2域控制器导出到p7b文件: ~~~~~~~~~~~~~~~~ ... 5.将打开“证书导出向导".单击下一步. 在“导出文件格式"对话框中，执行以下操作: a.选择“加密消息语法标准– PKCS#7证书(.P7B ..

发布时间：2020-07-19 19:43:44 powershell x509 pkcs#7 certutil 其他开发

进行身份验证之前，请在Spring-Security中检查X509证书吊销状态

在进行身份验证之前，是否可以通过CRL在spring-security中检查x509客户端证书的吊销状态?我已经检查了文档(http://static.springsource.org/spring-security/site/docs/3.0.x/reference/x509.html)，但未提及CRL. 实施UserService仅为您提供用户名，而不提供X509Certificate. ..

发布时间：2020-07-09 01:33:58 java spring ssl spring-security x509 Java开发

受信任的证书条目不是受密码保护的Spring SAML

我已经通过复制我打算连接的IDP的509条目来生成testIdp.cer文件.然后我通过执行以下命令创建了JKS文件 keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file C:\Users\user\Desktop\testIdp.cer 执行后，它 ..

发布时间：2020-07-09 00:56:04 spring ssl spring-security x509 spring-saml 其他开发

在使用RSACryptoServiceProvider进行签名之前，请验证私钥保护

在C#中使用RSACryptoServiceProvider签名数据时，我要求确保导入的证书具有强大的密钥保护功能和较高的安全级别，要求用户每次使用密钥签名时都输入密码.这是签名代码的快速简化示例: X509Store myCurrentUserStore = new X509Store(StoreName.My, StoreLocation.CurrentUser); myCurrentU ..

发布时间：2020-07-06 03:29:26 c# x509 x509certificate2 rsacryptoserviceprovider C#/.NET

在证书上，subjectAltName中的电子邮件地址应为哪种类型

一点点背景: 我正在使用M2Crypto和Django构建证书颁发机构，因此请在投票关闭前先三思.话题！ :) 我的方法是通过电子邮件地址标识最终用户，并明显地自己发出他们的自签名信任锚，但是我应该如何存储他们的“身份"? 我曾经在野外看到许多证书，这种做法是将邮件地址存储为subjectAltName = rfc822:user@domain.test，但是两者之间有没有任何差异?如 ..

发布时间：2020-06-29 21:20:31 openssl x509 m2crypto 其他开发

如何通过M2Crypto生成CA签名的x509证书

我有一个CSR文件和CA密钥 谢谢 解决方案 请参见 x509单元测试和 PKI演示 .后者可能需要调整，因为尚未维护. ..

发布时间：2020-06-29 21:20:27 m2crypto csr x509 其他开发

在WebSphere中使用spring-ws，XWS拦截器的X509 WS-Security

在WebSphere v7中，我很难使用基于X509证书的WS-Security. 这里有一点背景: 我们在应用程序中使用spring-ws，并且允许UsernameToken配置文件安全性或X509安全性.这两个是使用Xws Security拦截器实现的，该拦截器在Xws Security Framework的基础上运行: http://docs.oracle.com/cd/E178 ..

发布时间：2020-06-18 19:47:30 spring-security websphere spring-ws x509 其他开发

WCF客户端的IBM DataPower 3.7.1.x问题

我正在尝试在WCF中使用IBM DataPower 3.7.1.x Web服务，并得到以下错误消息: 无法找到"System.IdentityModel.Tokens.X509SecurityToken"令牌类型的令牌身份验证器.根据当前的安全设置，无法接受该类型的令牌. HTTP响应返回200，在Fiddler中调试它时，我可以看到正确的SOAP响应. 但是，WCF客户端似乎并 ..

发布时间：2020-06-18 19:38:03 wcf interop ws-security x509 ibm-datapower 其他开发

如何将.crt转换为.pem

如何将.crt转换为.pem？ 解决方案 您可以使用OpenSSL库进行此转换 http://www.openssl.org/ Windows二进制文件可以在这里找到： http://www.slproweb.com/products/Win32OpenSSL.html 一旦安装了库，则需要发出的命令是： openssl x509 -in mycert.cr ..

发布时间：2020-06-08 18:56:20 x509 pem asn.1 crt der 其他开发

如何使用TLS上的FTP（FTPS）验证X.509证书？

以下代码能够使用TLS连接到FTP服务器： 私有FtpClient getFtpsClient（System.Uri uri） { if（uri.Scheme！=“ ftps”）{ 抛出new NotImplementedException（“仅ftps是实现的”）; } var userInfo = uri.UserInfo.Split（“：”）; FtpClient客户端=新 ..

发布时间：2020-05-31 20:22:11 c# .net-core x509 C#/.NET

使用C＃中的RSA私钥文件创建RSACryptoServiceProvider对象

如何使用RSA私钥文件正确创建 RSACryptoServiceProvider 对象？我生成了RSA私钥，并使用以下方法将其导出到OSX上的p12文件中： openssl genrsa -out rsakey.pem 2048 openssl pkcs12 -export -out rsakey.p12 -inkey rsakey.pem -nocerts 在Win ..

发布时间：2020-05-30 21:52:28 c# .net encryption x509certificate x509 C#/.NET

Bouncy Castle的X509V3CertificateGenerator.SetSignatureAlgorithm已标记为过时。我该怎么办？

我正在尝试创建一个自签名的受信任证书。我正在使用来自nuget的Bouncy Castle，以及关于此问题的答案。这是该页面上的代码： public static X509Certificate2 GenerateSelfSignedCertificate（string subjectName，string issuerName，AsymmetricKeyParameter issuerP ..

发布时间：2020-05-30 20:54:03 c# .net ssl-certificate bouncycastle x509 C#/.NET

使用C#读取证书签名请求

我想用C#阅读CSR的内容.但是，我还没有在C#中找到任何方法来做到这一点. 我发现的是名称空间System.Security.Cryptography.X509Certificates，但它仅处理现有证书，而不处理证书请求. 有人可以给我一个提示吗? 预先感谢. 解决方案 有一种方法，Windows附带的CertEnroll库(尽管我不能说它已经有多久了)允许您加载证书请求并解析它 ..

发布时间：2020-05-25 01:02:50 c# parsing csr x509 C#/.NET

如何从X509中删除扩展名?

我正在创建一个用于在C中修改X509证书的api，并且我想添加一种删除扩展名的方法(例如subjectNameAlt).我将如何通过OpenSSL API做到这一点? 解决方案 Paul的答案是释放从X509_get_ext返回的指针，该文档明确规定不要这样做. .openssl.org/docs/man1.1.0/crypto/X509_get_ext.html"rel =" nofol ..

发布时间：2020-05-21 02:46:26 c openssl x509 其他开发

使用.NET OpenSSL包装器对文件进行签名

我正在尝试复制此行 openssl smime -sign -signer -in -out -inkey -outform der 进入C#但是，事实证明，它并没有我想象的那么容易.到目前为止，我只是到了这一点 OpenSSL.Core.BIO crtBio = OpenSSL.Co ..

发布时间：2020-05-21 02:44:43 c# .net openssl pkcs#7 x509 C#/.NET

如何创建旧版(v1或v2)X.509证书进行测试

我必须针对新代码编写一个测试用例，以检查X.509证书是否为版本3，但是在测试过程中需要使用一些旧版(v1/v2)证书来验证代码是否有效. 我正在尝试在Mac上使用openssl生成证书.我得到的都是v3证书. 我已经阅读了openssl联机帮助页，对创建v1或v2证书一无所知. 除了在旧硬件上设置旧操作系统并安装旧版本的openssl之外，还有生成旧证书或将v3证书转换为v1/ ..

发布时间：2020-05-21 02:43:52 ssl openssl legacy x509 其他开发

如何在SSL连接期间加载客户端证书以进行相互认证?

我无法在ssl连接上加载客户端证书，以便服务器可以对其进行身份验证.可能是什么问题? LoadCertificates()函数可以很好地加载服务器证书.我可以在客户端上获取服务器证书.但是无法在服务器端获取客户端证书. 我还想证明证书是由正确的CA签名的.我两端都有CA证书.我可以这样做吗? //SSL-Client.c #include #include ..

发布时间：2020-05-21 02:41:52 ssl openssl x509certificate x509 其他开发