x509certificate相关内容

如何在 Android 4.1+ 上将自签名 SSL 证书导入到 Volley

我开发了使用 Volley 的 android 应用程序.所有通信均通过 HTTPS 连接完成.因为是在本地环境测试的,所以Tomcat使用的是自签名证书. 之前,我只有 Android 2.3 和 3.0 设备.现在我还有 4.1 和 4.4. 我的实现使用这种方法:http://developer.android.com/training/articles/security-ssl ..
发布时间:2021-08-27 20:42:05 移动开发

openssl 是否拒绝没有基本限制的自签名证书?

我有两个非常相似的自签名证书,通过两种不同的方法生成. 为了测试它们,我有: 在我的主机文件中为 local.mydomain.com 添加了一个条目 设置一个 nginx 服务器以在端口 443 上使用被测证书和关联的私钥侦听该域(然后我切换证书并重新启动 nginx 进行比较) 使用 openssl s_client -connect local.mydomain.com -C ..
发布时间:2021-08-27 20:40:21 其他开发

Silverlight 和 SSL 客户端证书

谁能为我指明正确的方向,如何将 SSL 客户端证书与 Silverlight 结合使用来访问宁静的 Web 服务? 我似乎找不到任何关于如何处理它们,甚至它们是否受支持的信息. 干杯. 解决方案 Slipjig 提到了这个: “如果您愿意忍受其他限制(缺乏对所有 HTTP 动词的支持、响应状态代码的强制等),浏览器堆栈就会这样做,而且几乎是自动的." 如果这对您来说 ..
发布时间:2021-08-27 20:39:00 其他开发

SignedData 给出指定的算法无效.异常

我尝试使用 myCert.pfx 文件私钥和公钥对我的签名数据进行签名和验证.但是在签署数据时,我得到“指定的算法无效".异常 我们使用的.Net框架是4.5,代码如下 public static void CallMainMethod(){string str = "签名并验证数据";X509Certificate2 证书 = LoadPrivateKey();byte[] hashBy ..
发布时间:2021-07-23 20:01:51 C#/.NET

如何测试 OCSP 实现?

为了测试 ocsp 实现,我需要一个 ocsp 响应器.是否有任何现成的响应器用于测试目的?或者有没有办法在本地主机上运行一些响应程序? 解决方案 如果您拥有或获得 openssl,它包括一个基本但可用的 OCSP 响应器;在您的系统或在web 位于“OCSP 服务器选项"大约一半的位置.(ocsp 命令还包括客户端/请求程序和调试实用程序.) 这旨在支持由 openssl ca 命 ..
发布时间:2021-07-17 20:46:37 Java开发

x509certificate certpath 验证

我们的用例需要在 PKIX 设置上通过 OCSP 验证证书吊销.我的出发点是这个相关问题的代码:OCSP 撤销客户端证书 我是在应用程序级别手动完成的,因为 tomcat 不支持它.但是,我在构建 certPath 时遇到了一些麻烦,我认为我缺少一些基本的理解. 首先,我尝试为传入的客户端 x509Certificate 创建 certPath. KeyStore 存储已正确初始化并 ..
发布时间:2021-07-17 20:31:40 Java开发

根据 Java 中的自定义信任列表检查证书有效性

我有一个使用 CAdES 进行数字签名的文档.我使用 BouncyCastle API 来获取签名者的 X509Certificate[] 实例,但让我们假设列表只包含一个元素. 我需要验证今天这个证书是否可信,我不想使用系统的标准信任库,它通常用于信任 SSL 证书.不,我想用我的类路径中的 .cer 文件列表构建我自己的信任列表.目前,单个 CA 是可信的,但显然未来可能会添加更多证书. ..
发布时间:2021-07-17 20:30:12 Java开发

如何在java中提取X509Certificate的有效性?

我可以使用 checkValidility() 方法检查 X509Certificate 证书的有效性,但我的项目要求也是从 X509Certificate 日期中提取日期的有效性并存储在数据库中. 但是 API 中没有返回这些日期的方法. 所以,请帮助我提取这些值.提前致谢. 解决方案 有 API 方法.X509Certificate getNotBefore() 和 get ..
发布时间:2021-07-17 20:25:02 Java开发

如何将 WCF 服务配置为仅接受由 x509 证书标识的单个客户端

我有一个 WCF 客户端/服务应用程序,它依赖于两台机器之间的安全通信,我想使用安装在证书存储中的 x509 证书来相互识别服务器和客户端.为此,我将绑定配置为 .只有客户端机器. 服务器具有颁发给安装在本地计算机/个人存储中的 server.mydomain.com 的证书,而客户端具有颁发 ..
发布时间:2021-07-17 20:22:31 其他开发

如何根据 X509Certificate2Collection 链验证 X509Certificate2

我正在编写一个 SAML 2.0 响应解析器来处理 ASP.Net 中的 POST 身份验证(在 C# 和 MVC 中,但这不太相关). 所以我有一个 .p7b 文件来验证,它可以被读入一个 X509Certificate2Collection 和一个示例断言 - 一个 base 64 编码的 SAML 响应. 理想情况下,我想使用内置的 WSSecurityTokenSerializ ..
发布时间:2021-07-14 19:56:00 C#/.NET

X509 证书过期后,我的 SAML 2.0 SSO 实施是否会继续工作?

我正在使用带有 X509 证书的 SAML 2.0 通过 Microsoft 产品对我的所有用户进行身份验证.证书即将到期,我不确定证书到期后,我的服务提供商是否会继续接受我的令牌. 总的来说,我对 SAML 和 SSO 非常陌生,所以我很抱歉没有使用正确的术语. 解决方案 如果您的服务提供商符合规范,他们将在您的签名证书过期后停止处理您的 SAML 消息(响应). 不幸的是, ..
发布时间:2021-07-14 19:54:06 其他开发

我可以将没有证书的 RSA 公钥存储到我现有的 jks 文件中吗?

我有一个 RSA 公钥(没有证书),我想将它添加到我现有的 jks 文件中. -----开始公钥--MIIBIjA....//关键在这里-----结束公钥----- 有可能吗?我没有它的私钥,所以如果我用其他密钥创建一个自签名证书,它会起作用吗(我认为不会)? 解决方案 Java 密钥库只能存储密钥、密钥对(私钥 + 证书链)和证书.公钥不能独立存在,它们通常嵌入在证书中. 所以 ..
发布时间:2021-07-10 20:18:43 其他开发

使用 PowerShell 获取本地计算机和所有用户证书

我可以通过执行 获取本地机器和当前用户存储中的所有证书 Get-ChildItem Cert: -Recurse |?{ $_ -is [System.Security.Cryptography.X509Certificates.X509Certificate2] } 如何对本地计算机上的所有用户执行相同的操作? (我需要找到某个证书,我只知道一个序列号,而且它肯定安装在某个商店中) ..
发布时间:2021-06-19 19:37:36 其他开发

如何在没有用户交互的情况下在 Windows 10 中创建和安装 X.509 自签名证书?

问题 创建并安装临时证书以进行签名我的开发环境中的代码. 这必须在无人看管的情况下完成脚本(无需用户交互). 遗留脚本 现在,我有这个脚本使用 不推荐使用的工具 makecert: makecert -r -pe -n "CN=My CA";-ss CA -sr CurrentUser -a sha256 -cy authority -sky 签名 -sv MyCA.pvk ..
发布时间:2021-06-19 19:34:26 其他开发

X509 证书公钥填充

我正在将一些 Java 代码移植到 C#,但似乎 Java 和 C# 之间的公钥填充不一致. 这是我的 Java 代码: 包加密;导入 java.security.cert.X509Certificate;导入 java.security.interfaces.RSAPublicKey;导入 java.io.ByteArrayInputStream;导入 java.security.cer ..
发布时间:2021-06-13 19:53:29 Java开发