pki

2热度

2回答

我目前正在使用Google地球专业版7.3.0.3830。我试图在https链接后面访问我们的KML Feed。 Web服务器正在使用自签名证书，该证书具有与之相关的自签名用户证书（相同的CA）。在Windows上，我在可信任的Windows存储中拥有CA证书以及用户证书（均以chrome和IE显示）。如果我在Chrome中使用Google地球插件，则可以使用https创建网络链接并访问该Feed

0热度

1回答

中间根权威交叉链验证

我已经创建了一个根CA（CA-R）和两个中间CA（CA-I1 & CAI2）（都是自签名的）。使用CA-I1，我为server1/client1生成了一个私钥，CSR &创建了证书。安装了Server1（Apache2）和client1.Im的证书，可以使用我的client1（python客户端）成功连接到server1。 Here is the chain -> client1->server

2热度

1回答

OpenSSL ECDSA签名长于预期

我正在尝试生成用于加密芯片的“原始”，未编码的ECDSA签名。目标是在主机上签名，然后发送到芯片进行验证。但是，我遇到了一个小问题。我的理解是ECDSA签名应该是64个字节（对于secp256v1）。而且，当我使用芯片生成签名时，它的长度确实是64字节。但是，当我使用openssl时，签名的长度为71个字节。签名的开始似乎是某种前缀，但我无法找到任何有关这是什么的数据。这里是我正在试图做的一切：

1热度

3回答

将TLS双向认证限制为特定的TLS证书

有一个PKI，其中一个CA在我的网络中颁发所有x509证书。因此，在我的网络中，所有服务器和客户端都拥有来自我的CA的证书以及私钥，这些证书都存储在相应的密钥库中。每个服务器和客户端都有链文件中的CA证书，可用于验证TLS相互身份验证正在进行时对等x509证书的信任链。一切都好。假设我现在在我的网络上有两台服务器和两台客户机，我想确保Client_A和Server_A使用他们的x509证书通过

2热度

1回答

RFC2560 vs RFC5019

我读了一些关于RFC2560和RFC5019的文档。我意识到他们都是OCSP来检查证书的有效性，但我找不到他们之间的任何区别。

0热度

1回答

Windows不会将智能卡信息传递给浏览器

我遇到了一个问题，当试图从家用计算机连接到我的雇主网站时，无论何时使用我的笔记本电脑，但是，当我使用我的桌面时，出现提示并发生智能卡身份验证。这两个系统都使用Windows 10，而且我在两个系统上都使用IE11和Chrome。我怀疑可能存在一些阻止浏览器在我的笔记本电脑上看到我的智能卡的Windows端设置，但经过无数小时的故障排除和在线搜索每种可能的选项后，我在这里处于停顿状态。的事情，我已

0热度

1回答

为CAC卡身份验证配置Apache HTTPD的步骤

我已经分配了使网站使用CAC卡身份验证的任务。我使用Apache httpd web服务器安装了AWS Linux服务器。是否有步骤设置Apache以启用用户Web浏览器读取其CAC卡，并提示他们的PIN号码。

1热度

1回答

C＃.NET - 固定证书颁发机构 - 我做的正确吗？

我的软件使用HTTPS连接连接到Dropbox以检索一些敏感数据。我想固定证书颁发机构以防止中间人攻击。到目前为止，我有以下代码： static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) {

0热度

1回答

无法使用PKI将Intellij Ultimate 2016.2连接到GIT

因此，我一直试图通过IntelliJ IDEA Ultimate连接到我们的GitLab和JIRA服务器，但都需要使用PKI，我无法弄清楚如何获得这个上班。当试图使用Git的VCS菜单选项来拉取或与Git交互时，我得到了Git Pull Failed fata：无法从远程存储库读取。如果我在IntelliJ中使用终端屏幕，那么在我输入证书的密码后，它就会正常工作。现在请注意，我在Windows系

0热度

1回答

在一个步骤中针对密钥库验证信任库

我有一个.p12密钥库和一个.jks信任库。有没有一种简单的方法（可能与脚本或第三方软件）来验证它们是否有效并匹配？