pki

    2热度

    3回答

    如何比较不同的实现java.security.cert.X509Certificate

    我在我的应用程序的不同部分使用bouncycastle org.bouncycastle.jce.provider.X509CertificateObject和sun.security.x509.X509CertImpl,有时我需要比较它们的相等性,equals()方法不起作用,并且像getSubjectDN()。getName()这样的方法为这些实现中的每一个显示不同的结果,我如何比较这些证书的
    java bouncycastle x509 pki 2011-07-23

    0热度

    2回答

    PKI:检查证书撤销状态的程序及其设置

    美好的一天! 在我的asp.net web应用程序,我需要检查的文件传入数字签名。我这样做,通过调用: SignedCms.CheckSignature(假)或SignerInfo.CheckSignature(假)(C#)。 而且我要确保,即签名者的此类电话时证书撤销核对无误,确保系统设置是否正确,并清除此过程中为自己。 传入签名者的证书可能包含大量的CA.所以,签名者的证书可能包括也可能不包含
    certificate digital-signature pki ocsp 2011-07-28

    1热度

    2回答

    使用SQL Server进行基于PKI的x.509证书认证?

    在2层的客户机/服务器遗留应用(SQL Server 2008中R2)其中AD是用于我想补充基于X.509 PKI证书用户认证和授权,而无需使用IPSec或类似不。 客户端可以使用现有的STS/WS-信任服务,以获取签名SAML令牌之前到SQL Server联系。 的SQL Server SSL选项确实,从我迄今发现的,不支持相互(双向)认证。一个想法是有一个自定义的.NET存储过程执行认证(或S
    sql-server authentication x509certificate pki 2011-06-15

    2热度

    1回答

    错误:KeyUsage不允许数字签名-java-applet + mutual SSL

    我们已经开发了一个基于web的Java应用程序,运行在Windows 2008下的Tomcat下。该网站在IIS中启用了双向(相互)SSL,需要客户端使用x.509证书(PKI)作为SSL的一部分进行身份验证,并且使用IE的所有证书都可以正常工作。 该网站还有一个名为ViewOne ImageViewer的java-applet。这工作得很好,2路SSL与我们的一些证书,但与别人我们得到SSL握手
    iis-7 ssl applet x509certificate pki 2011-06-23

    2热度

    2回答

    公钥的格式是什么?

    公共DSA密钥的格式是什么?所有证书都存储在base64中吗?
    certificate base64 public-key pki asn.1 2011-06-27

    5热度

    1回答

    OCSP响应中responderID的用法是什么?

    我不明白在OCSP响应的定义中使用响应者ID。 我正在通过Java的PKIX API进行OCSP检查。 使用第三方库,我得到(OCSP响应处理期间): java.security.cert.CertPathValidatorException: 无法确定吊销状态: ResponderID响应不匹配 应答器证书。 如果我切换到默认提供程序(例如SUN),则不会收到此类异常,并且吊销检查可以正常工作。
    java security cryptography pki ocsp 2011-05-08

    3热度

    1回答

    如何证明某人之前的公钥真的是他们的?

    我正处于开源信用结算系统的规划阶段,我的想法是使用GPG密钥签署IOU。但是我担心,如果鲍勃签署了欠条,他会通过电子邮件发送给Alice,然后删除他的密钥,创建一个新的密钥对并将他的新密钥上传到密钥服务器,他将能够合理地否认IOU的所有权。是否有一些程序化的方式证明曾经属于发送签名电子邮件的电子邮件帐户的所有者的密钥?我的google-fu在这一个上失败了。 更新:“non-repudiation
    pki public-key 2011-06-29

    0热度

    1回答

    CAC启用JBoss

    我试图启用JBoss 4.2.3上部署的Web应用程序,在客户机上使用DOD颁发的CAC,ActivClient和IE进行客户端证书身份验证。作为一个概念证明,我能够使用软证书(生成的自签名证书,转换为PKCS12格式并导入到IE)获得JMX控制台的客户端证书身份验证。我也可以使用我的示例(演示)CAC在线验证TriCare,推测可能是演示用户。 但是,我尝试从CAC导出证书,并将其导入到我的JK
    jboss pki cac 2011-05-19

    3热度

    2回答

    Python示例访问受PKI保护的php站点(HTTPS)

    我正在寻找一个示例代码来说明如何实现Python应用程序通过HTTPS与php站点进行通信并使用PKI保护。 我可能会使用pyOpenSSL和httplib.HTTPSConnection。我的问题是我可以在哪里找到使用PKI进行身份验证的站点? (Github会这样做吗?)。另外,有没有示例代码来说明如何实现?请指教,谢谢。
    python https openssl pki 2011-07-19

    15热度

    6回答

    具有使用者替代名称的OpenSSL V3版

    我使用OpenSSL命令行工具生成自签名证书。除了两个问题外,它似乎工作正常。我无法使用主题备用名称创建.cer(关键),但我一直无法弄清楚如何创建一个版本为3的证书(不确定这是否至关重要,但更愿意学习如何设置版本)。 有没有人做过这个成功?默认配置(.cfg)文件中有看似清晰的文档(如下图所示): “这东西是的SubjectAltName和的issuerAltName 导入电子邮件地址 的Sub
    certificate openssl x509 pki 2011-05-31
最新问题