pki

0热度

1回答

我正在尝试实施EKM，感觉当前的第三方产品有点贵。我可以简单地使用MS证书服务进行EKM吗？谢谢， Ebe。

0热度

1回答

我们在JBoss中构建了一个将Web服务公开给外部使用者的Java EE应用程序。我们希望确保这些服务的安全，以便我们知道谁在进行Web服务调用。我们有一个注册过程，要求消费者上传他们的公钥，以便我们可以将其添加到我们的信任库。但是，它目前是使用命令行中的keytool将其添加到信任库的手动过程。这整个设置看起来很原始。我不喜欢信任库在不属于数据库一部分的文件系统上。必须有一种方法可以让您利用数

0热度

1回答

证书是否以证书的内容为准？

证书是否以证书的内容为准？如：主题DN =主题专有名称=这个东西是什么的唯一标识符。包括有关被认证事物的信息，包括公用名称，组织，组织单位，国家代码等。主题密钥=证书的私钥/公钥对的部分（或全部）。如果它来自证书，那就是公钥。如果它来自安全位置的密钥存储区，则可能是私钥。密钥的任何一部分都是接收证书的事物使用的加密数据。主题证书 - 终点的交易 - 这是事请求一些安全功能 - 就像完整性检

0热度

3回答

非对称密钥切换的对称密钥

我不是密码学专家，实际上我只有一点点经验。无论如何，时间已经到了，我的一个应用程序要求我设置一些加密。请注意，该计划将不会管理任何超级关键任务，这将会造成很大的损失。无论如何，我只是试图看看我使用的这个方案是否普遍，如果有缺陷（其中可能有完全愚蠢的设计，这就是我要问的原因）。好吧，我有一个客户端 - >服务器通信。客户端可以在2048位RSA密钥的公共部分中进行硬编码。当客户端想要发起安全连接时

0热度

3回答

X509证书，DigitalSignature与不可否认（C＃）

我们已经将一组测试证书交给智能卡，以开发需要使用PKI签署XML消息的解决方案。每个（物理）智能卡似乎都有两个存储在其上的证书。我将它们导入到使用智能卡供应商提供的软件Windows证书存储区，然后使用代码类似于以下遍历安装的证书： foreach (X509Certificate2 x509 in CertStore.Certificates) { foreach (X509Exten

19热度

4回答

与Web服务相互验证

目前，只要客户端使用Web浏览器访问网站，我就已经成功地实现了相互验证安全性，因为浏览器会为您处理所有证书交换。现在我需要创建一个安全接口，用户可以使用该接口通过HTTPS访问Web服务，并使用服务器所需的相互身份验证。首先，有没有任何资源可以帮助我呢？我寻找了相当一段时间，什么都没发现。任何人都可以给我如何去做这个提示？其次，我认为我最大的障碍是我缺乏对如何处理证书的理解。我该如何协商接受服务

2热度

2回答

keytool如何保护密钥？

使用Java Keytool实用程序构建密钥存储区时，密钥的保护方式如何？我已经通读了文档，并且我意识到每个私钥都有一个密钥密码，然后该商店有一个商店密码。但是用什么机制来保护数据呢？它是一种加密密码吗？如果是这样，算法是什么？我特别关注keytool在构建JKS文件时如何进行保护。

0热度

1回答

如何更新crcat for tomcat

如何为tomcat server.xml创建和更新crl文件？

5热度

3回答

iPhone模拟器自定义CA证书

我想在iphone模拟器上测试应用程序，该应用程序使用由我们自己的CA签名的证书连接到服务。我可以通过添加具有CA证书的供应配置文件在实际设备上执行此操作。我曾经认为在标准OSX钥匙串中拥有CA证书是可行的，但事实并非如此。所以我可以通过Safari访问服务而不会发出警告，但是当我尝试在模拟器中运行时遇到错误。

13热度

1回答

带有可导出私钥的证书的“Bad key”例外

我试图使用非对称加密来加密然后解密文件。我已经使用makecert创建了一个测试证书并将其安装到我的个人localmachine商店中。将来我将不得不在多台服务器上安装此证书，这就是为什么我使用“-pe”标志创建它的原因，即使用可导出的私钥。证书已成功创建并安装，我在mmc中看到“您有与此证书对应的私钥”注释。现在我试图使用.NET 3.5中的RSACryptoServiceProvider加密