pki

2热度

1回答

如何使用golang .x509包建立简单的链？假设我需要CA颁发的服务器的自签名CA证书和证书。当我使用 x509.CreateCertificate(rand.Reader, &issuer, &issuer, publicKeyIssuer, privateKeyIssuer) 然后 x509.CreateCertificate(rand.Reader, &subject, &iss

0热度

1回答

信任存储和密钥存储如何保护根证书和私钥？

根证书和私钥对于建立可信和安全的通信通道非常重要。我的问题是这些数据在诸如Windows或Linux的系统中受到保护。

5热度

1回答

如何使用.NET代码执行最难的SSL证书检查？

我们碰巧运行暴露的https://端点的REST API服务。最近我们更改了SSL证书，几个用户（主要是libcurl和Java用户）抱怨说他们不再验证证书，他们的程序拒绝连接到我们的服务。其他用户，包括.NET用户，没有观察到任何问题。 Firefox也很乐意使用该证书在网站上打开页面。我们需要手艺一些代码，验证证书之前，我们使用他们在生产中可能最困难的方式。我制作了一段代码创建一个证书X5

3热度

2回答

如何通过CA公钥验证数字证书

我正在研究PKI（公钥基础结构）中的数字证书。几乎所有关于此的手册/页面都给出了类似的步骤。获取主题标识+主题公钥（和/或加密的邮件哈希与主题的私钥）并构建证书。与CA与私钥目的地，验证证书注册证书CA的公钥现在我能找到（使用OpenSSL的LIB）在PHP的方式为第1和第2步，可以产生一个证书并通过openssl API对它进行签名（可选地生成一个签名哈希并签名）。但问题与第三步，他们

1热度

1回答

如何通过智能卡读卡器访问PKI证书的私钥而无需PIN提示？

我需要访问存储在卡中的PKI证书的私钥。我可以通过智能卡阅读器访问它。每当我尝试使用私钥时，第一次必须输入PIN码进入PIN提示。是否可以通过编程方式输入PIN并使用没有PIN提示的私钥？我需要创建WCF服务，该服务将使用PKI证书对输入数据进行签名，并将它们签署给用户。这样一来我现在尝试登录使用使用C＃PKI证书数据： var cmsSigner = new CmsSigner(x509ce

1热度

1回答

当发行者正在使用SHA-1时，是否可以生成一个subca或用SHA-2签署任何csr

我有一个使用SHA-1算法的rootca。是否可以生成一个subca或用SHA-2签署任何csr。从SHA-1迁移到SHA-2不是一种选择。我想要使用SHA-1与发行者签署SHA-2证书。如果有任何链接可以在相关主题上有更清晰的图片。

1热度

2回答

在PKI中，如果每个人都知道公钥，那么这意味着任何人都可以解密....？

在PKI中，如果每个人都知道服务器的公钥，这意味着任何人都可以解密服务器对客户端的响应，而客户端使用私钥进行加密，而私钥又可以通过服务器公钥解密，只要有人可以嗅探某人其他交通的中间？

1热度

1回答

带有证书和LDAP登录模块的JBoss密码堆栈

我正在尝试为我的JBoss EAP 6应用程序配置一个安全域，其中主要的身份验证方式是智能卡，但是在没有卡时会接受LDAP身份验证。我已经能够做任何一个，但不能两个。密码堆栈选项应该允许运行每个模块，以便例如，即使在证书模块已经返回用户身份时，LDAP模块也可以检索角色。但是，应用程序的web.xml需要使用auth方法指定login-config。在证书的情况下，这是CLIENT-CERT，

1热度

1回答

证书吊销列表和私人认证机构

全部，我有几个问题与证书吊销列表与私人认证机构在玩。我们目前有一个自签名的CA，可以生成用于访问我们应用程序的客户端证书。我们希望实施CRL，但是一些测试证书已经发布并正在使用中。我的问题是下面（我有困难牵制通过我自己的研究一个确切的答案）如果我申请一个CRL和分发点，以我们的根CA现在，将已发行的客户端证书自动看到这种变化并开始查看撤销的分发点？我可以使用https网站托管我的CDP，还是

1热度

2回答

客户如何在Safenet Luna SA HSM中进行验证？

当客户端使用主机名注册时，如何验证Safenet Luna SA HSM客户端？