-
0 votesanswersviews
带x509证书和加密的数字签名
我想签署将在服务器上验证的xml文档 . 我不知道如何使用.cer和.pfx文件等数字证书对xml文件进行签名和加密 . 我google了,发现了各种各样的例子,但无法理解标准方式,即 对xml文件进行签名和加密的分步过程是什么? 这里有一个问题, 我想在客户端(.net c#代码)上签名和加密文件,以便在服务器上验证和解密(java代码) -
1 votesanswersviews
使用OpenSSL以编程方式使用TPM引擎创建自签名x509证书
使用OpenSSL和TPM引擎创建自签名x509证书的实际步骤是什么? X509_sign(cert,key,EVP_sha1())似乎每次都失败了 . 我从X509_sign得到的错误代码是: Error code 2147913847 使用ERR_print_errors_fp我得到: 3064825040:error:0D0DC006:asn1 encoding routines:func... -
4 votesanswersviews
Azure IoT中心证书
我正在尝试使用Mqtt在Azure IoT中心上发布一些数据 . 我已经使用SAS令牌成功发布了一些数据 . 但我的客户想要一个x509自生成和自签名证书 . Azure支持这一点,但没有提供太多关于它的信息 . (https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-devguide-security#supported-x509-ce... -
7 votesanswersviews
Spring security x.509身份验证 - 根据其颁发者证书颁发机构接受证书
我使用的是Spring Security到authenticate using an x.509 certificate,它仅在服务器信任库中存在浏览器密钥存储区中配置的客户端证书时才有效 . 它目前是如何工作的: 我已将SSL客户端身份验证配置为可选(server.ssl.client-auth = want,如this post) 我已配置包含所有客户端证书的服务器信任库 . 如果客户... -
0 votesanswersviews
使用证书(X.509)消息签名和加密的WCF消息级安全性
我有一个常见的用例来实现Web服务(WCF)和使用此Web服务的Web客户端 . 客户端和服务都在发送和接收签名和加密消息(消息级安全性) . 我可以拥有多个使用我的服务的客户端,因此需要在运行Service项目的服务器上安装多个客户端证书 . 我已在个人和受信任的根证书颁发机构下的本地计算机商店中安装了2个证书(服务证书和客户端证书) . makecert -sr LocalMachine -... -
-2 votesanswersviews
使用java中的证书链验证给定证书
需要使用证书链验证给定证书(证书链具有随机顺序的证书) 使用下面的代码,我可以测试只有给定锚点的证书列表 . 我需要验证具有给定链的证书,还需要验证链 . 什么应该是最好的方式 注意 - 下面不是一个工作代码只是片段,请忽略语法错误 CertificateFactory cf = CertificateFactory.getInstance("X.509"); CertPath... -
3 votesanswersviews
用于64位Windows的OpenSSL和“无共享密码”
我刚刚为64位Windows编译和安装了OpenSSL . 我使用以下命令创建了自签名证书和私钥: openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 10000 -nodes 我正在测试使用Firefox在OpenSSL Wiki中找到的"Simple TLS Server" exam... -
2 votesanswersviews
使用Spring 3.1进行混合模式X509身份验证
我对Spring有点新,也是SSL身份验证的新手 . 我的问题是我有一个Web应用程序可以正常使用基于表单的身份验证 . 我需要使用SSL客户端身份验证自动验证我的部分应用程序 . 到目前为止我做了什么 . SSL启用tomcat(我可以访问https://mydomain.com:9443) 将客户端证书导入服务器信任库 在server.xml中更改server-xml并使clien... -
0 votesanswersviews
使用DSA公钥验证X509证书签名
我需要使用DSA公钥验证X509证书签名 . 我的cert文件是x509.crt,我的DSA公钥位于名为dsa_pub.key的文件中 我正在尝试使用openssl来实现此目的 . 我已阅读openssl验证文档,但我无法在其中找到任何对DSA的引用 . 当我运行以下命令时,我可以在证书中看到我的DSA公钥: openssl x509 -in cert.crt -text -noout 但是,在... -
138 votesanswersviews
CryptographicException 'Keyset does not exist',但只能通过WCF
我有一些代码调用使用X.509认证保护的第三方Web服务 . 如果我直接调用代码(使用单元测试),它可以正常工作 . 部署后,将通过WCF服务调用此代码 . 我添加了第二个调用WCF服务的单元测试,但是当我在第三方Web服务上调用方法时,这会失败 CryptographicException ,消息 "Keyset does not exist" . 我认为这是因为我的WCF... -
0 votesanswersviews
根据MITM验证SSL证书
我正在通过HTTPS从iOS应用程序与我的服务器通信,并希望加强它以减轻中间人攻击中的人的风险 . 哪个是最好的X.509字段来验证检测MITM攻击? 验证证书的序列号和发行人签名是否最有效?当然,假设我的发行人不与夏娃发生冲突,并且Eve没有窃取我的发行人的签名密钥 . 自我签署将消除第一个威胁 . 验证证书的主题和发行人签名是否几乎同样安全,但是我是否可以灵活地续订证书? -
64 votesanswersviews
使用OpenSSL以编程方式创建X509证书
我有一个C / C应用程序,我需要创建一个包含公钥和私钥的X509 pem证书 . 证书可以是自签名的,也可以是未签名的,无关紧要 . 我想在应用程序中执行此操作,而不是从命令行执行此操作 . 什么OpenSSL功能会为我做这个?任何示例代码都是奖金! -
4 votesanswersviews
“对openssl编程的介绍 . ”文章 . 过期的证书
我是openSSL库和PKI的新手 . 我对openSSL专家有一个简单的问题 . 在本文“Eric Rescorla的OpenSSL编程简介(第I / II部分)”中,是否有人知道如何为代码示例创建证书 www.rtfm.com/openssl-examples/part1.pdf www.rtfm.com/openssl-examples/part2.pdf 我从http://www.rtfm... -
1 votesanswersviews
使用openssl API解析证书签名请求(CSR)
我在一个项目中工作,我收到一个pem格式的.csr文件,我需要签名才能创建一个x509v3签名证书 . 我不能在openssl中使用X509_sign()方法,因为我需要使用第三方签名服务,我需要将数据发送到签名(在本例中为.csr)文件,它将返回签名(带rsa的sha256) . 我的主要问题是我无法弄清楚如何在内存中打开CSR,我的意思是,我知道如何使用openssl API创建或加载x50... -
5 votesanswersviews
如何将X509证书对象与另一个.pem扩展证书进行比较
我有两个证书的.pem文件(证书和RSA私钥) . 我从服务器获取 X509 openSSL证书对象 . 我该如何比较这两个证书以确保它们相同或不同? -
2 votesanswersviews
使用java.security.KeyStore将PKCS7转换为PKCS12
当我尝试在Chrome / Firefox(可能还有其他浏览器)上导入续订的X509证书时,它无法识别我尝试导入的证书使用存储在具有相同DN的过期用户证书中的相同私钥 . 我不知道这是否是所有主要浏览器的证书导入工具的实现的错误,但我可以(有点)通过使用openssl工具将我的用户证书存储在私钥无PKCS12文件中解决此问题,如下所示 . openssl pkcs12 -export -in u... -
3 votesanswersviews
交换网络服务x509 Certivicate
我正在尝试连接到Exchange Web服务,以通过我自己的Web服务(ASP / WCF)代表用户发送电子邮件 . 我的代码在能够连接到交换服务器的台式PC上运行时工作正常但在通过互联网操作时无法访问交换服务器,因此我尝试通过我的Web服务器进行连接 . 我正在寻找方法作为另一个用户登录而不使用Exchange Web服务模拟(因为我被告知不使用它,除非绝对没有其他方式)并且没有用户提供他们的密... -
1 votesanswersviews
在Hyperledger Fabric网络的Kubernetes设置中,Chaincode实例化失败
我正在尝试将Hyperledger Fabric网络的docker-compose设置移植到Kubernetes中,并在使用结构示例中提供的端到端方案从cli容器实例化链代码时继续遇到此错误: 2017-11-07 20:49:55.476 UTC [shim] userChaincodeStreamGetter -> ERRO 001 Error trying to connect to ... -
1 votesanswersviews
WSO2 API Manager获取没有API密钥/令牌的订阅层
目前正在使用WSO2 API Manager 2.2.0版 . OAuth 2.0的实现非常好 . 当我们通过WSO2 API Store定义新的Application时,我们能够生成Consumer Key和Secret,并选择Grant Type来生成Access Token . 之后我们应该订阅带有一些Subscription Tier的API . 然后在API调用期间授权访问令牌(也称为... -
0 votesanswersviews
Java:通过代码生成无效的密钥库格式
这已被问过几次,但没有一个提供编码的测试用例 . 这里我举一个问题的例子: 程序生成密钥库(工作) 在该商店内创建证书(工程) 将密钥库保存到磁盘(正常) 使用keytool列出密钥库(有效) 以编程方式加载密钥库(失败,出现IOException:InvalidKeystoreFormat) 我没有得到的是,在保存和加载时,我使用KeyStore.getInstance(... -
175 votesanswersviews
如何将.crt转换为.pem [复制]
可能重复:如何从.key和.crt文件获取.pem文件? 如何将.crt转换为.pem? -
2 votesanswersviews
客户端证书认证
我是SSL和证书的新手 . 我一直在研究客户端证书身份验证 . 我看过this和wiki . 因此,如果我必须为我的B2B REST服务实现客户端证书身份验证解决方案,我应该遵循 要求客户生成自己的私钥 - 公钥并为其公钥生成证书(CA颁发?) . 通过电子邮件或USB密钥发送该证书 . 在服务器端将客户端的公共证书导入信任库并启用客户端身份验证 在握手期间,客户端会显示's cert... -
96 votesanswersviews
如何使用OpenSSL生成带有SubjectAltName的自签名证书? [关闭]
我正在尝试使用带有SubjectAltName的OpenSSL生成一个自签名证书 . 虽然我正在为证书生成csr,但我猜我必须使用OpenSSL x509的v3扩展 . 我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以用确切的语法帮助我吗? -
0 votesanswersviews
是否应使用openssl show extensions属性从自签名证书生成证书签名请求?
我有一个自签名证书,显示列出的基本约束,但从它生成的签名请求不显示这些属性,如[v3_req] . 我怎样才能看到它?我使用openssl进行证书生成 . 场景: 我使用以下命令创建自签名证书:openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt -config... -
-1 votesanswersviews
尝试使用IoT Hub设备配置服务注册设备时出现无效的CN错误
我正在尝试使用Azure IoT DPS注册虚假设备 . 这是我第一次尝试使用DPS . 我已经为以下内容添加了X.509自签名证书,并使用“拥有证明”技术通过Azure验证了它们 . 物联网中心 DPS本身 我正在尝试为设备添加叶证书 . 叶证书使用DPS证书作为其CA. (下面使用的命令) . 我收到一个错误 - 主证书中的CN(通用名称)无效 . 我读到设备注册ID必须与CN... -
1 votesanswersviews
错误:在Tomcat中实现SSL期间,别名[null]未标识密钥条目
我想第一次在tomcat 8中实现SSL . 我有.pem文件形式的第三方签名X.509证书 . 但是在配置后我尝试启动tomcat时,它给出了以下错误: 2017年11月22日18:48:01.735 INFO [main] org.apache.coyote.AbstractProtocol.init初始化ProtocolHandler [“https-jsse-nio-8443”] 201... -
1 votesanswersviews
X509证书创建颁发者值
我'm creating a X509 certificate using OpenSSL and objective-c. I want to add some values corresponding to the user which creates the cert. Currently I' m添加 Country , Common Name , Organization , Local... -
1 votesanswersviews
生成自签名证书时指定主题备用名称
有没有办法获得一个主题替代名称设置的.crt和.key文件?我正在使用此命令生成的openssl .crt和.key配置代理 openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout proxy.key -out proxy.crt 然后我用.key和.crt来获取.pem并在客户端使用它 . 此证书可用于保护http...