5
ответов
Аутентификация Общей платы доступа (CAC) DOD
Я выяснил все необходимые шаги для получения DOD CAC основанная на карте клиентская аутентификация сертификата, работающая в Apache, но теперь изо всех сил пытаюсь вытянуть хороший GUID для пользователя из сертификата I...
вопрос задан: 1 September 2010 18:43
5
ответов
Порядковый номер сертификата X.509
Я программирую Центр сертификации в Java для uni класса, теперь я не знаю то, что является наилучшим вариантом для порядкового номера Сертификата. Простой статический счетчик от 0 до veryBigNumber...
вопрос задан: 19 January 2010 20:49
4
ответа
Взаимная аутентификация с веб-сервисами
В настоящее время я был успешной безопасностью Взаимной аутентификации реализации, пока клиент получает доступ к веб-сайту с помощью веб-браузера, потому что браузеры заботятся обо всем обмене сертификата...
вопрос задан: 5 May 2016 06:07
4
ответа
PKI несколько открытых ключей
Я задаюсь вопросом, может ли у меня быть несколько открытых ключей для закрытого ключа. Это может быть сделано? Если так, что является проблемами безопасности!? Если я генерирую несколько пар ключей на основе тех же начальных значений (без...
вопрос задан: 2 October 2015 09:13
4
ответа
Незашифрованный протокол SSL?
Действительно ли возможно отправить сообщение по https, который не шифруется? Например, потребуйте, чтобы проверка сертификата и авторизация произошли, но не зашифровали фактические данные, отправляемые по сокету?
вопрос задан: 18 December 2009 19:05
4
ответа
Краткая информация для сертификатов X.509 в Windows
Я в настоящее время изучаю тему шифрования и подписания сообщений SOAP через WSE 3.0 или WCF. Так как я не участвовал в разработке распределенного приложения, включающей общедоступный Интернет, я нахожу...
вопрос задан: 9 January 2009 06:55
3
ответа
Что “предмет” означает в сертификате? [закрытый]
Ссылка по теме является этой статьей MSDN. Я всегда смущаюсь термином "предмет", например, sk опция "Specifies the subject's key container location", опция сэра "Указывает предмет...
вопрос задан: 5 May 2012 18:09
2
ответа
Обработка пользовательских сертификатов AD
Я настоящий новичок в Powershell, и проблема в том, что я немного растерялся, пытаясь найти различные свойства и с трудом находя примеры, соответствующие моим потребностям. С этим сказал, ...
вопрос задан: 19 March 2019 14:13
2
ответа
Генерация CSR в Python
Я пытаюсь генерировать CSR в Python, не используя OpenSSL. Если бы кто-то мог бы указать в правильном направлении, я был бы очень благодарен.
вопрос задан: 10 July 2010 11:56
2
ответа
Импорт Thawte испытывает сертификаты в Java keystore
Я пытаюсь настроить сервер Tomcat с SSL. Я генерировал пару ключей таким образом: $ keytool-genkeypair - искажают кота-keyalg RSA-keystore ключи Затем, я генерирую сертификат, подписывая запрос: $...
вопрос задан: 9 April 2010 08:42
2
ответа
Библиотеки шифрования?
Для меня определили задачу с реализацией библиотеки PKI в C# для проекта компании и не мог найти хорошую реализацию его. Кажется, существует несколько библиотек и много неработающих ссылок...
вопрос задан: 23 September 2008 09:50
1
ответ
Сертификат Экспорта C# в pfx формате
СЕТЬ для экспорта сертификата из сертификата хранит в файл PFX. Я пытаюсь использовать X509certificate2. Метод экспорта с X509ContentType. Набор флага Pfx, но не уверено, как обработать возвращенный...
вопрос задан: 6 September 2016 16:36
1
ответ
Аутентификация Apache через DOD PKI CAC
Как каждый реализует Apache (в рамках Linux) карты Министерства обороны использования аутентификации CAC? Я услышал, что это может быть сделано, но не столкнулось ни с какими деталями. В настоящее время мы используем Windows Active...
вопрос задан: 1 September 2010 19:32
1
ответ
iPhone Simulator пользовательский сертификат CA
Я хотел бы протестировать приложение на средстве моделирования iPhone, которое соединяется с сервисом с помощью сертификата, который подписывается нашим собственным Приблизительно. Я могу сделать это на существующем устройстве путем добавления настройки..
вопрос задан: 24 February 2010 20:17
1
ответ
Каково различие между классом 1 и корнями класса 3 и сертификатами, подписанными ими?
В значительной степени, что говорит вопрос. Каково различие между двумя классами корней? Различия между сертификатами, подписанными такими корнями? Какое использование было бы, класс 1 подписал сертификат...
вопрос задан: 6 December 2008 04:26
0
ответов
iOS - мобильные веб-службы (API) NDES для отправки запроса (CSR) и получения сертификата пользователя программным путем
Программно я хочу вызвать веб-службы для отправки запроса (CSR) и получить сертификат пользователя в конце приложения. Моя компания использует NDES для генерации сертификатов сервера. Я много искал, но не смог найти ...
вопрос задан: 16 January 2019 16:37
0
ответов
Как извлечь открытый ключ с помощью OpenSSL?
Следующая команда создает файл, который содержит как открытый, так и закрытый ключ :openssl genrsa -des3 -out privkey.pem 2048 Источник :здесь В OpenSSL закрытый ключ содержит открытый ключ..
вопрос задан: 10 June 2017 10:31
0
ответов
Какие части клиентского сертификата использовать для однозначной идентификации пользователей?
Я разрабатываю систему, в которой пользователи смогут регистрироваться и впоследствии аутентифицироваться с помощью клиентских сертификатов в дополнение к имени пользователя / парольная аутентификация. Сертификаты клиента должны быть ...
вопрос задан: 23 May 2017 11:54
0
ответов
OpenSSL Version V3 с альтернативным именем субъекта
Я использую инструмент командной строки OpenSSL, чтобы создать самоподписанный сертификат. Кажется, он работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer с альтернативным именем субъекта (...
вопрос задан: 5 March 2017 15:05
0
ответов
Где находится каталог JRE lib/security в Mac OS X?
Мне нужно сгенерировать сертификат и я не могу найти этот каталог. Спасибо!
вопрос задан: 8 January 2016 16:34
0
ответов
Разница между Authenticode, SPC и Java CodeSign?
Большинство центров сертификации продают сертификаты подписи кода в различных «продуктах», таких как Verisign или Certum: Microsoft Authenticode - «Позволяет подписывать EXE, OCX, DLL, bla .. . "
Java CodeSign -" Позволяет ...
вопрос задан: 2 May 2014 11:52
0
ответов
Двусторонний SSL для веб-сервисов в GAE (java)
Нам необходимо реализовать двусторонний SSL в Google App Engine, где мы отправляем запросы веб-сервиса с помощью JAX-WS на сервер, требующий двустороннего SSL аутентификация. Как мы можем настроить двусторонний SSL для наших исходящих...
вопрос задан: 26 April 2013 14:34
0
ответов
Использование JAXB с подписями, шифрованием и кодированием
Недавно нам поручили разработать спецификацию связи XML для наших продуктов. Некоторые из моих коллег высоко оценивают JAXB для сортировки и десортировки XML-документов. Я...
вопрос задан: 2 July 2012 21:50
0
ответов
Как работает проверка приложения/подписи Android?
Я хочу предварить этот вопрос двумя вещами, чтобы я мог сузить область моего фактического вопроса: а) я раньше занимался разработкой программного обеспечения, но никогда для Android б) я знаком с PKI и шифрованием...
вопрос задан: 7 June 2012 19:08
0
ответов
Можно ли использовать клиентский сертификат, установленный на устройстве iOS, в моем приложении?
Я хочу иметь возможность установить сертификат клиента (например, по электронной почте), а затем использовать этот сертификат для проверки подлинности запросов, отправляемых моим приложением. У меня такое ощущение, что Apple не допустит такого...
вопрос задан: 14 May 2012 18:54
0
ответов
Узнайте, является ли сертификат самоподписанным или подписанным CA
У меня есть веб-приложение, которое позволяет пользователю загружать pkcs12. Я храню pkcs12 как двоичный файл в базе данных. Есть ли способ узнать, является ли сертификат в pkcs12 самоподписанным или подписанным CA? Я...
вопрос задан: 25 April 2012 03:20
0
ответов
Разбор и проверка сертификата Java X509
Я пытаюсь обработать сертификаты X509 в несколько этапов и столкнулся с парой проблем. Я новичок в JCE, поэтому еще не совсем в курсе всего. Мы хотим иметь возможность анализировать несколько...
вопрос задан: 6 April 2012 18:04
0
ответов
Существуют ли какие-либо опубликованные расширения для PKCS#12?
PKCS#12 — это удобный способ объединить закрытый ключ с соответствующим сертификатом X.509 в единый формат стандартного файла. Однако спецификация была опубликована RSALabs в 1999 году...
вопрос задан: 9 March 2012 08:59
0
ответов
Should I accept an OSCP responder certificate signed by the trust anchor?
Could someone please help me on the following?
RFC2560 defines when an OCSP responder certificate (sigining the response) could be accepted: 1. Matches a local configuration of OCSP signing ...
вопрос задан: 12 August 2011 00:41
0
ответов
Некоторые пробелы в понимании рабочего процесса инфраструктуры открытых ключей
Недавно я споткнулся при базовом понимании процесса работы PKI. Я просмотрел основные статьи о принципах, но все же чувствую себя довольно глупо, чтобы понять этот процесс. Я ...
вопрос задан: 1 February 2011 00:20