0
ответов
Что может вызвать подпрограммы CMS: CMS_SIGNERINFO_VERIFY_CERT: ошибка проверки сертификата?
Я пытаюсь проверить сертификат подписывающего лица на основании сертификата CA его эмитента. Я использую следующий OpenSSL API для проверки сертификатов. int CMS_verify (CMS_ContentInfo * cms, STACK_OF (X509) * сертификаты, X509_STORE * хранить, ...
вопрос задан: 22 March 2019 17:12
0
ответов
как передать отпечаток пальца пользователя из nginx в блестящий
Я запускаю блестящий сервер за обратным прокси-сервером nginx, чтобы добавить слой SSL в мои блестящие приложения. Все блестящие пользователи имеют сертификаты X509, выданные для безопасного доступа. Я хотел бы передать отпечаток пальца X509 ...
вопрос задан: 25 February 2019 16:23
0
ответов
Получение закрытого ключа RSA из файла закрытого ключа в кодировке PEM BASE64
У меня есть файл закрытого ключа (в кодировке PEM BASE64). Я хочу использовать его в другом месте, где можно расшифровать некоторые другие данные. С помощью Java я попытался прочитать файл и декодировать в нем данные в кодировке BASE64 ...
Это код ...
вопрос задан: 26 December 2018 16:59
0
ответов
REST API для аутентификации с помощью Basic auth или X509 Auth
Мне нужно написать сервер REST с загрузкой весны, где мне нужно его для аутентификации либо на основе auth, либо с помощью X509. Как это сделать в весенней безопасности. Эта потребность возникает, поскольку у меня мало клиентов, использующих ...
вопрос задан: 13 July 2018 10:53
0
ответов
Сохранить сертификат X509 в файл
Я работаю над клиентом HTTPS, и мне удалось установить безопасное соединение и получить сертификат X509, используя: X509 * cert = SSL_get_certificate (ssl); (ssl - это SSL *).
Как сохранить сертификат в ...
вопрос задан: 13 January 2018 21:40
0
ответов
Извлечь открытый / закрытый ключ из файла PKCS12 для последующего использования в SSH-PK-аутентификации
Я хочу извлечь открытый и закрытый ключ из моего файла PKCS # 12 для последующего использования в SSH-Public-Key-Authentication. Прямо сейчас я генерирую ключи через ssh-keygen, которые я помещаю в .ssh / authorized_key, ...
вопрос задан: 11 October 2017 22:28
0
ответов
Какие инструменты можно использовать для создания сертификатов X.509? [закрыто]
Когда я погуглил, я нашел много мест, где рекомендуется использовать инструмент PluralSight для создания сертификата, но этот инструмент больше недоступен. Кто-нибудь знает другой инструмент, который легко...
вопрос задан: 11 October 2017 09:08
0
ответов
Как прочитать файл.pem, чтобы получить закрытый и открытый ключи
Я пишу небольшой фрагмент кода, который считывает открытый и закрытый ключи, хранящиеся в файле.pem. Я использую следующие команды для генерации ключей. Ниже приведена команда для генерации пары ключей. $...
вопрос задан: 6 June 2017 13:35
0
ответов
Генерация X509Certificate с использованием bouncycastle X509v3CertificateBuilder
Я пытаюсь портировать JXTA для работы в App Engine . Учитывая, что провайдер BouncyCastle «BC» еще не поддерживается в App Engine, мне нужно перенести существующий код JXTA для создания X509Certificate...
вопрос задан: 23 May 2017 12:25
0
ответов
Демоверсия «Настройка служб с конечными точками» мне не подходит (Microsoft / endpoint.tv / Pluralsight)
Я пытаюсь следить за демонстрационными видео на странице WCF на MSDN для новичков. Первое видео прошло более-менее нормально. Я сейчас ближе к концу второго видео. Я использую VS2010 / .NET 4 ....
вопрос задан: 23 May 2017 11:56
0
ответов
Как мне отправлять подписанные электронные письма из ActionMailer в Rails 3?
Использование Rails 3 Я хочу использовать сертификат X.509 для подписи частей писем. В настоящее время существует ответ для Rails 2 в разделе Как отправлять подписанные электронные письма из ActionMailer? но он не работает ...
вопрос задан: 23 May 2017 11:55
0
ответов
Как извлечь доменное имя из объекта X509Certificate во время SslStream.AuthenticateAsClient? (.NET4)
У меня есть функция RemoteCertificateValidationCallback, вызываемая SslStream.AuthenticateAsClient, которой передается объект X509Certificate. Я хотел бы извлечь имя из этого сертификата, например ...
вопрос задан: 23 May 2017 10:30
0
ответов
Как преобразовать .crt в .pem [дубликат]
Возможный дубликат: Как получить файл .pem из файлов .key и .crt? Как преобразовать .crt в .pem?
вопрос задан: 23 May 2017 01:47
0
ответов
OpenSSL Version V3 с альтернативным именем субъекта
Я использую инструмент командной строки OpenSSL, чтобы создать самоподписанный сертификат. Кажется, он работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer с альтернативным именем субъекта (...
вопрос задан: 5 March 2017 15:05
0
ответов
Проверить сертификат X.509 на соответствие CA в Java.
Допустим, у меня есть что-то вроде это (код на стороне клиента): TrustManager [] trustAllCerts = new TrustManager [] {new X509TrustManager () {@Override public java.security.cert ....
вопрос задан: 30 January 2017 11:49
0
ответов
Указывается ли поддерживаемая стойкость шифрования в сертификатах SSL?
Я весь день пытался найти ответ на этот вопрос. Я гуглил, спрашивал знающих людей, просматривал сайты в поисках поставщиков сертификатов SSL и т. Д. И т. Д. И т. Д. В любом случае ... ...
вопрос задан: 26 October 2016 21:22
0
ответов
Безопасная обработка закрытых ключей из хранилища ключей Windows
Я работаю над приложением, которое шифрует настройки файла конфигурации для сети ASP.Net сервер. Метод шифрования, который я реализую, заключается в охвате данных с использованием AES и RSA. Я генерирую AES ...
вопрос задан: 3 January 2016 14:42
0
ответов
Создание сертификата X509Certificate2 из RSACryptoServiceProvider не удается найти запрошенный объект
Пример кода: CspParameters cspParameters = new CspParameters (); cspParameters.ProviderType = 1; // PROV_RSA_FULL // Создаем поставщика криптографических услуг, генерируя новый ...
вопрос задан: 4 September 2015 11:55
0
ответов
Цепочка сертификатов WCF, проверьте программно
Я пытаюсь использовать сертификаты программно, а не из хранилища. Я создаю X509Certificate2 с именем файла и паролем. Это нормально работает, когда я вручную добавляю root ...
вопрос задан: 12 December 2014 00:26
0
ответов
Как прочитать открытый ключ RSA в формате PEM + PKCS # 1
У меня есть открытый ключ RSA в формате PEM + PKCS # 1 (я полагаю): ----- НАЧАТЬ КЛЮЧ ОТ RSA ----- MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi / Jk1NWhbFB9gHc9MLORmP3BOCJS9k onzT
вопрос задан: 9 May 2014 15:32
0
ответов
Как проверить подпись, загрузив ПУБЛИЧНЫЙ КЛЮЧ из файла CRT?
Я просмотрел много форумов и примеров, но ни один мне не помог. Мне нужно проверить подпись любого веб-сервиса. У меня есть файл test.crt с открытым ключом для проверки. static bool Verify (текст строки, подпись строки )...
вопрос задан: 11 October 2012 20:25
0
ответов
.Net программно подписывает запрос PKCS#10 с помощью Bouncy Castle
У нас есть действительный запрос сертификата PKCS#10, сгенерированный на клиенте с помощью CertEnroll. Теперь нам нужно подписать его и вернуть результат клиенту, где CertEnroll будет обрабатывать локальный сертификат...
вопрос задан: 4 October 2012 11:08
0
ответов
Как создать сертификат с помощью openssl, включая точку распространения CRL?
У меня возникают проблемы с использованием openssl для создания сертификата x509, содержащего точку распространения crl для тестирования. Я проверил документацию и нашел параметр конфигурации...
вопрос задан: 15 August 2012 08:25
0
ответов
Почему в Linux и Windows разные строки закрытого ключа?
Когда я создаю строки закрытого ключа со следующим кодом PHP (и тем же параметром конфигурации), они заключены между разными строками: $configs = array('config' => 'OpenSSL.cnf', ...
вопрос задан: 1 July 2012 17:41
0
ответов
Действительно ли OpenSSL нужен путь к openssl.conf?
Я хочу создать самозаверяющий сертификат в PHP 5.x. с моей собственной (альтернативной) конфигурацией openssl, которая должна быть определена моим PHP-кодом. Сценарий PHP будет работать в разных средах (общих...
вопрос задан: 10 June 2012 16:18
0
ответов
X500Principal Distinguished Name order
Я использую библиотеку Bouncycastle для создания сертификатов из запросов PKCS10 с использованием класса X509v3CertificateBuilder. Он возвращает сборку объекта X509CertificateHolder, который содержит сгенерированный ...
вопрос задан: 6 June 2012 13:20
0
ответов
Проверка домена сертификата в OpenSSL
Мне нужно проверить домен сертификата X509 с помощью C-land OpenSSL. Насколько я понимаю, библиотека не делает этого за меня, и что я должен реализовать примерно следующий алгоритм: Если...
вопрос задан: 28 May 2012 20:26
0
ответов
Как получить открытый ключ с помощью PyOpenSSL?
Я пытаюсь создать python-скрипт, который бы брал пакет PKCS #12 и выводил некоторую информацию, содержащуюся в сертификате x509, используя для этого модуль PyOpenSSL. Пока что я хочу получить из...
вопрос задан: 28 April 2012 11:11
0
ответов
X.509 Все ли части DN необязательны?
Являются ли все части DN в X.509 необязательными? Из RFC3280 :Реализации этой спецификации ДОЛЖНЫ быть готовы к приему следующих стандартных типов атрибутов в издателе и...
вопрос задан: 23 April 2012 06:52
0
ответов
Подпись кода для файла IPA только с помощью Windows
Для будущего проекта мне нужно узнать, как работает процесс подписи кода для файлов Apple iOS IPA (iPhone/iPad).
Целью моего проекта будет создание (в Delphi) инструмента Windows для кодирования одного IPA...
вопрос задан: 29 March 2012 21:44