Вопросы по теме 'pki'
С# Экспорт сертификата в формате pfx
NET для экспорта сертификата из хранилища сертификатов в файл PFX . Я пытаюсь использовать метод X509certificate2.Export с установленным флагом X509ContentType.Pfx , но не знаю, как обрабатывать возвращаемый массив байтов и правильно выводить его...
17258 просмотров
schedule
23.06.2022
Программный доступ к порталу sharepoint PKI
У меня проблемы с выполнением чего-то простого, например следующего
using (SPSite site = new SPSite(topLevelSite))
{
SPWeb rootWeb = site.OpenWeb();
SPWeb newWeb = rootWeb.Webs.Add(siteName, "abc", "abc",1033,template,false,false);
}
Но...
396 просмотров
schedule
30.11.2022
Некоторые пробелы в понимании рабочего процесса инфраструктуры открытых ключей
Недавно я наткнулся на базовое понимание процесса работы PKI в действии. Я просмотрел основные статьи о принципах, но все же чувствую себя довольно глупо, чтобы понять этот процесс. Я понимаю, что PKI не для «Моего блога», но для простоты давайте...
1016 просмотров
schedule
24.07.2022
Драйвер PKCS#11 запрашивает PIN-код для каждого ключа
Я использую драйвер CardOS API от Siemens в качестве драйвера PKCS#11. для загрузки сертификатов с карты PKI следующим образом:
char[] pin = "123456".toCharArray();
KeyStore.PasswordProtection pp = new KeyStore.PasswordProtection(pin);
KeyStore...
3950 просмотров
schedule
31.12.2022
Невозможно загрузить драйвер PKCS11 с помощью IAIK PKCS11 Wrapper
Я использую следующее:
Windows 7 64-битная
JDK 7, 64-разрядная версия
JRE 7 64-битная
Новая забавная 64-битная JRE 7 больше не поддерживает Sun PKCS11 (который находится внутри пакета sun.security.pkcs11). И большая проблема в том, что...
6890 просмотров
schedule
26.07.2022
Настройте SSL-сертификаты с помощью Hibernate, Spring и JDBC.
Я пытаюсь перейти от незашифрованного соединения JDBC с использованием имени пользователя и пароля для входа на сервер базы данных MySQL к соединению с использованием SSL и аутентификации на основе сертификатов. Я использую Hibernate с Spring MVC....
11855 просмотров
schedule
10.04.2023
Можно ли скопировать сертификат сервера на сервер злоумышленников, чтобы использовать его не по назначению?
Я спрашиваю себя, можно ли скопировать сертификат сервера на другой сервер, чтобы использовать его не по назначению. Пример: Злоумышленник посещает https-сайт X и копирует сертификат X.509. Он поместил украденный сертификат X.509 на свой сервер и...
572 просмотров
schedule
10.08.2022
Как подделать сертификат формата X509?
Я использовал инструмент командной строки openssl для создания сертификата, подписанного CA. теперь мне нужно подделать его, чтобы сгенерировать ошибку несоответствия подписи.
Есть ли какой-либо инструмент для подделки сертификата X509.
511 просмотров
schedule
26.12.2023
Почему Windows certutil и openSSL отображают байты подписи CSR (pkcs#10) по-разному?
Почему Windows certutil и openSSL отображают байты подписи CSR (pkcs#10) по-разному?
Я выполнил эту команду в Windows: certutil -dump [p10_filename]
выход:
PKCS10 Certificate Request:
Version: 1
Subject: <*** REMOVED ***>
...
Signature...
2077 просмотров
schedule
04.08.2023
Как выполнить максимально сложную проверку SSL-сертификата с помощью кода .NET?
Нам посчастливилось запустить службу REST API, которая предоставляет конечную точку https:// . Недавно мы изменили наш SSL-сертификат, и несколько пользователей, в основном пользователи libcurl и Java, жаловались, что они больше не могут проверять...
775 просмотров
schedule
15.03.2023
Что такое сертификат ЦС и зачем он нам?
Я только что прочитал эту статью о том, что такое служба HTTPS, и понял основы https.
При запросе содержимого https сервер отправляет браузеру открытый ключ, так что каждый раз, когда браузер получает данные, они будут расшифровываться с помощью...
19001 просмотров
schedule
22.04.2022
Проверка подписи на CSR всегда возвращает false (даже если подпись действительна)
Может ли кто-нибудь помочь мне со следующим :)
Это сообщение относится к исходному сообщению, которое я создал по следующему URL-адресу
Проверка подписи CSR (X.509 запрос на подпись сертификата)
Однако я хотел сохранить этот пост отдельно,...
845 просмотров
schedule
02.01.2023
Сгенерируйте цепочку сертификатов p7b с помощью bouncycastle на Java
Мне нужно сгенерировать цепочку сертификатов p7b, используя надувной замок 1.58.
В более старой версии, которую мы использовали (1.46), этот код работал:
CMSSignedDataGenerator gen = new CMSSignedDataGenerator();
Certificate []...
601 просмотров
schedule
06.10.2022
Как реализовать TLS между микросервисами
Может ли кто-нибудь прокомментировать, проверить, покритиковать или иным образом заполнить дыры в дизайне безопасности микросервисов, который я рассматриваю?
Допустим, у меня есть три микросервиса, каждый из которых общается с двумя другими через...
7761 просмотров
schedule
02.02.2023
Hyperledger с PKI, отличной от Fabric CA
Я читаю документы и другую информацию об использовании структуры Hyperledger и везде вижу ЦС Fabric.
Я понимаю концепцию того, как это работает, а также довольно хорошо понимаю PKI.
Обязательно ли использовать Fabric CA для предоставления...
169 просмотров
schedule
08.07.2022
Возможно ли декодировать файл .p12 с помощью asn1js и pki.js?
p12, из которого я хочу извлечь открытый и закрытый ключи, а также сертификат x509 с помощью pki.js. Но в моем файле .p12 есть пароль, как я могу его расшифровать. Например:
const asn1js = require("asn1js");
const pkijs = require("pkijs");...
105 просмотров
schedule
07.08.2022
Преобразование функции хеширования подписи Nodejs или Java в PHP
Я пытаюсь создать подпись PKI, используя закрытый ключ в PHP.
Это следующие правила для создания подписи
Используйте алгоритм SHA-2 для генерации хэша базовой строки подписи.
Подпишите хэшированное значение, используя закрытый ключ...
199 просмотров
schedule
23.05.2022
