pki — все вопросы

1ответ
4 голоса
OpenSSL генерирует и подписывает сертификат с настраиваемыми предметными полями
Мне нужно создать и подписать (я CA) сертификат с пользовательской темой (, SERIALNUMBER = ...,). Пока что я изменил конфигурационный файл openssl, так что я могу включать настраиваемые поля в те
1ответ
4 голоса
SecTrustEvaluate возвращает kSecTrustResultRecoverableTrustFailure на iOS 5
Работаю над обновлением приложения для iOS5 после сообщений о том, что оно не работает с бета-версией. Проблема связана с тем фактом, что проверка пользовательских сертификатов SSL больше не работае
1ответ
4 голоса
Git проверить доверенные теги
Я хотел бы включить команду git tag -v в процесс развертывания, чтобы перехватывать неподписанные теги или теги, подписанные ненадежным ключом GPG. Команда возвращает код завершения 0, если тег и
1ответ
4 голоса
Как подделать сертификат формата X509?
Я использовал инструмент командной строки openssl для создания подписанного сертификата CA.Теперь мне нужно подделать его, чтобы создать ошибку несоответствия подписи.Есть ли какой-нибудь инструмент д
3ответа
4 голоса
Как создать PKI в Java
Я хочу создать сертификаты для хранения в базе данных, и я не имею ни малейшего представления о том, как это сделать, если выход из API или библиотеки поможет мне сделать это Спасибо
2ответа
4 голоса
Какой формат ожидается в формате Java cacerts?
Я немного запутался в форматах cacerts.Приложение, которое я использую недавно, должно было обновить файл cacerts.Исходный файл cacerts был в формате pk12 (я полагаю, это двоичный файл), в то время ка
1ответ
4 голоса
Преобразовать файл .cer в файл .pfx
Моя конечная цель - подписать мой exe.Для этого мне понадобится сертификат.Из pKI моей компании я получил файл .cer и .p7b (цепочка сертификатов).Теперь, чтобы подписать EXE мне нужен файл .pfx.Поэтом
1ответ
4 голоса
Асимметричное шифрование и дешифрование
Допустим, я использую алгоритм на этом сайте для шифрования и дешифрования данных с помощью открытых и закрытых ключей:Шифрование RSA с открытым ключом в C # .NET на CodeProjectТеперь допустим, что кт
4ответа
4 голоса
Лучшие (бесплатные) инструменты управления сертификатами [закрыто]
Недавно я загрузил изящный инструмент Java для управления файлами сертификатов - такими как PEM, PFX и т. Д. Из памяти он был написан на Java, но, по жизни, я не могу его найти (очищенный список загру
pki
3ответа
4 голоса
Драйвер PKCS # 11 запрашивает PIN-код для каждого ключа
Я использую драйвер CardOS API от Siemens в качестве драйвера PKCS # 11 для загрузки сертификатов с карты PKI следующим образом:Драйвер запрашивает PIN-код для каждого ключа, хотя я передаю его в каче
1ответ
10 голосов
C # Экспорт сертификата в формате pfx
NET для экспорта сертификата из хранилища сертификатов в файл PFX. Я пытаюсь использовать метод X509certificate2.Export с X509ContentType.Pfx установлен, но я не уверен, как обрабатывать возвращенны
1ответ
12 голосов
Реализация X509TrustManager - передача части проверки существующему верификатору
Мне нужно игнорировать исключение построения пути PKIX javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
3ответа
13 голосов
PKCS12 Java Keystore от CA и пользовательский сертификат в Java
Недавно я был назначен ответственным за макетирование продукта Apple (утилиты конфигурации iPhone) на Java. Один из разделов, на котором я немного застрял, - это часть Exchange ActiveSync. Там он по
4ответа
15 голосов
Найти, если сертификат самоподписан или подписан CA
У меня есть веб-приложение, которое позволяет пользователю загружать pkcs12. Я храню pkcs12 как двоичный файл в базе данных. Могу ли я узнать, является ли сертификат в pkcs12 самоподписанным или под
4ответа
22 голоса
Взаимная аутентификация с веб-сервисами
В настоящее время я успешно внедряю безопасность взаимной аутентификации, пока клиент обращается к веб-сайту с помощью веб-браузера, потому что браузеры позаботятся обо всем обмене сертификатами за
1ответ
7 голосов
Что вызывает предупреждение об основных признаках сертификата?
Я создал собственный сертификат сервера, используя команду OpenSSL req -x509 и файл CONF. Файл CONF показан ниже. Когда я проверяю сертификат с помощью средства просмотра сертификатов Microsoft,
2ответа
8 голосов
Аутентификация смарт-карты коммутатору Cisco?
У нас есть сетевые устройства Cisco, настроенные для проверки подлинности сетевых администраторов, используя их учетные записи домена через RADIUS, запущенный на сервере Windows 2008R2 с ролью сетев
2ответа
8 голосов
Windows PKI: как я могу импортировать, подписывать /выпускать и экспортировать большое количество CSR?
У меня много CSR, которые мне нужно подписать /выпустить и экспортировать в windows. Я надеялся, что смогу их обработать каким-то образом (certutil звучит так, как будто это может сделать часть рабо
2ответа
9 голосов
Powershell Удаленное удаление сертификатов PKI
Недавно я перестроил свою PKI, и мне бы хотелось удалить сертификаты, которые были выпущены для всех клиентских машин в моей сети. Звучит как работа для Powershell! Поэтому я написал этот скрипт, ко
2ответа
11 голосов
Есть ли зарезервированное пространство OID для внутренних корпоративных ЦС?
При инициализации PKI для внутреннего использования существует ли личное пространство OID, которое можно использовать без необходимости платить и /или регистрировать свой собственный диапазон OID? По
1 2

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132