Описание тега pki
Инфраструктура открытых ключей
1
ответ
Как очистить состояние SSL в веб-браузере Firefox > версии 20?
Как очистить состояние SSL в веб-браузере Firefox > версии 20? При просмотре веб-сайтов с поддержкой PKI время сеанса истекает. Чтобы снова включить сеанс в Internet Explorer, проверьте состояние "Очистить SSL", выбрав "Сервис"> "Свойства обозревате…
04 июн '14 в 17:59
1
ответ
Hyperledger с другим PKI, чем Fabric CA
Я читаю документы и другую информацию, касающуюся использования матрицы hyperledger, и везде, где я вижу Fabric CA. Я придерживаюсь концепции, как это работает, и я также хорошо понимаю PKI. Обязательно ли использовать Fabric CA для предоставления и…
29 авг '18 в 19:39
2
ответа
Самозаверяющие сертификаты X.509
Я пытаюсь понять больше о цифровых сертификатах X.509. Кажется, вокруг много противоречий. я использую Bouncy Castle сгенерировать пару ключей, используя public static void SaveToFile(X509Certificate newCert, AsymmetricCipherKeyPair kp, string fileP…
21 июл '13 в 19:45
1
ответ
Генерация CSR из экземпляра CngKey или X509Certificate(2)
Мне нужно сгенерировать файл запроса подписи сертификата для отправки в сторонний орган. Я явно упускаю часть знаний, которая мешает мне сделать когнитивный скачок от CngKey и / или X509Certificate2 объекты, которые я успешно создал, и запрос на под…
17 июн '15 в 03:06
0
ответов
Должен ли секрет запроса OAuth 1.0 быть скрыт от пользователя?
Возможный дубликат: Почему OAuth предоставляет и токен доступа, и секрет токена доступа? Почему не просто одно значение? Я не понимаю, почему токен запроса OAuth 1.0 разделен на ключ и секрет. Я не могу понять, какие векторы атаки стали возможными б…
27 ноя '12 в 05:15
0
ответов
Как проверить цифровую подпись файла.exe/.dll в Windows программно
У меня есть некоторые dll /.exes для Windows, созданные как часть процесса сборки, и они подписаны нашим корпоративным сертификатом для подписи кода с использованием Windows signtool, У меня есть приложение Java, которое должно проверить следующее: …
22 янв '16 в 00:22
0
ответов
Что если кто-то украдет закрытые ключи у сущности DKMS?
Исследование о децентрализованном управлении ключами и создании DID (что в основном претендует на то, чтобы избавиться от центральных органов власти, центров сертификации, чтобы мы сами создавали доверенные цифровые идентификаторы, создавая единую к…
04 дек '18 в 20:56
1
ответ
Hashicorp хранилище PKI минимальный размер ключа
Я использую Hashicorp vault PKI в качестве CA для выдачи сертификатов на основе RSA. Изготовленные ключи имеют длину 2048 бит. Как установить минимальный размер ключа на 4096?
15 май '18 в 06:09
2
ответа
Не удается настроить центр сертификации предприятия в Windows Server 2008 R2
Я пытаюсь установить корпоративный CA со службой сертификации Active Directory на своей виртуальной машине Windows Server 2008 R2 Enterprise, но не могу выбрать тип установки "Enterprise". Почему это происходит? Я загрузил экран печати, на котором о…
31 окт '11 в 00:02
1
ответ
Настройте SSL-сертификаты с Hibernate, Spring и JDBC
Я пытаюсь перейти от незашифрованного соединения JDBC, используя имя пользователя и пароль для входа на сервер базы данных MySQL, к соединению, использующему SSL и аутентификацию на основе сертификатов. Я использую Hibernate с Spring MVC. Мой файл W…
04 сен '13 в 13:51
1
ответ
Проверка склада доверенных сертификатов в хранилище ключей за один шаг
У меня есть хранилище ключей.p12 и хранилище доверенных сертификатов.jks. Есть ли простой способ (возможно, с помощью сценария или стороннего программного обеспечения), чтобы проверить, являются ли они действительными и совпадают?
25 июл '17 в 11:12
0
ответов
IOS PDF Библиотека проверки цифровой подписи
Я ищу способ извлечь информацию из цифровой подписи и сертификата из моих файлов PDF и проверить их в iOS. Что-то вроде iText, но для iOS. Я попробовал новые pdf API Apple, не смог получить содержимое сигнатур, которое также искали, и до сих пор не …
22 авг '18 в 21:18
0
ответов
Работа PKIO через SCEP: сообщение слишком короткое
Я использую сервер OpenSCEP и пытаюсь зарегистрировать сертификат на клиенте JSCEP. Когда дело доходит до PKIOperation я в конечном итоге с такой просьбой http://[my_openscep_server]/cgi-bin/pkiclient.exe?operation=PKIOperation&message=%5BB%406c…
27 мар '14 в 07:36
1
ответ
DER Encode BCECPublicKey
Я пытаюсь Der закодировать открытый ключ и использовать его с внешним сервисом. Когда я получу закодированный org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey и отправить его во внешнюю службу, он отвечает "Сертификаты ECDSA с неназванны…
22 фев '17 в 18:13
0
ответов
X509Сертификат - Как установить Политики проверки?
РЕДАКТИРОВАТЬ: я использую среду.Net/C# для разработки и Bouncy Castle для всех операций криптографии. Ищите решение / предложение, которое можно реализовать с помощью самого Bouncy Castle. У меня есть сертификат X509 (скажем, Certificate-A) для под…
16 апр '14 в 13:48
1
ответ
Почему организация использует отдельные сертификаты для идентификации и подписи?
DoD делает это, и я не могу понять вариант использования для этого. У них разные промежуточные CA, но я просто не могу вспомнить ситуацию, когда они хотели бы не доверять одному CA, а не другому. Каковы недостатки простого добавления функций подписи…
07 июн '17 в 19:06
1
ответ
Программный доступ к порталу sharepoint PKI
У меня проблемы с выполнением чего-то простого, как следующее using (SPSite site = new SPSite(topLevelSite)) { SPWeb rootWeb = site.OpenWeb(); SPWeb newWeb = rootWeb.Webs.Add(siteName, "abc", "abc",1033,template,false,false); } Но подвох я пытаюсь д…
24 авг '10 в 11:37
0
ответов
Несколько учетных записей GIT и клиентских сертификатов HTTPS - Config
Это не дубликат, а вопрос, похожий на этот: несколько учетных записей GitHub и настройка SSH Мне нужно получить доступ к нескольким серверам, используя разные клиентские сертификаты https (и, очевидно, используя разные идентификаторы) когда я получа…
21 авг '18 в 15:57
2
ответа
Как настроить JNDI Realm с Tomcat 7 для аутентификации сертификата пользователя PKI?
Список, Я на самом деле много обыскивал эту тему, и либо а) я не знаю, как что-то настроить, и / или б) я не совсем понимаю, что на самом деле должно делать Царство JNDI. Я использую Tomcat 7.0.32 с JDK 1.7.0_15. Вот что я хочу сделать. Я работаю с …
19 май '13 в 20:53
1
ответ
Правильный способ пометить сертификат x509 идентификатором пользователя, который его создал?
У меня есть служба Windows, которая обрабатывает запросы на подпись сертификатов для создания сертификатов. Он также создает самозаверяющие сертификаты (центры сертификации) по запросу пользователей Windows. В любом случае я хочу поместить имя учетн…
30 май '18 в 19:51