Описание тега x509
В криптографии X.509 - это стандарт инфраструктуры открытого ключа (PKI) для единого входа (SSO) и инфраструктуры управления привилегиями (PMI).
1
ответ
Какую часть сертификата x509 я должен хранить в базе данных, чтобы найти пользователя?
У меня есть веб-приложение, которое использует Forms Auth против пользовательского хранилища. Мы хотим расширить нашу сущность Users, чтобы мы могли настроить клиентский сертификат для использования вместо имени пользователя / пароля. Я успешно наст…
06 июл '12 в 05:41
1
ответ
Тот же файл JKS для преимуществ хранилища ключей и доверенных сертификатов
Приложение A вызывает приложение веб-сервиса B взаимная аутентификация у нас есть приложение A сертификат. сертификат, подписанный центром сертификации с именем C. Это единственный отдельный сертификат в файле JKS мы использовали этот же JKS-файл в …
10 июн '17 в 02:58
1
ответ
Получить информацию об отпечатке пальца файла сертификации
Есть ли способ получить информацию об отпечатках пальцев из файла сертификации? Например, у меня есть свой certRSA.cert, и если я открою его в Windows 7, мы сможем увидеть всю информацию о сертификате (алгоритм, эмитент, субъект, срок действия, откр…
18 ноя '14 в 23:15
0
ответов
Загрузить сертификат X509 с MySQL BLOB
Я сохранил сертификат x509 как BLOB в MySQL. Теперь я хочу импортировать этот сертификат в C++, используя openssl lib. я решил использовать эту функцию X509 *parsedCert = d2i_X509_bio(bio_in, 0); Проблема в том, что мне нужен указатель на структуру …
04 янв '14 в 22:36
0
ответов
Возможна ли фильтрация имени сертификата с помощью Glassfish?
Я знаю, что это возможно с APACHE с использованием SSLRequire ( %{SSL_CLIENT_S_DN_O} eq "Foo Net" и%{SSL_CLIENT_S_DN_OU } в {"Отдел создания отдела"}) Есть ли подобная возможность у Glassfish? Спасибо дэйв
27 апр '16 в 18:55
1
ответ
Как получить адрес электронной почты в сертификате X509 программно?
Я пытаюсь получить поле CN и emailAddress из объекта сертификата X509 в C. В настоящее время я получаю CN следующим образом: cert_entry = X509_NAME_get_entry(X509_get_subject_name(cert), 0); ASN1_STRING *entryData = X509_NAME_ENTRY_get_data( cert_en…
22 мар '13 в 02:46
1
ответ
Узнайте подробную информацию о сертификате X.509, с которым вошел пользователь ERP
Я разрабатываю SAP Enterprise Service, которая позволяет пользователю входить в систему с помощью сертификата X.509. Внутренне, в настройке есть сопоставление между внешним идентификатором пользователя и внутренним именем пользователя ERP. В моей ло…
28 апр '15 в 08:35
1
ответ
Как найти закрытый ключ в токене с помощью модуля сертификата X509 в C++
В коде C++ с использованием pkcs#11 мы пытаемся найти закрытый ключ и установить соответствующий сертификат x509 в токене. Но не удалось найти пару ключей в токене с помощью модуля. Ниже приведен мой пример кода. //Install certificate const char byt…
31 окт '18 в 06:33
1
ответ
Программный ввод данных в сертификат X509 с использованием OpenSSL
Я пытаюсь создать сертификат ecdsa, но я хотел бы создать его программно. Я использую OpenSSL и C программирования. Когда я генерирую сертификат из командной строки, мне задают несколько вопросов, чтобы ответить другим, чтобы использовать в сертифик…
10 мар '13 в 23:35
1
ответ
php/perl или другой веб-скрипт, способный к автоматической аутентификации на сайте с поддержкой SmartCard
У меня есть сценарий php, который идет по URL-адресу RSS-канала, загружает XML, обрабатывает его, а затем загружает нужные мне данные в базу данных. Сценарий работал безупречно, пока владельцы сайта не защитили его с помощью аутентификации с помощью…
13 окт '12 в 00:35
3
ответа
Как мне сделать TLS с BouncyCastle?
Кто-нибудь знает о примерах TLS с BouncyCastle? Я был удивлен отсутствием их в Интернете. Если их действительно нет, давайте соберем их как ответы.
05 авг '13 в 18:29
2
ответа
Написание SSL Checker с использованием Java
Кто-нибудь знает какие-нибудь хорошие учебники, сайты и / или книги по написанию проверки SSL на Java? Я пытаюсь сделать то, что можно найти здесь: http://www.sslshopper.com/ssl-checker.html. Я не пытаюсь создать самоподписанный сертификат или испол…
17 дек '11 в 15:20
2
ответа
Не удается загрузить хранилище ключей JKS, содержащее
Я пытаюсь загрузить хранилище ключей JKS, содержащее промежуточный сертификат CA, полученный с существующего веб-сервера. Сертификат Verisign показан ниже. -----BEGIN CERTIFICATE----- MIIF5DCCBMygAwIBAgIQW3dZxheE4V7HJ8AylSkoazANBgkqhkiG9w0BAQUFADCB …
23 июл '14 в 21:06
1
ответ
Как прочитать открытый ключ RSA в формате PEM + PKCS#1
У меня есть открытый ключ RSA в формате PEM + PKCS#1 (наверное): -----BEGIN RSA PUBLIC KEY----- MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9k onzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+zn JDEbNHODZR4HzsSdpQ9SGMS…
13 май '12 в 03:47
1
ответ
Проверьте подписанный текст x509 на PHP, Linux OpenSSL или любой другой
Я только начинаю с протокола X509, электронных токенов и цифровых подписей. Я могу цифровой подписи текстов. Вопрос в том, как я могу проверить подписанный текст? На Linux, используя OpenSSL или PHP? Например, у меня есть текст "Веридиан", полученны…
17 июн '11 в 12:29
2
ответа
Создать сертификат x509v3 с пользовательским расширением проблемы CSR
Я пытаюсь добавить пользовательское расширение в CSR, используя openssl API: struct stack_st_X509_EXTENSION *exts = NULL; X509_EXTENSION *ex; exts = sk_X509_EXTENSION_new_null(); ASN1_OCTET_STRING *os = ASN1_OCTET_STRING_new(); nid = OBJ_create("2.5…
12 апр '18 в 14:43
1
ответ
WCF - Протокол безопасности не может проверить входящее сообщение.
Я пытаюсь создать службу WCF, которая использует проверку подлинности сертификата через SSL для создания шлюза Business to Business. Я создал CA и сертификат клиента и поместил их в надежную корневую и личную папки соответственно. Я настроил маршрут…
14 ноя '11 в 06:47
1
ответ
Дайджест SSL-сертификата PHP
Я не очень опытный разработчик PHP, но мне дали задание проверить дайджест сертификата x509. Я знаю, что для PHP 5.6 есть функция openssl_x509_fingerprint(), но мне нужно отобразить дайджест на сервере PHP 5.3. Есть ли более старая или альтернативна…
05 ноя '14 в 08:55
2
ответа
Установите notBefore сертификата x509 в прошлом, используя OpenSSL и PHP
Внутренние часы моего сервера, которые подписывают запросы на сертификат, по-видимому, на несколько секунд быстрее, чем часы клиента. Поэтому мне нужно установить "Не раньше" в сертификате несколько секунд в прошлом, когда я подписываю CSR. Я не хоч…
18 июн '14 в 14:28
0
ответов
Как использовать гессенский конверт с пружинным пультом
Есть ли у кого-то опыт использования оболочки Hessian (X509 и Compression) с пружинным фреймворком? Я попытался создать подкласс HessianProxyFactory на клиентском и серверном сайте: /* * (non-Javadoc) * * @see * com.caucho.hessian.client.HessianProx…
10 сен '13 в 17:14