Pki – вопросы и ответы

80
голосов
1
ответ
Сотрудник организации участвует в сети. Каждая транзакция, которую они отправляют, должна быть подписана с их секретными ключами и будет закодирована в транзакции, которую они отправляют. 1) Где хр...
2 дня, 2 часа назад nihal
95
голосов
1
ответ
Как удалить первую строку и последнюю строку в этой строке String key = "-----BEGIN PUBLIC KEY-----\n" + "MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgE0JOa5WUcifbDnnQWB2WKOOODwq\n" + "JUxu/7fG2BaynwVRSifl...
3 дня, 2 часа назад Dev Tamil
129
голосов
1
ответ
Я пытаюсь зашифровать и затем дешифровать файлы с помощью асимметричного шифрования. Я создал тестовый сертификат с помощью makecert и установил его в свой собственный локальный магазин. В будущем ...
4 дня, 2 часа назад Dmitry Perets
63
голоса
1
ответ
В настоящее время я разрабатываю приложение iOS с полным шифрованием. Чтобы пользователи могли аутентифицировать друг друга, каждый пользователь генерирует запрос на сертификацию x509 (CSR) и отпра...
4 дня, 4 часа назад joakimb
51
голос
1
ответ
Я пытаюсь установить взаимную аутентификацию в приложении Tomcat 7. Мой сервер.xml имеет следующий соединитель: <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" enabl...
6 дней, 2 часа назад Sanjeev
88
голосов
1
ответ
Как создать и обновить файл crl для tomcat server.xml?
6 дней, 3 часа назад mxz
89
голосов
1
ответ
Поддерживает ли WSO2 IS пользователь с аутентификацией PKI? Я нашел один блог на http://venurakahawala.blogspot.com/2013/12/custom-authenticator-for-pki-with-wso2.html , весьма обнадеживающий, но m...
1 неделя назад tech1
72
голоса
1
ответ
В настоящее время я пытаюсь использовать IdentityServer4 для создания единого входа для своих пользователей в разных приложениях, которые у меня есть. Все они размещаются в одной локальной сети, а ...
1 неделя, 2 дня назад John
98
голосов
1
ответ
Я реализую интерфейс, который принимает 3 вещи в качестве входных данных Сертификат X509 Подписанный чек, подписанный с этим закрытым ключом сертификатов Начальный хеш Он должен выполнять следующие...
1 неделя, 2 дня назад Manish Sahni
88
голосов
1
ответ
Мы используем WAS 8.5, и наш сертификат хранится в NodeDefaultKeyStore (Тип: PCKS12). Можно ли прочитать PrivateKey из этого типа хранилища ключей в приложении webservice? Любой намек на то, как по...
1 неделя, 2 дня назад tadej
51
голос
1
ответ
Я пытаюсь выдать запрос на получение https-url, у которого есть успокоительный api, который ответит назад с изображением, которое я хочу сэкономить. Я использую python 3.5 для Windows и запросы lib...
1 неделя, 4 дня назад user2561417
87
голосов
1
ответ
У меня есть глупый и основной вопрос для PKI. Почему PKI? Например, цифровой знак может показывать идентичность и целостность. Однако HMAC = Hash (data + password) также может показывать идентифика...
1 неделя, 4 дня назад DNE
97
голосов
1
ответ
Я работаю над приложением ASP.NET WebForms, и меня попросили переключиться с Windows Form Authentication на PKI Certificate Authentication; о чем я очень мало знаю. Просмотрев различные веб-сообщен...
1 неделя, 5 дней назад user163757
52
голоса
1
ответ
Может ли кто-нибудь помочь мне понять, как ключ RSA буквально хранится в этих форматах? Я хотел бы знать разницу между форматами PKCS против Encodings (DER, PEM). Из того, что я понимаю, PEM более ...
1 неделя, 5 дней назад useful
51
голос
1
ответ
Недавно я построил двухуровневую инфраструктуру PKI. Эта инфраструктура состоит из автономного корневого ЦС с именем: xxxx-ROOTCA и онлайнового корпоративного ЦС с именем: xsxx-SUBCA1. На сервере x...
1 неделя, 5 дней назад NTD_1313
94
голоса
1
ответ
Я хочу использовать nginx в качестве кэширующего прокси-сервера перед ответчиком OCSP. "Запрос OCSP с использованием метода POST построен следующим образом: заголовок Content-Type имеет значение" a...
1 неделя, 5 дней назад jans
71
голос
1
ответ
У меня есть сертификат в расширении.cer от нашей компании Windows PKI server (инфраструктура). Теперь я хочу вручную подписать exe файл с этим сертификатом. Но Microsoft signtool только позволяет p...
2 недели назад saurav
62
голоса
1
ответ
Я новичок в PKCS # 11 и Common Access Cards, но, как я понимаю, на карточке у вас есть сертификаты (ы), которые можно извлечь, и закрытые ключи, которые не могут. Я пытаюсь написать приложение, кот...
2 недели, 1 день назад SonnyBurnette
71
голос
1
ответ
Скажем, у меня есть сценарий, в котором у меня есть несколько сотен удаленных ПК. Эти ПК никогда не подключаются к Интернету. Не реже одного раза в месяц кому-то поручается использовать утилиту, ко...
2 недели, 1 день назад Will Carroll
62
голоса
1
ответ
Я работаю над проектом, чтобы автоматизировать извлечение открытого ключа DER закодированного сертификата с интеллектуальной карты пользователя и преобразовать его в форму открытого ключа ssh-rsa. ...
2 недели, 2 дня назад Andy
90
голосов
1
ответ
Я использую java для кодирования модуля CA для создания и подписания сертификата. Когда я запускаю свой код, ошибка "Тип класса темы недействительна." , но в папке назначения я могу получить два фа...
2 недели, 3 дня назад gann yee
88
голосов
1
ответ
Я пытался открыть сертификат crt в java и, следовательно, получить некоторые параметры из crt. Я использовал следующий код: inStream = new FileInputStream("sbi.crt"); CertificateFactory cf = Certif...
2 недели, 3 дня назад John
73
голоса
1
ответ
После выполнения команды ниже openssl engine capi -t -post list_options:33 -post list_certs Вывод Private Key Info: Provider Name: Microsoft Base Cryptographic Provider v1.0, Provider Type 1 Теперь...
2 недели, 3 дня назад User1234
72
голоса
1
ответ
У меня есть несколько маяков Bluetooth LE v4.2, которые я буду подключать ТОЛЬКО к известным устройствам, которые мы можем назвать "читателями". Маяки программные и установлены мной. Я потребляю да...
2 недели, 4 дня назад 4nti7rust
51
голос
1
ответ
Я хотел бы сделать простой сценарий CGI python (в моем случае - apache), который считывает сертификат клиента и журналы, которые обращаются к скрипту. Мой вопрос кажется простым, но я не могу найти...
2 недели, 4 дня назад Derrick
51
голос
1
ответ
У меня сложилось впечатление, что сроки действия срока действия сертификата были изменены в течение многих лет. Как долго действителен сертификат внутреннего распространения от Apple PKI?
2 недели, 5 дней назад Adobels
95
голосов
1
ответ
Мы пытаемся здесь реализовать автономное приложение java, которое может подключаться к https-сайту и проходить проверку подлинности с помощью PKI-смарт-карты, и мы сталкиваемся с любыми проблемами....
2 недели, 5 дней назад jon
51
голос
1
ответ
Список, Я действительно много раз искал эту тему и а) я не знаю, как настроить что-то и/или б) Я не совсем понимаю, что на самом деле должно делать JNDI Realm. Я использую Tomcat 7.0.32 с jdk 1.7.0...
2 недели, 5 дней назад Bill
62
голоса
1
ответ
У меня есть клиент (на iOS), который подключается к серверу с использованием жестко закодированного https-url. Когда соединение установлено, сервер может указывать, что для будущих подключений долж...
2 недели, 5 дней назад Gruntcakes
72
голоса
1
ответ
Предположим, у меня есть сертификат Alice, и его цепочка сертификатов построена из N сертификатов. Достаточно ли проверять (и доверять) корень цепочки (например, VeriSign), или мне нужно доверять (...
2 недели, 6 дней назад TCS
51
голос
1
ответ
Я использую следующее: Windows 7 64bit JDK 7 64bit JRE 7 64bit Новый смешной JRE 7 64bit больше не поддерживает Sun PKCS11 (который находится внутри пакета sun.security.pkcs11). И большая проблема ...
2 недели, 6 дней назад jondinham
88
голосов
1
ответ
Я не понимаю, как использовать идентификатор ответчика в определении ответа OCSP. Я выполняю проверки OCSP через API-интерфейсы Java PKIX. Используя стороннюю библиотеку, я получаю (во время обрабо...
2 недели, 6 дней назад Cratylus
96
голосов
1
ответ
Я пытаюсь отозвать сертификаты на cmp (протокол управления сертификатами) в центре сертификации (CMP-сервер) и получить код ошибки "недопустимый код ключа подписи". Я думаю, что из-за того, что я п...
2 недели, 6 дней назад Simi
73
голоса
1
ответ
Например. Когда я вычисляю хэш с каждой функцией, получается другой результат. PKI::PKI.digest("hola", "MD5") digest::digest("hola", "md5")
3 недели, 1 день назад kintero
94
голоса
1
ответ
У меня работает Data Virt через скрипт standalone.sh, и я могу войти под своим именем пользователя и паролем. Моя следующая задача - настроить его так, чтобы он автоматически запускался всякий раз,...
3 недели, 2 дня назад PyNerd
63
голоса
1
ответ
В настоящее время я использую Google Планета Земля Pro 7.3.0.3830. Я пытаюсь получить доступ к нашей ленте KML за ссылкой https. Веб-сервер использует самозаверяющий сертификат, который имеет самоп...
3 недели, 3 дня назад Steve F
62
голоса
1
ответ
Я хочу использовать timestamp для моей подписи xml, pdf. Я прочитал некоторый документ о временной отметке, но я не понимаю, как создать или добавить подпись времени на клиенте. (Я не говорю о том,...
3 недели, 3 дня назад user3916799
102
голоса
1
ответ
Добрый день! В моем веб-приложении asp.net мне нужно проверить входящие цифровые подписи файлов. Я делаю это, позвонив: SignedCms.CheckSignature(false) или SignerInfo.CheckSignature(false) (С#). И ...
3 недели, 4 дня назад Victor
81
голос
1
ответ
У меня есть архитектура, где есть один корневой ЦС и несколько суб-СА, по одному для нескольких доменов. В каждом домене есть VPN-шлюз (маршрутизатор Cisco), на котором настроена корневая точка дов...
3 недели, 4 дня назад baltimore_cg
51
голос
1
ответ
http://support.microsoft.com/kb/892424 Когда "Интеллектуальная карта требуется для интерактивного входа в систему" ​​установлена ​​в Active Directory, она генерирует случайный пароль. Как использов...
3 недели, 5 дней назад Joshua
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема