pki

2熱度

2回答

我目前正在使用Google地球專業版7.3.0.3830。我試圖在https鏈接後面訪問我們的KML Feed。 Web服務器正在使用自簽名證書，該證書具有與之相關的自簽名用戶證書（相同的CA）。在Windows上，我在可信任的Windows存儲中擁有CA證書以及用戶證書（均以chrome和IE顯示）。如果我在Chrome中使用Google地球插件，則可以使用https創建網絡鏈接並訪問該Feed

2熱度

1回答

RFC2560 vs RFC5019

我讀了一些關於RFC2560和RFC5019的文檔。我意識到他們都是OCSP來檢查證書的有效性，但我找不到他們之間的任何區別。

0熱度

1回答

爲CAC卡身份驗證配置Apache HTTPD的步驟

我已經分配了使網站使用CAC卡身份驗證的任務。我使用Apache httpd web服務器安裝了AWS Linux服務器。是否有步驟設置Apache以啓用用戶Web瀏覽器讀取其CAC卡，並提示他們的PIN號碼。

0熱度

1回答

在一個步驟中針對密鑰庫驗證信任庫

我有一個.p12密鑰庫和一個.jks信任庫。有沒有一種簡單的方法（可能與腳本或第三方軟件）來驗證它們是否有效並匹配？

1熱度

3回答

將TLS雙向認證限制爲特定的TLS證書

有一個PKI，其中一個CA在我的網絡中頒發所有x509證書。因此，在我的網絡中，所有服務器和客戶端都擁有來自我的CA的證書以及私鑰，這些證書都存儲在相應的密鑰庫中。每個服務器和客戶端都有鏈文件中的CA證書，可用於驗證TLS相互身份驗證正在進行時對等x509證書的信任鏈。一切都好。假設我現在在我的網絡上有兩臺服務器和兩臺客戶機，我想確保Client_A和Server_A使用他們的x509證書通過

0熱度

1回答

Windows不會將智能卡信息傳遞給瀏覽器

我遇到了一個問題，當試圖從家用計算機連接到我的僱主網站時，無論何時使用我的筆記本電腦，但是，當我使用我的桌面時，出現提示併發生智能卡身份驗證。這兩個系統都使用Windows 10，而且我在兩個系統上都使用IE11和Chrome。我懷疑可能存在一些阻止瀏覽器在我的筆記本電腦上看到我的智能卡的Windows端設置，但經過無數小時的故障排除和在線搜索每種可能的選項後，我在這裏處於停頓狀態。的事情，我已

1熱度

1回答

C＃.NET - 固定證書頒發機構 - 我做的正確嗎？

我的軟件使用HTTPS連接連接到Dropbox以檢索一些敏感數據。我想固定證書頒發機構以防止中間人攻擊。到目前爲止，我有以下代碼： static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) {

0熱度

1回答

在客戶端使用javascript創建CSR（證書籤名請求）

我想使用任何瀏覽器（IE，Firefox，Chrome等）在客戶端使用JavaScript創建CSR（證書籤名請求）。我有谷歌它，發現像PKIJS和WEB API加密和HTML KEYGEN標籤一些JS下面。 https://pkijs.org/ https://developer.mozilla.org/en/docs/Web/API/SubtleCrypto 但沒能找到一些初步認識資源或例如

2熱度

1回答

Tcl pki :: pkcs :: parse_key錯誤使用谷歌身份驗證服務帳戶密鑰

我想創建一個小腳本，我可以使用谷歌的「服務器到服務器應用程序的OAuth 2.0」與Tcl。在設置我的服務帳戶並以JSON格式創建私鑰之後，我複製並粘貼了該JSON文件中的私鑰。（即screen shot of a part of the private key) 然後，我把我的Tcl腳本中，看起來像這樣的私有密鑰： set keydata "PRIVATEKEY" set key [::pk

0熱度

1回答

使用C＃，如何以編程方式確定Windows證書存儲區中的證書是否已被禁用

我目前正致力於使用HTTPS優化相互驗證的客戶端/服務器應用程序之間的通信。我目前正在將驗證邏輯構建到C＃客戶端中，以幫助識別TLS連接失敗時的配置問題。在驗證連接時，我驗證服務器提供的根CA證書安裝在客戶端，相應的存儲區中並且有效。我正在使用X509Store來拉動X509Certificate2，並使用X509Chain進行驗證。我的問題是即使證書已通過MMC禁用，證書也會報告爲有效。因此，