pki

    1熱度

    1回答

    SecKeyEncrypt返回錯誤-50和0 cipherSize

    我正在將一個PKI api移植到Swift 2.2並發現以下錯誤。 Objective-C中一切正常。 要加密的數據對象大小爲32個字節。這是我正在使用的代碼。 let buflen = 64 var cipherBuffer = UnsafeMutablePointer<UInt8>.alloc(buflen) cipherBuffer[buflen] = 0 // zero termina
    swift encryption public-key-encryption pki 2016-08-01

    0熱度

    2回答

    x509證書如何知道被鏈接到私鑰?

    我無法理解證書是如何知道被鏈接到私鑰的。例如,在窗口中,當您點擊來自智能卡的證書時,它會顯示「您擁有與此證書相對應的私鑰」。證書如何知道這一點?我一直在閱讀RFC5280,但是我沒有看到X509證書中指定證書是否連接到私鑰的任何字段。我錯過了什麼?
    ssl digital-signature x509certificate pki 2016-11-09

    1熱度

    1回答

    在AWS ELB實例處終止SSL

    我需要在AWS ELB實例處終止SSL。 IT /業務爲我提供了一個ZIP文件,其內容如下: DigiCertCA2.pem TrustedRoot.pem wildcard_example_com.crt wildcard_example_com.csr wildcard_example_com.key wildcard_example_com.pem (實際上該域名顯然不是example.co
    amazon-web-services ssl amazon-elb pki 2016-11-10

    1熱度

    1回答

    獨立承包商合適的密鑰管理

    我是一名獨立承包商/獨資經營者,負責管理六種服務器和衆多服務。 我已經開始越來越多地使用基於密鑰的身份驗證而不是密碼,但現在將密鑰同時保留成爲一項挑戰:a)安全和b)可以遠程訪問自己。 我可以通過將它們放入像Dropbox這樣的基於雲的服務來訪問它們,但這不會保證它們的安全。我可以將它們放在Dropbox的受密碼保護的文件中,但這似乎與使用密鑰相反。雖然,它會提供更少的密碼來處理整體的好處,所以也
    security authentication pki 2016-09-24

    0熱度

    1回答

    於Android

    發送SCEP請求,我正在尋找一種方式來發送從Android設備SCEP請求。我發現一些不完整的代碼in this SO-question。當然,我可以自己做所有的工作和樣板代碼,但是我想知道是否有一種更加標準的方式將Android設備註冊到我們的PKI中。谷歌搜索我發現很多關於jSCEP不被Android支持的命中,但這些命中相當老,jSCEP似乎不是一個非常活躍的項目。 所以我的問題是:做的An
    android pki scep 2016-11-15

    0熱度

    1回答

    生成「類似的」證書

    ==我的問題可能需要一些背景: 我從甲骨文(Oracle訪問管理器)產品的工作,嘗試配置測試配置在那裏我有他們所稱的「 webgate「,但在webgate和OAM服務器之間使用」CERT「模式進行通信。 通常啓用CERT模式由具有證書,密鑰和根CA證書和的: 在OAM服務器: - 導入CA證書到Oracle特定JKS密鑰庫 - 導入的證書和加密的密鑰到另一個Oracle專用密鑰庫JCEKS 在w
    ssl ssl-certificate pki 2016-07-05

    1熱度

    1回答

    使用DER格式化鍵對PHP

    簽署文件,我需要簽署關於PHP的PDF文檔,我使用TCPDF庫做 問題是我的.CER我。重點文件在DER格式和openssl_pkcs7_sign()功能可如果是這種格式加載私鑰 如果我用我的終端上OpenSSL的命令,我的鑰匙由二進制DER格式轉換爲一個SCII一切正常,但我不想使用exec函數通過PHP調用系統函數。 經過一點研究,我發現這個問題: Load a .key file from
    php openssl pki php-openssl 2016-07-05

    0熱度

    1回答

    驗證遠程客戶端上的XML簽名

    假設我有一個場景,其中有幾百個遠程PC。這些電腦從來沒有連接到互聯網。每月至少一次,某人的任務是使用我控制的實用程序將更新的數據加載到USB驅動器上,將其傳送到遠程PC並插入.PC上有軟件,它知道如何導入和從USB驅動器安裝數據。我也可以更新和控制這個軟件。我想開始驗證加載到這些PC的數據的完整性和來源,以確保沒有人篡改加載到USB驅動器的數據。我的想法是對包含在USB驅動器中的所有文件進行哈希處
    xml cryptography digital-signature public-key-encryption pki 2016-07-07

    0熱度

    1回答

    在NodeJS中從服務器端證書獲取服務器的DN

    我在Intranet上運行NodeJS https web服務器,該服務器使用REST調用其他受保護的Web服務器。由於我需要與其通信的其中一個站點需要將服務器的DN附加到與代理實體/發行人鏈進行通信時,我需要從其證書中獲取服務器的專有名稱(DN)。 我知道通常這是由https.get()調用在幕後處理的,但是有沒有辦法在進行get()調用之前獲取DN?
    javascript node.js https pki 2016-10-28

    5熱度

    1回答

    如何修復錯誤「主題類別無效」。

    我使用java來編寫CA模塊來創建和簽署證書。當我運行我的代碼時,錯誤「主題類類型無效」。出現,但在目的地文件夾我可以得到兩個文件:rooca.crt和rootca.pfx。證書包含我設置的信息。也許代碼是結果是正確的,但我仍然想修復錯誤。 異常的細節:我的代碼 java.security.cert.CertificateException: Subject class type invalid.
    java pki ca 2016-07-26
最新問題