pki

-1熱度

1回答

我有幾個樹莓派設備，我想用公鑰基礎結構中的ssl安全地將它們鏈接到一個Web應用程序。並且樹莓派應該在其內存中保存一個證書密鑰以進行設備驗證。但我有兩個問題1.誰（樹莓派或服務器）應該生成密鑰對2.誰保留私鑰。所以對於第一個問題，我想跟隨Amazon EC2服務的例子。服務器實例生成密鑰對，服務器保存公鑰並將私鑰發送給用戶。一個個人原因是，如果想連接到一項特定服務，我希望一組樹莓派能夠共享相同的

0熱度

2回答

nginx代理不緩存OCSP響應

我想使用nginx作爲OCSP響應者前面的緩存代理。 '使用POST方法的OCSP請求構造如下：Content-Type頭部具有值「application/ocsp-request」，而消息的主體是OCSPRequest的DER編碼的二進制值。（從RFC2560）因此，我配置nginx的如下： proxy_cache_path /tmp/nginx/cache levels=1:2 keys_

0熱度

1回答

如何使用OpenSSL或PHP獲取S/Mime消息的內容？

請在下面找到我收到的消息的標題。我正在研究AS2協議。我可以發送消息，但我收到消息時遇到了一些問題。 Date: Fri, 28 Jun 2013 13:22:03 GMT From: XXXXXXX Message-ID: XXXXXXXXXX MIME-Version: 1.0 Content-Type: application/pkcs7-mime; smime-type=envel

1熱度

2回答

如何使用Tomcat 7爲PKI用戶證書身份驗證配置JNDI Realm？

列表，我實際上在這個主題上進行了大量搜索，或者a）我不知道如何配置某些東西和/或b）我不太明白JNDI Realm究竟應該做什麼。我正在使用Tomcat 7.0.32和jdk 1.7.0_15。這是我想要做的。我與使用PKI用戶證書的客戶合作。用戶證書有一個像「Joe Smith」這樣的cn。我需要做的是在LDAP中查找此CN並獲取用戶標識，可能類似於「jsmith23」，並在請求標頭中填充P

0熱度

1回答

動態請求客戶端證書

Web服務器具有用於請求客戶端證書的設置 - 例如， Apache中的SSLVerifyClient require，IIS中的不同設置等。如果設置了此選項，則瀏覽器會彈出一個對話框，要求您選擇證書。是否可以動態請求證書？即我對2路SSL真的不感興趣 - 但是，我想要求用戶向我的應用程序註冊他的證書，這將在不同的上下文中使用。所以我需要讓用戶選擇其瀏覽器中註冊的證書之一，並在我的應用程序中訪問證

5熱度

1回答

如何從SSL證書中提取密鑰？

我有一個我購買的.pem，.crt,.der格式的SSL證書。我想知道如何從證書中獲取密鑰文件。有沒有辦法做到這一點？

2熱度

1回答

公鑰/私鑰中的RSA密鑰值和模數

我正在編寫一個使用PKI保護電子郵件，文件等的應用程序。使用System.Cryptography命名空間，我使用RSACryptoServiceProvider生成一個新的密鑰對。的方法是： public static void GenerateKeys(int keySize, out string publicKey, out string privateKey) { usi

1熱度

1回答

Visa RSA密鑰長度

我剛剛發現Visa公鑰有1408位的奇數長度。另一方面，發現大多數加密庫（OpenSSL，Bouncy Castle，MS加密API，Java Card）需要固定密鑰長度，如1024或2048.我可以看到理論上RSA密鑰可以是任意長度，但我不明白： 1）爲什麼簽證使用奇怪的密鑰長度 2）上述哪一個庫可以使用1408位密鑰謝謝！

2熱度

1回答

iOS是否有訪問智能卡的API

我發現可以將智能卡讀卡器連接到iPad或iPhone。 iOS是否具有訪問智能卡的API？或者它是否需要智能卡讀取器製造商提供的專有SDK？具體而言，我想使用存儲在智能卡上的證書籤名消息。

0熱度

1回答

授權在將EJBCA移動到另一臺服務器後被拒絕

因此，出於某種原因，我必須將我們的PKI移至另一臺服務器。我停止了JBoss，將數據庫轉儲並恢復到了目標機器上，並打包並移動了整個JBoss目錄。現在JBoss啓動時沒有明顯的錯誤，但我無法訪問管理界面。它說授權拒絕原因：你的證書被吊銷或者無法定位數據庫。然後我注意到我在公共頁面看不到我的CA，例如，「獲取CA & OCSP證書」。所以這可能是上述錯誤的原因。如何啓用/導入這些CA？