pki 相关问题

公钥基础设施

EJBCA CA 续订

我正在寻找有关如何在 EJBCA 中成功续订 CA 的明确答案。我们已经拥有由 EJBCA 颁发的数千个客户端证书,该证书实际上是由

回答 2 投票 0

Windows 不会将智能卡信息传递给浏览器

我遇到一个问题,当我尝试从家用计算机连接到雇主的网站时,每当我使用笔记本电脑时,我都不会收到输入智能卡凭据的提示,但是当我

回答 2 投票 0

如何访问 OpenSSL 的 EVP_PKEY 结构中的原始 ECDH 公钥、私钥和参数?

我正在使用 OpenSSL 的 c 库生成椭圆曲线 Diffie-Hellman (ECDH) 密钥对,遵循此处的第一个代码示例。它用这一行掩盖了公钥的实际交换:

回答 3 投票 0

Nginx 提供本地文件服务并执行代理传递

我们正在尝试通过 Nginx 代理 OCSP 响应程序查找。客户端在其证书中硬编码了 OCSP 查找,例如 http://example.com/OCSP/EMSRootCAResponder,我们将其定向到 Ngin...

回答 1 投票 0

是否可以在 TPM 中存储和使用外部私钥?

假设我有 3 台计算机,每台计算机都具有嵌入式 TPM。我还有一对非对称密钥,是我在其他地方创建的。我想存储并导入我创建的相同私钥......

回答 1 投票 0

使用 PowerShell 设置具有特定启用目的的 CA 证书

如何使用 PowerShell 以编程方式更改相关 Windows 证书存储中证书颁发机构的启用用途? 这可以在证书 MMC 管理单元中完成...

回答 2 投票 0

Java 密钥库中缺少 CA 证书

最近我遇到了 HTTPS 连接问题。我的 Java 客户端开始记录以下错误: SSLHandshakeException:PKIX 路径构建失败:sun.security.provider.certpath。

回答 1 投票 0

用于安装可信发布者证书的 Powershell 脚本

我使用powershell应用程序部署工具包,并且我有一个脚本来安装一些MSI。对于其中一个 MSI,我有一个证书 (cert.cer),需要将其安装在每台计算机的受信任发布者上。

回答 3 投票 0

node-forge:将 DER 编码证书保存到文件中

我需要以 PEM 和 DER 编码保存证书。 PEM 不是问题: const cert = forge.pki.createCertificate(); // (...) // (...) // 证书.sign(...); const pemCert = forge.pki.certificat...

回答 1 投票 0

比较 *.csr 和 *.pem 文件是否匹配

由于我不熟悉生成密钥和证书,所以当时我需要做一些测试。现在我觉得某一对可能混淆了。 我有一个 RSA 私钥文件: -----

回答 3 投票 0

生产环境中的自签名证书用于内部 HTTPS 调用?

我已经生成了一个自签名证书。此自签名证书存储在服务器中,并且仅接受来自拥有此自签名证书的客户端的请求,这是可以接受的。是...

pki
回答 1 投票 0

使用 cmp 客户端进行证书注册会引发错误“缺少保护” - 这是什么意思?

我正在尝试从 FortiAuthenticator (6.6.0) 获取 cmp 客户端的证书。 事先我 在 cmp 客户端上生成了 .pem 密钥对。 (openssl genrsa -out key.pem 2048) 生成的 CA c...

回答 1 投票 0

PKI:检查证书吊销状态的过程及其设置

美好的一天! 在我的 ASP.NET Web 应用程序中,我需要检查传入的文件数字签名。我通过调用来做到这一点: SignedCms.CheckSignature(false) 或 SignerInfo.CheckSignature(false) (C#)。 还有...

回答 2 投票 0

ECU 中是否都需要 UDS 服务 0x27(安全访问)和 0x29(身份验证),还是身份验证服务本身就足够了?

关于UDS(ISO 14229-1:2020),添加了新的服务身份验证(0x29),以通过使用PKI证书来提高ECU的安全性。这是否需要使用 SecurityAccess 服务(0...

回答 1 投票 0

仅使用委托密钥对 docker 镜像进行签名

我正在尝试以下场景。 在我的笔记本电脑上,我创建了一个委托密钥。 在服务器上,我创建了目标并授权了我的委托密钥 现在,当通过 docker trus 签署我的 Docker 镜像时...

回答 2 投票 0

使用从HSM导出的公钥创建证书和CSR

根据顾问的一些指导,我正在尝试使用 HSM 实施 PKI。 我已在 HSM 内成功创建了一个非对称对,并将公钥导出到文件中。 从那里...

回答 1 投票 0

使用公钥解密 ec 编码文本

有人可以帮我找到一种方法来解密使用 EC 私钥加密的文本吗? 我想做的是了解 SSL 证书的结构和签名方式。 为了...

回答 1 投票 0

“wsse:InvalidSecurity”是什么意思?

处理标头时发现错误 顺便说一句,这是一个 WS-Security 问题... 我看不出我的 WS 端点有任何问题(除了它在

回答 2 投票 0

使用 LDAP3 Python 模块检索 CRL 二进制证书

我正在尝试使用 Python 3.9.16 和 LDAP3 模块检索托管在 LDAP 服务器上的 CRL 证书 当我使用 ldapsearch 和命令时 /bin/ldapsearch -x -H ldaps://: -Z -b ...

回答 1 投票 0

使用 GCP 生成的非对称密钥时验证签名不起作用

在我的 Spring boot 应用程序中,我有一个为每个响应生成签名的过滤器。我在GCP中创建了一个非对称密钥(由GCP本身生成) 密钥算法是2048位RSA密钥PSS Paddi...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.