Вопросы по теме 'pki'

Доступ Python к веб-службе, защищенной PKI/SSL
Мне нужно использовать Python для доступа к данным из веб-службы RESTful, для которой требуется проверка подлинности клиента на основе сертификата (PKI) через SSL/HTTPS. Каков рекомендуемый способ сделать это?
4180 просмотров
python ssl certificate web-services pki
schedule 25.08.2023
Сертификаты X509, DigitalSignature и NonRepudiation (C#)
Нам передали набор тестовых сертификатов на смарт-картах для разработки решения, требующего подписи XML-сообщений с использованием PKI. На каждой (физической) смарт-карте хранится два сертификата. Я импортирую их в хранилище сертификатов Windows с...
3944 просмотров
c# x509certificate pki
schedule 28.08.2022
Является ли предмет сертификата содержанием сертификата?
Является ли предмет сертификата содержанием сертификата? такие как: DN субъекта = отличительное имя субъекта = уникальный идентификатор объекта. Включает информацию о сертифицируемом объекте, включая общее название, организацию, организационную...
528 просмотров
pki
schedule 08.04.2024
Несколько открытых ключей PKI
Мне интересно, могу ли я иметь несколько открытых ключей для закрытого ключа. Можно ли это сделать? Если да, то каковы проблемы с безопасностью!? Если я генерирую несколько пар ключей на основе одних и тех же начальных значений (без начального...
10513 просмотров
encryption security pki
schedule 10.03.2022
Алгоритмы RSA и первичного генератора
Хорошо, мое понимание математической работы RSA может быть не таким глубоким, как следовало бы, поэтому не стесняйтесь бить меня по голове, если это глупо: Чтобы сгенерировать закрытый ключ, нам нужны два случайных больших простых числа. Не...
6689 просмотров
rsa cryptography pki primes
schedule 28.09.2022
Что означает экспорт закрытых ключей ( Makecert -pe )?
Указав переключатель –pe (используя утилиту Makecert), мы делаем закрытый ключ экспортируемым. а) Что означает возможность экспорта закрытого ключа ? Что мы можем скопировать созданный файл .pvk (содержащий закрытый ключ) в другую систему и...
2493 просмотров
.net certificate pki
schedule 27.04.2022
Программное создание CSR
Я пытаюсь программно создать CSR. Я читал об ASN.1, RFC 2986, X.509. Я также вручную проанализировал несколько файлов CSR с кодировкой DER, которые были созданы с использованием OpenSSL . Все выглядит ясным, за исключением пары вещей: Часть...
1935 просмотров
x509 csr pki der asn.1
schedule 15.05.2022
Список всех системных хранилищ сертификатов
Я ищу способ получить все хранилища системных сертификатов в любом местоположение ( CurrentUser или LocalMachine ). Перечисление StoreLocation явно не будет включать определяемые пользователем хранилища сертификатов, созданные с помощью...
1099 просмотров
certificate c# pki
schedule 28.05.2023
Есть ли опубликованные расширения для PKCS#12?
PKCS#12 — это удобный способ объединить закрытый ключ с соответствующим сертификатом X.509. в стандартизированный формат одного файла. Однако спецификация была опубликована RSALabs в 1999 году и использует только RC4, RC2 и TripleDES для...
513 просмотров
encryption openssl cryptography pki key-management
schedule 11.08.2022
Проблемы с apache worker с пакетом CA (ошибка (20): невозможно получить сертификат локального эмитента)
В нашей установке несколько тысяч пользователей бьют сервер Linux с rhel 5.8, используя apache (httpd-2.2.3-65.el5_8, mod_ssl-2.2.3-65.el5_8). Наши пользователи используют PKI для входа в систему. На сервере 5 ЦС. Когда мы используем модель prefork...
1240 просмотров
ssl-certificate apache httpd.conf pki
schedule 04.07.2022
Создайте свой собственный промежуточный центр сертификации из общедоступного доверенного сертификата
У меня простой вопрос (возможно глупый) и я не нашел на него четкого ответа. Если я получу сертификат от доверенной подписывающей компании (например, VeriSign...) для одного из моих серверов (например, веб), у меня будут закрытые и открытые ключи. С...
475 просмотров
ssl certificate signing pki certificate-authority
schedule 17.04.2023
Прокси-сервер nginx не кэширует ответы OCSP
Я хочу использовать nginx в качестве кеширующего прокси-сервера перед ответчиком OCSP. «Запрос OCSP с использованием метода POST строится следующим образом: заголовок Content-Type имеет значение «application/ocsp-request», а тело сообщения...
920 просмотров
nginx proxy ocsp pki
schedule 08.05.2023
Node.js Rest вызывает сервер, которому требуется сертификат
Как сделать остаточный вызов с Node.js на сервер, для которого требуется сертификат для аутентификации?
2251 просмотров
authentication node.js express pki
schedule 03.07.2023
Создание PEM, pfx из частного модуля,
я получил следующее от какой-то устаревшей системы, когда я попросил закрытый ключ: MODULUS, PUBLIC EXP, PRIVATE EXP, PRIME_P, PRIME_Q, PARAM_P, PARAM_Q, Q_MOD_INV Все эти данные находятся в шестнадцатеричном формате, как я могу преобразовать их в...
1427 просмотров
rsa openssl pfx pem pki
schedule 31.03.2022
Надежные центры сертификации - как это работает?
может кто-нибудь объяснить, пожалуйста, о модели доверия в знающих CA ?? вот что я имею в виду: Например, microsoft.com может использовать Verisign Certificate для своего домена - каковы шансы злоумышленника запросить домен M1crosoft.com ?? очень...
88 просмотров
ssl certificate ca pki verisign
schedule 18.03.2022
Взаимная аутентификация с использованием сертификата pkcs12 в java-клиенте с сервером weblogic
Я не могу получить mbeans с сервера Weblogic, используя ssl-сертификат PKCS12 через Java-клиент. Сервер: Веблоджик Клиент: Java-клиент/JConsole Команды на стороне сервера, используемые для создания самозаверяющих сертификатов: Создан...
3069 просмотров
authentication ssl weblogic pki
schedule 07.11.2022
Безопасность веб-службы: REST-интерфейс для PKI (например, XKMS для SOAP)
Я знаю, что есть много новых стандартов для REST-Security, например JWE (веб-шифрование JSON) JWS (веб-подпись JSON) или JWK (веб-ключ JSON) которые, по сути, делают то, что WS-Encryption, WS-Signature и т. д. делают в мире SOAP....
369 просмотров
json rest web-services pki ws-security
schedule 15.09.2022
Проверка пути сертификата в Java, включая проверку CRL
У меня есть промежуточная цепочка сертификатов, корневой сертификат и сертификат клиента. Я должен убедиться, что они вместе образуют действительную цепочку сертификатов. Это отлично работает, когда у меня есть один промежуточный сертификат с...
1091 просмотров
java certificate x509certificate pki
schedule 12.10.2022
Проблемы с программным созданием самозаверяющего ЦС и клиентского сертификата и списка отзыва
В настоящее время у меня возникла проблема с некоторыми программно самозаверяющими сертификатами, к которым я добавил точки распространения. По сути, ключевая проблема заключается в том, что по какой-то причине сертификаты, которые я создал...
593 просмотров
certificate c# x509 bouncycastle pki
schedule 21.11.2023
Подписание exe сертификатом
У меня есть сертификат в расширении .cer от сервера PKI нашей компании (инфраструктура). Теперь я хочу вручную подписать exe-файл этим сертификатом. Но Microsoft signtool позволяет только pfx-файлу подписывать exe-файл, я думаю. Итак, я хотел...
1901 просмотров
ssl openssl pki
schedule 22.05.2022