Вопросы по теме 'pki'
Доступ Python к веб-службе, защищенной PKI/SSL
Мне нужно использовать Python для доступа к данным из веб-службы RESTful, для которой требуется проверка подлинности клиента на основе сертификата (PKI) через SSL/HTTPS. Каков рекомендуемый способ сделать это?
4180 просмотров
schedule
25.08.2023
Сертификаты X509, DigitalSignature и NonRepudiation (C#)
Нам передали набор тестовых сертификатов на смарт-картах для разработки решения, требующего подписи XML-сообщений с использованием PKI. На каждой (физической) смарт-карте хранится два сертификата. Я импортирую их в хранилище сертификатов Windows с...
3944 просмотров
schedule
28.08.2022
Является ли предмет сертификата содержанием сертификата?
Является ли предмет сертификата содержанием сертификата?
такие как:
DN субъекта = отличительное имя субъекта = уникальный идентификатор объекта. Включает информацию о сертифицируемом объекте, включая общее название, организацию, организационную...
528 просмотров
schedule
08.04.2024
Несколько открытых ключей PKI
Мне интересно, могу ли я иметь несколько открытых ключей для закрытого ключа.
Можно ли это сделать? Если да, то каковы проблемы с безопасностью!?
Если я генерирую несколько пар ключей на основе одних и тех же начальных значений (без начального...
10513 просмотров
schedule
10.03.2022
Алгоритмы RSA и первичного генератора
Хорошо, мое понимание математической работы RSA может быть не таким глубоким, как следовало бы, поэтому не стесняйтесь бить меня по голове, если это глупо:
Чтобы сгенерировать закрытый ключ, нам нужны два случайных больших простых числа. Не...
6689 просмотров
schedule
28.09.2022
Что означает экспорт закрытых ключей ( Makecert -pe )?
Указав переключатель –pe (используя утилиту Makecert), мы делаем закрытый ключ экспортируемым.
а) Что означает возможность экспорта закрытого ключа ? Что мы можем скопировать созданный файл .pvk (содержащий закрытый ключ) в другую систему и...
2493 просмотров
schedule
27.04.2022
Программное создание CSR
Я пытаюсь программно создать CSR. Я читал об ASN.1, RFC 2986, X.509. Я также вручную проанализировал несколько файлов CSR с кодировкой DER, которые были созданы с использованием OpenSSL . Все выглядит ясным, за исключением пары вещей:
Часть...
1935 просмотров
schedule
15.05.2022
Список всех системных хранилищ сертификатов
Я ищу способ получить все хранилища системных сертификатов в любом местоположение ( CurrentUser или LocalMachine ).
Перечисление StoreLocation явно не будет включать определяемые пользователем хранилища сертификатов, созданные с помощью...
1099 просмотров
schedule
28.05.2023
Есть ли опубликованные расширения для PKCS#12?
PKCS#12 — это удобный способ объединить закрытый ключ с соответствующим сертификатом X.509. в стандартизированный формат одного файла. Однако спецификация была опубликована RSALabs в 1999 году и использует только RC4, RC2 и TripleDES для...
513 просмотров
schedule
11.08.2022
Проблемы с apache worker с пакетом CA (ошибка (20): невозможно получить сертификат локального эмитента)
В нашей установке несколько тысяч пользователей бьют сервер Linux с rhel 5.8, используя apache (httpd-2.2.3-65.el5_8, mod_ssl-2.2.3-65.el5_8). Наши пользователи используют PKI для входа в систему. На сервере 5 ЦС. Когда мы используем модель prefork...
1240 просмотров
schedule
04.07.2022
Создайте свой собственный промежуточный центр сертификации из общедоступного доверенного сертификата
У меня простой вопрос (возможно глупый) и я не нашел на него четкого ответа. Если я получу сертификат от доверенной подписывающей компании (например, VeriSign...) для одного из моих серверов (например, веб), у меня будут закрытые и открытые ключи. С...
475 просмотров
schedule
17.04.2023
Прокси-сервер nginx не кэширует ответы OCSP
Я хочу использовать nginx в качестве кеширующего прокси-сервера перед ответчиком OCSP. «Запрос OCSP с использованием метода POST строится следующим образом: заголовок Content-Type имеет значение «application/ocsp-request», а тело сообщения...
920 просмотров
schedule
08.05.2023
Node.js Rest вызывает сервер, которому требуется сертификат
Как сделать остаточный вызов с Node.js на сервер, для которого требуется сертификат для аутентификации?
2251 просмотров
schedule
03.07.2023
Создание PEM, pfx из частного модуля,
я получил следующее от какой-то устаревшей системы, когда я попросил закрытый ключ: MODULUS, PUBLIC EXP, PRIVATE EXP, PRIME_P, PRIME_Q, PARAM_P, PARAM_Q, Q_MOD_INV
Все эти данные находятся в шестнадцатеричном формате, как я могу преобразовать их в...
1427 просмотров
schedule
31.03.2022
Надежные центры сертификации - как это работает?
может кто-нибудь объяснить, пожалуйста, о модели доверия в знающих CA ?? вот что я имею в виду:
Например, microsoft.com может использовать Verisign Certificate для своего домена - каковы шансы злоумышленника запросить домен M1crosoft.com ?? очень...
88 просмотров
schedule
18.03.2022
Взаимная аутентификация с использованием сертификата pkcs12 в java-клиенте с сервером weblogic
Я не могу получить mbeans с сервера Weblogic, используя ssl-сертификат PKCS12 через Java-клиент.
Сервер: Веблоджик
Клиент: Java-клиент/JConsole
Команды на стороне сервера, используемые для создания самозаверяющих сертификатов: Создан...
3069 просмотров
schedule
07.11.2022
Безопасность веб-службы: REST-интерфейс для PKI (например, XKMS для SOAP)
Я знаю, что есть много новых стандартов для REST-Security, например
JWE (веб-шифрование JSON)
JWS (веб-подпись JSON) или
JWK (веб-ключ JSON)
которые, по сути, делают то, что WS-Encryption, WS-Signature и т. д. делают в мире SOAP....
369 просмотров
schedule
15.09.2022
Проверка пути сертификата в Java, включая проверку CRL
У меня есть промежуточная цепочка сертификатов, корневой сертификат и сертификат клиента. Я должен убедиться, что они вместе образуют действительную цепочку сертификатов. Это отлично работает, когда у меня есть один промежуточный сертификат с...
1091 просмотров
schedule
12.10.2022
Проблемы с программным созданием самозаверяющего ЦС и клиентского сертификата и списка отзыва
В настоящее время у меня возникла проблема с некоторыми программно самозаверяющими сертификатами, к которым я добавил точки распространения. По сути, ключевая проблема заключается в том, что по какой-то причине сертификаты, которые я создал...
593 просмотров
schedule
21.11.2023
Подписание exe сертификатом
У меня есть сертификат в расширении .cer от сервера PKI нашей компании (инфраструктура).
Теперь я хочу вручную подписать exe-файл этим сертификатом. Но Microsoft signtool позволяет только pfx-файлу подписывать exe-файл, я думаю.
Итак, я хотел...
1901 просмотров
schedule
22.05.2022