2
Antworten
Ist es möglich zu unterzeichnen ein neues Zertifikat mit einem Zertifikat von einer ZERTIFIZIERUNGSSTELLE signiert wurden, wie die CA für die Zertifikate und noch haben Sie überprüft, die von der root-CA? Beispiel: # create new key openssl
3
Antworten
Ich habe einen file-server.Schlüssel generiert openssl genrsa -out server.key 2048 enthält sowohl die öffentlichen und privaten Schlüssel. Habe ich gesucht und die Quelle, die ich bekommen kann öffentliche Schlüssel von openssl rsa -in server.key -pubout -out key.pub
2
Antworten
Habe ich eine public-key - -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwKMDEDjbP5v/9kcvpQKf IG3nU5Yid/tUNIeXBSDlxqhTEOKs8iQHXk0T17C4g7KHmrT2hxUomaAa2wwbfL+Z 4ppqvZZ4cu7CO6jaA0HyoBCU96siSuE0mPt8kU/PRA9+nAwu9lu9oYZUiVVJ3D4f o2bc+jWWL4GGY+PdSlz81ZW5cW/LOmNs9D0jJIxbwNocHxGgJ+xTZ3JKp6AO4MvL zXyipXu562N8wVc7UIgYYnvr63zFU8vzRL180X5x5MiJbjTYbfLH3z7qINPMZZLv A5vzJ0HX3J8rG96tmFuUzopCnvf+WVLvaS2T5uMxieK9dfA32CFQp4i3cj39c2b7 NwIDAQAB -----END PUBLIC KEY----- gespeichert, die eine base64-codierte string (MySQL, set as $Zeile['öffentlicher_schlüssel']) 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 in PHP. Ich versuche, diese Zeichenfolge zu verschlüsseln, string
4
Antworten
Wenn wir den privaten Schlüssel exportierbar (mit option-pe in makecert), dann in der Theorie haben wir beide einen exportierbaren privaten Schlüssel und den öffentlichen Schlüssel (public key im Zertifikat) -- die übertragen werden kann oder importiert werden,
3
Antworten
-sky-Option Gibt an den key-Typ, die muss Unterschrift, exchange oder eine ganze Zahl, stellt ein Anbieter geben. Durch Standard, übergeben Sie 1 für eine exchange-Taste und 2 für eine Signatur Schlüssel. Wenn verstehe ich das richtig, dann
3
Antworten
Habe ich herausgefunden, alle notwendigen Schritte zu bekommen, DOD CAC card-basierten client-Zertifikat-Authentifizierung funktioniert in Apache, bin jetzt aber kämpfen, ziehen einen guten GUID für den Benutzer aus dem Zertifikat, die ich erhalte. Gibt es eine GUID zur
2
Antworten
Ziemlich viel, was die Frage sagt. Was ist der Unterschied zwischen den zwei Klassen von Wurzeln? Die Unterschiede zwischen den Zertifikaten signiert, die von solchen Wurzeln? Was nutzt wäre ein class-1-signiertes Zertifikat haben, dass eine Klasse 3
1
Antworten
NET so exportieren Sie ein Zertifikat aus dem Zertifikatspeicher in eine PFX - Datei. Ich versuche, die X509certificate2.Export Methode mit der X509ContentType.Pfx flag gesetzt, bin aber unsicher, wie mit der zurückgegebene byte-array und Ausgabe, die es richtig
2
Antworten
Ich versuche Zugriff auf PKI-gesicherte Dienste auf Android mit Java. Zertifikate wurden auf den Geräten installiert durch Einstellungen->Lage & Sicherheit ->Installieren von SD-Karte. Scheint, wie auf der ICS werden Zertifikate freigegeben unter /system/etc/security/cacerts während auf GingerBread Sie
3
Antworten
Ich versuche zu konfigurieren, dass ein Tomcat-server mit SSL. Ich habe generiert ein Schlüsselpaar so: $ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys Next I generieren einer Zertifikatsignaturanforderung: $ keytool -certreq -keyalg RSA -alias tomcat -keystore
3
Antworten
Möchte ich erstellen Zertifikate werden in einer Datenbank gespeichert und ich habe keine Ahnung, wie es zu tun, wenn die Ausfahrten eine API oder Bibliothek, helfen Sie mir tun Sie es Dank Wie geht Ihr mit diesem
1
Antworten
An error was discovered processing the <wsse:Security> header Dies ist eine WS-Security-Frage btw... Kann ich nicht sehen, nichts falsch mit meinem WS-Endpunkt (abgesehen von der Tatsache, dass es in der Laufenden TIBCO BW Motor!). Hat jemand irgendwelche
1
Antworten
Ich versuche zu bewegen, von einer unverschlüsselten JDBC-Verbindung mit einem Benutzernamen und Passwort einloggen, um meine MySQL-Datenbank-server, um eine Verbindung mit SSL und Zertifikat-basierte Authentifizierung. Ich benutze Hibernate mit Spring MVC. Meine WebAppConfig-Datei sieht wie folgt aus:
1
Antworten
Ich bin mit dem folgenden: Windows 7 64bit JDK 7 64bit JRE 7 64bit Die neue lustige JRE 7 64bit nicht unterstützt, Sonne PKCS11 mehr (die ist im Paket 'sun.Sicherheit.pkcs11 -'). Und das große problem ist, dass
2
Antworten
Kann jemand mir helfen zu verstehen, wie ein RSA-Schlüssel ist buchstäblich gespeichert in diesen Formaten? Ich würde gerne wissen, der Unterschied zwischen der PKCS-Formate vs-Codierungen(DER, PEM). Was ich verstehen PEM ist mehr lesbar. Ist PEM/DER für die
2
Antworten
Sind wir zu erzeugen versuchen ein X509-Zertifikat (inklusive privatem Schlüssel) Programmierung mit Hilfe von C# und die BouncyCastle Bibliothek. Wir haben versucht, mit einigen der code von dieses Beispiel von Felix Kollmann aber der private Teil des
3
Antworten
Ich versuche zu Debuggen, die eine TLS-Problem im Zusammenhang. TLS-setup zwischen zwei Anwendungs-Client & Server B, die Beide A & B haben Zertifikate ausgetauscht und ich habe verifiziert, dass Zertifikate haben das Recht, Erweiterungen und ist auch
1
Antworten
Habe ich den privaten Schlüssel(my_ca.key) und einem öffentlichen Schlüssel(my_cert.crt), die signiert ist durch DigiCert. Jetzt will ich erstellen, RA(Registration Authority) und Unterschreiben Sie es durch meine privaten Schlüssel . Hier ist die Art und Weise habe ich
1
Antworten
Wie löschst du eine SSL-Status in einem Firefox - > version 20 web-browser? Beim surfen PKI-fähige websites, die session-timeout so ofter. Zu re-aktivieren Sie Ihre Sitzung in Internet Explorer Ihre SSL-Status Löschen unter Extras>Internetoptionen>Inhalte(Registerkarte)>SSL-Status Löschen. Früher Sie
1
Antworten
Mein oberstes Ziel ist es, zu Zeichen meiner exe. Für diese würde ich benötigen ein Zertifikat. Aus meiner Unternehmens-pKI bekam ich einen .cer-Datei und .p7b (certificate chain) Datei. Nun melden Sie eine exe-Datei, die ich brauche einen
1
Antworten
Ich Schreibe eine Anwendung, die verwendet PKI für sichere E-Mails, Dateien etc. Mit der System.Cryptography namespace, ich bin der Generierung eines neuen Schlüsselpaares mit RSACryptoServiceProvider. Ist die Methode: public static void GenerateKeys(int keySize, out string publicKey, out
1
Antworten
Ich habe ein problem mit certificate revocation list für ssl-Zertifikate. Wie kann ich prüfen, Ablaufdatum der crl-Datei ? Wie kann ich überprüfen, eine crl-Datei ? Sollten wir erraten, welche Programmiersprache verwenden Sie? Und wenn es nicht über
4
Antworten
Vor kurzem habe ich heruntergeladen ein ordentliches java-tool für die Verwaltung von Zertifikat-Dateien - wie PEM, PFX, etc.. Aus dem Gedächtnis geschrieben wurde es in Java, aber für das Leben von mir ich kann es nicht finden
1
Antworten
Ich versuche, auf eine url in meinem Antrag, aber ich bin immer diese Fehlermeldung. 1771426 [http-bio-8180-exec-15] ERROR gadget.GadgetValidatorServlet - wsdl.exception.WSInvokerException: wsdl.exception.WSInvokerException: javax.xml.ws.soap.SOAPFaultException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested
4
Antworten
Ich habe eine einzigartige situation, wo ich brauche zu implementieren-client-Zertifikat-Authentifizierung über HTTPS zwischen den IE-browser und IIS 6. Der browser und IIS sind durch eine firewall getrennt, die nur ermöglicht der browser eine Verbindung zu IIS auf
1
Antworten
Versuch, eine HTTPS-Sitzung arbeiten mit client-Zertifikaten von einem selbst-signierten CA. Die Verbindung sollte überprüfen, ob alle Zertifikate gültig sind, sowohl client-und server-Seite. Den Prozess, den ich folgte, ist grundsätzlich wie folgt: Erstellen Certificate Authority openssl genrsa -out
1
Antworten
Habe ich ein SSL-Zertifikat habe ich erworben in einem .pem, .crt, .der - format. Ich Frage mich, wie bekomme ich die key-Datei aus dem Zertifikat. Gibt es eine Möglichkeit, dies zu tun? Sie reden von der privat
3
Antworten
Ich habe vor kurzem im Auftrag der Spott ein Apple-Produkt (iPhone Configuration Utility) in Java. Eines der Teile habe ich ein wenig stecken, ist ein Teil über Exchange ActiveSync. Dort, ermöglicht es Ihnen, wählen ein Zertifikat aus
1
Antworten
Ich muss ignorieren Sie die PKIX path building Ausnahme javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc ption: unable to find valid certification path to requested target Ich wissen, wie dies zu tun ist durch das schreiben meiner
3
Antworten
Ich brauche generieren Sie ein Zertifikat und können nicht finden Sie dieses Verzeichnis. Danke! Zertifikat-Generierung in Java erfolgt durch die keytool Befehl. InformationsquelleAutor bethesdaboys | 2011-12-07
5
Antworten
Ich bin relativ neu PKI, Zertifikate und alle damit verbundenen Sachen. Soweit ich das verstanden habe in der public-key-Kryptographie eine Verschlüsselung mit einem öffentlichen Schlüssel und entschlüsselt mit dem privaten Schlüssel. Nur eine privaten Schlüssel entsprechen kann
1
Antworten
Ich versuche zu verarbeiten, X509-Zertifikaten in mehreren Schritten und läuft in ein paar Probleme. Ich bin neu in der JCE so dass ich nicht ganz up to date, auf alles, was noch. Wir wollen in der Lage
6
Antworten
Ich bin mit dem OpenSSL Kommandozeilen-tool zum erzeugen von selbst signierten Zertifikat. Es scheint zu funktionieren korrekt, bis auf zwei Probleme. Ich kann es nicht mehr zu erstellen .unter Betrachtung konstanter Wechselkurse mit einem Subject Alternative Name
4
Antworten
Habe ich eine web-app, die erlaubt Benutzer zu hochladen pkcs12. Ich Speichere die pkcs12-Binär in der Datenbank. Gibt es eine Möglichkeit für mich zu wissen, wenn das Zertifikat in das pkcs12-ist selbst signiertes oder von ZERTIFIZIERUNGSSTELLE signiertes?
4
Antworten
Derzeit, ich habe die erfolgreiche Umsetzung der Gegenseitigen Authentifizierung Sicherheit so lange, wie der client greift auf die website über einen web-browser, weil Browser kümmert sich um alle exchange Zertifikat für Sie. Jetzt brauche ich zum erstellen
3
Antworten
Da SSL ist das Rückgrat des sicheren internet (jetzt technisch genannt TLS), was sind einige gute Bücher sollte ich Lesen, um zu verstehen, alle Aspekte der it? Ich werde wohl lernen müssen einige mathematische, einige PKI-Bücher, crypto-und
5
Antworten
Folgende Befehl erzeugt eine Datei, die enthält sowohl öffentliche als auch private Schlüssel: openssl genrsa -des3 -out privkey.pem 2048 Quelle: hier Mit OpenSSL den privaten Schlüssel enthält den öffentlichen Schlüssel sowie, so dass ein öffentlicher Schlüssel muss
4
Antworten
Den zugehörigen link ist dieser MSDN-Artikel. Ich bin immer verwirrt über den Begriff "Subjekt", zum Beispiel, sk-option "Gibt das Thema der key container-Standort", sr-option "Gibt die Thema Zertifikatspeicher Lage". Was genau ist Gegenstand hier gemeint? Die Zertifikat-Besitzer?
3
Antworten
Was ist der technische Grund, dass SSLCertificateKeyFile benötigt wird (der private Schlüssel)? Wo ist das und für was? InformationsquelleAutor der Frage Tower | 2011-01-27
3
Antworten
Versuchen, einen besseren festhalten auf, wie öffentlichen/privaten Schlüsseln arbeiten. Ich verstehe, dass ein Absender kann eine digitale Signatur hinzufügen, um ein Dokument mit seinem/Ihrem privaten Schlüssel, um im wesentlichen erhalten ein hash des Dokuments, aber was ich
6
Antworten
Habe ich ein selbst-signiertes Zertifikat auf dem Endpunkt meiner API. Ich versuche zu testen, einige Dinge, die mit dem simulator aber bin immer "nicht Vertrauenswürdige server-Zertifikat". Habe ich versucht mit safari auf dem simulator zu downloaden .crt-Datei,
2
Antworten
Sind wir zu erzeugen versuchen ein X509-Zertifikat (inklusive privatem Schlüssel) Programmierung mit Hilfe von C# und die BouncyCastle Bibliothek. Wir haben versucht, mit einigen der code von dieses Beispiel von Felix Kollmann aber der private Teil des