Tag: x509
In der Kryptografie ist X. 509 ist ein standard für eine public-key-Infrastruktur (PKI) für single sign-on (SSO) und Privilege Management Infrastructure (PMI).
4
Antworten
Ist es [nicht programmiersprachenspezifischen] Weg, um hex-Versionen von "Objekt identifiers"? ex: OID 1.2.840.10040.4.1: dsa hex-string = 2a 86 48 ce 38 04 01 es scheint nicht zu sein, eine leicht zugängliche Liste für Sie. ich Suche für
1
Antworten
Ich versuche, die Zertifikate verwenden, programmgesteuert statt mithilfe des store. Ich Schaffe X509Certificate2's mit mit dem Namen und Passwort. Dies funktioniert gut wenn ich manuell Hinzugefügt werden, dem root-Zertifikat dem Zertifikatspeicher Vertrauenswürdige Personen. Allerdings würde ich das
2
Antworten
Ist es möglich zu unterzeichnen ein neues Zertifikat mit einem Zertifikat von einer ZERTIFIZIERUNGSSTELLE signiert wurden, wie die CA für die Zertifikate und noch haben Sie überprüft, die von der root-CA? Beispiel: # create new key openssl
1
Antworten
Ich habe das verrückteste problem. First off: ich bin SEHR neu in diesem Zertifikat Dingens. Ich habe eine Menge suchen und Lesen, aber. Das CA Cert, den ich installieren, in der Vertrauenswürdigen Root-Zertifikat Behörden Speicher in meinem
3
Antworten
Ich habe gerade mit der Arbeit mit X. 509-Zertifikaten. Kann einer mir sagen, wie man über die Validierung ein Zertifikat auf linux? Der Anwendungsfall ist, dass meine app runtergeladen hatte ein Zertifikat in einer früheren Sitzung und
1
Antworten
Habe ich generiert ein Zertifikat, das die Seriennummer in einem solchen format 0eaa20f53cacdcaa40fbde51ab50c7d1 Habe ich auch gesehen, ein Zertifikat mit diesem format. Ich möchte zu generieren, wie dieses. 10978342379280287625 (0x985ae83a6b9e477f) Wie kann ich dies tun? Was ist
3
Antworten
Sind alle Teile der DN in einem X. 509 optional? Von RFC3280: Implementierungen dieser Spezifikation MUSS bereit sein, zu erhalten die folgenden standard-Attribut-Typen im Emittentin und vorbehaltlich (Abschnitt 4.1.2.6) Namen: * country, * organization, * organizational-unit, *
2
Antworten
In unserer Anwendung, die wir erstellen Zertifikate für interne Entitäten wie Plattform und Nutzer. Unsere interne Entitäten werden identifiziert, indem Sie benutzerdefinierte DNs: Plattform DN: p=platformName Benutzer-DN: cn=userName,p=platformName Wir haben versucht, zu generieren X. 509-Zertifikat für die
1
Antworten
Ich haben im Grunde das gleiche problem wie in diese Frage, aber ich habe Probleme beim ausfüllen des scheinbar triviale Teile Links von der akzeptierten Antwort. Dies mache ich in C# mit Mono. Habe ich ein CA-root-Zertifikat,
1
Antworten
Ich habe eine "Arbeits -" SoapUi 4.0.1-Projekt, das auf einer vorhandenen 3rd-party-service. Das Projekt hat zwei xml-Anfragen, die ich durchführen kann, um zu sehen, in SoapUi , eine "Gefundene" und "nicht gefunden" - Antwort. Zusammen mit dem
4
Antworten
Meine Anwendung hat eine persönliche vertrauenswürdigen Schlüsselspeicher selbst-signierte Zertifikate für die Nutzung im lokalen Netz - sagen mykeystore.jks. Ich möchte in der Lage sein, eine Verbindung zu öffentlichen Webseiten(sagen google.com) sowie diejenigen, die in meinem lokalen Netzwerk,
1
Antworten
Habe ich eine OpenSSL generierten X. 509 Zertifikat im PEM-format und des dazugehörigen key-Datei. Dieses Zertifikat wird für die Authentifizierung bei der Verbindung zu einem Prototyp server. Dies funktioniert gut auf Linux. Ich habe mit dem Microsoft
5
Antworten
Kennt einer von Euch eine Ahnung, wie das zu ändern und den Inhalt Security.framework/TrustStore.sqlite3. Es scheint, als wenn das iPhone verwendet Sie zum speichern von vertrauenswürdigen CA-Zertifikate. Ich möchte wirklich mein iPod touch zu Vertrauen, meinen eigenen
3
Antworten
Ich habe ein Zertifikat im X. 509-format. diese a input-Parameter in einer Funktion. Was ich tun möchte, ist zu überprüfen, die Gültigkeit des Zertifikats. Wie kann es getan werden? X509_verify_cert(); Fand ich diese Funktion, aber dies bedeutet
5
Antworten
Gibt es eine Tabelle, wo wir finden können, alle Korrespondenzen zwischen OIDs und Attribute, die Sie repräsentieren, in das subject-Feld des Zertifikats. Zum Beispiel, ich weiß, dass "1.3.6.1.4.1.311.20.2" bedeutet Zertifikats-Vorlage name, "2.5.29.30" - Namen-Beschränkungen. Wo finden wir
1
Antworten
habe ich diesen code : //Turn the encoded key into a real RSA public key. //Public keys are encoded in X.509. X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PublicKey publicKey = keyFactory.generatePublic(keySpec); Fehler: java.Sicherheit.spec.InvalidKeySpecException: java.Sicherheit.InvalidKeyException:
2
Antworten
Ich soll zur Aktivierung von https im tomcat 6. Wenn ich importieren Sie das SSL-Zertifikat dann bekam ich nachstehende Fehlermeldung : keytool error: java.lang.Exception: Input not an X.509 certificate Wie kann ich das Problem lösen diesen Fehler??
5
Antworten
Ich übertragen eine workking WCF-Dienst aus meiner Entwicklungsumgebung in die QS-Umgebung, einschließlich der Zertifikate (Root-Authority, Root-Auth-Widerrufs-Liste, Service-Zertifikat, inklusive PK). Danach ich befindet sich der private Schlüssel usihg 'FindPrivateKey' und gab allen die relavent Konten volle Berechtigungen für
2
Antworten
docker build -t oreng/iojs . INFO[0000] Get https://index.docker.io/v1/repositories/library/iojs/images: x509: certificate signed by unknown authority. meine Dockerfile ist FROM iojs:latest RUN useradd -ms /bin/bash developer WORKDIR /home/developer USER developer Auch hub create (mit https://github.com/github/hub) Post https://api.github.com/user/repos: x509: certificate
1
Antworten
Ich bin mit dem Spring-Security SAML-2.0-Beispiel webapp auf dem Tomcat 7 und haben es geändert, um zu versuchen, um es zu authentifizieren gegen eine Ping Identity service. Die webapp ist im Gespräch mit der service-und es schickt
3
Antworten
Meine .NET-exe-Datei ist signiert mit signtool. Mit diesem code kann ich überprüfen Sie die Gültigkeit des Zertifikats selbst: var cert = X509Certificate.CreateFromSignedFile("application.exe"); var cert2 = new X509Certificate2(cert.Handle); bool valid = cert2.Verify(); Aber dieser prüft nur das Zertifikat
1
Antworten
Wie kann ich die Konfiguration des Apache-httpd Vertrauen spezifischen client-Zertifikate? Brauchen wir beschränken den Zugriff auf einen webservice zu einem bestimmten (bekannten) Partners-Server. Geplant ist die Verwendung einer CA-basierten Lösung für dieses (eine Vertrauenswürdige ZERTIFIZIERUNGSSTELLE, die würden
2
Antworten
Ich bin auf der Suche nach dem base64-public-key für ein Zertifikat mit der ich arbeite. Die public-key finde ich in der Registerkarte "detail" das Zertifikat ist nicht base64-und ich bin gebeten, die base64-public-key. Gibt es eine Möglichkeit,
1
Antworten
Mithilfe der OpenSSL-API, die ich entpackt habe eine benutzerdefinierte Erweiterung von einem X. 509v3-Zertifikat mit: X509_EXTENSION* ex = X509_get_ext(x509, 4); Den X509_EXTENSION-Objekt enthält einen Wert, der (ex->Wert), dass ist ein ASN.1-OKTETT-STRING. Die OKTETT-STRING enthält ein DER-codiertes UTF-8-string.
2
Antworten
Jedes mal, wenn ich versuche, das senden einer signierten XML, die web service verifier lehnt Sie ab. Unterzeichnen das Dokument, das ich einfach nur angepasst dieser Beispielcode von Microsoft zur Verfügung: http://msdn.microsoft.com/es-es/library/ms229745(v=vs. 110).aspx Meine Umsetzung: public static
2
Antworten
Wie kann ich den hash eines öffentlichen Zertifikats info durchführen zu können SSL-Pinning in meine Anwendung ein? Ich bin mit TrustKit in meiner iOS-Anwendung und es wird nach mir gefragt um die hash, die ich erwarte. Wo
4
Antworten
Brauche ich zum erstellen eines selbstsigniertes X509-Zertifikat mit der Hüpfburg in Java, aber jede Klasse, die ich versuche zu zählen ist veraltet. Wie kann ich dieses Problem lösen? Gibt es eine andere Klasse zu gehören? Dank InformationsquelleAutor
3
Antworten
bin ich immer diese Fehlermeldung wenn ich das system laufen.security-namespace. Dies ist, was ich bin, läuft nach $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\mycert.cer") New-Object: Cannot find type [System.Security.Cryptography.X509Certificates.X509Certificate2("C:\mycert.cer")]: make sure the assembly containing this type is loaded. At line:1 char:19 +
2
Antworten
Derzeit Schreibe ich ein Dienstprogramm-Anwendung, die eine Verbindung zu einer bestimmten IP und port und überprüfen Sie die Angaben im SSL-Zertifikat mit HttpWebRequest. Wenn ich versuche, zu extrahieren Sie das Zertifikat bekomme ich eine Fehlermeldung, dass eine
2
Antworten
Habe ich eine openssl X509-Struktur mit einem selbst signierten Zertifikat. Ich brauche, um einen PEM-formatierte C++ - string aus dieser Struktur. Was sind die openssl-APIs, die ich brauche, zu verwenden, um dies zu erreichen? Ich habe versucht,
1
Antworten
Ich versuche zum erstellen einer WCF-Dienst-Zertifikat-Authentifizierung über SSL erstellen einer Business-to-Business-gateway. Habe ich einen CA-und client-Zertifikat und setzen Sie Sie in die Trusted root und persönlichen Ordner beziehungsweise. Ich habe die SSL-routing-aber ich bekomme immer folgenden Fehler
2
Antworten
Wie generieren Sie ein X. 509 public-key-Schlüsselpaar und ein signing request (CSR-Datei) geschickt werden an eine ZERTIFIZIERUNGSSTELLE zum signieren in C#? InformationsquelleAutor Tintin | 2008-10-08
1
Antworten
Hintergrund: Erstellt habe ich ein applet extrahiert den öffentlichen Schlüssel aus einem Zertifikat extrahiert aus einer smart-card. Dieser öffentliche Schlüssel wird dann in der Datenbank gespeichert. Der private Schlüssel des Zertifikats zum signieren der Daten und der
2
Antworten
Hallo, ich bin ein wenig neu für all das, openSSL und PEM-stuf, so dass ich dachte, ich würde Sie bitten, die Leute hier. Ich habe ein Zertifikat im text(X509) - format, wie dies zum Beispiel Certificate: Data:
2
Antworten
Sind wir zu erzeugen versuchen ein X509-Zertifikat (inklusive privatem Schlüssel) Programmierung mit Hilfe von C# und die BouncyCastle Bibliothek. Wir haben versucht, mit einigen der code von dieses Beispiel von Felix Kollmann aber der private Teil des
1
Antworten
Habe ich den privaten Schlüssel(my_ca.key) und einem öffentlichen Schlüssel(my_cert.crt), die signiert ist durch DigiCert. Jetzt will ich erstellen, RA(Registration Authority) und Unterschreiben Sie es durch meine privaten Schlüssel . Hier ist die Art und Weise habe ich
3
Antworten
Bekomme ich diese Meldung: Finden nicht das X. 509-Zertifikat mit den folgenden Suchkriterien: StoreName 'Mein', StoreLocation 'LocalMachine', FindType 'FindBySubjectDistinguishedName', FindValue 'CN=HighBall'. Meine web.config setup sieht wie folgt aus; Authentifizierung festgelegt ist wie... <authentication mode="Windows" /> Den Bindungen
1
Antworten
Ich habe Probleme bei der Suche nach einem guten Beispiel in der ver - /entschlüsseln von strings in C# mit einem Zertifikat. Ich war in der Lage zu finden und zu implementieren, ein Beispiel für Unterzeichnung und
2
Antworten
Dem ich begegnet bin, einen blocker mit .NET Framework version 4.5 zu tun mit der Unterzeichnung von XML-Daten mit digitalen Signaturen. Mein problem ist, basierend auf der anmelden, die einzelnen XML-Elemente mit einem X. 509-Zertifikat mit der
2
Antworten
Meine Schritte sind: Erstellen X509Certificate2 mit public-key: X509Certificate2 clientCertificate = new X509Certificate2("public key certificate blob as byte"); Wie will ich zum laden des private key blob zu clientCertificate? Welche Art von Noten Sie haben? Wo kommen Sie
2
Antworten
Habe ich einen Jax-ws-web-service. Ich habe successsfuly es getestet mit soap-ui. nun aber habe ich Hinzugefügt gegenseitige Authentifizierung Sicherheit. Client und server tauschen mit x.509-Zertifikate. Wie zu konfigurieren, soap-ui, um deren Zertifikat, überprüft und validiert server Einsen.
1
Antworten
Wenn ich Generiere mir ein p12-Zertifikat mit openssl: openssl pkcs12 -export -in myprivatecert.pem -nokeys -out mycert.p12 Obwohl ich Fragen, openssl, nicht den privaten Schlüssel exportieren, warum windows immer noch das private key-Passwort bei der Installation des Zertifikats.
1
Antworten
Ich habe Java web service implementiert haben X. 509 mit jks Dateien erstellt von Java Keytool. keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myservicekey -keypass skpass -storepass sspass -keystore serviceKeystore.jks -dname "cn=localhost" keytool -genkey -keyalg
1
Antworten
Ich versuche zum generieren eines selbstsignierten Zertifikats mit OpenSSL mit SubjectAltName.Während ich die Generierung der csr für das Zertifikat, meine Vermutung ist, ich habe mit v3 Erweiterungen OpenSSL x509. Ich bin mit : openssl req -new -x509
3
Antworten
Möchte ich signieren eine Datei mit Hilfe der Benutzer die Schlüssel und das Zertifikat aus USB-token (dongle). Habe ich die Suche auf dieser für irgendwann, auf stackoverflow und anderen Websites, aber nicht bekommen, etwas sinnvolles, abgesehen von
1
Antworten
Baue ich ein Kommandozeilen-Skript zum erstellen eines client-Zertifikats mit OpenSSL "mini-CA" - Funktion. Ich habe eine CA-Zertifikat und CA private Schlüssel mit einem Passwort verschlüsselt. Mit diese Dinge, die ich versuche zu erstellen, das client-Zertifikat und stolperte
2
Antworten
Habe ich eine Zertifikat-Kette in server: Certificate chain 0 s:/******/O=Foobar International BV/OU**** i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/**** 1 s:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/**** i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=**** - G5 2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=**** - G5 i:/C=US/O=VeriSign, Inc./OU=Class 3
1
Antworten
Habe ich: x509 certificate (Base64); String Daten; Signatur von string-Daten (Base64). Ist es möglich zu überprüfen, Signatur? Mein code: bool valid = false; var signature = Convert.FromBase64String(base64Signature); var data = Encoding.UTF8.GetBytes(stringData); var x509 = new X509Certificate2(Convert.FromBase64String(certificate)); var
2
Antworten
Ich erhalte die folgende Fehlermeldung, wenn ich versuche zu instanziieren eine Instanz einer Dritten Partei web-service-client... Finden nicht das X. 509-Zertifikat mit den folgenden Suchkriterien: StoreName 'Mein', StoreLocation 'LocalMachine', FindType 'FindByThumbprint', FindValue '[Wert]'. Das merkwürdige ist, dass
1
Antworten
Ich habe Probleme mit openssl erstellen Sie ein X. 509-Zertifikat enthält crl-Verteilungspunkt für die Prüfung. Ich habe die Unterlagen gefunden und die Konfiguration von Einstellungen crlDistributionPoints für diesen Zweck. Leider openssl erzeugt immer x509-version 1-Zertifikate ohne statt