pki

2热度

2回答

我目前正在使用Google地球专业版7.3.0.3830。我试图在https链接后面访问我们的KML Feed。 Web服务器正在使用自签名证书，该证书具有与之相关的自签名用户证书（相同的CA）。在Windows上，我在可信任的Windows存储中拥有CA证书以及用户证书（均以chrome和IE显示）。如果我在Chrome中使用Google地球插件，则可以使用https创建网络链接并访问该Feed

2热度

1回答

RFC2560 vs RFC5019

我读了一些关于RFC2560和RFC5019的文档。我意识到他们都是OCSP来检查证书的有效性，但我找不到他们之间的任何区别。

0热度

1回答

为CAC卡身份验证配置Apache HTTPD的步骤

我已经分配了使网站使用CAC卡身份验证的任务。我使用Apache httpd web服务器安装了AWS Linux服务器。是否有步骤设置Apache以启用用户Web浏览器读取其CAC卡，并提示他们的PIN号码。

0热度

1回答

在一个步骤中针对密钥库验证信任库

我有一个.p12密钥库和一个.jks信任库。有没有一种简单的方法（可能与脚本或第三方软件）来验证它们是否有效并匹配？

1热度

3回答

将TLS双向认证限制为特定的TLS证书

有一个PKI，其中一个CA在我的网络中颁发所有x509证书。因此，在我的网络中，所有服务器和客户端都拥有来自我的CA的证书以及私钥，这些证书都存储在相应的密钥库中。每个服务器和客户端都有链文件中的CA证书，可用于验证TLS相互身份验证正在进行时对等x509证书的信任链。一切都好。假设我现在在我的网络上有两台服务器和两台客户机，我想确保Client_A和Server_A使用他们的x509证书通过

0热度

1回答

Windows不会将智能卡信息传递给浏览器

我遇到了一个问题，当试图从家用计算机连接到我的雇主网站时，无论何时使用我的笔记本电脑，但是，当我使用我的桌面时，出现提示并发生智能卡身份验证。这两个系统都使用Windows 10，而且我在两个系统上都使用IE11和Chrome。我怀疑可能存在一些阻止浏览器在我的笔记本电脑上看到我的智能卡的Windows端设置，但经过无数小时的故障排除和在线搜索每种可能的选项后，我在这里处于停顿状态。的事情，我已

1热度

1回答

C＃.NET - 固定证书颁发机构 - 我做的正确吗？

我的软件使用HTTPS连接连接到Dropbox以检索一些敏感数据。我想固定证书颁发机构以防止中间人攻击。到目前为止，我有以下代码： static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) {

0热度

1回答

在客户端使用javascript创建CSR（证书签名请求）

我想使用任何浏览器（IE，Firefox，Chrome等）在客户端使用JavaScript创建CSR（证书签名请求）。我有谷歌它，发现像PKIJS和WEB API加密和HTML KEYGEN标签一些JS下面。 https://pkijs.org/ https://developer.mozilla.org/en/docs/Web/API/SubtleCrypto 但没能找到一些初步认识资源或例如

2热度

1回答

Tcl pki :: pkcs :: parse_key错误使用谷歌身份验证服务帐户密钥

我想创建一个小脚本，我可以使用谷歌的“服务器到服务器应用程序的OAuth 2.0”与Tcl。在设置我的服务帐户并以JSON格式创建私钥之后，我复制并粘贴了该JSON文件中的私钥。（即screen shot of a part of the private key) 然后，我把我的Tcl脚本中，看起来像这样的私有密钥： set keydata "PRIVATEKEY" set key [::pk

0热度

1回答

使用C＃，如何以编程方式确定Windows证书存储区中的证书是否已被禁用

我目前正致力于使用HTTPS优化相互验证的客户端/服务器应用程序之间的通信。我目前正在将验证逻辑构建到C＃客户端中，以帮助识别TLS连接失败时的配置问题。在验证连接时，我验证服务器提供的根CA证书安装在客户端，相应的存储区中并且有效。我正在使用X509Store来拉动X509Certificate2，并使用X509Chain进行验证。我的问题是即使证书已通过MMC禁用，证书也会报告为有效。因此，