pki

6热度

1回答

试图使用来自自签名CA的客户端证书来获取HTTPS会话。连接应检查所有证书是否有效，包括客户端和服务器端。我跟着这个过程全面如下：创建的证书颁发机构 openssl genrsa -out CA.key 4096 openssl req -new -key CA.key -out CA.csr openssl x509 -req -days 365 -in CA.csr -out CA.c

2热度

3回答

可以将服务器证书复制到攻击者服务器以滥用它？

如果可以将服务器证书复制到另一台服务器以滥用该服务器，我可以自己动手。示例：攻击者访问https网站X并复制X.509证书。他将偷来的X.509证书放在他自己的服务器上，并希望可以信赖。当然，攻击者没有私钥，但私钥只需要解密来自客户端的加密消息。在认证方面，没有理由怀疑。要么？服务器响应X.509证书。客户端收到证书并使用存储的根证书成功验证。为什么服务器不能被认证？只有当客户端使用公钥发送加

1热度

1回答

Node.js休息呼叫到需要证书的服务器

如何从Node.js到需要证书进行身份验证的服务器进行休息呼叫？

1热度

1回答

Java - 公共密钥基础设施在通讯器中的实现

我有一个任务是用PKI编写一个通信器。我考虑X.509证书的实现（Java） - 我的意思是允许数据/消息机密性的SSL/TLS，以及用于消息完整性的消息验证代码。关于这些我已经阅读过一些文献，而且都是理论性的。我不确定我是否正确思考。任何人都能很好地理解PKI的想法吗？能给我任何建议吗（例如网站在哪里可以很好的解释PKI的实现）？

0热度

1回答

在应用程序开发中共享私钥

大公司如何设法共享私钥？即应用程序处于构建阶段，有一组开发人员拥有私钥，这使他们有权开发应用程序。这是一个大型应用程序，需要与多个开发团队联系以帮助构建它。请帮助我，让我可以将相同的私钥交给其他组，或者不可能，每个组都需要一个单独的私钥？

0热度

1回答

如何在bash或unix中从命令行检查X509公钥证书

如果使用普通编辑器查看公钥证书，那么X509公钥证书非常神秘。有没有任何标准的命令行工具，允许查看X509证书或至少列表并选择性地提取他们的字段？如果没有人会怎么做另一种方式呢？

11热度

1回答

实施X509TrustManager - 通过对验证的一部分，以现有的检验

我需要忽略PKIX路径建设例外 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExc ption: unable to find

1热度

1回答

忽略出现SSLHandshakeException只为一个特定的服务器

3热度

1回答

基于输入生成公钥/私钥对

OpenSSL提供了生成随机公钥/私钥对的工具。是否有任何机制来确定性地基于一些初始值生成一对？例如，给定字符串'abcd'，生成一个公钥/私钥对，以便可以使用相同的字符串再次生成相同的公钥/私钥对。

0热度

2回答

openSSL的替代方案

我有一个大学项目来建立与公钥基础设施的沟通。对于服务器和客户端之间的通信，我将使用SSL/TLS，并且我需要证书。我必须使用CRL构建证书颁发机构，并且可以使用openSSL来完成此任务，但此工具仅适用于手动管理，不适用于在远程CA中自动创建证书。要清楚：客户必须使用证书进行注册并登录到通信器，但应该使其不可见。我试过在Java中运行openSSL，但它不能正常工作 - my previous