pki

-1热度

1回答

我有几个树莓派设备，我想用公钥基础结构中的ssl安全地将它们链接到一个Web应用程序。并且树莓派应该在其内存中保存一个证书密钥以进行设备验证。但我有两个问题1.谁（树莓派或服务器）应该生成密钥对2.谁保留私钥。所以对于第一个问题，我想跟随Amazon EC2服务的例子。服务器实例生成密钥对，服务器保存公钥并将私钥发送给用户。一个个人原因是，如果想连接到一项特定服务，我希望一组树莓派能够共享相同的

0热度

2回答

nginx代理不缓存OCSP响应

我想使用nginx作为OCSP响应者前面的缓存代理。 '使用POST方法的OCSP请求构造如下：Content-Type头部具有值“application/ocsp-request”，而消息的主体是OCSPRequest的DER编码的二进制值。（从RFC2560）因此，我配置nginx的如下： proxy_cache_path /tmp/nginx/cache levels=1:2 keys_

0热度

1回答

如何使用OpenSSL或PHP获取S/Mime消息的内容？

请在下面找到我收到的消息的标题。我正在研究AS2协议。我可以发送消息，但我收到消息时遇到了一些问题。 Date: Fri, 28 Jun 2013 13:22:03 GMT From: XXXXXXX Message-ID: XXXXXXXXXX MIME-Version: 1.0 Content-Type: application/pkcs7-mime; smime-type=envel

1热度

2回答

如何使用Tomcat 7为PKI用户证书身份验证配置JNDI Realm？

列表，我实际上在这个主题上进行了大量搜索，或者a）我不知道如何配置某些东西和/或b）我不太明白JNDI Realm究竟应该做什么。我正在使用Tomcat 7.0.32和jdk 1.7.0_15。这是我想要做的。我与使用PKI用户证书的客户合作。用户证书有一个像“Joe Smith”这样的cn。我需要做的是在LDAP中查找此CN并获取用户标识，可能类似于“jsmith23”，并在请求标头中填充P

0热度

1回答

动态请求客户端证书

Web服务器具有用于请求客户端证书的设置 - 例如， Apache中的SSLVerifyClient require，IIS中的不同设置等。如果设置了此选项，则浏览器会弹出一个对话框，要求您选择证书。是否可以动态请求证书？即我对2路SSL真的不感兴趣 - 但是，我想要求用户向我的应用程序注册他的证书，这将在不同的上下文中使用。所以我需要让用户选择其浏览器中注册的证书之一，并在我的应用程序中访问证

5热度

1回答

如何从SSL证书中提取密钥？

我有一个我购买的.pem，.crt,.der格式的SSL证书。我想知道如何从证书中获取密钥文件。有没有办法做到这一点？

2热度

1回答

公钥/私钥中的RSA密钥值和模数

我正在编写一个使用PKI保护电子邮件，文件等的应用程序。使用System.Cryptography命名空间，我使用RSACryptoServiceProvider生成一个新的密钥对。的方法是： public static void GenerateKeys(int keySize, out string publicKey, out string privateKey) { usi

1热度

1回答

Visa RSA密钥长度

我刚刚发现Visa公钥有1408位的奇数长度。另一方面，发现大多数加密库（OpenSSL，Bouncy Castle，MS加密API，Java Card）需要固定密钥长度，如1024或2048.我可以看到理论上RSA密钥可以是任意长度，但我不明白： 1）为什么签证使用奇怪的密钥长度 2）上述哪一个库可以使用1408位密钥谢谢！

2热度

1回答

iOS是否有访问智能卡的API

我发现可以将智能卡读卡器连接到iPad或iPhone。 iOS是否具有访问智能卡的API？或者它是否需要智能卡读取器制造商提供的专有SDK？具体而言，我想使用存储在智能卡上的证书签名消息。

0热度

1回答

授权在将EJBCA移动到另一台服务器后被拒绝

因此，出于某种原因，我必须将我们的PKI移至另一台服务器。我停止了JBoss，将数据库转储并恢复到了目标机器上，并打包并移动了整个JBoss目录。现在JBoss启动时没有明显的错误，但我无法访问管理界面。它说授权拒绝原因：你的证书被吊销或者无法定位数据库。然后我注意到我在公共页面看不到我的CA，例如， “获取CA & OCSP证书”。所以这可能是上述错误的原因。如何启用/导入这些CA？