Вопросы по теме 'x509'
Сертификат OpenSSL (версия 3) с альтернативным именем субъекта
Я использую инструмент командной строки OpenSSL для создания самозаверяющего сертификата. Вроде работает правильно, за исключением двух проблем. Я не могу заставить его создать .cer с Альтернативным именем субъекта (критично) и не могу понять,...
82237 просмотров
schedule
01.03.2023
Как устранить ошибку «Ключ недействителен для использования в указанном состоянии» при использовании Azure ACS?
Я пытаюсь заставить аутентификацию OpenID работать в моем приложении Azure ASP.NET MVC 3 и выполнил действия, указанные в MVC 3 Custom Login Sample для этого. В среде разработки все работает нормально, но не при развертывании на платформе Azure....
6823 просмотров
schedule
30.08.2022
Как организовать аутентификацию X509 в веб-приложении с помощью Java и Spring?
У меня есть USB-токен с закрытым ключом и сертификатом X509. Это видно из Firefox, так что все в порядке. У меня есть пример приложения от Spring Security (я использую версию 3), который просто демонстрирует разные типы аутентификации. Это...
2199 просмотров
schedule
31.05.2023
в чем разница между X509_STORE и X509_STORE_CTX.?
Может ли кто-нибудь сказать мне, как цепочка доверия сертификатов формируется с помощью этих структур и что представляют собой эти две структуры?
5382 просмотров
schedule
02.04.2023
Реализация аутентификации на стороне клиента с помощью Apache James
я использую Apache james в качестве почтового сервера, и мне нужно реализовать аутентификацию как на стороне клиента, так и на стороне сервера с сертификатами X509.
Серверная часть довольно проста и зависит только от конфигурации в config.xml, но...
303 просмотров
schedule
31.10.2023
Как создать цифровой сертификат и экспортировать его в файл .p12 в PHP?
Как создать цифровой сертификат и экспортировать его в файл .p12 в PHP?
Я хочу, чтобы в файл .p12 был включен закрытый ключ. А также хочу проверить, выдана ли уже пара ключей (занесена ли она в базу данных).
Я нашел функцию под названием...
5681 просмотров
schedule
04.07.2023
Создание сертификата X509Certificate2 из RSACryptoServiceProvider завершается с ошибкой: не удается найти запрошенный объект
Образец кода:
CspParameters cspParameters = new CspParameters();
cspParameters.ProviderType = 1; // PROV_RSA_FULL
// Create the crypto service provider, generating a new
// key.
mRsaCSP = new...
6135 просмотров
schedule
12.11.2022
Стандартный способ указания версии и схемы сертификата X509
У меня есть система, в которой сертификаты X509 могут иметь несколько «схем», где схема представляет собой набор точных OID, которые требуются/необязательны в теме сертификата. Приложение, которое проверяет эти сертификаты, должно знать, какая схема...
260 просмотров
schedule
28.06.2022
Импорт .pfx в BouncyCastle-Keystore
У меня проблема с импортом сертификата .pfx в хранилище ключей bouncycastle. В сообщении об ошибке говорится, что ... подделанный файл хранилища ключей или неверный пароль PKCS12 .... Я экспортировал сертификаты с помощью Windows CertMgr....
4488 просмотров
schedule
19.11.2022
Проверка домена сертификата в OpenSSL
Мне нужно проверить домен сертификата X509, используя C-land OpenSSL.
Насколько я понимаю, библиотека не делает этого за меня, и мне нужно реализовать примерно следующий алгоритм:
Если поле dnsName расширения subjectAlternativeName...
5246 просмотров
schedule
09.06.2022
Использование защищенного веб-сервиса WSO2 Подпись и шифрование — аутентификация X509 с помощью SOAPUI
Я пытаюсь вызвать защищенную прокси-службу WSO2, используя сценарий «Подписать и зашифровать — аутентификация X509». Я настроил сертификат X509 в WSO2, и для WSO2 все выглядит нормально.
На стороне клиента я использую SOAPUI 4.5.1. Я выполнил...
2582 просмотров
schedule
10.08.2022
Как создать CSR для приложения WCF?
У меня есть приложение, использующее службу WCF SOAP с учетными данными сообщения типа Certificate. Я создал сертификаты уровня разработки для использования во время разработки/тестирования с помощью makecert, и теперь я готов продвигать свой код в...
373 просмотров
schedule
13.03.2024
Как получить сертификат в кодировке base64 (PEM) из подключенного сеанса ssl
Я использую следующее, чтобы получить сертификат PEM для подключенного сеанса в openssl C. Мне нужно получить сертификат в кодировке base64.
if(this->ssl) {
X509 *cert = SSL_get_certificate(this->ssl);
EVP_PKEY *pubKey =...
3167 просмотров
schedule
09.04.2024
Аутентификация клиентского сертификата Node.js только на некоторых путях
У меня есть веб-приложение на основе node.js , для которого требуется безопасное ( https ) соединение с клиентом. Что я хочу, так это то, что на некоторых путях требуется аутентификация сертификата клиента, а на других путях нет.
Так например....
3968 просмотров
schedule
19.09.2023
добавление сертификата в удаленное хранилище x509 пропустило закрытый ключ
Задача состоит в том, чтобы импортировать сертификат на удаленный сервер (веб-версия сервера win2008/IIS7).
сертификат находится в файле .pfx.
после установки я заметил, что закрытый ключ сохраняется на клиентском сервере (с которого выполняется...
1455 просмотров
schedule
06.07.2023
Программная проверка цепочки сертификатов с помощью OpenSSL API
Это очень похоже на другие вопросы, но те, на которые я смотрел, либо не имеют ответа, либо задают не совсем тот же вопрос. У меня есть самозаверяющий сертификат ЦС и два других сертификата, подписанных этим сертификатом ЦС. Я почти уверен, что...
48000 просмотров
schedule
31.10.2023
подписание xml-документа сертификатом x509
Каждый раз, когда я пытаюсь отправить подписанный XML, верификатор веб-службы отклоняет его.
Чтобы подписать документ, я просто адаптировал этот образец кода, предоставленный Microsoft:...
41281 просмотров
schedule
22.01.2023
Учитывая документ PEM, можно ли узнать формат байтов из него или нужна информация априори?
Учитывая произвольный (действительный!) закрытый или открытый ключ, закодированный внутри PEM, с неповрежденными pre-encapsulation boundary и post-encapsulation boundaries , можно ли точно знать, какой формат принимают байты (т. е. они являются...
679 просмотров
schedule
15.08.2023
x509.CertAndKeyGen не найден в JVM при начальной конфигурации OpenAM
В сочетании OSX Mavericks, OpenAM 10.1.0, Tomcat8 и JDK8 начальная настройка графического интерфейса OpenAM не выполняется, что приводит к ошибке:
Я также изменил JDK на 7 или Tomcat на 7, это было бесполезно.
Класс безопасности не может...
2907 просмотров
schedule
31.01.2023
Импортировать файл PFX в существующий файл JKS (НЕ преобразовывать из .pfx в .jks)
У меня есть веб-служба Java, и я реализовал X.509 с использованием файлов jks, созданных Java Keytool.
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myservicekey -keypass skpass -storepass sspass -keystore...
35166 просмотров
schedule
24.05.2023