pki

2熱度

2回答

我目前正在使用Google地球專業版7.3.0.3830。我試圖在https鏈接後面訪問我們的KML Feed。 Web服務器正在使用自簽名證書，該證書具有與之相關的自簽名用戶證書（相同的CA）。在Windows上，我在可信任的Windows存儲中擁有CA證書以及用戶證書（均以chrome和IE顯示）。如果我在Chrome中使用Google地球插件，則可以使用https創建網絡鏈接並訪問該Feed

0熱度

1回答

中間根權威交叉鏈驗證

我已經創建了一個根CA（CA-R）和兩個中間CA（CA-I1 & CAI2）（都是自簽名的）。使用CA-I1，我爲server1/client1生成了一個私鑰，CSR &創建了證書。安裝了Server1（Apache2）和client1.Im的證書，可以使用我的client1（python客戶端）成功連接到server1。 Here is the chain -> client1->server

2熱度

1回答

OpenSSL ECDSA簽名長於預期

我正在嘗試生成用於加密芯片的「原始」，未編碼的ECDSA簽名。目標是在主機上簽名，然後發送到芯片進行驗證。但是，我遇到了一個小問題。我的理解是ECDSA簽名應該是64個字節（對於secp256v1）。而且，當我使用芯片生成簽名時，它的長度確實是64字節。但是，當我使用openssl時，簽名的長度爲71個字節。簽名的開始似乎是某種前綴，但我無法找到任何有關這是什麼的數據。這裏是我正在試圖做的一切：

1熱度

3回答

將TLS雙向認證限制爲特定的TLS證書

有一個PKI，其中一個CA在我的網絡中頒發所有x509證書。因此，在我的網絡中，所有服務器和客戶端都擁有來自我的CA的證書以及私鑰，這些證書都存儲在相應的密鑰庫中。每個服務器和客戶端都有鏈文件中的CA證書，可用於驗證TLS相互身份驗證正在進行時對等x509證書的信任鏈。一切都好。假設我現在在我的網絡上有兩臺服務器和兩臺客戶機，我想確保Client_A和Server_A使用他們的x509證書通過

2熱度

1回答

RFC2560 vs RFC5019

我讀了一些關於RFC2560和RFC5019的文檔。我意識到他們都是OCSP來檢查證書的有效性，但我找不到他們之間的任何區別。

0熱度

1回答

Windows不會將智能卡信息傳遞給瀏覽器

我遇到了一個問題，當試圖從家用計算機連接到我的僱主網站時，無論何時使用我的筆記本電腦，但是，當我使用我的桌面時，出現提示併發生智能卡身份驗證。這兩個系統都使用Windows 10，而且我在兩個系統上都使用IE11和Chrome。我懷疑可能存在一些阻止瀏覽器在我的筆記本電腦上看到我的智能卡的Windows端設置，但經過無數小時的故障排除和在線搜索每種可能的選項後，我在這裏處於停頓狀態。的事情，我已

0熱度

1回答

爲CAC卡身份驗證配置Apache HTTPD的步驟

我已經分配了使網站使用CAC卡身份驗證的任務。我使用Apache httpd web服務器安裝了AWS Linux服務器。是否有步驟設置Apache以啓用用戶Web瀏覽器讀取其CAC卡，並提示他們的PIN號碼。

1熱度

1回答

C＃.NET - 固定證書頒發機構 - 我做的正確嗎？

我的軟件使用HTTPS連接連接到Dropbox以檢索一些敏感數據。我想固定證書頒發機構以防止中間人攻擊。到目前爲止，我有以下代碼： static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) {

0熱度

1回答

無法使用PKI將Intellij Ultimate 2016.2連接到GIT

因此，我一直試圖通過IntelliJ IDEA Ultimate連接到我們的GitLab和JIRA服務器，但都需要使用PKI，我無法弄清楚如何獲得這個上班。當試圖使用Git的VCS菜單選項來拉取或與Git交互時，我得到了Git Pull Failed fata：無法從遠程存儲庫讀取。如果我在IntelliJ中使用終端屏幕，那麼在我輸入證書的密碼後，它就會正常工作。現在請注意，我在Windows系

0熱度

1回答

在一個步驟中針對密鑰庫驗證信任庫

我有一個.p12密鑰庫和一個.jks信任庫。有沒有一種簡單的方法（可能與腳本或第三方軟件）來驗證它們是否有效並匹配？