pki

0熱度

1回答

Can Cordova可用於：生成密鑰對。生成證書籤名請求（CSR）。導入簽名證書？理想我想這兩個iOS和Android的工作。我希望能夠生成證書並獲得簽名並將其安裝到系統密鑰庫中。謝謝。

0熱度

1回答

我在Intranet上運行NodeJS https web服務器，該服務器使用REST調用其他受保護的Web服務器。由於我需要與其通信的其中一個站點需要將服務器的DN附加到與代理實體/發行人鏈進行通信時，我需要從其證書中獲取服務器的專有名稱（DN）。我知道通常這是由https.get（）調用在幕後處理的，但是有沒有辦法在進行get（）調用之前獲取DN？

-1熱度

1回答

從PHP中的現有XML簽名創建正確的PKCS7/CMS（ASN.1）

我有一個XML數字簽名（xmlns="http://www.w3.org/2000/09/xmldsig），我想將其轉換爲PKCS7簽名。我相信我必須使用ASN.1編碼器，例如https://github.com/FGrosse/PHPASN1，但我無法理解如何創建一個有效的pkcs7/asn.1標誌。這可能嗎？

-1熱度

1回答

SourcePro DB可以使用PKI連接到Oracle嗎？

目前我正在使用SourcePro DB通過Oracle OCI的DB Access Module使用ID，密碼和SID連接到oracle數據庫。不過，我將來需要使用Oracle PKI。所以想知道SourcePro DB是否支持Oracle PKI，以及是否有人曾經這樣做過。

0熱度

2回答

x509證書如何知道被鏈接到私鑰？

我無法理解證書是如何知道被鏈接到私鑰的。例如，在窗口中，當您點擊來自智能卡的證書時，它會顯示「您擁有與此證書相對應的私鑰」。證書如何知道這一點？我一直在閱讀RFC5280，但是我沒有看到X509證書中指定證書是否連接到私鑰的任何字段。我錯過了什麼？

1熱度

1回答

在AWS ELB實例處終止SSL

我需要在AWS ELB實例處終止SSL。 IT /業務爲我提供了一個ZIP文件，其內容如下： DigiCertCA2.pem TrustedRoot.pem wildcard_example_com.crt wildcard_example_com.csr wildcard_example_com.key wildcard_example_com.pem （實際上該域名顯然不是example.co

0熱度

1回答

於Android

發送SCEP請求，我正在尋找一種方式來發送從Android設備SCEP請求。我發現一些不完整的代碼in this SO-question。當然，我可以自己做所有的工作和樣板代碼，但是我想知道是否有一種更加標準的方式將Android設備註冊到我們的PKI中。谷歌搜索我發現很多關於jSCEP不被Android支持的命中，但這些命中相當老，jSCEP似乎不是一個非常活躍的項目。所以我的問題是：做的An

4熱度

1回答

CORS與客戶端https證書

我有一個擁有兩臺https服務器的站點。一個（前端）提供由靜態頁面組成的用戶界面。另一個（後端）提供微服務。他們恰好使用相同的（測試）X509證書來識別他們自己。單獨地，我可以通過https連接到它們，要求客戶端證書「tester」。我們通過一個nginx設置來隱藏CORS問題，使得前端和後端顯示它們是相同的Origin。我已經爲所有請求實現了頭部'訪問控制 - 允許 - 來源'，'訪問控制 -

0熱度

1回答

如果設置了適當的屬性，X509TrustManagerImpl.checkServerTrusted（）是否自行處理OCSP？

public class CustomTrustManager implements X509TrustManager { private X509TrustManager trustManager; // If a connection was previously attempted and failed the certificate check, that certi

1熱度

1回答

客戶端程序驗證來自專用CA的證書？

我有一個C程序使用OpenSSL庫建立連接到httpbin.org使用SSL/TLS。客戶端程序能夠與服務器建立連接。現在，我想連接到我自己的服務器，該服務器的證書由我們自己的私人或內部CA簽名。在客戶端，我想強制OpenSSL使用我們自己的CA進行證書驗證。所以，我的問題是：如何使用庫加載我自己的CA證書並強制它僅使用該CA來驗證服務器證書？