問題タブ [digital-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - SSL の Java セキュリティ構成
SSL/TLS について次の質問があります。
サーバー ハローの後、サーバーの認証フェーズを開始します。
さまざまな記事や書籍から、このフェーズはオプションのようです。例えばウィキで
サーバーはその証明書メッセージを送信します (選択した暗号スイートによっては、これがサーバーによって省略される場合があります)。
しかし、暗号化スイートに依存すると言う意味がわかりません。
したがって、私の理解は aServerKeyExchange
または a Certificate
follow aのいずれかServerHello
です。
私の質問は、サーバー認証をまとめて省略できますか?
たとえば、Tomcat でクライアント認証を省略するには、コネクタを構成して要求しないようにするだけです。
サーバー認証をどのように省略できますか? サポートされている場合、使用するJavaフレームワークに依存しますか?
また、サーバー認証を省略するとはどういう意味ですか? 証明書が送信されない場合、ServerKeyExchange
必須になりますか、または通常、フレームワークは、パフォーマンスのためにパス認証フェーズを使用したい場合、または意味がないために、代わりにローカル公開鍵のプロビジョニングを許可しますか?
それとも、ウィキが暗示しているように、これはどういうわけか暗号化スイートに依存していますか?
注:
サーバーは常に認証する必要があることを理解しています。私の問題のコンテキストは、クライアントアプリとサーバーが同じマシン(および私が推測するJavaランタイム)で実行されているため、サーバー認証をバイパスしても安全であると見なすことができます(私は思います)。
どんな入力でも大歓迎です!
ありがとう!
iphone - 実際のデバイス (iPod) で証明書なしでアプリケーションを起動できますか?
Apple は、開発者が証明書を持っていない場合、公開せずに実際のデバイスでアプリケーションをテストすることを提供していますか?
教育目的で私にとって必要です。
azure - Azure 証明書と証明書失効リスト (CRL)
全て、
Azure での CRL の使用に関するベスト プラクティスについて、最もよく理解している人はいますか?
背景: 認証にクライアント証明書を使用する Azure ホステッド サービス。CA (所有、管理、信頼) があり、WCF/WS 要求に署名するためにチェーン証明書をクライアントに発行します。
私たちの CA はネットワーク レベルでは利用できません (ドメイン ネットワークの 1 つの信頼できるスペースの奥深くにあります)。
「NoCheck」-with-cert-deployed-in-untrusted-certsストアが正常に機能することを確認しました-正しく理解できれば-これはCRLが無視されることを意味します...?
よろしく、
アイダナワード
.net - ブラウザ認証の使い方
次の手順を実行する webbroswer コントロールがある .net アプリケーションがあります。
サイトに移動します。(コードを使用) インストールされているデジタル署名を選択するためのポップアップ。ユーザーIDとパスワードを入力します。(Web サイト上) システム ログイン... (Web サイト上)
特定のPDFをダウンロードするためにログインした後にのみアクセスできるURLをHttpWebRequestでナビゲートしたい...
これどうやってするの....
新しいオブジェクトを作成しようとすると、そのリクエストが認証されていないものとして扱われるため、何らかのメカニズムがあるため、すべてのCookieセッション値をそのreuquestオブジェクトに渡すか、webbroswer関数を使用してそのURLにアクセスする方法...なしウェブブラウザのUIが邪魔。
infopath - InfoPath2010-複数のデジタル証明書/繰り返しセクション
データの繰り返しグループの各行にデジタル署名/証明書を実装するにはどうすればよいですか?
ssl-certificate - EV SSL 証明書を作成するには?
SSL と X.509 証明書を勉強しています。CA 証明書をゼロから作成し、それを使用して別のカスタム サーバー証明書に署名しようとしています。次に、CA 証明書を Firefox 証明書マネージャーにインストールします。すべてが正常に機能し、独自の証明書を使用してサーバーに接続することさえできます. しかし、EV 証明書を作成できません (つまり、Firefox のアドレス バーが緑色ではなく青色のままです)。
では、質問は次のとおりです。EV CA と、Firefox がそれらを信頼するサーバー証明書の特徴的な性質について、誰かヒントをいただけないでしょうか?
java - keytool-公開鍵と秘密鍵を参照してください
タイプjks(つまりデフォルトタイプ)のJavaキーストアをプログラムで作成しました。
最初は空なので、DSA証明書を作成しました。
公開鍵と秘密鍵を確認するにはどうすればよいですか?
つまり、証明書の秘密鍵を出力するコマンドはありますか?私の理解では、証明書全体を印刷するものを
見つけることしかできませんでした。keytool -certreq
これが証明書全体だと思います。keytoolを介して秘密(または公開鍵)を表示するにはどうすればよいですか?
java - Javaキーストアとパスワードの設定
Javaキーストアとkeytoolについて次の質問があります。キーストアには複数の証明書があると思います。私が試したように、keytoolを使用してキーストアを作成できます。このキーストアにアクセスするには、パスワードを設定する必要があります。また、各証明書エントリにアクセスするには、パスワードを設定する必要があります。キーストアとエントリに同じパスワードを設定する必要がありますか?そうでない場合(そして私はそう仮定するのが合理的だと思います)、なぜ次のコードがありますか?
次の例外がありますか?
secret
myPersonal.keystore
keytoolで作成したキーストアにアクセスするためのパスワードです。その中には、証明書用に1つのDSAと1つのRSAの2つのエントリがあります。それぞれがキーストア(および相互)で異なるパスワードを持っています。これでコードは正しくなりました。キーストアと同じパスワードを持つ単一の証明書エントリを持つキーストアを使用した場合、例外はなく、プログラムは正常に実行されるためです。
では、ここでの問題は何ですか?別のパスワードを設定するべきではありませんか?私は多くの証明書を持っているべきではありませんか?または何?
security - 鍵管理:公開/従属鍵
私はGnuPGマニュアル(マニュアル)を見ていましたが、18ページの以下のセクションに出くわしました。
キーワードpubは公開マスター署名キーを識別し、キーワードsubは公開従属キーを識別します。
わかりませんが、従属キーは何ですか?何か助けはありますか?