問題タブ [key-pair]

OpenSSL の BIO ペアとは正確には何ですか? また、どのように使用することを意図していますか? 私はすでに OpenSSL のドキュメントを確認しましたが、詳細はほとんどありません。

コードは次のとおりです。

MutualCert の auth は私の公開証明書であり、signCert の SOAP は私の非公開証明書だと思いますが、よくわかりません。私は一種の (Web サービス) クックブックからコードを取得しました... Web サービスは、パスワードを見ていないと言っています。

エラーメッセージは次のとおりです。

「オブジェクトには鍵ペアの公開半分のみが含まれています。秘密鍵も提供する必要があります。」

サーバーへの署名の送信は常に異なるため、私が読んだところはどこでも、sshキーペア認証は単純なパスワード認証よりも安全であると言われています。したがって、誰かが私の署名を取得した場合、次回は私に代わってログインするためにそれを使用することはできません。

今私の質問は、この署名がどのようにユニークであるかということです。

サーバーは最初にランダムな文字列を送信し、コンピューターが秘密鍵で署名して返送しますか？これが、署名が毎回一意であると私が考える唯一の方法だからです。しかし、Web上のどこでも、クライアントは最初に署名を送信すると言われていますが（これが最初のステップであるため）、サーバーは最初にランダムな文字列を送信する必要があると思います。

AWS マネジメントコンソールで ec2 インスタンスのキーペアを変更するにはどうすればよいですか? インスタンスを停止し、新しいキー ペアを作成できますが、インスタンスのキー ペアを変更するためのリンクが表示されません。

数か月前、私はhttp://aws.amazon.com/articles/1663をフォローして、すべて実行しました。その後、PC がクラッシュし、キーペア (http://stackoverflow.com/questions/7949​​835/accessing-ec2-instance-after-losing-keypair) を失い、インスタンスにアクセスできなくなりました。

ここで、新しいインスタンスを起動し、以前から残っているこの MySQL/DB ボリュームをマウントして、その上のデータにアクセスできるかどうかを確認したいと考えています。どうすればそれを行うことができますか？

在庫アイテムの「Category」、「Group」、「Subgroup」に対するmysqlクエリの結果を含む配列があります。動的メニューを作成する必要がありますが、作成している配列の現在の行の内容は、次の行の列によって異なります。

私は多くの例を調べて見つけましたが、それらはすべて配列の行全体（mysql行）をチェックします。配列の行（1つのmysql列）の1つの項目のみをチェックしたいと思います。私はのようなものが必要です

以下のsshが与えられたとしましょう。

/Users/UserName/Documents/ServerKeys に保存したい

これをsshキーに追加すると思います

ターミナルでこれを実行すると、

ある時点で chmod 400 keypair.pem を実行する必要がありますか?

キーペアを使用してサーバーにアクセスするには、他に何をする必要がありますか?

データを IIS (7.5) に POST し、データを PHP (5.3.5) アプリケーション (FastCGI 経由) に渡す Web アプリケーションの問題をデバッグしようとしています。

このページには、ユーザーが新しいフィールドを追加できる動的なフォームがあるため、ページによってポストされるキーと値のペアの数はさまざまです (テーブルの各行に対して 6 つの新しいキーと値のペア)。一部のユーザーは完全に頭がおかしくなり、大量のデータを追加しました。これは、場合によっては、POST 本文に 1,000 を超えるキーと値のペアが存在することを意味します。

IIS、FastCGI、または PHP のいずれかが、POST 本文のキーと値のペアの数を制限しているようです。Fiddler は、ブラウザーが 1,000 以上のすべてのペアを正しく送信していることを教えてくれますが、PHP を使用して $_POST のすべてのキーをすぐにエコーすると、リストが縮小されます。投稿されたすべての値にはデータが含まれていますが、データが含まれていなくても、キーを削除すべきではないと確信しています。

この問題をグーグルで調べても役に立たないので、誰かがここで経験を積むことを願っています. 明確にするために：

1. アプリケーションの再設計は検討中かもしれませんが、最後の手段としてのみです
2. POST されるデータの量はまだ少なく、リクエスト全体は約 50kb です。
3. マジック ナンバーは 1,000 前後のようです (1,005 かもしれませんが、テストはちょっと面倒なので、完全に確実とは言えません)

これについての考えは非常に高く評価されます!

KeyPair に対する X509Certificate を作成するにはどうすればよいですか? (私のクラスには既に KeyPair があり、公開鍵を保持する証明書を作成してキーストアに保存する必要があります)。

X509Certificate コンストラクターが公開鍵を受け取り、それを keystore.setEntry( pvtkey, cert) を介して保存できることを期待していましたが、新しい証明書と鍵ペアを関連付けるのに役立つものは何も見つかりませんでした...

何か案が？

編集: 証明書チェーンを null として渡そうとしましたが、うまくいきません。http://bugs.sun.com/bugdatabase/view_bug.do; jsessionid=5866fda73ac1258fcfebef9c3234?bug_id=4906869で報告されたバグのようです。

ありがとう！

独自の EBS AMI を作成し、それを別の AWS アカウントと共有し、このイメージに基づいて新しいキーペアを使用して新しいインスタンスを起動しました。この新しいインスタンスに接続しようとすると、「サーバーがキーを拒否しました」というエラーが表示されます。 .

これは私がやったことです（ステップバイステップ）：

1. 個人アカウントで新しいCentOS 6.3サーバーを構成しました（個人キーペアを使用）
2. そのサーバーの EBS AMI イメージを作成しました
3. この画像をクライアントのアカウントと共有しました
4. この共有イメージ + 新しい鍵ペアに基づいて、クライアント アカウントで新しいインスタンスを起動しました
5. 新しく起動されたインスタンスは、新しいキー ペアを取得したくありません。いくつかのテストの後、代わりに私の個人的な鍵ペアを受け入れることがわかりました。

イメージから新しいインスタンスを作成して、新しい鍵ペアを受け入れるにはどうすればよいですか? 元のイメージの「.ssh/authorized_keys」ファイルを削除しようとしましたが、公開鍵なしでこのイメージに基づいて新しいインスタンスを起動しましたが、まだ成功していません。

古い鍵ペアに添付されないイメージを作成する方法を教えてください