問題タブ [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java の REST で HTTPS を使用する
HTTPS を使用し、Firefox でうまく動作する、Grizzly で作成された REST サーバーがあります。コードは次のとおりです。
今、私はJavaでそれに到達しようとしています:
そして得る:
ウェブで見つけた例から、トラストストアをセットアップしてから、ある種のトラストマネージャーをセットアップする必要があるようです。これは、私の単純な小さなプロジェクトの多くのコードとセットアップ作業のようです。もっと簡単に言う方法はありますか..私はこの証明書を信頼し、.cert ファイルを指していますか?
c# - X509 証明書と C# で非対称暗号化を行う方法は?
公開鍵と秘密鍵を使用して X509 証明書でファイルを暗号化し、それらをリモート サーバーに送信しようとしています。どうすればいいですか?これは可能ですか?証明書を生成してから、公開鍵と秘密鍵のペアを生成するにはどうすればよいですか?
java - Java:コードで生成された場合、キーストア形式が無効です
これは数回尋ねられましたが、コード化されたテストケースを提供するものはありません。ここに問題の例を示します。
- キーストアのプログラムによる生成(動作)
- そのストア内での証明書の作成(動作)
- キーストアをディスクに保存する(動作)
- keytoolを使用したキーストアの一覧表示(動作)
- プログラムによるキーストアのロード(IOExceptionで失敗:InvalidKeystoreFormat)
保存と読み込みの両方でKeyStore.getInstance( "JKS")を使用していますが、失敗します。どんな提案も歓迎します!
ランタイム出力:
テストケースソース:
python - PythonX.509非対称暗号化
証明書と非対称暗号化がどのように機能するかを理解しようとしています。パブリックまたはプライベートの署名付き証明書をインポートし、メッセージを文字列形式で自動的に暗号化または復号化できるPythonライブラリを探しています。Pythonソースに埋め込まれている暗号ライブラリを表示しましたが、16進モジュラスの使用方法がわかりません。証明書のこの部分の指数:
誰かが私を助けることができますか?
ありがとう
.net - AL.exe は X.509 証明書で動作しますか?
X.509 証明書を使用して .NET アセンブリに署名を遅らせ、後で完全に署名したいと考えています。
どうすればいいですか?
java - エンティティが信頼できるかどうかを CA が判断する方法
私は現在、ユニクラスの認証局をプログラミングしています。現在、証明書を作成するという概念に苦労しています。
CA は通常、証明書をエンティティに提供する必要があるかどうかをどのように決定しますか?エンティティが公開キーの所有者であることを証明するには、秘密キーで証明書要求に署名するだけで十分ですか?
そうでない場合、エンティティが信頼できるかどうかを CA は通常どのように判断しますか?
ありがとう、
java - X.509証明書のシリアル番号
ユニクラス用にJavaで認証局をプログラミングしていますが、証明書のシリアル番号に最適なオプションがわかりません。
- 0からveryBigNumberまでの単純な静的カウンター
- いくつかの巨大なBigInt乱数
どちらかを選択する正当な理由はありますか...またはどれも選択しませんか?
ありがとう、
c# - x509 拡張プロパティ / 使用法の変更
特定の x.509 証明書に対して有効になっている目的をプログラムで編集する方法はありますか?
この機能は、証明書 mmc スナップイン (下のハイパーリンク) を介して利用できますが、コードを介してアクションを実行する必要があります。できればC#。
php - Apache サーバーで OpenSSL を使用したシングル サインオン
私は OpenSSL の世界に不慣れで、PHP ベースのアプリケーションに SSO を実装しようとしています。私はすでに OpenSSL ライブラリと PHP openssl 拡張機能をセットアップしています。
今、私が知る必要があるのは、どのような手順を踏む必要があり、その参照をどこで見つけることができるかです。私の要件は
1- ユーザーに証明書が提供され、ブラウザは SSL を使用してクライアント認証のためにその証明書を送信します。2- ユーザーはログインの長い認証プロセスを経る必要はなく、証明書がサーバーとハンドシェイクします。3-証明書は自己署名されるか、私の会社がすべての証明書のCAになります。
PHP ベースのアプリケーションでこれらすべてをセットアップする方法と、従うべきすべての手順を教えてください。
python - m2crypto カスタム証明書の検証
2 つのピア間に暗号化された接続を構築する必要があり、両方を認証する必要があります。両方のピアは、もう一方のピア公開鍵のフィンガープリント (SHA256 ハッシュ) を既に共有しています。X509 または OpenPGP キー/証明書は、私のニーズに対して大きすぎてかさばり、セキュリティ モデルに適合しないため、使用していません。
x509モデルを悪用して、M2Crypto(素敵なライブラリ)との接続を構築しようとしています:
rsa 秘密鍵を指定して、自己署名付きのほとんど空の証明書を作成します。
私の証明書を提供している他のピアに接続します
他のピア証明書の公開鍵のフィンガープリントを確認します。
次のコードは安全ですか? それが正しいか?それをもっとうまくやる方法はありますか(おそらく他のライブラリを使って)?証明書の検証を要求していないため、OpenSSLが実際に認証に証明書の公開鍵を使用していないことに疑問があります。
der-encoded rsa キーによって認証された暗号化されたストリームを使用する必要があるだけです。Python 用のフリー ソフトウェア ソリューションは大歓迎です。私は M2Crypto をもっとよく知っていて、同じプロジェクトで既にいくつかのコードを使用しているので、M2Crypto がもっと欲しいです。
これが私のコードです(クライアントピアだけで、サーバーは似ているはずです):
回答とアドバイスをありがとうございました。