問題タブ [x509]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cryptography - X509 DSS 証明書を解析して P、Q、G、および Y を取得する
デジタル署名アルゴリズム (DSA) 公開鍵を含む X509 証明書を解析しようとしています。
javax.security.cert.X509Certificate クラスと getPublicKey() メソッドを使用して、P、Q、G、および Y を取得できました。
ただし、これがどのような形式で、Java で long\BigInteger に変換するために解析する方法がわかりません。
誰もこの変換を行う方法を知っていますか?
私は現在、それが Hex であると想定しており、そのように解析していますが、これが正しいかどうかは 100% 確信が持てません。
ありがとう、デイブ
python - m2cryptoを使用して非SSL設定でX509証明書チェーンを検証するにはどうすればよいですか
チェーンが任意に長くなる可能性がある場合に、m2cryptoを使用して、X509証明書の公開鍵バージョンから既知のルートCAのセットの1つに戻る信頼のチェーンを検証する方法を理解しようとしています。SSL.Contextモジュールは、SSL接続のコンテキストでこれを行っておらず、load_verify_locationsに渡された情報がどのように使用されているかがわからないことを除いて、有望に見えます。
基本的に、私は次のものと同等のインターフェースを探しています:openssl verify pub_key_x509_cert
m2cryptoにそのようなものはありますか?
ありがとう。
m2crypto - M2CryptoによってCA署名されたx509証明書を生成する方法
CSRファイルとCAキーを持っています
ありがとう
security - 取引の証拠としてのカスタム証明書
私は、ユーザーが特定のトランザクションを実行し、完了すると、ユーザーに「安全な証明書」が発行されるサイトを開発しています。証明書はトランザクションの証拠として機能し、ユーザーは後の段階で証明書をアップロードして、トランザクションの詳細を表示できます。
現在、暗号化されたフィールドを持つカスタムXMLドキュメントを使用しています。完璧に動作しますが、X.509証明書などの標準化されたアプローチが必要です。私は暗号化の専門家ではありませんが、私が収集したところによると、X.509はCAによって発行されたSSLを対象としています。
独自の有効な有効なCRTファイルを作成することは可能ですか?テストとして、 WikiPediaで提供されている例を使用してCRTファイルを作成しました。ただし、Windowsでファイルを開くと、次の警告が表示されInvalid Public Key Security Object File
ますThis file is invalid as the following: Security Certificate
。
ここではあまり運がないので、専門家に聞いてみましょう。私はどの方向に向かうべきですか?任意のガイダンスをいただければ幸いです。
c# - Windowsサービス用のX509証明書をどこに保存しますか?
通常はローカルシステムアカウントを使用して実行されるWindowsサービスがあります(ただし、一部のインストールでは、特定のユーザーアカウントとして実行される場合があります)。
このサービスはWCFを使用しており、通信はX509証明書を使用して保護されています。
私の質問は、証明書(および秘密鍵)を保存するのに最適な場所はどこですか?
証明書ストアを使用することが最善のアプローチである場合、管理者とサービスのみが秘密鍵にアクセスできるようにするために、どちらを使用する必要がありますか?
または、単純なオプションは、両方をPFXファイルとしてディスクに保存し、ACLを使用して、管理者とサービスのみがアクセスできるようにすることです。このアプローチと証明書ストアの使用の長所と短所は何ですか?
編集 明確にするために、私は.NET Framework 3.5でC#を使用しています
openssl - PKCS#7 署名付きコードの画像抽出
C/CPP を使用して PKCS#7 署名付きコード イメージから署名者情報を抽出したいと考えていました。openssl API について知りたかったのです。弾む城 (CMSSignedData) を使用して抽出できます。
各署名者と署名者情報を抽出し、署名者を検証するために C/CPP で使用できる openssl API を教えてください。
X509_LOOKUP_file() の代わりに X509_LOOKUP_buffer() のような API はありますか ???
よろしくお願いします
.net - X509Certificate または他の .NET クラスを使用して自己署名証明書の署名を取得する方法は?
既知の/信頼できる公開鍵で署名を復号化し、復号化されたハッシュが元の証明書ハッシュと一致するかどうかを確認して、ルート/自己署名証明書を検証しようとしています。
sslStream クラスで RemoteCertificateValidation コールバックを使用して、リモート証明書を取得します。
証明書は X509Certificate クラスとして提供されます。署名を除くこのクラスを使用して、この証明書のすべてのプロパティを取得できます。
X509Certificate クラスまたはその他のクラスを使用して署名のバイト配列を取得する方法はありますか?
よろしくアルバート
c# - C# を使用した証明書署名要求の読み取り
C# で CSR の内容を読みたい。しかし、C# でそれを行う方法が見つかりませんでした。私が見つけたのは namespace でしたが、System.Security.Cryptography.X509Certificates
証明書の要求ではなく、既存の証明書のみを処理します。
誰か私にそれについてのヒントを教えてもらえますか? 前もって感謝します。
java - JavaでX509CertificateからCNを抽出する方法は?
およびクライアント証明書を使用してSslServerSocket
おり、クライアントのSubjectDNからCNを抽出したいと考えていますX509Certificate
。
現時点では電話をかけていますcert.getSubjectX500Principal().getName()
が、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclient
DNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか?
ssl - x509キーサーバーを実行する標準的な方法はありますか?
HTTP経由でx509/SSL証明書にアクセス/ダウンロードする方法を標準化したプロジェクト/製品を知っている人はいますか?RFC 4387を見たことがありますが、それを実装している人は誰も見つかりませんでした。基本的に、私は内部アプリケーション用のキーサーバーをセットアップしようとしています。
私自身を実装することを除いて、誰かが何か提案がありますか?