问题标签 [pki]

我需要使用 Python 从需要通过 SSL/HTTPS 进行基于证书的客户端身份验证 (PKI) 的 RESTful Web 服务访问数据。推荐的方法是什么？

NET 将证书从证书存储区导出到PFX文件中。我正在尝试使用设置X509certificate2.Export了标志的方法X509ContentType.Pfx，但不确定如何处理返回的字节数组并将其正确输出到文件。

任何帮助表示赞赏。

我试图在证书请求/接受过程中设置证书友好名称。我知道这是 microsoft store 的属性而不是证书，并且想知道可以使用什么 .net/c# 技术来设置它。

我们在 JBoss 中构建了一个 Java EE 应用程序，它将 Web 服务公开给外部消费者。我们希望保护这些服务，以便我们知道谁在进行 Web 服务调用。我们有一个注册过程，要求消费者上传他们的公钥，以便我们可以将其添加到我们的信任库中。但是，目前是从命令行使用 keytool 将它们添加到信任库的手动过程。

整个设置看起来相当原始。我不喜欢不属于数据库的文件系统上的信任库的想法。必须有一种方法可以让您利用数据库来存储证书。我是否应该将证书放在一个 blob 列中，并滚动我自己的自定义 TrustManager，将公钥从数据库中提取并验证签名？还是有其他一些普遍实施的开源解决方案来解决这个问题？

是否可以通过未加密的 https 发送消息？例如，要求进行证书验证和授权，但不加密通过套接字发送的实际数据？

我们收到了一组智能卡测试证书，用于开发需要使用 PKI 对 XML 消息进行签名的解决方案。每个（物理）智能卡似乎都存储了两个证书。我使用智能卡提供商提供的软件将它们导入 Windows 证书存储区，然后使用类似于以下的代码来迭代已安装的证书：

我们被告知要使用设置了 NonRepudiation 密钥使用标志的证书来签署 XML。但是，具有 NonRepudiation 标志的证书仅具有此标志，而不是例如我在上面检查的 DigitalSignature 标志。除了我之外，这会让任何人感到有点奇怪吗？换句话说，我被告知使用没有（似乎）设置了 DigitalSignature 使用标志的证书进行签名。这是正常程序吗？任何意见？

谢谢。

当您使用 Java Keytool 实用程序构建密钥库时，如何保护密钥？我通读了文档，我意识到每个私钥都有一个密钥密码，然后商店有一个商店密码。

但是使用什么机制来保护数据呢？它是加密密码吗？如果是这样，算法是什么？我特别关注 keytool 在构建 JKS 文件时如何进行保护。

我正在尝试使用非对称加密加密然后解密文件。我使用 makecert 创建了一个测试证书并将其安装到我的个人本地机器存储中。将来我必须在多台服务器上安装此证书，这就是为什么我使用“-pe”标志创建它，即使用可导出的私钥。证书已成功创建并安装，我在 mmc 中看到“您有与此证书对应的私钥”注释。

现在我正在尝试使用 .NET 3.5 中的 RSACryptoServiceProvider 加密数据。它成功了。但是当我试图解密它时，我得到“坏密钥”异常。

如果我创建没有“-pe”选项的证书，则相同的代码可以很好地用于解密。这是代码：

我还尝试了另一种方法，使用 System.Security.Cryptography.Pkcs 命名空间：

结果是一样的......有人可以帮忙吗？

我正在为 uni 类编写 Java 证书颁发机构，现在我不知道证书序列号的最佳选择是什么。

• 从 0 到veryBigNumber 的简单静态计数器
• 一些巨大的 BigInt 随机数

有什么好的理由选择一个而不是另一个……或者一个都不选？

谢谢，

我正在尝试实施 EKM，感觉当前的 3rd 方产品有点贵。我可以简单地为 EKM 使用 MS 证书服务吗？

谢谢，埃贝。