问题标签 [pki]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 向 iphone Simulator 添加自签名证书?
我的 API 端点有一个自签名证书。我正在尝试使用模拟器测试一些东西,但得到“不受信任的服务器证书”。
我曾尝试在模拟器上使用 safari 来下载 .crt 文件,但这似乎不起作用。
iPhone Simulator 从哪里获得钥匙串?如何添加受信任的证书以便我的应用程序可以正常工作?
更新
我通过创建 CA 然后使用 iPhone 配置工具添加 CA 证书来使其工作。然后我能够在 API 服务器上获得由该 CA 证书签名的证书,并且 NSConnection 刚刚工作。由于某种原因,我无法使用自签名证书使其工作。我需要使用配置软件重新尝试。
我真正的问题是如何让它在模拟器上工作?我认为模拟器使用实际计算机的钥匙串。
security - 对称密钥到非对称密钥切换
我不是密码学专家,我实际上只有一点点使用它的经验。无论如何,现在是我的一个应用程序要求我设置一些加密的时候了。请注意,该程序不会管理任何能够造成大量损害的超级关键。
无论如何,我只是想看看我正在使用的这个方案是否常见以及是否存在缺陷(其中可能存在完全愚蠢和严重缺陷的设计,这就是我问的原因)。
好的,我有一个客户端-> 服务器通信。我可以在 2048 位 RSA 密钥的公共部分硬编码客户端。当客户端想要启动安全连接时,他会发送他的用户名、密码的 md5 哈希值和随机 UUID 的哈希值,所有这些都已根据服务器的公钥加密。服务器接收信息并使用其私钥解密。检查数据库以查看他的登录+通过是否有效,如果有效,则在数据库的“会话”表中创建一个新条目。这包括 SessionID、UID(用户 ID)和 UUID 哈希。使用相应会话 ID 的 UUID 作为关键字,服务器将发回一条消息,其中包含 Blowfish 加密词“成功!” + 一个随机 UUID(此消息经过数字签名,因此我们可以确定它是否来自服务器)。从那时起,当客户端向服务器发送信息时,它将带有明文 sess_id 并包含 Blowfish 加密消息,使用相应会话 ID 的河豚机密(加密存储在数据库中)作为加密/解密的密钥。
具体来说,我很好奇这个系统是否“应该工作”,或者是否有人注意到存在明显的漏洞,例如 MITM。
java - 与 Web 服务的相互身份验证
目前,只要客户端使用 Web 浏览器访问网站,我就已经成功实现了相互身份验证安全性,因为浏览器会为您处理所有证书交换。现在我需要创建一个安全接口,用户可以使用该接口通过 HTTPS 访问 Web 服务,使用服务器所需的相互身份验证。
首先,是否有任何人知道的资源可以帮助我解决这个问题?我已经找了很长时间了,什么也没找到。任何人都可以给我关于如何解决这个问题的任何其他提示?
其次,我认为我最大的障碍是我对如何处理证书缺乏了解。如何协商接受服务器的密钥并将我自己的密钥提供给服务器?这是在 Java 中。
iphone - iPhone 模拟器自定义 CA 证书
我想在 iphone 模拟器上测试一个应用程序,该应用程序使用我们自己的 CA 签名的证书连接到服务。我可以通过添加具有 CA 证书的配置文件在实际设备上执行此操作。我曾认为在标准 OSX 钥匙串中拥有 CA 证书会起作用,但事实并非如此。
因此,我可以通过 Safari 访问该服务而不会发出警告,但是在尝试在模拟器中运行时出现错误。
perl - 如何使用 PEM 私钥解密加密文件?
我的文件要么用公钥和 Blowfish 算法加密,要么用公钥和 AES-256 算法加密。
我正在寻找一个能够使用私钥(我确实拥有)来解密文件的 Perl 脚本。
公钥和私钥文件都是 PEM 格式,虽然我可以找到读取 PEM 文件的方法,以及使用密钥解密数据的方法,但我还没有找到从 PEM -> key 的方法。
有什么建议么?
tomcat - 将 Thawte 试用证书导入 Java 密钥库
我正在尝试使用 SSL 配置 Tomcat 服务器。我因此生成了一个密钥对:
接下来我生成一个证书签名请求:
然后我将 的内容复制粘贴tomcat.csr到 Thawte 网站上的表格中,要求试用 SSL 证书。作为回报,我得到两个用 分隔的证书-----BEGIN ... -----END,我保存在tomcat.crt和下thawte.crt。(Thawte 将第二个证书称为“Thawte Test CA Root”证书)。
当我尝试导入它们中的任何一个时,它都会失败:
将-trustcacerts选项添加到这些命令中的任何一个都不会改变任何内容。
知道我在这里做错了什么吗?
tomcat - 如何为tomcat更新crl
如何为 tomcat server.xml 创建和更新 crl 文件?
pki - 证书主题是证书的内容吗?
证书主题是证书的内容吗?
如:
Subject DN = Subject Distinguished Name = 这个东西的唯一标识符。包括有关被认证事物的信息,包括通用名称、组织、组织单位、国家代码等。
主题密钥 = 证书的私钥/公钥对的一部分(或全部)。如果它来自证书,它就是公钥。如果它来自安全位置的密钥库,则可能是私钥。密钥的任何一部分都是接收证书的事物使用的加密数据。
主题证书 - 交易的终点 - 这是要求某些安全功能的东西 - 例如完整性检查、身份验证、隐私等。
IKE V2使用Subject的什么内容?
infrastructure - 微软 PKI 还是 PKI 供应商?
我有一个与 PKI 基础结构相关的问题,组织应该使用 Microsoft PKI 还是独立的独立 PKI 基础结构?如果我使用 Microsoft PKI Infrastructure,是否有任何许可限制?或者我应该从提供 PKI TSA 和 SP(签名证明)基础设施的供应商那里获得独立的 PKI 基础设施。
java - 如何在 java 中使用 bouncycastle 将 PrivateKeyUsage 扩展添加到证书?
我有一个 X509Certificate 我想添加扩展...我想添加 PrivateKeyUsage 扩展,但我不知道如何创建 PrivateKeyUsage 对象或如何给它 notBefore & notAfter 值...谢谢