问题标签 [rsa-sha256]

Paypal 已更新其沙盒 API 端点和证书以使用 sha256 而不是 sha1。迁移我的应用程序（连接到贝宝进行快速结帐）以使用 sha256，

a) 从我的 paypal 帐户中删除并下载新证书并将其转换为 .p12 格式使用 openssl 确认证书正在使用 sha256withRsa

b) 确认 /etc/ssl/certs/ca-certs.crt 具有链接 https://gist.github.com/robglas/3ef9582c6292470a1743中给出的威瑞信 G5 CA 证书

仍然无法从我使用 HttpClient 的 java 代码连接到 paypal 沙箱。握手失败

在 java 代码中 - 使用 SSLContext.getInstance("SSL")

使用自定义信任库

}

我正在使用实例 SunX509 的 KeyManagerFactory 并将其初始化为 pkcs12 密钥库。

我有什么遗漏吗。请帮忙！

我必须在 IIS6.0 中安装带有 sha256 算法的 ssl 证书。我在 CSR 请求期间生成了我自己的私钥，但在 IIS 6 中安装 SSL 后无法看到私钥。请你帮忙

我有一个 html 文件来测试使用 jsrsasign 库的签名和验证。我使用 2048 RSA 密钥对字符串进行签名。然后我转身验证签名。这是我的代码：

我究竟做错了什么？我已经通过代码追踪到一个名为“_rsasign_getAlgNameAndHashFromHexDisgestInfo”的方法调用。当它将摘要信息头与摘要的十六进制字节的头进行比较时，它们不匹配，因此验证失败。我签名的方式有问题吗？我没有使用 PEM (ASN.1/DER) 规范来初始化密钥。但是当我测试加密和解密时，相同的密钥有效。

我正在尝试通过客户端凭据获取访问令牌以使用 office365 api。我正在使用本指南：Office 365 Rest API - 守护程序周身份验证

我正在使用邮递员发送我的请求（见下文） 邮递员图片

但是，当我发送请求“AADSTS70002：验证凭据时出错。AADSTS50012：客户端断言包含无效签名”时，邮递员给了我这个错误

所以我相当肯定我没有正确签署用于我请求中的 client_assertion 参数的 JWT。提到这个堆栈溢出问题，我发现我需要使用 RSA SHA-256 哈希对其进行签名。但是，我仍然无法让我的 JWT 使用我在网上找到的有关如何执行此操作的任何资源，它仍然会返回相同的错误。是否有一个在线生成器可以用来使用 RSA SHA-256 哈希对我的 JWT 进行签名？或者任何专门在 C# 中以这种方式唱歌的代码示例？提前致谢。

我会尽力描述我的困境。

我正在编写一个 python 脚本，它将获取一个输入文件并对其执行 SHA-256 哈希。

如果我获取原始二进制图像并通过命令提示符运行它（在我的 Mac 上：shasum -a 256 somefile.bin），我会得到“正确的”摘要：“bda1ca ...”

我通过在线计算器运行了这个二进制文件并得到了相同的结果。

如果我在十六进制编辑器中打开此哈希，将所有字节提取到我的剪贴板并将它们粘贴到 SHA256 计算器中，我会得到不同的结果：'689035...'

我在这里想念什么？我试过上/下现金，每个字节之间的空格。我不确定还能尝试什么。

这个问题开始是因为我在 Python 中实现它，但在我担心代码之前，我试图理解为什么这是不同的。

我有一些XML文档，每个文档都有大约 50 到 100 个单独的块/标签，需要使用 SHA256 单独烧写并发送到 Web 服务，所以我通过文档和节点创建了一个循环，得到了一切使用c#下面的代码注册。

一切都很顺利，因为我正在用智能卡测试它，甚至OK在 3 或 4 次期间得到服务器的“”响应，直到突然我的私钥变为空，然后我收到了来自 的禁止匿名登录消息WS，我几乎不知道我拿走了一个不同的证书，这次是一个 USB 令牌，同样的事情发生了，3 次、4 次就好了，然后又消失了！我真的不知道发生了什么或出了什么问题！有人有线索吗？谢谢。

PS：在它停止工作之前，该signer.ComputeSignature();方法要求输入密码，现在例外：

我需要使用 SAML 2.0 标准化算法 (RSAwithSHA256) 对 XML SAML 消息进行签名。但我的 saml 插件（passport-saml）似乎只支持 sha1 和 sha256。SHA256 听起来非常接近 RSAwithSHA256，但可能不是一回事？有什么区别，我怎么能用 RSAwithSHA256 代替？我可能需要编辑 passport-saml 库，以允许使用 RSAwithSHA256 算法？

我已经创建了 google 服务帐户并拥有包含等的 JSONprivate_key文件client_email。

应该创建 JWT以获取访问令牌。

我已经按照以下步骤

标头计算：

理赔计算：

并且，我们如何Input使用 SHA256withRSA（也称为带有 SHA-256 哈希函数的 RSASSA-PKCS1-V1_5-SIGN）的 UTF-8 表示private_key来计算 JWT 签名？

我正在尝试使用 Kentor 库的 SampleOwinApplication 进行 Saml 2 身份验证。我正在尝试通过访问http://localhost:57294/AuthServices/SignIn?idp=http%3a%2f%2fstubidp.kentor.se%2fMetadata 登录。当我尝试登录时，我收到一个奇怪的错误：

签名算法http://www.w3.org/2001/04/xmldsig-more#rsa-sha256弱于接受的最小值http://www.w3.org/2000/09/xmldsig#rsa-sha1。

似乎此错误仅出现在最新版本（0.20.0）中，因为我之前尝试过该库但没有看到该错误。是错误还是配置中缺少某些东西？

我已经查看了大约 10 到 15 个关于 SSlStream 类和证书的不同页面，但我还没有找到一个可以完全向我解释一切的页面。所以我有一堆问题。

我目前正在处理一些 SslStream 代码，并且我对证书有疑问。根据我的研究，如果我们使用 TSL12，服务器似乎需要证书。客户端需要证书似乎是可选的。

1）现在如果我们设计一个客户端需要证书的系统，我们是否为客户端和服务器使用相同的证书？还是他们都使用不同的？

2) 还查看 Microsoft SslStream 帮助页面： https ://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.110).aspx 代码如何知道这些是预期的证书吗？

3）在签名下项目的属性页面中，您可以创建测试证书。当您单击该按钮时，它会要求输入密码。如果使用密码，这将如何影响 SslStream 代码？上面微软帮助页面上的代码根本没有处理这个问题？

4）一旦我有服务器和客户端的证书，我可以将它们放在目录中还是需要将它们放在商店中？

谢谢。