问题标签 [x509]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
481 浏览

cryptography - 解析 X509 DSS 证书以获取 P、Q、G 和 Y

我正在尝试解析包含数字签名算法 (DSA) 公钥的 X509 证书。

使用 javax.security.cert.X509Certificate 类和 getPublicKey() 方法,我已经能够获得 P、Q、G 和 Y:

但是,我不确定这是什么格式以及如何解析它以将其转换为 Java 中的 long\BigInteger。

有人知道如何进行这种转换吗?

我目前假设它是十六进制,我正在解析它 - 但我不能 100% 确定这是否正确。

谢谢,戴夫

0 投票
2 回答
3890 浏览

python - 如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链

我试图弄清楚如何使用 m2crypto 验证从 X509 证书的公钥版本返回到一组已知根 CA 的信任链,当链可能任意长时。SSL.Context 模块看起来很有希望,只是我不是在 SSL 连接的上下文中执行此操作,而且我看不到传递给 load_verify_locations 的信息是如何使用的。

本质上,我正在寻找相当于: openssl verify pub_key_x509_cert 的接口

m2crypto 中有类似的东西吗?

谢谢。

0 投票
1 回答
2302 浏览

m2crypto - 如何通过 M2Crypto 生成 CA 签名的 x509 证书

我有一个 CSR 文件和 CA 密钥

谢谢

0 投票
1 回答
151 浏览

security - 自定义证书作为交易证明

我正在开发一个网站,用户在其中进行给定的交易,一旦完成,就会向用户颁发“安全证书”。证书作为交易的证明,用户可以在稍后阶段上传证书,以查看交易的详细信息。

目前我正在使用带有加密字段的自定义 XML 文档。它工作得很好,但我想要一个标准化的方法,比如 X.509 证书。我不是加密专家,但据我所知,X.509 更适合 CA 颁发的 SSL。

是否可以创建自己的有效 CRT 文件?作为测试,我使用WikiPedia上提供的示例创建了一个 CRT 文件。但是,当我在 Windows 中打开文件时,会收到以下警告:Invalid Public Key Security Object File- This file is invalid as the following: Security Certificate

这里运气不好,有时间请教专家。我应该朝哪个方向前进?任何指导将不胜感激。

0 投票
1 回答
5749 浏览

c# - Windows 服务的 X509 证书存储在哪里?

我有一个通常使用本地系统帐户运行的 Windows 服务(尽管在某些安装中它可能作为特定的用户帐户)。

该服务使用 WCF,并使用 X509 证书保护通信。

我的问题是,存储证书(和私钥)的最佳位置在哪里?

如果使用证书存储是最好的方法,我应该使用哪一种来确保只有管理员和服务才能访问私钥?

或者,一个简单的选项是简单地将两者都存储为磁盘上的 PFX 文件,并使用 ACL 确保只有管理员和服务可以访问它。这种方法与使用证书存储的优缺点是什么?

编辑 为了澄清,我将 C# 与 .NET Framework 3.5 一起使用

0 投票
1 回答
1847 浏览

openssl - PKCS#7 签名代码图像提取

我想使用 C/CPP 从 PKCS#7 签名代码图像中提取签名者信息。我想知道openssl API。我能够使用充气城堡 (CMSSignedData) 提取

请让我知道我可以在 C/CPP 中使用的 openssl API 来提取每个签名者和签名者信息并验证签名者。

有没有像 X509_LOOKUP_buffer() 而不是 X509_LOOKUP_file() 的 API ???

在此先感谢 opensid

0 投票
1 回答
561 浏览

.net - 如何使用 X509Certificate 或其他 .NET 类获取自签名证书的签名?

我试图通过尝试使用已知/受信任的公钥解密签名来验证根/自签名证书,然后检查解密的哈希是否与原始证书哈希匹配。

我通过在 sslStream 类上使用 RemoteCertificateValidation 回调来获取远程证书。

该证书以 X509Certificate 类的形式提供,我可以使用该类获取该证书的所有属性,但 Signature 除外。

有什么方法可以使用 X509Certificate 类或任何其他类获取签名的字节数组?

问候阿尔伯特

0 投票
5 回答
15717 浏览

c# - 使用 C# 读取证书签名请求

我想在 C# 中读取 CSR 的内容。但是,我还没有找到在 C# 中执行此操作的任何方法。我发现的是 namespace System.Security.Cryptography.X509Certificates,但它只处理现有证书,而不是证书请求。

谁能给我一个提示?提前致谢。

0 投票
20 回答
95218 浏览

java - 如何从 Java 中的 X509Certificate 中提取 CN?

我正在使用 aSslServerSocket和客户端证书,并希望从客户端的 SubjectDN 中提取 CN X509Certificate

目前我打电话cert.getSubjectX500Principal().getName(),但这当然给了我客户的总格式化DN。出于某种原因,我只是对CN=theclientDN 的部分感兴趣。有没有办法在不自己解析字符串的情况下提取这部分 DN?

0 投票
1 回答
290 浏览

ssl - 是否有运行 x509 密钥服务器的标准方法?

有谁知道一个项目/产品已经标准化了如何通过 HTTP 访问/下载 x509/SSL 证书?我看过 RFC 4387,但还没有找到任何实现它的人。基本上,我正在尝试为内部应用程序设置密钥服务器。

这么短的实施我自己的,有没有人有任何建议?