Я пытаюсь создать CSR на Python без использования OpenSSL. Если кто-то может указать в правильном направлении, я был бы очень благодарен.

Мне нужно создать открытый и закрытый ключ вместе с открытым сертификатом. Я могу сгенерировать самоподписной сертификат, используя следующий код... KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");...

Я разрабатываю приложение для управления шифрованием файлов и электронной почты с использованием (в основном) PKI. У меня есть открытый брелок со списком контактов и их открытыми ключами. Возвращаясь к старым временам, когда я использовал PGP, я...

Мое приложение получает от клиента файл crt, содержащий открытый ключ. Я хочу проверить этот сертификат, чтобы проверить цепочку, против CRL и для отправки OCSP. Я использую Java и Spring. Это возможно? TBH Я не понимаю этот процесс проверки....

Выполняя отладку в механизме проверки сертификатов X509 Java, мне просто интересно, как отзываются сертификаты? Из RFC 4158 (и документации, связанной с PKI) я узнал, что каждый ЦС (или Сторона, предоставляющая якоря доверия) может выдавать CRL...

Согласно Спецификации подписи XML (3.2.2 "Проверка подписи" ), элемент KeyInfo может быть подписан: "Примечание. KeyInfo (или его преобразованная версия) может быть подписано с помощью элемента Reference." Здесь мы можем увидеть пример...

Очень похоже на это вопрос. Кроме того, я хотел бы знать, как сделать запрос GET с помощью httr, когда закрытый ключ зашифрован ? Следующий пример отлично работает, когда certkey.key не зашифрован. library(httr) cafile="ca.pem"...

Я пытаюсь сгенерировать "сырые", незакодированные подписи ECDSA для использования с криптографическим чипом. Цель состоит в том, чтобы что-то подписать на главном компьютере, а затем отправить это на чип для проверки. Однако у меня возникла...

Можно ли прочитать действительный закрытый ключ из хранилища ключей Windows, такого как Windows-MY, Windows-ROOT в java? Я могу прочитать закрытый ключ из других хранилищ, например: pkcs12 (.pfx, .p12), pkcs11, jks (.jks), jceks. Я пробовал что-то...

Мне сложно понять процесс подписи и проверки с помощью openSSL. У меня есть небольшая иерархия сертификатов: корневой сертификат => вспомогательный сертификат => сертификат конечного объекта. Я хочу получить сертификат подписи кода от ЦС конечного...

У меня есть java-клиент, который подключается к серверу HTTPS (также сервер, написанный на Java). Вот настройка HttpClient в клиенте: SSLContext ctx = SSLContext.getInstance("TLSv1.2"); keyManagers = ...; // Created from a PKIX KeyManagerFactory...

Я хочу настроить безопасный TLS для своих хостов докеров, как описано здесь , где описывается создание собственной инфраструктуры открытых ключей (PKI). Для производственных серверов не рекомендуется использовать собственный центр сертификации....

Я пытаюсь получить размер ключа из сертификата с кодировкой PEM. Я пытался извлечь его с помощью node-forge ( https://www.npmjs.com/package/node-forge ), сначала преобразовав его в поддельный сертификат, а затем попытавшись получить из него размер...