Вопросы по теме 'x509'

Кодировка DER — как преобразовать неявный тег в явный тег
У меня есть сертификат X.509, содержащий набор данных со следующим тегом IMPLICIT [0]: A0 81 C6 (value)... И у меня есть эта выдержка из стандартного документа: Тег IMPLICIT [0] не используется для кодирования DER, вместо этого...
2598 просмотров
encryption tags encoding x509 cryptography
schedule 28.09.2022
SSL в Python: почему он не отправляет сертификат на сервер?
Я пишу какое-то программное обеспечение, которое должно получать информацию с веб-страницы, защищенной SSL. Ниже приведен фрагмент кода, который я использую для подключения к серверу. s = socket.socket (socket.AF_INET, socket.SOCK_STREAM)...
2375 просмотров
python ssl ssl-certificate x509 handshake
schedule 03.04.2024
Как создать корневой сертификат X509 и распространить подчиненные сертификаты
Я искал как создавать сертификаты X509 и немного запутался. Я понимаю теорию, и создание одного сертификата — это нормально, но у меня нет операционных ноу-хау для создания системы в целом. Вот требования: 1) Будет один главный сервер....
1297 просмотров
ssl security openssl x509
schedule 18.01.2024
Как я могу добавить закрытый ключ в X509Certificate2 после того, как я уже добавил открытый ключ?
Мои шаги: Создать X509Certificate2 с открытым ключом: X509Certificate2 clientCertificate = new X509Certificate2("public key certificate blob as byte[]"); Как мне загрузить большой двоичный объект закрытого ключа в clientCertificate...
12665 просмотров
.net rsa certificate c# x509
schedule 04.11.2023
Обновите сертификат корневого ЦС SSL - клиентские программы в дикой природе нуждаются в обновлении?
Вот моя ситуация: У меня есть клиентское приложение, которое я собираюсь распространять, назовем его MyClient. MyClient устанавливает связь SSL с одним из наших серверов. В MyClient встроен корневой ЦС, поэтому он может правильно проверить...
1215 просмотров
ssl certificate ssl-certificate x509
schedule 26.10.2022
Поддержка X509PKIPathv1 в xws-security для Spring-WS
Я пытаюсь отправить запрос существующему веб-сервису. Этот веб-сервис не регулируется мной. Политика безопасности этого веб-сервиса требует, чтобы я отправил полную цепочку сертификатов в моем запросе SOAP. Моя цепочка сертификатов содержит 3...
2304 просмотров
java spring x509 spring-ws
schedule 06.01.2024
С++: получить альтернативное имя субъекта из сертификата x509v3
Я пытаюсь разобрать сертификат x509v3. Я собрал воедино, как получить все необходимые мне части, кроме поля URI в альтернативном имени субъекта. У меня есть следующий код. Когда я меняю поля альтернативного имени субъекта в файле конфигурации,...
2764 просмотров
c++ openssl x509
schedule 27.02.2024
ошибка при попытке преобразовать pfx без пароля в jks
Когда я пытаюсь преобразовать файл pfx, который был сгенерирован без пароля, в jks, я получаю сообщение WARNING WARNING и т. д. от keytool, а затем ошибку. Когда я делаю то же самое с защищенным паролем pfx, то все в порядке. Может ли кто-нибудь...
5112 просмотров
x509 keytool pfx pem jks
schedule 03.11.2023
Ошибка синтаксического анализа X509, «отрицательный серийный номер» при извлечении репозитория
Наш сервер выходит в интернет через прокси. Когда я пытаюсь запустить команду pull, например sudo docker run -t -i ubuntu:14.04 /bin/bash Я получаю следующую ошибку: Get https://index.docker.io/v1/repositories/ubuntu/images: tls: failed...
1649 просмотров
docker ssl x509
schedule 14.06.2024
Создайте запрос на подпись сертификата (CSR) с адресом электронной почты в Go
Я попытался сгенерировать CSR с помощью пакета «crypto/x509» и не нашел способа добавить поле «emailAddress» в его тему. Согласно документации структура CertificateRequest имеет поле "EmailAddresses []string", но оно сериализовано. в расширение...
10436 просмотров
go ssl x509 csr
schedule 15.11.2022
Проверка сертификата X.509 (cert.crt)
Мое приложение получает от клиента файл crt, содержащий открытый ключ. Я хочу проверить этот сертификат, чтобы проверить цепочку, против CRL и для отправки OCSP. Я использую Java и Spring. Это возможно? TBH Я не понимаю этот процесс проверки....
170 просмотров
java validation certificate x509 pki
schedule 02.02.2024
Параметр x509 CheckSignature
В библиотеке x509 есть функция CheckSignature . Я немного не понимаю, что передать в signed . Что это должно быть? Функция func (c *Certificate) CheckSignature(algo SignatureAlgorithm, signed, signature []byte) (err error)...
318 просмотров
go x509 cryptography digital-signature
schedule 02.12.2022
SAML с SKI вместо сертификата в узле X509Data
Я уже внедрил механизм аутентификации на основе протокола SAML. В проекте используется библиотека SAML2 . Все работало нормально, пока не произошли изменения на сервере. Раньше сервер отвечал узлом:...
176 просмотров
saml saml-2.0 x509 x509certificate
schedule 21.03.2024
Сертификат X509, подписанный надувным замком, недействителен
Я прошел довольно долгий путь, чтобы заставить java подписать CSR, и, наконец, я смог это сделать, но openssl сообщает, что это недействительно. Тот же CSR, подписанный с помощью openssl, проходит этап проверки. Все та же версия x509 (1), без...
1597 просмотров
java openssl x509 bouncycastle
schedule 24.11.2022
Закрепление открытого ключа с помощью X509TrustManagerExtensions checkServerTrusted
Закрепление открытого ключа для соединения HTTPS TLS. Существует проблема с Android API ниже 17, которая позволяет атаковать MITM (Человек посередине) в случае закрепления открытого ключа. Это было объяснено в ссылке ниже....
1472 просмотров
android tls1.2 x509 trustmanager public-key-pinning
schedule 05.06.2024
Расшифровать серийный номер X509Certificate2?
С образцом «Самоподписанный сертификат» в формате X509Certificate я смотрю на серийный номер сертификата. Я не мог понять, какой «тип кодирования» или «тип преобразования» используется или как он используется. Серийный номер...
1602 просмотров
c# x509 x509certificate x509certificate2
schedule 31.01.2024
Подпишите файл и проверьте с помощью OpenSSL
Мне сложно понять процесс подписи и проверки с помощью openSSL. У меня есть небольшая иерархия сертификатов: корневой сертификат => вспомогательный сертификат => сертификат конечного объекта. Я хочу получить сертификат подписи кода от ЦС конечного...
3795 просмотров
rsa openssl x509 digital-signature pki
schedule 02.10.2022
Сертификат x509, подписанный неизвестным органом - kubeadm
Я ищу это сообщение с превью, но не могу найти решение, извините. Я устанавливаю сервер метрик на kubeadm v1.12 и получаю эту ошибку из журналов: 1 главный узел и 1 подчиненный узел в частной сети. Get...
6855 просмотров
kubernetes kubelet x509
schedule 21.02.2024
Как экспортировать сертификат в Windows на Python
Я пишу программу Python, которой необходимо экспортировать сертификат из хранилища сертификатов в Windows. Я пытался найти фрагмент кода, который делает это, но у меня возникли проблемы с поиском того, который делает это. Здесь важно то, что мне...
466 просмотров
python x509 certificate-store
schedule 13.10.2022