pki 相关问题

公钥基础设施

使用 GCP 生成的非对称密钥时验证签名不起作用

在我的 Spring boot 应用程序中,我有一个为每个响应生成签名的过滤器。我在GCP中创建了一个非对称密钥(由GCP本身生成) 密钥算法是2048位RSA密钥PSS Paddi...

java google-cloud-platform digital-signature pki google-cloud-kms
回答 1 投票 0

CertUtil 导入 pfx 失败:NTE_NOT_SUPPORTED

我正在尝试在现有证书上设置 KeySpec 标志以用于 SQL Server 加密角色。当前 KeySpec 是 0,我需要它是 1。 做到这一点的方法是首先导出...

sql certificate pki certutil
回答 4 投票 0

有没有一种(简单的)方法在Python中解析CRL?

我正在尝试做一些愚蠢的事情:加载 CRL 并输出已撤销证书序列的列表。 使用 M2Crypto 加载 CRL 是通过以下方式完成的: 导入 M2Crypto crl = M2crypto.X509.load_crl('my.crl...

python pki x509 certificate-revocation
回答 3 投票 0

使用后量子公钥算法在C中创建X509证书?

我正在尝试实现一个自签名的x509证书,该证书使用后量子(PQ)公钥算法作为公钥算法。我查看了 c 语言的 openssl 库,以及它对我们的帮助方式......

c openssl x509 pki post-quantum-cryptography
回答 2 投票 0

PKI 从 2008 R2 迁移到 2022

我们有一个内部 PKI 基础设施,它是通过 NDES (Windows Server 2008 R2) 实现的 CA/OCSP 和 SEP 的组合。 CA 拥有 50k 多个远程 IoT 中心和设备的证书,使用

certificate pki
回答 1 投票 0

验证 ocsp 响应是否由与颁发 CA 不同的密钥签名

假设我有颁发 CA pem,我如何验证来自 openssl ocsp 的 ocsp 响应是否由与绑定到 CA 的密钥不同的密钥签名?我正在尝试确保我设置了 ocsp 响应...

pki ocsp ejbca
回答 1 投票 0

XCA 问题 - 签名时出现 pki_x509 错误

多年来我经常使用XCA。 自上周以来,我尝试制作新证书以用作 openVPN 的客户端。一切都是从头开始创建的。 当我想用 CA 证书签署证书时...

certificate x509 openvpn pki
回答 2 投票 0

浏览器何时以及如何使用中间证书

我知道根 CA 会将其根证书发布给所有浏览器供应商(Google、Microsoft、Mozilla 等...)。然后当我们在机器上安装任何浏览器时,它也会加载所有...

ssl-certificate pki
回答 1 投票 0

我应该如何向使用 HSM 的 CA 提交(或者至少是否可以提交)我的 CSR(PKCS#10 文件)?

在我的国家,“DIRECCIÓN NACIONAL DE FIRMA DIGITAL”有一个 HSM,可以为任何请求者生成公钥和私钥。他们是CA。 请求者可以构建 CSR 文件(

digital-signature pki ca fips hardware-security-module
回答 1 投票 0

Hashicorp 领事:无法验证证书:x509:证书指定了不兼容的密钥用法

我正在尝试使用我的私人 PKI 安装 Consul。 看来 consul 不喜欢我的服务器证书,尽管它与 Tomcat、LDAP 服务器等配合得很好。 这是相关的领事配置: “……

certificate consul pki
回答 1 投票 0

Hashicorp Consul:证书无效,证书对于 server.dc1.consul.hello.com 无效

我正在docker中构建开发环境,使用多个容器和docker-compose。在 docker 中,我也有自己的私有证书颁发机构 (CA) 服务器。每个容器都有自己的...

docker dns consul pki
回答 1 投票 0

如何修复错误“主题类别类型无效。”

我使用java编写CA模块来创建和签署证书。当我运行代码时,出现错误“主题类类型无效”。出现了,但在目标文件夹中我可以得到两个文件...

java pki ca
回答 2 投票 0

有没有办法修改VSCode证书存储来添加证书?

目前,使用 VSCode 绕过需要公司 CA 证书的公司防火墙的唯一方法是在配置中设置“http.proxyStrictSSL = false”。这对我来说是工作中的禁忌。我...

visual-studio-code ssl-certificate pki
回答 2 投票 0

PKIJS 签名和验证不匹配

考虑以下代码 const data = wait Deno.readFile("./README.md"); const 证书 = (等待 loadPEM("./playground/domain.pem"))[0] 作为证书; 常量

javascript typescript cryptojs pki
回答 1 投票 0

在 Linux 中重新启动后,新创建的文件变为 0 kb(数据被覆盖为空)

我遇到了一个奇怪的问题,这让我发疯! 手头的任务是在“root”用户第一次登录时启动一组文件,并在第二次登录时启动另一组文件...

linux shell certificate private-key pki
回答 1 投票 0

nodeforge cert.setSubject:未指定属性类型

打字稿新手,我正在使用nodeforge生成CA,但我不知道如何解决此错误。 PS:vscode没有显示红色下划线,但是nextjs抛出错误。 const cert = pki。

javascript node.js pki node-forge
回答 2 投票 0

尝试使用 pkijs 验证 CMS 签名时出错

我正在尝试验证使用开放 ssl 创建的 CMS 签名,如下所示: $ openssl cms -sign -signer domain.pem -inkey domain.key -binary -in README.md -outform der -out 签名 这是我使用

typescript ssl openssl pki
回答 1 投票 0

SSL 客户端证书 Microsoft Edge

我在 MS Edge 浏览器、Window 10 中遇到客户端证书问题。 基本上我的 PKI 结构如下: RootCA(自签名 4096) -> 中间 CA (RootCA 签名 2048)-> 一级 CA...

ssl microsoft-edge pki
回答 3 投票 0

PowerShell PKI 模块 (PSPKI) 提交证书请求而不将 CSR 存储在文件中

我正在使用 PowerShell PKI 模块来管理 Enterprise ADCS 上的证书。我创建了一个使用 PS 脚本的简单工具,以提高便利性并节省一些时间。 发行时

windows powershell pki csr certificate-authority
回答 1 投票 0

以紧凑的形式存储密钥

我已经使用以下命令生成了密钥: openssl genrsa -out server.key 2048 根据我的理解,密钥大小应该是 2048 位,即 256 字节。 这带来了 PEM 格式的密钥,需要...

openssl public-key-encryption pki
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.