签名和交换密钥类型它们是什么以及何时使用它们(Makecert -sky)?
-sky switch 指定主体的密钥类型,必须是签名, 交换,或一个整数 代表提供者类型。经过 默认情况下,您可以传递 1 作为 交换密钥和 2 来签名 关键。…
“导出私钥”是什么意思?意思是( Makecert -pe )?
通过指定 –pe 开关(使用 Makecert 实用程序)我们创建一个私有的 密钥可导出。 a) 私钥可导出是什么意思?我们可以将创建的 .pvk 文件(包含私钥)…
有没有一种(简单的)方法在 Python 中解析 CRL?
我正在尝试做一些愚蠢的事情:加载 CRL 并输出已撤销证书序列的列表。 使用 M2Crypto 加载 CRL 是通过以下方式完成的: import M2Crypto crl = M2cryp…
哪些书可以帮助我了解有关 SSL/PKI 的所有知识?
由于 SSL 是安全互联网的支柱(现在技术上称为 TLS),我应该阅读哪些好书来了解它的各个方面? 我想我还需要学习一些数学、一些 PKI 书籍、加密货币…
是否可以仅使用 C# 以编程方式生成 X509 证书?
我们尝试使用 C# 和 BouncyCastle 库以编程方式生成 X509 证书(包括私钥)。我们尝试使用 Felix Kollmann 的示例中的一些代码 但证书的私钥部分返回 …
来自 SCEP 请求的 Java PKIHeader
最近我开始考虑开发一个简单的 CA/SCEP 服务器。虽然 CA 不是什么大问题(也不是一个 CA),但 SCEP 服务器在一个特定的地方让我陷入了困境。 到目前…
Authenticode、SPC 和 Java CodeSign 之间的区别?
大多数 CA 都在不同的“产品”中销售代码签名证书,例如 Verisign 或 Certum: Microsoft Authenticode - “允许您签署 EXE、OCX、DLL、bla...” Java…
来自 CA 的 PKCS12 Java 密钥库和 java 中的用户证书
我最近被任命负责用 Java 模拟 Apple 产品(iPhone 配置实用程序)。我一直有点困惑的部分之一是有关 Exchange ActiveSync 的部分。在那里,您可以从…
以编程方式访问 PKI 共享点门户
我在执行如下简单操作时遇到问题 using (SPSite site = new SPSite(topLevelSite)) { SPWeb rootWeb = site.OpenWeb() SPWeb newWeb = rootWeb.Webs.A…
Infopath 表单路由如何工作(即费用审批表单)?是否需要 PKI?
我不了解整个 InfoPath 产品的工作原理。我知道它可以将数据保存到 Sharepoint。但这里有一些我感到困惑的信息: 如果有人将 Infopath 表单保存到 SPS…
X509 证书是否应该设置 nonRepudiation 位来检查 PKCS7 签名?
X509 证书具有一组 keyUsage 位。其中两个是 数字签名 nonRepudiation(X.509 的最新版本已将此位重命名为 contentCommitment)。 我阅读了 X509 RFC …
BouncyCastle 从现有密钥创建 AsymmetryCipherKeyPair?
我有两个 AssymetricAlgorithm RSA 密钥,它们是从我的密钥库中的证书中提取的。一个是公钥,另一个是私钥。有没有办法将此密钥对放入 BouncyCastle A…