使用java访问MS CryptoAPI
好的,我会尽力为您提供完善的答案。
首先,Java 访问 MS CryptoAPI 的方式通常是通过使用 JCE(Java Cryptography Extension)API 来实现的。JCE 是一组 Java 程序库,它们提供了许多加密算法,包括对称加密算法、非对称加密算法和数字签名算法等。
在 Java 中,访问 MS CryptoAPI 通常需要以下步骤:
- 下载并导入 JCE API。
- 创建密钥和证书。
- 加密数据。
- 解密数据。
以下是一个简单的 Java 代码示例,演示如何使用 JCE API 来加密和解密数据:
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
public class CryptoExample {
public static void main(String[] args) throws Exception {
// 创建密钥和证书
SecretKeySpec keySpec = new SecretKeySpec("mykey".getBytes(), "HmacSHA256");
X509Certificate cert = generateCertificate("mykey");
// 加密数据
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, keySpec, cert);
byte[] encrypted = cipher.doFinal("Hello, World!".getBytes());
// 解密数据
cipher.init(Cipher.DECRYPT_MODE, keySpec, cert);
byte[] decrypted = cipher.doFinal(encrypted);
String original = new String(decrypted);
System.out.println(original);
}
private static X509Certificate generateCertificate(String key) throws Exception {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(null, null);
keyStore.setCertificateEntry("mykey", generateCertificate(key));
return keyStore.getCertificate("mykey");
}
private static X509Certificate generateCertificate(String key) throws Exception {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(null, null);
keyStore.setCertificateEntry("mykey", generateCertificate(key));
return keyStore.getCertificate("mykey");
}
}在这个示例中,我们使用 JCE API 来创建一个密钥和证书,并使用 AES ECB 模式对数据进行加密和解密。请注意,此示例需要引入 Java Cryptography Extension API。
相关·内容
1回答
无法连接到在默认地址和端口本地运行的弹性搜索服务器。引发以下异常:
2018-01-20 07:10:38.529 INFO 1 --- [ main] org.elasticsearch.client.transport : [Gemini] failed to connect to node [{#transport#-1}{localhost}{127.0.0.1:9300}], removed from nodes list
org.elasticsearch.transport.ConnectTransportException: [][127.0
浏览 0提问于2018-01-20得票数 0
最新版本的操作系统在保护敏感内核数据免遭泄漏到第三方恶意应用程序方面变得非常出色。我假设Microsoft可能已经实现了一种在内核级别安全存储加密密钥的机制。
我听说过微软的CryptoAPI,但乍一看,它似乎只是一个带有"keystore“的C++/C#的Java实现,与将加密密钥存储在普通的旧文件(安全性方面)相比没有太多的优势。我是不是漏掉了什么?
我打算用这种机制的用例如下所示:
请微软CryptoAPI生成一个新的公共-私有键盘,并将其存储在操作系统中的安全存储中。
转储公钥并将其发送到远程服务器进行签名检查。
当是时候签署一条消息,只需打电话给微软Crypto
浏览 1提问于2018-07-12得票数 0
回答已采纳
我尝试移植ASP .NET MVC2密码恢复代码从答案到单声道。I它包含下面的过程。CryptDeriveKey调用导致单声道异常
CspParameters not supported by Mono
如何在.NET MVC2应用程序中实现单声道密码恢复?
/// <summary>
/// Takes a text message and encrypts it using a password as a key.
/// </summary>
/// <param name="plainMessage"&
浏览 2提问于2011-12-11得票数 1
回答已采纳
1回答
我正在尝试使用Java Applet在基于web的应用程序中签署一些数据( POST表单)。用户的x509证书将在加密令牌/智能卡中。签名需要采用附加的pkcs#7格式。
我将使用本教程/代码作为构建applet - 的起点
对我来说,这里最大的问题似乎是小应用程序询问用户pkcs#11实现库的位置。这对我来说是一个很大的禁忌,因为我的典型用户不会知道他的pkcs#11库的位置。
从甲骨文的Java文档- 来看,Java似乎并没有自己的实现。
有没有一种方法可以在不询问用户这个位置的情况下进行签名。我可以用一个解决方案,只与IE和火狐在Windows上工作。
通过我使用过的一些智能卡/密码卡,
浏览 2提问于2013-08-06得票数 5
我有一家公司提供的safenet认证usb令牌,他们告诉我里面有数字公钥证书。他们给了我一个密码和一个软件,通过这个软件,我可以看到它可以检测里面的证书。现在我需要访问这个令牌的证书,然后我需要使用我的开发代码进行签名、加密和解密。但是公司没有给我任何软件开发工具包,所以我不得不使用微软的C++ CryptoAPI来做所有的事情。我在谷歌上搜索了一下,但我不确定我的方向是否正确
此代码没有为usb存储的证书提供正确的句柄
// Attempt to acquire a handle to the default key container.
bResult =
浏览 1提问于2012-11-10得票数 2
回答已采纳
我有一张自定义智能卡,带有PKI中间件(dll库),规范可以在:上找到。
有没有一个用于microsoft sc my驱动程序的java包装器,我可以使用它来访问卡函数,或者我必须编写我自己的JNI方法?
提前感谢!
浏览 0提问于2012-11-21得票数 1
回答已采纳
我试着用C++ cryptoAPI签名和验证,它工作得很好。cryptoAPI使用windows上的存储区(Personal)中的证书来执行此操作。我可以在没有导出私钥或输入口令的情况下用python做同样的事情吗? 我试过pycrypto,oscrypto,wincertstore模块,但他们做不到。
浏览 15提问于2020-01-20得票数 1
回答已采纳
2回答
C# 'RSACryptoServiceProvider‘密码算法是微软- CryptoAPI的一部分吗?
对于正常的非对称加密,我们有什么优势吗?在CryptoAPI中使用RSACryptoServiceProvider而不是在.Net中使用?
我不明白他们之间的区别?哪一个是最好的和安全的?你能帮忙吗?
谢谢
卡蒂克
浏览 4提问于2010-04-21得票数 2
我有几个程序使用SunMSCAPI来读取需要SSL证书的网页。我的代码可以在Windows XP (32位)下运行,但不能在全新安装的Windows 7 (64位)下运行。下面是这段代码:
System.setProperty("javax.net.ssl.keyStoreProvider", "SunMSCAPI");
System.setProperty("javax.net.ssl.keyStoreType", "WINDOWS-MY");
System.setProperty("javax.net.ssl.trus
浏览 0提问于2011-01-04得票数 2
回答已采纳
1回答
我正在研究一种情况,其中存储的证书必须被提取出来才能与OpenSSL (C++应用程序)一起使用。它被导入到Local Computer\Personal store,并且包含一个受密码保护的私钥。
我可以通过MS CryptoAPI获得什么?
我想要的是检索原始证书,或者以受密码保护或不受保护的形式检索其私钥。有可能吗?或者CryptoAPI不是用来提供证书副本的,我应该使用它的功能而不是OpenSSL?
浏览 2提问于2012-09-03得票数 1
回答已采纳
我一直致力于使我们的.NET应用程序符合FIPS,并发现Managed加密类(如AESManaged)不符合FIPS。我还阅读了其他几篇关于哪些类是兼容的文章和问题,比如和。看起来CryptoServiceProvider类是符合FIPS的,但托管类不是。
我想知道是否有人能解释一下CryptoServiceProvider类和Managed类之间的区别?如果有人可以解释为什么CryptoServiceProvider类是符合FIPS的,而托管类不是,那么我就可以向我的老板解释为什么我必须重写我们的加密方法。它们在本质上是不同的吗?或者MS只是没有将托管类置于NIST认证之下?如果Manage
浏览 4提问于2010-10-30得票数 4
回答已采纳
我在Windows 2008 R2 VM上安装了,我需要做的是修改证书,而不是使用AIA和CRL,而是只使用OCSP。OCSP安装在运行Windows 2008 R2的另一个VM上,并指向CA和。
我不能做的是从证书中删除AIA和CRL。有人能帮我解决这个问题吗?有人告诉我这是可能的!
谢谢
安迪
浏览 0提问于2015-02-27得票数 0
回答已采纳
我们在ASP.NET Core2.1应用程序中有一个自定义中间件,用于验证客户端证书的有效性。证书不是自签名的,而是由受信任的CA签名的。该应用程序托管在Azure应用程序服务中。我们从chainstatus得到以下响应。可能的问题是什么? “吊销功能无法检查证书的吊销,吊销功能无法检查吊销,因为吊销服务器脱机”。 X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
var verified = ch.Build(x509Certificate2); 当我们将R
浏览 16提问于2020-07-10得票数 1
1回答
我使用.NET和OpenSSL来生成CA和客户端证书。
以下代码生成客户端证书并使用CA证书签名:
//Generating public/private key pair
var userRsa = new RSA();
userRsa.GenerateKeys(4096, 3, null, null);
var userCryptoKey = new CryptoKey(userRsa);
//Creating certificate signing request
var userSubjectName = new X509Name();
userSubjectName.Commo
浏览 0提问于2011-03-28得票数 2
我已连接到MS PKI证书吊销列表分发点并获得了CRL
在不使用第三方库的情况下,从CRL中提取序列号列表的最直接方法是什么?
浏览 4提问于2016-12-18得票数 0
我可以使用MS CryptoAPI和PKCS#11 (向.dll注册提供者)使用Java (嵌入式)访问一个.dll。我可以同时使用这两种方法,但现在我正在使用CryptoAPI one来更容易地支持所有键盘/Windows版本:
keystore = KeyStore.getInstance("Windows-MY");
keystore.load(null,null);
我正在使用Javascript与Java结合,在我正在开发的web应用程序中签名一些操作。
默认用例正是我所需要的:
我拿到/装上了钥匙
我试着签署一些东西,它请求PIN,一旦引入它,它就会记住直到
浏览 0提问于2013-01-04得票数 1
回答已采纳
1回答
我在redux中遇到了这个问题,我运行了一个api服务,并且接收到了很好的响应。但是,在我添加了另一个还原器路径reducer:{ [cryptoApi.reducerPath]:cryptoApi.reducer, },之后,我对所有其他服务的响应就变得没有定义了。即使从这一点返回到一个还原器路径,所有请求也会返回未定义的路径。
有人知道这是怎么回事吗?
Api服务设置
import { createApi, fetchBaseQuery } from "@reduxjs/toolkit/query/react";
const cryptoHeaders = {
浏览 4提问于2022-04-11得票数 0
1回答
首先,我知道有很多关于clickonce测试证书更新的帖子,但这不是问题的核心。
我有一个内部clickonce应用与测试证书签署过期。我们现在需要部署一个新的版本,但我们不想强迫每个人重新安装我们的应用程序,并使他们失去个人设置。
我尝试使用 (从原始MS RenewCert应用程序派生而来),但是我总是得到一个SHA1证书,而原始证书是SHA256。我如何才能让它(或任何其他更新工具)真正做一个扩展的克隆原版?
(基本更新问题已经讨论过了。这个问题是关于SHA256证书的更新)
浏览 3提问于2020-09-01得票数 2
3回答
我想验证一个证书密码。此时,我有基于处理CryptographicException和检查异常消息的代码。但这种方法依赖于英语文化信息。
public bool VerifyPassword(byte[] fileContent, string password)
{
try
{
var certificate = new X509Certificate2(fileContent, password);
}
catch (CryptographicException ex)
浏览 5提问于2015-02-11得票数 0
回答已采纳
1回答
我读到过是一个安全的地方,用来存储用于非对称加密和数字签名的私钥。
我的问题是密钥容器有多安全?因为我已经发现,如果我知道密钥容器名称,那么我将能够使用以下命令检索私钥:
// Create the CspParameters object and set the key container
// name used to store the RSA key pair.
CspParameters cp = new CspParameters();
cp.KeyContainerName = ContainerName;
// Create a new instance of RSACry
浏览 1提问于2009-08-07得票数 22
回答已采纳
1回答
对于加密问题,使用openssl和windows capi哪个更好?两者的利弊列表是什么?如果有可能在openssl上编写我的加密程序,并用windows capi解密它,没有问题,或者有一些问题。
浏览 0提问于2010-03-12得票数 6
我正在开发一个java代码,它使用证书令牌对文档进行签名。到目前为止,一切都很好,但是我想抑制“输入引脚”对话框,因为我在存储用户的引脚,这样他/她就不需要每次输入它了。这里真正的问题是,这段代码将以批处理模式运行(没有用户交互)。我知道,一旦输入,键可能在内存中,所以它不需要再次键入的时间很短。但我不能依赖这个,我需要提供密码。在这里,我到目前为止拥有的代码(它只是一个示例,它可能不完整,也不工作):
protected KeyStore loadKeyStoreFromSmartCard() {
keyStore = KeyStore.getInstance("Windows
浏览 4提问于2011-06-27得票数 3
回答已采纳
波兰政府(MF -财政部)最近实施了SAF-T (标准审计文件-税务/ pl: JPK - Jednolity Plik Kontrolny)。我在以正确的方式实现这个解决方案的一个关键部分时遇到了很多麻烦。该部分使用从MF提供的证书文件中加载的公钥,使用MS CryptoAPI中的RSA256/ECB/PKCS#1算法对用户生成的密码进行加密,该密码用于加密文件,并发送到Azure Cloud Storage。
浏览 14提问于2016-09-11得票数 0
回答已采纳
1回答
我正在寻找如何从C#客户端应用程序对AD执行智能卡身份验证。我需要使用智能卡登录应用程序。有人能告诉我在哪里可以找到API吗?谢谢。
浏览 1提问于2011-04-12得票数 1
3回答
我试图在C++中使用CryptoAPI加密,并使用SunJCE解密Java。我已经得到了RSA密钥来工作--并在一个测试字符串上验证了。然而,我的AES密钥不起作用--我得到了javax.crypto.BadPaddingException: Given final block not properly padded。
C++加密:
// init and gen key
HCRYPTPROV provider;
CryptAcquireContext(&provider, NULL, MS_ENH_RSA_AES_PROV, PROV_RSA_AES, CRYPT_VERIFYCON
浏览 19提问于2012-01-06得票数 1
回答已采纳
我正在开发一个CNG密钥存储提供商(KSP),它将在后端服务器中远程存储密钥和证书,这样不仅可以在Windows上使用,而且可以在其他操作系统上使用,而不需要多次导出/导入,每个操作系统都有自己的驱动程序。
目前,我正在研究如何让Windows知道我的KSP拥有个人证书,这些证书必须可供使用CryptoAPI的其他应用程序使用,比如浏览器。
我曾读过,当使用智能卡时,此过程由“证书传播服务”执行,注意到何时插入智能卡,然后将证书复制到当前用户的"MY“证书存储区。
如何传播KSP中可用的证书?如果我调用CertAddEncodedCertificateToStore请求将证书放在“我的
浏览 0提问于2017-01-31得票数 1
回答已采纳
有人知道如何使用MS 2010+在Delphi CryptoAPI中计算HMAC- how 512散列吗?
来自MS网站的例子,生成了不正确的结果。
我发现这个答案在某种程度上是有用的(因为它是从手工重写的),但它不是在Pascal中,我试图将它重构为Pascal是没有运气的。它可以工作,但仍然计算错误的结果。
有人能帮我吗?
编辑::--这是我的代码,我有问题:
uses
Windows,
JwaWinCrypt,
JwaWinError;
const
BLOCK_SIZE = 64;
type
EHMACError = class(Exception);
func
浏览 0提问于2019-08-23得票数 1
回答已采纳
1回答
我一直试图使用wincrypt/cryptoapi/cryptoapi/cryptoapi:下一代(CNG)执行一个直接的SHA256 HMAC,我真的很挣扎。我的目标是Windows 8。
我找不到正确的方法,也找不到任何例子。我希望在C/C++中完成以下操作,如下面的C#所示
HMAC hashMaker = new HMACSHA256(Encoding.ASCII.GetBytes("SecretKey"));
byte[] hash = hashMaker.ComputeHash(Encoding.ASCII.GetBytes("
浏览 6提问于2014-03-03得票数 3
回答已采纳
1回答
我有一个智能卡阅读器和一张智能卡。我已经安装了驱动程序,它的工作与预期的一样。我可以使用这张卡作为windows登录或远程桌面登录。
我正在构建我的应用程序,它应该只有在插入卡时才能工作,我需要从我的应用程序调用web服务,这需要卡上的证书。
对如何做到这一点有什么建议吗?网络上到处都是ASP.NET的例子,我正在构建Windows forms。
作为进一步的说明:即使用户在没有卡的情况下登录windows,一切都必须是相同的。卡必须为我提供的应用程序工作。
谢谢。
浏览 2提问于2011-09-26得票数 1
回答已采纳
1回答
我使用了PowerShell,到目前为止,我已经知道了如何获取X509证书平面文件,例如Cert.cer,并将其转换为Base64字符串进行存储(例如,在数据库中作为字符串等)。然后再次将其转换回System.Security.Cryptography.X509Certificates.X509Certificate2对象
到目前为止,请看我的代码:
$CertifcateFileFullPath = "C:\temp\cert.cer"
$Cert = new-object security.cryptography.x509certificates.x509certific
浏览 8提问于2015-05-14得票数 3
我正面临着未经授权的401的问题。做了所有可能的事情,所以在这里贴上代码和结果图片。以这种方式访问数据时,可以毫无问题地检索数据。 var axios = require("axios").default;
var options = {
method: 'GET',
url: 'https://coinranking1.p.rapidapi.com/stats',
headers: {
'x-rapidapi-host': 'coinranking1.p.rapidapi.com',
浏览 24提问于2021-09-28得票数 0
我想使用PackageDigitalSignatureManager对象中的Sign()方法的标准化方法,以编程方式将数字签名添加到多个DOCX文件中。
例如:
问题是,当我使用方法Sign时,它会提示用户输入PIN键,因为Microsoft Crypto API正在尝试访问SmartCard中的私钥。
有没有办法在给多个DOCX文件添加数字签名时,只能使用一次Sign方法,从而使用户在签署多个文件时只得到一次提示?
浏览 2提问于2011-01-13得票数 1
使用Microsft证书服务,用户可以注册/创建自己的证书。如何使用Java程序创建此证书?
谁能指出连接到Microsoft认证服务和完成证书管理任务的正确apis?
浏览 2提问于2011-08-26得票数 6
回答已采纳
我有一个调用REST API的应用程序。在没有加密/解密的情况下,我几乎已经完成了,但现在我必须实现与服务器端相同的功能,它们不会接受非加密的请求。你能告诉我怎样才能做到这一点吗?
浏览 46提问于2018-11-29得票数 1
在使用Windows Key Store存储OpenSSL和客户端证书的过程中,我发现了这篇文章:https://anexdev.blogspot.com/2018/10/how-to-send-client-certificate-with.html 除了给定代码中的一些拼写错误之外,这个示例启发我编写了一些代码,这些代码利用引擎CAPI来实现键的使用。总而言之,在存储区( L"MY")中找到证书后,我能够发出ENGINE_load_private_key(),它最终返回一个新的已分配EVP_PKEY结构。 但是,我无法将此密钥与证书结合使用。经过一些调查,我发现这个结构
浏览 111提问于2020-08-25得票数 2
我已经在C#中实现了基于客户端证书的安全性。一切都很清楚,而且对我有好处。我正在寻找一种完美的方法来验证服务器端的客户端证书,通过它我来到了x509Chain。但我不清楚它到底是怎么工作的?我们如何配置它?验证证书是安全的吗?
任何帮助都将不胜感激!谢谢!
备注:从理论角度看,我已经阅读了关于这方面的文档,但我不确定它的功能。请提供实际的例子和指南。
浏览 1提问于2015-10-07得票数 1
我试着学习WIN API。我找到了 (如 )和 (如CPEncrypt )。我还读过。我想澄清一下。如果我使用CPEncrypt,那么我直接调用CSP函数,而不使用CriptoAPI?如果我使用CryptEcrypt,它调用CriptoAPI,而CriptoAPI调用CSP函数?Crypt之间有什么区别。而CP..。功能?
浏览 5提问于2014-06-24得票数 1
回答已采纳
2回答
微软从Vistaandserver2008年开始就引入了下一代。但我的问题是,要知道是否支持旧的 (比如eg )。在windows 2003和windows中的Windows 7和Server 2008中。
谢谢
拉杰
浏览 0提问于2009-10-07得票数 0
回答已采纳
我正在研究一个基于云的数字签名和硬件安全模块(HSM).我知道PKCS#11和微软的CryptoAPI实现是必需的。我想模拟整个过程。对此,泰勒斯模拟器是最好的HSM?如何将此与PKCS#11或Microsoft CryptoAPI连接起来?或者有人能提供一个更好的解决方案来模拟基于云的数字签名与硬件安全模块?
注意:对我来说,在Windows中模拟会更好。
浏览 0提问于2015-08-03得票数 1
之前我使用certenroll列出csp并生成CSR,现在我想使用pkcs11Interop来做同样的事情,但是要初始化pkcs11Interop,我们必须提供pkcs#11库的路径有没有办法获得可用的csp或pkcs#11库的路径。
浏览 16提问于2017-12-13得票数 0
回答已采纳
我知道以前有几个人问过这个问题,但我尝试过这些答案。我对Android很陌生。一切看起来都很好,但我不明白为什么我要得到一个空的物体?有人能指点我吗?
接口:
public interface CryptoAPI {
@GET("ActivityForTestingPurposeOnly/")
io.reactivex.Observable<List<Stream>> getData(@Query("Row") String Row,
@Qu
浏览 0提问于2019-01-21得票数 1
回答已采纳
我在使用USB Armory Mk-II的Linux Crypto API (用户空间接口)时遇到了一些问题。我成功地进行了散列计算,但没有进行aes加密或解密操作。 我正在写一个go代码,它将使用用于AES加密/解密的API。我以下面的代码为例来帮助我:https://github.com/f-secure-foundry/mxs-dcp/blob/master/dcp_tool.go。一切都安装好了,下面是我的加密功能的一部分: fd, _ := unix.Socket(unix.AF_ALG, unix.SOCK_SEQPACKET, 0)
addr := &u
浏览 139提问于2021-08-26得票数 1
1回答
如果您有数字签名文件,则可以打开该文件的属性,然后通过单击Details -> Show certificate -> install certificate来安装该文件已签名的证书。如何以编程方式(例如,在.net或非托管c++中)做到这一点?
是否可以从可执行文件本身读取和安装证书?
浏览 0提问于2013-04-19得票数 0
因此,我们是一个中型企业,更新我们的微软PKI,并期待在其他组织中充分利用它来做许多事情。服务器到服务器/工作站加密,无线TLS加密/认证(阿鲁巴),内部SSL Web服务,来自服务器和客户端应用程序的域控制器SLDAP等。
我们是50/50 MAC-Windows在客户端和70/30 CentOS/Windows服务器端。
使用MS RSA软件提供者部署具有脱机根的3层MS :签名算法:RSASSA哈希算法: sha256
好的,Mavericks和up不会很好地处理颁发的SSL证书,Oracle JDK 8 SSL Lib不支持,我们需要提供一个备用库,阿鲁巴Clearpass看起来可能有
浏览 0提问于2015-12-17得票数 3
1回答
签名证书的指纹
、、、、
我需要提取一些二进制证书的指纹。在PowerShell中,可以使用Get-AuthenticodeSignature从二进制文件中获取指纹的值,但是如果该文件是双重签名的,那么它也只显示一个指纹。有没有Powershell/ .NET实用程序可以用来检查多个指纹?
浏览 2提问于2018-07-26得票数 0
1回答
我正在使用php签署一些文本,并试图使用CryptoApi在windows应用程序中验证它,但是验证总是失败的。请帮帮我。
PHP代码:
<?php
$data = "data that is to be hashed and signed.";
$private_key = <<<EOD
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBANDiE2+Xi/WnO+s120NiiJhNyIButVu6zxqlVzz0wy2j4kQVUC4Z
RZD80IY+4wIiX2YxKBZKGnd2TtPkcJ/ljk
浏览 4提问于2013-12-25得票数 0
回答已采纳
使用openssl我已经在服务器上创建了签名文档,请参考下面的命令。
--创建私钥。
openssl pkcs12 -in "D:\Cummins Issues\XML Encryption\mycredentialsandkey2010.pfx" -nodes -nocerts -out "D:\privatekey.pem" -nodes
--创建公钥。
openssl rsa -in "D:\privatekey.pem" -pubout -out "D:\rsapublickey.pem"
-创建签名文档。
opens
浏览 2提问于2011-07-20得票数 2
1回答
我正在使用Windows操作系统的自签名证书和证书管理器.
首先,我创建了一个自签名证书"RootCA“,其中分配了一个私钥/公钥对,但是我已经用下一个certutil.exe命令成功地销毁了该证书的私钥:
certutil -user -delkey "RootCA"
此外,我已经检查刷新和导出私钥,这是不可能的,因为它已被销毁。
问题是,当我在销毁私钥后在证书管理器中可视化"RootCA“时,"General”选项卡表示“您有一个与此证书相对应的私钥。”:
我的问题是:
是否有任何方法来更新/删除以前的证书信息?如果是的话,是否有可能以编程
浏览 1提问于2020-01-24得票数 1
回答已采纳
在本地安全策略配置中,我设置了系统加密:强制对存储在计算机上的用户密钥进行强密钥保护,使用户在每次使用密钥时必须输入密码。
之后,我导入了一个SSL客户端证书,并创建了一个密码来保护它。
之后,我开始使用Chrome进行测试。
我的观察是,当Chrome进程第一次使用SSL客户端证书时,用户需要输入密码才能使用证书。在此之后,如果打开新选项卡,甚至更改地址中的远程服务器端口,都无关紧要。在重新启动Chrome之前,用户不会再次受到挑战。
是否有一种方法可以每次执行密码挑战,即使是在同一个用户进程的上下文中?
浏览 0提问于2022-11-09得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
