我需要在服务器上生成XML,但在客户端使用客户端私钥进行签名。但是,为了带宽消耗&一些安全问题,我们不希望将整个xml从服务器发送到客户端进行签名。我们只想将XML的散列/摘要发送到客户端。事件的顺序如下:
服务器将签名的散列与XML文件合并,以获得签名的XML。以前,我使用客户端
浏览 5提问于2019-10-29得票数 3
回答已采纳
1回答
什么是好的代码签署环境指南?
、、、、
以这个场景为例:一个组织有几个构建服务器,定期从存储库中签出源代码并构建所有内容。当构建完成后,二进制文件将与签名和公共证书一起被签名和存档,有时还会与签名和公共证书一起发布给公众。假设:服务器可能是基于Linux的。
对于这样的签名服务器,HSM或其他,哪些预防措施是合适的。如果签名环境位于锁定的门后面,
浏览 0提问于2015-11-16得票数 5
回答已采纳
3回答
应用程序计费概述中的部分指示在远程服务器上执行“签名验证”,而不是在应用程序中(在Android设备上本地运行):
我遗漏了什么?Upd
浏览 4提问于2012-01-09得票数 5
回答已采纳
我正在开发一个客户端服务器应用程序,客户端必须使用他们的签名签署PDF文档并将它们上传到服务器。由于客户端没有将签名嵌入到PDF中的方法,客户端只能读取原始字节并以原始字节的形式生成签名,这使得任务变得更加复杂。
客户端接收这些字节,使用客户端证书对它们签名,并将签名</em
浏览 2提问于2016-09-13得票数 3
回答已采纳
1回答
RSA填充混淆攻击
、、、
服务器A根据请求生成签名的消息。您可以告诉服务器A在签名中使用何种类型的RSA填充( RSASSA-PKCS1v1_5或RSASSA)。无论哪种方式,消息都将使用相同的私钥进行签名。签名消息是一个JSON对象,您可以在其中提供一些字段,但服务器提供其他字段。
服务器B接受这些签名消息,并使用服务器A的公钥验证签名。您可以选择服务器B应该使用哪个填充方案来执行验证(同样,RSASSA
浏览 0提问于2015-03-12得票数 1
回答已采纳
3回答
服务器向Alice发送随机选择的号码。服务器使用Alice的公钥检查签名。如果有效,服务器将接受她的连接请求。假设Alice使用相同的私钥登录服务器并登录她的电子邮件。身份验证机制在没有散列的情况下对裸露的挑战进行签名,而Alice则对电子邮件的哈希进行签名。显然,根据这个计划,服务器可以伪造爱丽丝的电子邮件?如果是的话,如何才能防止这种情况发生?
浏览 0提问于2018-11-02得票数 3
当浏览器接收到证书时,它将<#>checks签名权限。If它是一个公开的、受人尊敬的签名权威,浏览器将已经知道它的公钥(浏览器附带了许多预装的签名当局的证书),因此它可以验证签名,就像我们在上一节“数字签名”中讨论的那样。如果签名权限是未知的,浏览器不确定它是否应该信任签名授权,通常会显示一个对话框供用户阅读和查看他是否信任签名者。签名者可能是本地IT部门,也可能是软件供应商。在从服务器收到证书后,浏览器
浏览 0提问于2020-02-27得票数 0
回答已采纳
MDM Server配置为使用自签名证书的SSL。已在iOS设备上安装web服务器证书(自签名)。仍然收到错误消息“{web server}的服务器证书无效”,使用自签名证书的mdm web服务器是否可以工作?或者,我是否需要从受信任的CA获得证书签名?
浏览 0提问于2012-04-18得票数 3
回答已采纳
我创建了一个使用openssl的私有x509 pki结构,该结构由一个自签名根CA、一个中间CA和两个签名CA组成,签名CA用于分离OpenVPN服务器和客户端的证书签名,如OpenVPN方法的安全备注部分底部所建议的那样使用一个CA签署服务器证书,用不同的CA签署客户端证书。客户端配置ca指令应该引用服务器签名CA文件,而服务器配置ca指令应该引用客户端签名CA文件。
所有这些都配置正确,工作正常。但是,我有两个独
浏览 0提问于2018-09-07得票数 0
2回答
我试图实现的结构是:具有自签名证书的服务器充当CA,对客户端证书进行签名。因此,这是我在每个密钥库/信任库中保留的内容:密钥库:
密钥库:
服务器的自签名证书。我能够
浏览 4提问于2014-05-08得票数 5
回答已采纳
我们希望使用Apache作为一组应用程序服务器的反向代理。我们计划在Apache实例上使用CA签名的SSL证书,但希望在应用程序服务器实例上使用自签名证书(以便Apache到应用程序服务器的连接也是加密的)。如果没有必要,我们不想在应用服务器实例上安装CA签名的SSL证书。
Apache是否允许在应用服务器实例上使用自签名证书的这种配置?
浏览 0提问于2012-09-17得票数 6
回答已采纳
我们正在使用signtool.exe摘要选项优化数字签名过程。到目前为止,工作流程如下所示:
浏览 6提问于2019-09-13得票数 5
在当前的项目中,我们已经从受信任的CA购买了证书,并且已经安装在主机中,签名工具也安装在同一主机上。我们开发的所有文件(jar、dll、apk、exe等)都需要签名,所以我们使用托管在中央服务器中的证书和签名工具。当开发人员希望对其文件进行签名时,他将将该文件上载到证书和签名工具所在的远程主机,并下载签名文件。现在,由于文件大小日益增加,我们将无法将整个文件上载到远程服务器以获得签名,是否有办法在客户端对文件进行签名
浏览 0提问于2015-12-15得票数 3
我想对我的blackberry应用程序进行签名,但blackberry签名服务器不可用。我现在真的对这个问题感到沮丧。谁能告诉我,如果有任何工作可以签名的应用程序,这样我就不需要依赖黑莓签名服务器。
浏览 1提问于2011-10-05得票数 0
1回答
我正在接收来自node js服务器的webhook。每当节点命中laravel webhook端点时,它都会返回错误‘签名无效。
如何从laravel spatie中禁用默认签名或编写自己的签名?或者更好:如何从节点服务器发送将被接受的签名
浏览 1提问于2020-10-25得票数 2
2回答
在这个网站中,它说:
私钥能够生成签名。使用您的私钥创建的签名不能由没有该密钥的任何人伪造;但是任何拥有您的公钥的人都可以验证特定签名是真实的。因此,您在自己的计算机上生成一个密钥对,然后将公钥复制到服务器。然后,当服务器要求您证明您是谁时,PuTTY可以使用您的私钥生成签名。服务器可以验证该签名(因为它有您的公钥)并允许您登录。现在,如果服务器被黑客攻击或欺骗,攻击者不会获得您的私钥或密码;他们只获得一个签名。而且
浏览 0提问于2014-12-31得票数 2
回答已采纳
1回答
我们有一个服务器到服务器通信场景,其中我们将使用一个CA签名证书进行TLS服务器身份验证,并希望使用一个自签名证书进行客户端身份验证。在这种情况下,与使用自签名证书相比,使用CA签名证书(客户端身份验证)可以获得任何额外的安全性吗?
我们正在将相关的客户端证书导入到服务器信任存储/白名单。在这种情况下,CA签名证书是否提供任何额外的安全好处?
浏览 0提问于2017-09-05得票数 6
回答已采纳
1回答
客户端(Management )具有"encrypt connection“选项集,客户端将在Server端验证自签名证书,并由于自签名证书不受信任而失败问题
为什么在服务器端强制加密时,客户端不尝试验证Server自签名证书?为什么在客户端强制加密时,客户端只验证自签名证书?如果在客户端没有为服务器端加密进行cert身份验证,那么使用CA签名</em
浏览 0提问于2017-09-09得票数 5
回答已采纳
3回答
我想在我们的ERP上实现一个进程,通过存储在服务器上的web浏览器文档进行数字签名。这一进程应是:
数字标志可以用智能卡完成,也可以用服务器端的签名系统完成.知道该怎么实现吗?
浏览 0提问于2013-06-09得票数 1
我的设备上的CA如何检查数字签名是真是假?如果黑客获得了我的数字签名,他们是否可以将我的数字签名和他们自己的公钥结合起来,并将证书发送给客户端?如果是这样,客户端如何知道证书不是来自正确的服务器?结论:我想知道从服务器验证数字签名的方法。他们如何从服务器使用CA的公钥检查数字签名?
感谢您的回答。
浏览 3提问于2018-11-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
