1回答
我目前正在学习WLC和轻量级AP。
我的书提到,每个AP和WLC必须通过数字证书相互认证,并且在购买X.509证书时每个设备都预先安装了一个X.509证书。
这如何防止某人将流氓AP连接到网络?如果他们的设备也预装了数字证书怎么办?
浏览 0提问于2022-12-27得票数 0
回答已采纳
2回答
我正在创建一个使用DTLS作为安全层的coap服务器,它将使用数字证书x509。Coap Server是连接到使用x509作为身份验证的云服务器(CA)的数据桥。我还有一个设备,它使用相同的身份验证方法直接连接到云服务器。该设备的几个功能,还需要与Coap服务器进行通信。
因此,云服务器是用于颁发数字证书的CA,包括设备和Coap数据桥。
我想在连接到Coap服务器的设备中重用证书(用于与云服务器通信)。由于设备是一个受约束的东西,因此不建议使用多个证书。这个是可能的吗?
浏览 5提问于2020-09-12得票数 0
我想这是可能的,但我不知道它叫什么。我想找到一种标准的方法来做这件事(千万不要自己动手)。
我有一个公钥/私钥和网络上的一些设备。使用(例如)设备的序列号,我想使用私钥来创建一个值,然后设备可以用它们的序列号和公钥进行验证。
因此,这个过程将是:
客户提供设备序列号的列表。
使用私钥创建一个值并将其还给客户。
客户在设备上输入此值。
然后,每个设备都可以使用公钥验证其序列号。
这叫什么?有什么标准的方法吗?
浏览 0提问于2016-09-14得票数 1
回答已采纳
在我们的系统中,我们生成PDF文档,我们需要使用来自用户的数字证书对它们进行签名。
怎么用代号来做呢?你有一些知识可以在这里分享(使用移动设备)吗?
浏览 2提问于2017-12-22得票数 1
回答已采纳
1回答
SCEP (简单证书注册协议)更像是设备注册的实际协议。它将数字证书推送到可用于身份验证和其他加密目的的设备上。
可以用CMP代替SCEP吗?由于CMP是与实现它的任何CA通信的标准协议,驻留在设备上的应用程序(例如移动/膝上型计算机)能否使用CMP与CA通信以请求证书并将其安装在设备中,然后该设备可用于身份验证?并有可能对设备标识进行全生命周期管理。
浏览 0提问于2016-12-14得票数 2
回答已采纳
当我试图理解数字证书时,我有一个随机的问题。
据我所知,web服务器向CA发送CSR,CA包含web服务器的RSA公钥和标识(subject、CN等)。CA添加一些更多的信息(例如,颁发者、有效期日期),使用CA的RSA私钥对此CSR进行签名,从而准备一个数字证书。更简单的说,以下是-
创建证书内容(客户的公钥、主题、颁发者、有效期等)。
创建上述证书内容的散列(指纹)
只加密散列(而不是整个证书内容)创建签名,并将此签名附加到上述证书内容中,从而准备数字证书。
(有点像这个-
我是否正确地理解了数字证书的创建过程?
如果是这样的话,证书内容(签名部分除外)似乎完全没有加
浏览 4提问于2021-06-19得票数 0
2回答
我是新的PKI,数字证书等,将是第一次将医疗无线设备连接到无线网络使用EAP-TLS。
我正在将医疗无线设备连接到客户所在医院的无线网络,设置如下:
Root CA > Intermediate CA > Intermediate CA > User Certificate
医疗设备是否需要整个链,只需要根CA,还是只需要中间链?
此外,我所拥有的医疗无线设备,有以下领域需要由医院的IT填写:
CA-CERT:
Client Cert:
Private Key:
Password:
我假设CA-CERT将包含医院颁发给该设备的证书(可能包含整个链),但我不确定客户证书、私钥
浏览 0提问于2016-10-27得票数 0
回答已采纳
用户是否可以在默认情况下为单个工作簿启用宏,但不能为其他工作簿启用宏?每次打开特定的工作簿时,您都必须不断地启用它们,这是令人恼火的。谢谢
浏览 0提问于2012-04-07得票数 4
回答已采纳
1回答
我想知道是否有人知道用数字证书进行测试的方法。
我的应用程序与数字证书工作顺利。但是,当配置的数字证书过期或计算机上未正确安装时,应用程序将显示一些错误。我需要数字证书来测试。无效过期有效..。这可能吗?还是我想得太多了?
浏览 3提问于2015-09-22得票数 0
回答已采纳
我从iOS那边来。我特别想知道Android在这些方面是否存在类似的障碍:
开发者费--你是否每年要支付99美元才能建造android系统?
配置设备--您是否需要经过复杂的配置/数字证书/设备-id例程才能在设备上开发用于测试的应用程序?
市场发布--你是否需要经过审批程序才能将你的应用程序发送给用户?
付款-你的应用程序很容易得到报酬吗?亚马逊的剪裁是什么?
谢谢。我知道我可能会在网上找到这些答案,但这肯定会节省我从一个经验丰富的Android开发人员那里听到的时间。
浏览 0提问于2011-08-05得票数 11
回答已采纳
我有一个在Visual Studio 2012中使用Install Shield的有限版本创建的安装程序。
我有一个要添加到安装程序中的数字证书。
我想使用Install Shield的SingleImage功能来创建单个安装文件(例如setup.exe)并将其交付给我的客户。但是,似乎我必须通过Install Shield将数字证书附加到嵌入在setup.exe中的msi文件中。
我发现,在运行安装程序时,将数字证书放在setup.exe上会导致告诉用户发布者是未知的。换句话说,这并没有正确地部署数字证书。
我是否可以访问msi文件以向其中添加数字证书?如果是这样的话,是怎么做的?
浏览 0提问于2014-02-02得票数 13
回答已采纳
我有一个打开的office ODT文件(包含一个X表单),并附加了一个数字证书。
现在,无论何时在X表单的字段中输入值,当用户尝试保存文档时,他/她都会收到一条提示,提示如果保存文档,附加的数字证书将被删除。这是意料之中的,还是我做错了什么?
挑战在于,编写的宏函数可以根据输入字段执行计算。使用数字证书,以便用户可以信任宏。
那么如何保留数字证书并允许用户保存文档呢?
浏览 0提问于2011-12-08得票数 0
回答已采纳
我们希望在虚拟智能卡中存储用于PDF签名的数字证书。由于监管原因(FDA,我们正在开发医疗设备),我们必须确保必须(重新)输入保护证书的PIN才能对每个要签署的文档进行签名。默认行为似乎是,在windows会话期间,只需为第一个文档输入PIN。是否有任何选项可以配置“始终提示”策略,就像通常为传统智能卡所做的那样?
浏览 0提问于2018-12-19得票数 2
在提交到苹果商店之前,我如何在iphone设备上测试我的iPhone应用程序?
浏览 5提问于2008-12-15得票数 0
我正在开发一个html应用程序,其中用户必须首先使用他的数字证书登录。登录后,他必须使用他的数字证书对数据进行加密和解密。现在,如果证书以.pfx文件的形式可用,那么我们只需安装它,证书就会出现在容器中,我们可以在登录和加密和解密期间使用它。如果我们的数字证书使用.pfx,则可以很好地工作。但现在我想为etoken(安全令牌)增强它。我对etoken不太了解,问题是我如何在登录时使用存储在其中的数字证书?另外,在解密时如何使用存储在其中的私钥?
谁能告诉我任何教程(如果有的话)将解释etoken和CryptoAPI的用法。
浏览 3提问于2011-09-19得票数 0
回答已采纳
可能重复:
我们的网站允许用户在他们的windows客户端安装一个客户端x.509数字证书。我们需要检查登录我们网站的用户是否成功地安装了我们的数字认证。我们决定使用java检查这个数字证书,但google中没有提供可用的方法。如何使用java检查安装在其windows客户端中的数字证书?
浏览 2提问于2012-12-29得票数 0
3回答
数字证书和数字签名有什么区别?
在互联网上读到数字签名是用私钥加密的结果,私钥是要发送的消息的“散列”。至于数字证书,我不太清楚。
浏览 0提问于2020-01-02得票数 1
回答已采纳
我正在创建一个项目,我为windows做了一个安装程序。当我单击安装程序时,我会遇到一个警告,即“您是否希望允许来自未知发布者的应用程序对您的设备进行更改”。可能是因为安全原因。我不想在安装我的程序时看到它。我该怎么做呢?谢谢
浏览 1提问于2020-09-25得票数 1
回答已采纳
1回答
我将做一个关于双因素认证的Finalyear项目,其中第二个因素是带有用户名/密码的数字证书。我有一个想法,为web应用程序做这件事,如何用样本数字证书与Java做这件事。有没有什么方法可以让我使用任何加密算法?与数字证书相关的缺点是什么?请给我一些详细信息。
浏览 0提问于2011-11-23得票数 0
我知道,用户必须获得证书颁发机构(CA)创建的身份才能加入Hyperledger网络。CA将为用户创建一个公钥和一个私钥。当用户向网络中的对等节点提交事务时,事务将使用用户的私钥签名,对等节点将使用用户的公钥来确认事务,以确认事务是由先通过CA的用户发起的(如果我的理解错误,请纠正我)。
例如,在一个网络中有OrgA、Org和OrgC.OrgA有100个对等节点和1,000,000个用户。如果这100个对等节点中的每一个都必须保存1,000,000个用户的公钥,难道这不是在浪费数据库资源吗?因为每个节点都必须保存这1,000,000用户的公钥和信息,而它们很可能会将公钥的保存分开,因为这些对等
浏览 9提问于2022-02-28得票数 0
1回答
有什么方法可以用数字证书x590在我的WebApplication MVC中实现登录?
是否可以使用PKIjs ()或其他方式列出存储在客户端的所有数字证书?
tks
卢西亚诺·卡斯特罗
浏览 0提问于2016-05-07得票数 0
我创建了一个应用程序,它将在内部生成密钥对,并使用该应用程序加密/解密一些示例数据。
现在,我的要求是使用设备上安装的证书中的密钥对来加密/解密。
为了尝试这一点,我安装了一个测试证书,我从某个站点下载了该证书。当我安装证书时,我收到消息说证书已成功安装。但我无法在设置→安全→可信凭据→系统/用户中找到该证书。
我不知道证书是否真的安装好了。因此,我想知道在4.1.2 Android操作系统的android设备上安装数字证书的正确步骤是什么。
浏览 0提问于2014-01-09得票数 2
回答已采纳
在TLS握手过程中获得服务器的数字证书的客户端是否有可能充当服务器?因为服务器只需要拥有它已经拥有的有效的数字证书。
浏览 0提问于2019-12-09得票数 0
回答已采纳
1回答
我正在努力理解数字签名和数字证书。我知道数字证书验证服务器的公共验证密钥,但是网站的(客户端)私密验证密钥标志是什么?
浏览 0提问于2022-11-12得票数 0
2回答
我是密码学新手,我想知道证书颁发机构如何颁发数字证书的详细信息。
据我所知(如果我的解释有任何错误,请纠正我):
如果Alice想请求一个数字证书,Alice将向证书颁发机构发送她的公钥。
然后,证书颁发机构将检查Alice发送的公钥是否合法,并使用证书颁发机构的私钥生成数字证书来签名Alice的公钥。
现在,如果Bob想与Alice通信,Bob将获得Alice的数字证书来确认Alice的身份。如果Bob确认收件人确实是Alice,那么他将用Alice的数字签名公钥加密他的消息,Alice将用她的私钥解密消息。
我脑海中浮现了三个问题:
Alice是否只发送她的公钥以请求证书颁发机构的证书?
浏览 0提问于2015-04-22得票数 12
回答已采纳
2回答
什么是电子令牌?
、、
我需要编写一个代码来检查电子令牌中的数字证书的有效性。我对电子符号不熟悉。有人能回答我以下的问题吗?
如何从电子令牌访问数字证书内容?
我们可以访问存储在电子令牌中的私钥吗?
当我们将电子令牌插入计算机时,它是否在计算机上复制数字证书?如果是的话,它在哪里复制?
我也需要编写同样的C++程序。我们可以使用微软提供的加密API(如CrypImportKey() CryptExportKey() )满足上述需求吗?
浏览 0提问于2011-09-13得票数 1
回答已采纳
1回答
如何使用数字证书来实现两个用户之间的相互身份验证?假设在银行,员工在传输敏感数据之前必须相互验证。在这种情况下,数字证书如何才能有所帮助?
浏览 0提问于2018-11-27得票数 0
回答已采纳
3回答
我想知道,在批准证书签署申请后,证书颁发机构是否通过将数字证书转换为PEM格式并通过电子邮件将其作为.crt文件发送给申请人,还是以其他方式发送数字证书?
浏览 0提问于2015-07-10得票数 2
2回答
我只使用数字证书签署文件,我的理解是正确的流程如下:
创建私钥(例如使用openssl)
使用先前创建的私钥创建CSR
使用CSR请求数字证书
下载数字证书
使用数字证书(4.)创建数字标识(pfx文件)和私钥(1.)。
使用pfx文件对pdf、word文件、邮件或任何其他文件进行签名。
我工作的机构为员工提供不同类型的数字证书(来自digicert),用于多种用途,其中之一是数字签名,这是我的预期用途。在我可以生成自己的优质数码证书的digicert网页上,我只能填写一个字段,这是可选的,即CSR字段。其他一些字段是预先填写的,比如我的名字,以及有效期(1年)。由于不知道自己在做什么,我首先
浏览 0提问于2019-04-08得票数 1
2回答
创建数字证书而不进行签名
、、、、
我已经创建了一个密钥对,现在我想将我的公钥绑定到一个电子邮件id (创建一个数字证书)。我不想做下一步的签名证书。
问:我如何创建数字证书(因此将公钥与身份绑定),而不是真正地对其进行签名?(同样使用OpenSSL也可以)。
我的理解是:
数字证书只是将公钥打包成一个标识。
数字签名是一个CA,确保/签名证书并将签名嵌入证书文件中。
还是我的理解全错了?
浏览 9提问于2013-06-06得票数 0
回答已采纳
1回答
数字签名问题非常重要
、、、、
我们正在使用Ubuntu10.04,我们有我们的互联网门户,我们的目的,我们需要数字证书的认证。我们正在使用Firefox 24.0。
该证书显示在Firefox的首选项中,但如果我在我们的internet门户上使用数字证书签名,则该证书不会显示。错误是:
没有找到证书。在门户上没有检测到数字证书
我们使用的是Java 7.51。是否有任何软件包需要安装在与系统相关的Java或其他任何东西上才能使其工作?
📷
浏览 0提问于2015-02-16得票数 -1
1回答
有两种检查数字证书状态的方法:
离线认证(CRL)
在线认证(OCSP,SCVP)
一些浏览器(如Mozilla Firefox)已经放弃了通过OCSP使用CRL。
OCSP和SCVP容易受到MITM攻击。
那么,哪种方法是检查数字证书状态的主要手段?
浏览 0提问于2019-08-06得票数 1
回答已采纳
1回答
我最近停止分发我的软件,所以我不再使用我为它创建的数字证书(AKA数字签名)。
几天前,一家大型软件公司提出购买数字证书并使用它来签署他们的产品(我不知道这是为了什么,可能是AV问题)。
问题是,我的公司还在正式运营(我仍然从附带项目中获得了一些持续的被动收入),我需要让公司维持至少一年。
我对此有几个问题:
第三方公司使用的数字证书的许可/销售的法律方面是什么?
可能出现的实际问题是什么?(我现在什么都想不起来)
你会以什么价格出售/授权一张数字证书?
谢谢
注:如果这里不适合张贴,请留下评论,我应该问这个问题,我会删除它从这里,请不要否决表决。
浏览 0提问于2013-06-16得票数 2
回答已采纳
嗨,我对安全性有点陌生,但是在研究数字证书的过程中,似乎人们描述的唯一格式是X.509。
还有其他格式吗?如果是这样的话,他们是什么,我在哪里可以找到他们的信息?
浏览 0提问于2013-12-31得票数 14
回答已采纳
我成功地使用了LibreOffice Writer中的数字签名,方法是遵循Patmtn.com/creation-pkcs12 12-证书
但是现在我想使用来自eToken/智能卡的数字证书,而不是Mozilla目录中的数字证书。
我怎样才能做到这一点?
浏览 0提问于2012-08-28得票数 5
就像PayPal允许开发人员建立沙箱帐户一样,VeriSign是否允许开发人员获得可在开发中使用的“沙箱”数字证书?
此外,有没有人有关于客户端如何将证书发送到服务器,以及服务器如何使用VeriSign检查数字证书有效的C#实现?
浏览 6提问于2013-04-24得票数 1
回答已采纳
1回答
我正在开发一个java applet,以从他的数字证书中访问客户的私钥和公钥。目前,我可以从数字证书访问私钥和公钥,但我怀疑我是否违反了PKI标准。因此,我有以下问题,
哪些PKI标准与通过java applet访问证书中的私钥有关?
我们可以通过java applet访问私钥并存储它吗?
我们应该用applet编写密码吗?如果没有,那么根据PKI标准,从用户的数字证书中获取用户的私钥和公钥的最佳做法是什么?
浏览 10提问于2012-12-08得票数 0
回答已采纳
我正在使用Python中的selenium创建一个银行网站自动化,在其中我能够打开internet explorer,然后网站,当我试图登录后插入用户凭证,一个安全窗口打开,选择hdfc银行网站的数字证书。请告诉我如何从该窗口选择数字证书,由于隐私,我不能分享截图。
浏览 6提问于2018-08-20得票数 0
我有一个用于特定任务的数字证书。我需要将证书的详细信息,如序列号和发行者,导出到我的计算机上已经使用PowerShell的csv文件中。请记住,这是一个数字证书,没有安装在我的电脑上,但已发送给我,我下载了它。
浏览 4提问于2022-01-03得票数 -2
1回答
数字证书是TLS协议实现的一部分吗?
我浏览器上的挂锁绿色图标是否与TLS使用或数字证书有关?
如果我使用像“让我们加密”这样的服务来为我的web服务器颁发证书,我如何确定所使用的TLS版本?
谢谢
浏览 0提问于2017-06-07得票数 1
回答已采纳
2回答
我和数字证书没什么关系。一家第三方公司要求我们使用数字证书建立一个安全的电子邮件链接。我已经把范围缩小到使用来自VeriSign的“安全电子邮件的数字ID”。第三方公司有一个数字证书,我可以下载,但我不知道它是为了什么。
在他们寄给我的“指示”中,第二步是“向信托中心申请个人S/MIME证书,并在您使用的电子邮件软件的相应选项中分配给您的电子邮件帐户。”
我们也在使用Exchange 2003运行Windows Server 2003。如果能对此提供任何帮助,我们将不胜感激。
浏览 0提问于2009-11-16得票数 0
回答已采纳
2回答
我正在努力保护使用Spring开发的REST。
在谷歌搜索中,我偶然发现了这个。
这是最好的办法吗?它使用数字证书吗?还是只用于基于SOAP的Web服务的数字证书?
如果有更好的REST认证方案,也请告诉我。
浏览 5提问于2013-05-14得票数 2
1回答
因此,我在Vista中遇到了一个问题,我不能以管理员身份运行某些应用程序(嗯,entier MS套件、Office、Visual Studio等)。
从问题的表面上看,它是由数字证书引起的,以及它已经被“撤销”的事实。
所以现在我有一个问题,我如何解除撤销数字证书?或者,我已经从一位同事那里得到了一份数字证书的副本,其中一份是可以的。我已经尝试右键单击->安装证书,但似乎没有任何改变,我也不知道当我尝试安装Visual Studio/ Office证书时如何选择它。
浏览 0提问于2008-09-24得票数 1
我一直在寻找这个问题,但还没有找到答案。
如果我想要使用数字证书签名,我通常必须将它放在我的证书存储中。
但是,是否可以将数字证书作为方法参数传递,使用证书对文档进行签名,而不以任何方式将其存储在本地?
我要么用C++做,要么用C#做。
浏览 0提问于2013-01-22得票数 1
回答已采纳
1回答
我有两个文件。一个是医生,另一个是pdf。现在,我想做的是:
尝试从doc/pdf中提取数字证书的信息(如果存在)。
核实信息。
我尝试使用OPENSSL、CERTUTIL、JAVA、PHP、iTEXT、TCPDF等从doc/pdf中获取数字证书的信息。有很多种方式可以对文件进行签名或从cert/pem获取信息,但如何获取包含该特定word/pdf文件信息的文件则有很多种方法。
现在,我甚至不知道,数字证书存储在哪里的MS word和PDF。有人知道这件事吗?
谢谢你慢慢来。任何意见对这位新手都会有很大帮助。
浏览 0提问于2012-12-19得票数 0
回答已采纳
我使用的是装有IE7的windows xp(x86)。我已经下载了一个新的数字证书来访问一个安全的网站。我已经成功地安装了证书。当我检查IE属性时,数字证书在那里可用。但当我访问安全网站时,IE提示我选择证书,但提示窗口淡出,没有证书可供选择。。我把IE7升级到了IE8。但是提示符窗口没有出现。敬请指教
浏览 1提问于2011-01-24得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
