タグ付けされた質問 「x509」

PKCS#12SSH-Public-Key-Authenticationで後で使用するために、ファイルから公開鍵と秘密鍵を抽出したいと思います。 現在、私はssh-keygenを介し.ssh/authorized_keyて、クライアント側のどこかにそれぞれキーを生成しています。 将来的には、PKCS#12コンテナーのキーを使用するため、最初に公開キーを抽出してからPKCS#12、.ssh/authorized_keysファイルに配置します。これを介して動作させる機会はありますopensslか？鍵はPKCS#12ssh公開鍵認証と互換性がありますか？

194 ssh  openssl  certificate  x509  pkcs#12 

X.509証明書を使用して保護されたサードパーティのWebサービスを呼び出すコードがあります。 （単体テストを使用して）コードを直接呼び出すと、問題なく機能します。 展開すると、このコードはWCFサービスを介して呼び出されます。WCFサービスを呼び出す2番目の単体テストを追加しましたが、サードパーティのWebサービスでメソッドを呼び出すとCryptographicException、メッセージが表示されて失敗し"Keyset does not exist"ます。 これは、私のWCFサービスが自分とは別のユーザーを使用してサードパーティのWebサービスを呼び出そうとしているためだと思います。 誰もがこの問題に追加の光を当てることができますか？

157 .net  wcf  x509 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます ： openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか？

115 ssl  openssl  ssl-certificate  x509certificate  x509 

公開鍵形式の2つのスタイル間でどのように変換できますか。1つの形式は次のとおりです。 -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- 他の形式は次のとおりです。 -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY----- たとえば、ssh-keygenコマンドを使用してid_rsa / id_rsa.pubペアを生成し、次を使用してid_rsaから公開鍵を計算しました。 openssl rsa -in id_rsa -pubout -out pub2 次に、id_rsa.pubから公開鍵を計算しました。 ssh-keygen -f id_rsa.pub -e -m pem > pub1 コンテンツはpub1です： -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB -----END RSA …

92 openssl  x509  ssh-keys  public-key  pkcs#1 

SslServerSocketとクライアント証明書を使用していて、クライアントのSubjectDNからCNを抽出したいと思いますX509Certificate。 現時点では電話をかけてcert.getSubjectX500Principal().getName()いますが、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclientDNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか？

91 java  ssl  x509certificate  x509 

.pemファイルに保存されている公開鍵と秘密鍵を読み取る小さなコードを書いています。次のコマンドを使用してキーを生成しています。 キーのペアを生成するコマンドの下。 $openssl genrsa -out mykey.pem 2048 秘密鍵を生成するこのコマンド $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 公開鍵を取得するためのこのコマンド。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 秘密鍵と公開鍵をそれぞれ読み取る2つのメソッドを作成しました。 public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = …

82 java  openssl  x509  pem  pkcs#8