タグ付けされた質問 「x509」

7
SSH-PK-Authenticationで後で使用するためにPKCS12ファイルから公開鍵/秘密鍵を抽出します
PKCS#12SSH-Public-Key-Authenticationで後で使用するために、ファイルから公開鍵と秘密鍵を抽出したいと思います。 現在、私はssh-keygenを介し.ssh/authorized_keyて、クライアント側のどこかにそれぞれキーを生成しています。 将来的には、PKCS#12コンテナーのキーを使用するため、最初に公開キーを抽出してからPKCS#12、.ssh/authorized_keysファイルに配置します。これを介して動作させる機会はありますopensslか?鍵はPKCS#12ssh公開鍵認証と互換性がありますか?

18
CryptographicException 'キーセットが存在しません'が、WCFを介してのみ
X.509証明書を使用して保護されたサードパーティのWebサービスを呼び出すコードがあります。 (単体テストを使用して)コードを直接呼び出すと、問題なく機能します。 展開すると、このコードはWCFサービスを介して呼び出されます。WCFサービスを呼び出す2番目の単体テストを追加しましたが、サードパーティのWebサービスでメソッドを呼び出すとCryptographicException、メッセージが表示されて失敗し"Keyset does not exist"ます。 これは、私のWCFサービスが自分とは別のユーザーを使用してサードパーティのWebサービスを呼び出そうとしているためだと思います。 誰もがこの問題に追加の光を当てることができますか?
157 .net  wcf  x509 

1
OpenSSLを使用して、SubjectAltNameで自己署名証明書を生成するにはどうすればよいですか?[閉まっている]
閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか?Stack Overflowのトピックとなるように質問を更新します。 6年前休業。 この質問を改善する SubjectAltNameを含むOpenSSLを使用して自己署名証明書を生成しようとしています。証明書のcsrを生成している間は、OpenSSL x509のv3拡張機能を使用する必要があると思います。使ってます : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 誰かが正確な構文を教えてくれますか?

5
1つの「BEGIN RSA PUBLIC KEY」と「BEGIN PUBLIC KEY」の2つのスタイルの公開鍵形式の間で変換するにはどうすればよいですか。
公開鍵形式の2つのスタイル間でどのように変換できますか。1つの形式は次のとおりです。 -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- 他の形式は次のとおりです。 -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY----- たとえば、ssh-keygenコマンドを使用してid_rsa / id_rsa.pubペアを生成し、次を使用してid_rsaから公開鍵を計算しました。 openssl rsa -in id_rsa -pubout -out pub2 次に、id_rsa.pubから公開鍵を計算しました。 ssh-keygen -f id_rsa.pub -e -m pem > pub1 コンテンツはpub1です: -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEA61BjmfXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa D1MVlcrYG6XRKfkcxnaXGfFDWHLEvNBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB -----END RSA …

18
JavaでX509CertificateからCNを抽出する方法は?
SslServerSocketとクライアント証明書を使用していて、クライアントのSubjectDNからCNを抽出したいと思いますX509Certificate。 現時点では電話をかけてcert.getSubjectX500Principal().getName()いますが、もちろんこれにより、クライアントのフォーマットされたDNの合計がわかります。どういうわけか、私はCN=theclientDNの部分に興味があります。文字列を自分で解析せずにDNのこの部分を抽出する方法はありますか?

10
.pemファイルを読み取って秘密鍵と公開鍵を取得する方法
.pemファイルに保存されている公開鍵と秘密鍵を読み取る小さなコードを書いています。次のコマンドを使用してキーを生成しています。 キーのペアを生成するコマンドの下。 $openssl genrsa -out mykey.pem 2048 秘密鍵を生成するこのコマンド $openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \ -out private_key.pem -nocrypt 公開鍵を取得するためのこのコマンド。 $ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der 秘密鍵と公開鍵をそれぞれ読み取る2つのメソッドを作成しました。 public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception { File f = new File(filename); FileInputStream fis = …
82 java  openssl  x509  pem  pkcs#8 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.