PKI/CA
七侠镇莫尛貝大侠2023
五岳盟主,衡山派掌门,赤焰狂魔,厉害滴很
展开
-
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结原创 2021-12-03 17:23:31 · 4007 阅读 · 25 评论 -
Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
需求:在python下实现pkcs7格式的数字签名。环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl注意:这个办法只能默认原创 2017-04-07 15:38:07 · 6263 阅读 · 2 评论 -
PKI/CA: Exchange server 2010 导入第三方CA服务器证书注意事项_20180705_七侠镇莫尛貝
一. 证书模板问题: 要包含这两个增强密钥用法. 二. 证书无效问题. 要把证书的根导入到本地计算机相应存储区.具体略. 三. 吊销检查失败问题.1. 根证书中不要包含crl属性.2. 要保证子CA证书中的crl属性正确,可正常下载crl. crl下载正常时,可无需手动导入crl. 可以修改hosts文件来解决crl地址中域名解析问题.但改完后要过一段时间才能生效....原创 2018-07-05 15:30:52 · 1290 阅读 · 0 评论 -
PKI/CA: Win2012 R2标准版 分布式部署AD域控环境的智能卡登陆配置问题记录_20180919_七侠镇莫尛貝
概述: PC1: DNS + IIS + AD, Win2012 R2标准版 PC2: AD证书服务, Win2012 R2标准版, PC3: 智能卡(飞天ePass3000)登陆测试客户端. 1.PC1和PC2如果是克隆自同一个Win2012r2模板的虚拟机, PC2在加入AD时会提示系统ID与AD一样,导致无法加入域.此时需要运行sysprep更新系统ID,...原创 2018-09-19 13:52:20 · 1836 阅读 · 1 评论 -
OpenSSL:制作一个证书主题为空的证书_七侠镇莫尛貝_20181029
目的:使用OpenSSL制作一个证书主题为空的证书.有什么用:测试某些证书应用插件(运行于浏览器的ActiveX控件或PC客户端服务程序,具有列出证书,使用证书签名,加解密等功能).测试什么:一般这些控件或服务在列出计算机里的证书时,会解析证书的主题(即使用者).如果证书主题为空,可能使这些插件gg.为什么:程序bug.代码未对证书主题为空的情况做处理.如何做这样一个证书:o...原创 2018-10-29 15:39:45 · 333 阅读 · 0 评论 -
Tomcat: 配置https(第三方CA签发)
版本:tomcat8,jdk1.71.制作jks#产生keystorekeytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.myweb.cn.jks -storepass password -keypass password -validity 3650#产生csrkeytool -certr...原创 2018-11-13 16:27:02 · 474 阅读 · 9 评论