PKI/CA技术研究
文章平均质量分 60
PKI/CA基础学习,数字证书加解密签名技术研究。
七侠镇莫尛貝大侠2023
五岳盟主,衡山派掌门,赤焰狂魔,厉害滴很
展开
-
Windows: Longmai GM3000 ukey修改注册表实现是否清PIN码方法
操作系统:Win7x64ukey型号:Longmai GM3000 for itrus(itrus定制版。通用版应该也可以,手头没有,没法测试)csp版本: GM3000TWCSP.dll 1.1.20.xxx GM3000TWCSP_s.dll 2.0.0.2目的:调用csp接口,实现使用ukey内证书做签名时,每次签名都输入pin码。即每次签名后都清PIN码缓存。问题:厂家一开始提供的一版中间件,是不清PIN缓存的。输入一次PIN后,短时间内(估计几分钟)再次签名,不原创 2022-12-07 11:59:35 · 2031 阅读 · 1 评论 -
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结_20220111_七侠镇莫尛貝
JAVA:JNA方式调用USBKey SKF接口实现SM2证书的PKCS1格式签名和验证 实验总结原创 2021-12-03 17:23:31 · 4390 阅读 · 28 评论 -
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...原创 2019-10-17 17:04:04 · 2900 阅读 · 0 评论 -
Tomcat: 配置https(第三方CA签发)
版本:tomcat8,jdk1.71.制作jks#产生keystorekeytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.myweb.cn.jks -storepass password -keypass password -validity 3650#产生csrkeytool -certr...原创 2018-11-13 16:27:02 · 493 阅读 · 9 评论 -
OpenSSL:制作一个证书主题为空的证书_七侠镇莫尛貝_20181029
目的:使用OpenSSL制作一个证书主题为空的证书.有什么用:测试某些证书应用插件(运行于浏览器的ActiveX控件或PC客户端服务程序,具有列出证书,使用证书签名,加解密等功能).测试什么:一般这些控件或服务在列出计算机里的证书时,会解析证书的主题(即使用者).如果证书主题为空,可能使这些插件gg.为什么:程序bug.代码未对证书主题为空的情况做处理.如何做这样一个证书:o...原创 2018-10-29 15:39:45 · 351 阅读 · 0 评论 -
PKI/CA: Win2012 R2标准版 分布式部署AD域控环境的智能卡登陆配置问题记录_20180919_七侠镇莫尛貝
概述: PC1: DNS + IIS + AD, Win2012 R2标准版 PC2: AD证书服务, Win2012 R2标准版, PC3: 智能卡(飞天ePass3000)登陆测试客户端. 1.PC1和PC2如果是克隆自同一个Win2012r2模板的虚拟机, PC2在加入AD时会提示系统ID与AD一样,导致无法加入域.此时需要运行sysprep更新系统ID,...原创 2018-09-19 13:52:20 · 1907 阅读 · 1 评论 -
PKI/CA: Exchange server 2010 导入第三方CA服务器证书注意事项_20180705_七侠镇莫尛貝
一. 证书模板问题: 要包含这两个增强密钥用法. 二. 证书无效问题. 要把证书的根导入到本地计算机相应存储区.具体略. 三. 吊销检查失败问题.1. 根证书中不要包含crl属性.2. 要保证子CA证书中的crl属性正确,可正常下载crl. crl下载正常时,可无需手动导入crl. 可以修改hosts文件来解决crl地址中域名解析问题.但改完后要过一段时间才能生效....原创 2018-07-05 15:30:52 · 1387 阅读 · 0 评论 -
Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
关于AD域控服务器的搭建和如何使用第三方CA证书做USBKey(智能卡)登录的配置请见下列参考地址:http://www2.openxpki.org/docs/guide/html_chunked/ch08s03.htmlhttps://support.microsoft.com/zh-cn/kb/281245http://blog.csdn.net/jinhill/articl...原创 2016-03-08 16:22:48 · 9041 阅读 · 2 评论 -
国内CA机构沃通错误颁发GitHub域名SSL证书
http://www.freebuf.com/news/113297.htmlhttp://thehackernews.com/2016/08/github-ssl-certificate.html国内CA机构沃通被爆在没有审核域名归属的情况下,给申请者颁发了一张GitHub根域名的SSL证书。事件经过传统的电子证书管理系统其实是互联网上最薄弱的一环转载 2016-09-01 15:41:43 · 1439 阅读 · 0 评论 -
PKI/CA: 《电子政务数字证书格式规范(局字486)》总结:个人、机构、设备、代码签名四种证书区别_20160922_七侠镇莫尛貝
电子政务数字证书格式规范(局字486)下载:<编号证书类型分类证书主题密钥用法(单证)密钥用法(双证签名证书)密钥用法 (双证加密证书)扩展密钥用法1个人电子政务部门工作人员必须有O(省或省部级信息)可选E(邮件地址) digitalSignature,nonRepudiationkeyEn原创 2016-09-22 16:20:56 · 2142 阅读 · 0 评论 -
Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
需求:在python下实现pkcs7格式的数字签名。环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl注意:这个办法只能默认原创 2017-04-07 15:38:07 · 6394 阅读 · 2 评论