草庐IT

509

全部标签

java - 在 Java 中针对 CA 验证 X.509 证书

假设我有这样的东西(客户端代码):TrustManager[]trustAllCerts=newTrustManager[]{newX509TrustManager(){@Overridepublicjava.security.cert.X509Certificate[]getAcceptedIssuers(){returnnull;}@OverridepublicvoidcheckClientTrusted(java.security.cert.X509Certificate[]certs,StringauthType){}@OverridepublicvoidcheckServer
javaCertificate509certssslx509certificatex509x509trustmanager

python - Python 的 Crypto/X509 证书解析库

任何推荐的Python加密库。我知道我在x509certificateparsinglibrariesforJava中问过类似的问题,但我应该把问题一分为二。我需要的是解析X.509证书以提取其中包含的信息的能力。环顾四周,我发现了两个选择:PythonOpenSSL包装器(http://sourceforge.net/projects/pow)pyOpenSSL在这两者中,pyOpenSSL似乎是最“维护”的,但我想对可能对它们有经验的任何人提供一些反馈? 最佳答案 使用M2Crypto,恕我直言,它是最完整的工具
pythonsectionnoreferrernoopenercryptographyopensslx509

python - 如何验证/验证 Python 中的 X509 证书信任链?

我正在致力于实现一个使用API的Web应用程序。在响应期间,API服务器通过X509证书链接发送(采用PEM格式,由签名证书和一个或多个中间证书组成到根CA证书),我必须下载并使用它来进行进一步验证。在使用证书之前,我需要确保链中的所有证书结合起来以创建到受信任的根CA证书的信任链(以检测和避免任何恶意请求)。我在python中很难做到这一点,我对这个主题的研究没有产生任何有用的东西。使用请求和M2Crypto可以轻松获取和加载证书importrequestsfromM2CryptoimportRSA,X509mypem=requests.get('https://server.com
pythonhttpsnoreferrercomvalidationsslm2crypto

python - 在 Python 中创建自签名 X509 证书

我关注了thisurl创建X509证书。代码是:fromOpenSSLimportcrypto,SSLfromsocketimportgethostnamefrompprintimportpprintfromtimeimportgmtime,mktimeCERT_FILE="selfsigned.crt"KEY_FILE="private.key"defcreate_self_signed_cert():#createakeypairk=crypto.PKey()k.generate_key(crypto.TYPE_RSA,1024)#createaself-signedcertcer
中创pythoncertget_subject34

Python 请求和流 - AttributeError : 'X509' object has no attribute '_x509'

Python请求有问题:rs=requests.get(STREAM_URL,stream=True,headers=headers)ProcessProcess-1:Traceback(mostrecentcalllast):File"/usr/lib/python2.7/multiprocessing/process.py",line258,in_bootstrapself.run()File"/usr/lib/python2.7/multiprocessing/process.py",line114,inrunself._target(*self._args,**self._kw
amp求和requestspackagesdist-packagespythonpython-requests

docker-compose pull 导致 x509 : certificate signed by unknown authority

我在尝试从dockerhub拉取elastcisearch图像时遇到以下错误。docker-composepullPullingelasticsearch(elasticsearch:2.2.0)...Pullingrepositorydocker.io/library/elasticsearchERROR:Errorwhilepullingimage:Gethttps://index.docker.io/v1/repositories/library/elasticsearch/images:x509:certificatesignedbyunknownauthorityFailed
docker-composecertificatedockercodesection

docker-compose pull 导致 x509 : certificate signed by unknown authority

我在尝试从dockerhub拉取elastcisearch图像时遇到以下错误。docker-composepullPullingelasticsearch(elasticsearch:2.2.0)...Pullingrepositorydocker.io/library/elasticsearchERROR:Errorwhilepullingimage:Gethttps://index.docker.io/v1/repositories/library/elasticsearch/images:x509:certificatesignedbyunknownauthorityFailed
docker-composecertificatedockercodesection

ios - 使用 Swift 生成 base64 url​​ 编码的 X.509 格式 2048 位 RSA 公钥?

使用适用于iOS的AppleSwift。我必须为后端生成它,因为它是一个安全的应用程序。我是安全和证书方面的新手,现在已经搜索了一天但没有结果。如何使用swift生成base64url​​编码的X.509格式2048位RSA公钥?非常感谢任何帮助。 最佳答案 我最近创建了一个用于在Swift中处理公私key对的库,名为Heimdall,它允许您轻松导出公钥的X.509格式的Base64字符串。为了遵守SO规则,我还将在这个答案中包含实现(以便不言自明)publicfuncX509PublicKey()->NSString?{//Fe
Swift2048lengthbuilderCUnsignedChariossecurityx509

C# 如何验证 Root-CA-Cert 证书 (x509) 链?

假设我有三个证书(Base64格式)Root|---CA|---Cert(client/signing/whatever)如何在C#中验证证书和证书路径/链?(所有这三个证书可能不在我的计算机证书商店中)编辑:BouncyCaSTLe有校验功能。但我尽量不使用任何第三方库。byte[]b1=Convert.FromBase64String(x509Str1);byte[]b2=Convert.FromBase64String(x509Str2);X509Certificatecer1=newX509CertificateParser().ReadCertificate(b1);X509
C#Root-CA-Certchain509codecryptographyx509certificatex509

c# - 如何从 X509Store 加载受密码保护的证书?

我正在构建一个受ACS保护的AzureWCF服务,该服务将要求客户端通过证书进行身份验证。我希望客户端(和服务器)从X509Store而不是从文件系统加载它们各自的密码证书。我正在使用这段代码:privatestaticX509Certificate2GetCertificate(stringthumbprint){varcertStore=newX509Store(StoreName.My,StoreLocation.LocalMachine);certStore.Open(OpenFlags.ReadOnly);X509Certificate2CollectioncertColle
c#密码保护sectionCertificatecertCollection.netx509certificate2pfx
19202122232425