1回答
我需要获取给定证书(我收到的)的颁发者证书公钥。 我读取了证书字节,并能够使用叶证书的CertCreateCertificateContext()获取PCCERT_CONTEXT。PCCERT_CONTEXT->pCertInfo->SubjectPublicKeyInfo给了我叶证书公钥,但我找不到获取颁发
浏览 34提问于2020-04-28得票数 1
2回答
我想用Bouncy Castle从用户的公钥中读取颁发者字符串。有没有我可以学习的示例代码或东西?
浏览 1提问于2010-08-02得票数 1
回答已采纳
1回答
我知道由CA签名的证书包含主体和颁发者公钥的标识符:X509v3 Subject Key Identifier:-----END PUBLIC KEY-----
能否提取出发行人的全部公钥?这样做需要特殊类型的证书吗?如果.pem文件不包含颁发者的公钥,那么验证如何工作-标识符是否足以检查<em
浏览 0提问于2019-01-29得票数 2
回答已采纳
1回答
我已经过去了:基本的自签名证书问题我是密码学和安全方面的新手。我正在努力理解自我签署证书的意义。我理解证书作为一种分发公钥的方法,其中可信CA (颁发者)“签名”(=>encrypts)主体的公钥和信任此CA的客户端使用颁发者的公钥(C
浏览 0提问于2020-07-13得票数 2
1回答
我需要创建一个程序,通过验证签名来验证任何给定的X509证书Version3 (如果它是可信的还是不可信的话)。为了做到这一点,我需要能够知道签发人的公钥谁签署了该证书。我知道如何使用getIssuerDN()方法输出发行者信息,但我不知道的是,当我只知道发行者的名字时,如何获得它的公钥!到目前为止,我唯一的解决方案是为网络上最常见的证书颁发机构维护一个公钥列表,
浏览 1提问于2014-02-16得票数 0
我试图了解客户端是如何在相互的tls过程中向服务器进行身份验证的。因此,在握手过程中,客户端发送以下消息我的困惑在于“服务器拥有与其公钥证书相对应的私钥”。证书是
浏览 0提问于2020-12-22得票数 1
回答已采纳
1回答
在哪些字段上计算X509哈希?
、、、、
这是如何验证X509证书是有效的吗?查看证书的颁发者,并找到该CA的公钥(其硬编码在应用程序或操作系统中)计算证书上的散列(不包括签名?)如果散列与解密签名匹配,并且接收方信任CA及其公钥,则证书有效,证书中的公钥可
浏览 0提问于2023-02-16得票数 0
3回答
我正在阅读下面这篇关于HTTPS的文章:
我确实理解如何验证签名是由VeriSign真正创建的。但是,我们如何才能知道VeriSign为我们连接到的这个特定域(或者实际上是这个证书)创建了这个签名呢?既然我可以看到证书,包括签名,是什么阻止我创建自己的证书,用我在Amazon.com证书上看到的签名替换签名,并假装有一个由VeriSign签名的证书?
浏览 0提问于2014-05-01得票数 1
1回答
获取证书文件的指纹信息
、、、、
有什么方法可以获取认证文件的指纹信息吗?例如,我有我的certRSA.cert,如果我用windows 7打开它,我们可以看到证书的所有信息(算法、颁发者、主题、有效性、公钥、密钥的使用、指纹.)。在java中,我将证书作为java对象(x509Certificate):然后,例如,我们可以获得公
浏览 6提问于2014-11-18得票数 2
回答已采纳
证书颁发机构(例如VeriSign)和它的客户端(例如foo.com)之间的整个结构是如何工作的。我的浏览器如何知道foo.com没有创建自己的证书,没有将"VeriSign“写入颁发者,如何用自己的私钥对其进行签名,并将相应的公钥写入证书?foo.com (由VeriSign颁发的)证书中创建其证书颁发机构链接的部分
浏览 0提问于2015-12-02得票数 1
回答已采纳
据我所知,签名证书是由证书颁发机构的私钥签名的服务器公钥。因此,据称客户端可以放心,签名的公钥用于所需的服务器。真的?客户端如何获得证书颁发机构的公钥?攻击者不能通过向客户端提供错误的公钥来解密证书,从而对自己的公钥进行签名并欺骗CA吗?当然,我假设攻击者控
浏览 0提问于2019-08-21得票数 1
回答已采纳
2回答
我是密码学新手,我想知道证书颁发机构如何颁发数字证书的详细信息。如果Alice想请求一个数字证书,Alice将向证书颁发机构发送她的公钥。然后,证书颁发机构将检查Alice发送的公钥是否合法,并使用证书颁发机构的私钥生成数字证书</em
浏览 0提问于2015-04-22得票数 12
回答已采纳
2回答
如果我从一个著名的提供者那里获得了SSL证书,这能证明我的网站和如何证明吗?我知道的是:如果Alice用Bob的公钥加密某物,她确保只有Bob才能解密它(使用他的私钥)
如果爱丽丝用自己的私钥加密什么东西,任何人都可以解密(用她的公钥),因此,如果Alice首先用自己的私钥加密消息,然后使用Bob的公钥加密消息,那么她将确保
浏览 0提问于2011-08-31得票数 40
回答已采纳
1回答
我想使用CA公钥解密公钥证书,如何获得如下输出。6A02457896FF12170314EF01019001E04E4FC478A42241068E2C9CFDEE9D7450F48F812FA66CEFB8ECBE31DD3C26C3B8A3891B77C1AA2A5A7448B869B7213D36C341E9B71302ADF478F67537032C080186C44034B1801D7644B6EEFAEA566D7336A8C83F42B7992F28BF5
浏览 0提问于2018-10-05得票数 0
2回答
公钥证书是一个数字签名的文档,它验证发件人确实是个人。我想知道,接收方如何才能告诉发件人是否完全基于公钥证书上的信息?证书中包含了什么?公钥证书是否包含与任何证书相同的信息?
浏览 0提问于2014-10-31得票数 0
回答已采纳
1回答
所有证书现在都使用另一个自签名CA证书生成。我正在为一个项目做一个POC。
我必须找到一种方法来获取通过客户端请求接收到的客户端证书的信息。我该怎么做?编辑:更具体地说,我想检查来自两个不同的传入web请求的两个客户端证书是否类似。
浏览 1提问于2014-08-01得票数 0
1回答
安卓创建x509证书
、、、
使用java代码,如何创建稍后由外部私有证书颁发机构签名的x509证书?
关于外部证书颁发机构如何签署证书的实际细节在这里并不重要,只是它确实如此。证书签名请求将转发给外部方以对证书进行签名,
浏览 5提问于2022-04-04得票数 1
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
