Tag: x509

与充气城堡签订的X509证书无效

我花了很长时间才使java签署CSR，最后我能够做到这一点，但openssl告诉它无效。 使用openssl签署的相同CSR通过validation步骤。 全部是相同的x509版本（1），没有扩展名，Subject，Issuer是相同的。 我怀疑问题是主题DN（特别是电子邮件）或日期。 validation： openssl verify -verbose -CAfile src/test/resources/ca.cer.pem o.cer.pem o.cer.pem: OK openssl verify -verbose -CAfile src/test/resources/ca.cer.pem client.cer.pem client.cer.pem: C = RU, ST = Moscow, L = Moscow, O = Hoofs, OU = IT, CN = Danee Yaitskov error 20 at 0 depth lookup:unable to get local issuer certificate 文件大小类似： 1229 Jul 28 12:45 […]

使用Java编写SSL检查器

有没有人知道有关用Java编写SSL检查器的任何好的教程，网站和书籍？ 我正在尝试做可以在这里找到的东西： http ： //www.sslshopper.com/ssl-checker.html 。 我不是要创建自签名证书或使用密钥库。 我希望能够到任何站点确定是否存在有效的SSL证书，确定证书上的主机名是否与输入的命名匹配，并确定此证书何时到期。 我已经搜索了这个主题，但“如何使用Java创建SSL购物者”并没有给我任何东西，而我的其他搜索只给我带来了如何创建自签名证书的链接。 任何帮助将不胜感激。

签署JAX-WS SOAP请求

我想编写一个JAX-WS Web服务，使用http://www.w3.org/TR/xmldsig-core/建议来签署我的SOAP消息。 通过我在互联网上找到的内容，我编写了一个JAX-WS处理程序（ SOAPHandler ），它可以管理更改SOAP请求的副本： @Override public boolean handleMessage(SOAPMessageContext smc) { Boolean outboundProperty = (Boolean) smc.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); SOAPMessage message = smc.getMessage(); if (outboundProperty) { try { SOAPPart soapPart = message.getSOAPPart(); SOAPEnvelope soapEnvelope = soapPart.getEnvelope(); Source source = soapPart.getContent(); Node root = null; Document doc22 = null; if (source instanceof DOMSource) { root = ((DOMSource) source).getNode(); } […]

使用HttpClient 4.0.1与x509证书进行相互身份validation

有没有人有关于如何使用HTTPClient 4.0.1通过x509证书执行客户端身份validation的任何友好提示？ 感谢您的时间。

使用Java和Bouncycastle进行X.509证书validation

通过bouncycastle wiki页面，我能够理解如何创建X.509根证书和认证请求，但我不太明白如何在此之后继续进行概念和编程。 让我们假设甲方做了一个证书请求，并从CA获得了他的客户证书。 某些乙方如何validationA的证书？ A需要什么样的证书？ 根证书？ “普通”客户证书？ 如果我们假设A已成功将他的证书以DER或PEM格式发送给B，那么validation如何在编程级别上工作？ 任何帮助深表感谢。 最诚挚的问候，Rob

在Java中针对CAvalidationX.509证书

可以说我有这样的东西（客户端代码）： TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } @Override public void checkClientTrusted( java.security.cert.X509Certificate[] certs, String authType) { } @Override public void checkServerTrusted( java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sslc = SSLContext.getInstance(“TLS”); sslc.init(null, trustAllCerts, null); SocketFactory sf = sslc.getSocketFactory(); SSLSocket s = (SSLSocket) sf.createSocket(“127.0.0.1”, […]

自签名X509证书与Java中的Bouncy Castle

我需要在Java中创建一个带有Bouncy Castle的自签名X509证书，但我尝试包含的每个类都已弃用。 我怎么解决这个问题？ 是否还有其他课程要包括在内？ 谢谢

如何使用BouncyCastle进行TLS？

有人知道BouncyCastle的TLS示例吗？ 互联网上缺乏它们让我感到惊讶。 如果确实没有，那就让我们收集它们作为答案。

使用Java生成PKCS＃1格式的RSA密钥

当我使用Java API生成RSA密钥对时，公钥以X.509格式编码，私钥以PKCS＃8格式编码。 我希望将它们编码为PKCS＃1。 这可能吗？ 我花了相当多的时间浏览Java文档，但还没有找到解决方案。 当我使用Java和Bouncy Castle提供程序时，结果是一样的。 以下是代码片段： KeyPairGenerator keygen = KeyPairGenerator.getInstance(“RSA”,”BC”); keygen.initialize(1024); KeyPair pair = keygen.generateKeyPair(); PrivateKey priv = pair.getPrivate(); PublicKey pub = pair.getPublic(); byte[] privBytes = priv.getEncoded(); byte[] pubBytes = pub.getEncoded(); 两个结果字节数组的格式为X.509（公共）和PKCS＃8（私有）。 任何帮助将非常感激。 有一些类似的post，但没有一个真正回答我的问题。 谢谢