回答情况:
提问时间:
问题标签:
经过一番讨论,决定在oauth上使用PKI。实现将使用Java。
如果我在我的web服务器中启用SSL,而该服务器只是实现PKI基础设施呢?
浏览 1修改于2012-03-02得票数 2
回答已采纳
我有一个与PKI基础架构相关的问题,组织应该使用Microsoft PKI还是独立的独立PKI基础架构?如果我使用Microsoft PKI Infrastructure,是否有任何许可限制?或者,我应该从提供PKI TSA和SP(签名证明)基础设施的供应商那里获得独立的PKI基础设施。
浏览 1提问于2010-05-19得票数 0
回答已采纳
我在我的一个企业子in上做了一个“更新证书”,这完全扰乱了我在MMC中的企业PKI的结果。在证书颁发机构管理单元中,现在有两个证书(证书#0和#1)。我所要做的就是重新颁发子do的证书,让它正确工作,并在企业PKI中健康地报告!CSURL_ADDTOFRESHESTCRL -- 4CSURL_SERVERPUBLISHDELTA -- 40 (64)
CSURL_AD
浏览 0修改于2018-10-27得票数 1
回答已采纳
2回答
当我使用https登录到我的银行帐户时,在输入登录信息之前,它只是服务器端的SSL身份验证。我的浏览器根据SSL会话期间来自服务器的证书信息进行服务器身份验证。我不必将服务器证书作为可信证书手动导入到浏览器中。它只是在SSL交换期间的运行时发生的。问题是:如果证书信息是在SSL会话开始时交换的,则每个方都有足够的信息来验证对方的身份。为什么有些应用程序需要从客户端和服务器之间手动导入证书。无论是一方认证还是双方身份验证。
基于以下回复的其他信息:我指的是在客户端SSL身份验证打
浏览 2修改于2011-06-23得票数 0
回答已采纳
1回答
在我的公司,我们目前正在将AD身份验证集成到Linux服务器上。我已经能够使用PBISO ()完成这个部分。用户可以使用AD帐户登录。我想出的一个变化是将用户重定向到/home/ group 1/这样的组目录。因此,我已经创建了这个本地用户group1,然后在/hom
浏览 0提问于2020-05-27得票数 0
回答已采纳
1回答
这就是PKI主要解决的问题吗?例如,在Alice和Bob信任第三方的前提下,他们签署了自己的公钥?还是我完全错过了这一点,上面的一切都是假的?
浏览 0提问于2019-08-07得票数 2
回答已采纳
我想知道为什么当我第一次运行"ipsec pki“命令来获取私钥时,这个密钥会快速生成,但是下一次您尝试运行相同的命令来获得这个密钥,因为您删除了旧的密钥,这需要大约5-10分钟。
浏览 0修改于2018-12-18得票数 2
回答已采纳
1回答
假设连接到给定域的ADCS CA的证书由脱机根CA签名,然后域/林中的所有系统都会信任该CA。如果该脱机根随后用于颁发/签名CA证书(没有约束),并且该CA随后为有关域的资源颁发了用户/计算机/智能卡证书,这些证书是否被信任(即以这种方式颁发的证书是否可用于对域进行身份验证)?
浏览 0提问于2021-07-26得票数 0
1回答
我正在寻找用于非对称解密的USB令牌解决方案。服务器使用周期性旋转数据加密密钥(DEK)对敏感数据进行加密,该密钥与加密数据一起存储,并使用USB令牌(KEK)的预先分发的公钥对自身进行加密。
我已经研究过像这样的解决方案,但它似乎更多地关注用户身份验证而不是密码服务。以便携格式实现硬件密码的正确产品是什么?昂贵的HSM是不可能的,因为多个用户应该拥有一个可移植令牌的实例。另外,每个实
浏览 1修改于2018-10-17得票数 0
2回答
下图显示了四个简单的层次PKI。A、R、H和N是它们的信任锚。我应该添加一个证书,这样T就可以信任G,而不是D。此外,R绝不能信任P。首先,我想让C认证G,但该解决方案提出了C的P证书。
浏览 0修改于2020-06-16得票数 4
对服务的查询通过PKI进行身份验证。在处理每个请求时,必须将PKI转发到适合给定请求的每个数据源-每个数据源都使用PKI来控制数据访问。我知道如何从Rails访问请求者的DN,但我不知道如何访问PKI或在处理请求时由控制器发起的web请求中传递它。有什么建议吗?
浏览 0提问于2010-07-27得票数 0
我需要用非对称密钥加密数据。不确定PolarSSL (v1.2)是否具有这方面的通用API。证书中的密钥可以是RSA或DHM (或EC),并且我希望有一个通用的API,比如"init/encrypt/decrypt/free“,而不需要单独调用rsa_encrypt、dh_encrypt等。
浏览 2修改于2015-04-14得票数 1
回答已采纳
4回答
我想知道一个私钥是否可以有多个公钥。如果我基于相同的初始值(没有初始向量)生成多个密钥对,那么这些密钥不应该是“兼容的”吗?
浏览 0修改于2015-10-02得票数 16
回答已采纳
2回答
假设我们有层次信任模型,如下所示。艾丽斯会相信多丽丝的公钥,如果有一条从她到多丽丝的认证路径。因此,爱丽丝获得了一个有效的A证书。谢谢
浏览 0提问于2015-05-12得票数 0
回答已采纳
1回答
我很难理解代码签名和PKI之间的区别。是否可以使用PKI (具有CA的层次结构)来颁发用于签署代码源的证书,然后使用撤销来使某些软件无效(例如,不应该使用的旧版本)?
浏览 1提问于2018-06-12得票数 0
1回答
我有一个很简单的问题,但对我来说是一个很难的问题。我分析了公钥密码学并了解了这个过程。但我不明白为什么只有接收者才能解密信息。以前非常感谢
浏览 0提问于2015-01-14得票数 1
回答已采纳
但是,当我为客户端身份验证定义pki领域时,直到我启用试用版,它才起作用。在页面上再次查看,发现自定义认证和授权领域,是白金订阅。
我的问题是加密通信是否包括双向(相互)身份验证?
浏览 3提问于2021-05-19得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号