2回答
KMS与PKI的区别
、、、、
PKI系统处理数字证书生命周期,密钥管理系统(KMS)处理密钥生命周期。是否可以认为KMS是一个没有CA的PKI系统?
KMS可以管理证书。
浏览 0提问于2015-09-15得票数 1
在实现GlobalPlatform的智能卡中,有没有办法让发行商以一种不可撤销的方式提供其卡管理功能,使所有当前安装和可选的应用程序处于工作状态,但不允许任何生命周期更改或安装其他应用程序?有一种方法可以删除密钥,但不清楚是否可以从描述中删除活动的卡管理密钥。
我找到的一个指出,某个硬件令牌(符合GlobalPlatform)附带了随机化的卡管理密钥。
浏览 14提问于2019-07-23得票数 1
我在redis中有多个用于会话管理的密钥,每个密钥的生命周期是10秒。因此,丢失这些密钥对我来说很好,因为我可以重新创建会话。
然而,我有一把钥匙,我丢不起。
浏览 0提问于2019-04-30得票数 0
现在,该公司正计划进行公钥/私钥管理。我想知道像谷歌、亚马逊这样的大公司是如何进行密钥管理的。他们是否使用第三方应用程序进行集中化?或者他们使用将在组织中实施的一组PKI策略来执行此操作。他们如何管理关键的生命周期?
耽误您时间,实在对不起。
浏览 1提问于2014-04-18得票数 6
1回答
我有一种情况,我想在负载均衡器的管理接口上实现FIDO U2F (使用YubiKey),这样在登录后,为了管理系统,必须将U2F用作额外的身份验证层。在系统的整个生命周期中-用于访问它的IP地址和主机名经常发生变化(例如,一旦它是,它就是,然后是其他东西,依此类推)。问题是在appId (站点的网址)上注册了一个密钥,然后在keyHandle中对appId进行编码。有没有一种方法可以在注册密钥时允许多个appIds,甚至取消appId限制?换句话说-注册一个YubiKey,然后从网站的任何入口点使用它,或
浏览 6提问于2016-06-23得票数 2
1回答
为桶中的路径设置生命周期
、、、
使用Boto,您可以创建一个S3桶并为它配置一个生命周期;例如,在5天后终止密钥。我希望我的桶没有一个默认的生命周期,而是根据桶中的路径设置一个生命周期。例如,路径/a/密钥在5天内过期,路径/b/密钥永不过期。谢谢
浏览 2提问于2014-08-11得票数 0
回答已采纳
2回答
我已经写了我的小程序并安装在我的卡片上。我应该如何防止在我的java卡上进一步修改或安装applet?我试过jcManager,但它无法识别我的读者(acs和REINERSCT)!谢谢
浏览 0提问于2016-01-19得票数 2
回答已采纳
1回答
加密引擎与密钥服务器
、、、
密钥服务器和加密引擎之间有什么区别(如果有的话)?我见过加密引擎、密钥服务器和密钥管理器交替使用的术语,现在我非常困惑。这些是同一件事,还是它们是如何相互作用的?
浏览 0提问于2018-05-23得票数 2
1回答
我为我的客户管理开发的完整生命周期,包括开发和发布到Google。
我担心我该如何签署我为我的客户做的申请。现在,我有一个密钥存储库,并且为每个客户端创建自己的私钥。我担心的是,如果有一天客户想在没有我的情况下独自管理他们的Android应用程序,我需要把他们的私钥给他们,这样他们就可以发布应用程序的更新了。我的问题是,是否有可能只使用一个密钥存储库,并以某种方式从密钥存储库导出属于某个客户端的私钥并将其交给他们,还是应该为每个客户端创建一个密钥存储库?如果前者是可能的
浏览 2提问于2015-06-04得票数 2
回答已采纳
在IBM中,使用IamAuthenticator使用API键初始化沃森服务将生成一个令牌,然后该服务将使用该令牌来发出IBM请求。这些代币过期了吗?这个SDK的文档不是很好,如果有人能为我指出正确的方向,我会很感激。
浏览 2提问于2020-02-21得票数 0
在阅读了有关这方面的几个主题之后,我尝试将我的API URL放入gradle中作为BuildConfigField,但是当我对其进行反编译时,我能够看到。
浏览 0提问于2018-07-26得票数 1
2回答
更改签名密钥,保留包名称
、、、
我似乎找不到这个问题的答案:有没有可能更改签名密钥,但仍然使用相同的包名?因此,购买我的应用程序的人可以从相同的Google Play页面使用新密钥“重新下载”该应用程序。这样做的背景是,我想将我的签名密钥延长到我现在设置的25年以上。也许这就足够了,但我不想被放在密钥过期的情况下。如果这不可能,我是否可以删除当前的Google Play应用程序,并使用相同的包名和另一个密钥创建一个新的应用程序?
浏览 0提问于2012-09-28得票数 10
回答已采纳
在Okta中,我们在users>>People>>Add Person下有一个内置功能
浏览 0提问于2020-04-02得票数 1
根据我从谷歌的文档中收集到的信息,可能有多种方法可以做到这一点,包括拥有一个OAuth客户端,并遵循设置它的整个流程,管理令牌生命周期等。然而,由于各种原因,我现在不想使用这个选项,我想知道是否有任何方法可以通过API密钥/密钥访问,就像现在许多其他第三方服务所允许的那样。简单地说,我想在GSuite上生成一个密钥对,不知道在哪里,并使用这些密钥进行身份验证,而不是OAuth,谷歌建议的事情是可能的,无论是在GSuite管理应用程序(有一个断开的链接,没有任何
浏览 1提问于2019-02-07得票数 0
我正在使用PyApduTool在我的Java卡上安装一个applet,但是在下载它时,我得到了一个例外:“下载限制错误: GP init更新失败. recv: 69 82”我希望有人能帮我
浏览 0提问于2015-11-12得票数 0
1回答
API将部署在GCP (Google )上,我一直在研究如何使用来管理API的生命周期。问题
是否为用户提供了与类似的auth存储,或者的OAuth实现仅限于使用消费密钥和消费者秘密的应用程序级身份验证,如描述的。
浏览 0提问于2018-01-14得票数 2
回答已采纳
在公钥基础设施中,每个密钥对都与其生命周期相关联。我不明白,当我们拥有诸如证书吊销列表(Crl)这样的功能时,为什么我们有一个生命周期,它告诉用户任何密钥何时无效。也就是说,我们可以在无限的时间内使用任意的密钥对,或者直到它的目的完成为止(例如,对于被关闭密钥对的组织)。这样,我们就可以在创建新密钥时节省更新证书的成本。
浏览 0提问于2016-05-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
