我以具有自定义权限的CA管理员的身份创建了一个实体,之后我将其密钥库导入到硬件令牌中(使用公共web中的“创建浏览器证书”),并将其证书导入硬件令牌中。现在,我使用硬件令牌进入CA的adminweb,但当我弹出硬件令牌时,我仍然可以在adminweb中执行添加最终实体或创建证书配置文件等操作。
浏览 15提问于2021-05-01得票数 0
2回答
基本上,我们需要确保用户是正确的人,即使在用户名/密码之后,我们也需要使用数字证书凭据进行另一轮验证。所有客户端都将使用带有私钥的密码。我们需要一个场景,在这个场景中,有关Aspx页面上的客户端用户应该
任何参考资料都会有帮助。
浏览 0提问于2013-10-21得票数 1
我有一个Digicert SafeNet USB令牌(EV代码签名证书),每次我需要对.exe文件进行签名时,都会与digicertutil.exe一起使用。问题:我不想一直带着这个敏感的USB令牌。但是,我仍然希望能够协同设计一个.exe,即使硬件令牌不在我身边(我更愿意让USB令牌永远放在安全的地方,而不是随身携带)。是否有一种使用digicertutil.exe或其他工具将证书保存到文件中的方法,以便我可以在<
浏览 8提问于2021-07-20得票数 0
1回答
即使它们只是起威慑作用,也会使某些人更难入侵,甚至使我更容易发现可疑的活动。
使用长而晦涩的名称,因此很难猜测函数。然而,我读到有一些应用程序可以简单地从程序中提取字符
浏览 1提问于2013-07-30得票数 2
1回答
让我们从舞台的设置开始:
简单地说,我们有OAuth 2.0,它定义了一种机制,客户端应用程序可以代表用户访问位于资源服务器上的资源。这是通过将用户代理重定向到授权服务器来实现的,在授权服务器中,用户向客户端应用程序授予权限(作用域)。然后,客户端应用程序接收授权代码,该授权代码可用于赎回和访问令牌,也可用于可选的ID令牌。OIDC是OAuth 2.0之上的一个薄薄的层,它添加了一个名为openid的范围,当授予它时,允许客户端应用程
浏览 6提问于2022-11-27得票数 0
我们确实使用了基于密码的身份验证,它生成令牌.我们API的一部分要求用户实际在办公室工作,也就是说,没有人需要在远程工作时使用这些特定端点的用例。(这与物理签入卡扫描场景有关。)我们正在用ASP.WebAPI编写REST,所以我的第一个倾向是检查请求对象以查看远程IP地址是什么,并且只允许访问给定的资源(如果该IP地址在白名单中)。他认为,有一些方法可以滥用HTTP,使恶意客户端能够导致ASP.NET报告不正确的远程IP地址;因此,他认为只要有人知道有效地址范围(例如,
浏览 0提问于2016-06-12得票数 3
1回答
我正在尝试使用Java Applet在基于web的应用程序中签署一些数据( POST表单)。用户的x509证书将在加密令牌/智能卡中。签名需要采用附加的pkcs#7格式。从甲骨文的Java文档- 来看,Java似乎并没有自己的实现。
有没有一种方法可以在不询问用户这个位置的情况下进行签名。我可以用一个解决方案,只与IE和火狐在Windows上工作。通过我使用过的一些智能卡/密码卡,我注意到当我插入
浏览 2提问于2013-08-06得票数 5
文档创建后,它需要遵循审批路径,例如工作流,其中多个用户对文档进行“签名”。从用户的角度来看,签名只是检查一个字段并单击"accept",但我需要的是在每个步骤中对文档进行数字签名,以便最终将其签名存储在数据库中。
我需要使用什么类型的设备/工具?客户端浏览器上的X.509证书?应用程序生成的公钥/私钥?任何到文档的链接都将不胜感激。
浏览 1提问于2012-09-11得票数 0
1回答
我试图在ubuntu20.04上运行,在本地使用通配符18。wildfly 18会导致以下错误:“原因:客户端证书或OAuth承载令牌所需的。”主页将加载,但管理会给出以下错误:我真的需要一些帮助。我已经尝试过:(1)我下载了superadmin.p12并将它导入到我的浏览器中(2)我尝试上传超级cert证书:
bin/ejbca.sh可以
浏览 5提问于2021-08-12得票数 1
回答已采纳
我有一个OIDC提供程序,由于证书过期之类的mTLS问题,它不能使用相互的TLS身份验证(如果客户端没有旋转证书,并且它现在过期了怎么办?)客户端不能对服务器进行身份验证,例如通知服务器客户端拥有新的证书,因此客户端失去了整个访问权限,并且似乎毫无用处),或者如果OCSP不可用,或者如果我们没有mTLS的另一个端口,提示用户关于证书的信息。但是mTLS给了我们一个很大的安全改进:证书限制的访问<em
浏览 0提问于2022-12-29得票数 1
本机构欲购买签署财务PDF文件的数码签署证书。我们想要自动化这个过程,所以我们将让Java代码来完成签名工作。为此,据推测,唯一的方法是将证书作为文件保存在服务器上。我已经联系了许多数字证书供应商,但没有一个,就有可能获得一个基本的证书文件。它们都发布了一个硬件令牌,如笔驱动、USB等,其中包含不可提取格式的证书文件。没有人可以选择下载。
为什么会这样呢?出于安全考虑,是否有规定数字签名证书
浏览 0提问于2015-11-03得票数 4
2回答
我正在研究如何保护我的客户端应用程序和服务器之间的通道。使用SSL证书,服务器和客户端可以相互信任。在安全连接上,我可以交换用户名和密码,从而对用户进行身份验证。
但是,在某些情况下,用户必须在没有凭据的情况下通过这两种方法中的任何一种连接到服务器,而只需输入文字,比如车牌号码。我真的想确保在这种情况下,我只允许从我确信我知道的设备进行
浏览 3提问于2013-03-27得票数 0
回答已采纳
我正在尝试使用keycloak来实现我的spring引导应用程序的身份验证系统,使用密码授予流,它工作得很好,在大多数情况下,有一点我不明白。在本指南中:# application configuration port: 9000
# keycloak告诉我的keycloak适配器连接到这个特定的keycloak服务器,连接到这个特定的客户端,以验证jwt令牌。但出于某种原因,即使我禁用了客户
浏览 7提问于2022-02-14得票数 1
回答已采纳
我刚安装了openvpn服务器版本2.4.4,它在Windows和Android中运行良好,但在Mac中出错。Tue Dec 10 10:50:35 2019 CLIENT_EXCEPTION : connect error: Missing External PKI alias [FATAL-ERR]
Tue Dec 10 10:50:35 2019 >FA
浏览 18提问于2019-12-10得票数 3
回答已采纳
1回答
我有一个客户端服务器套件,服务器端有J2EE应用程序,客户端只有浏览器(IE或Firefox)。目前,我在客户端使用x509 (PKCS#12)软件证书进行双向身份验证.在与当地注册局(上帝军)进行了深入的交谈之后,我发现这些服务器和客户端所在的网络正在从软件证书迁移到硬件令牌(智能卡)。在过去的几天里,我一直在浏览网络,试图弄清楚我需要做些什么才能从PKCS#12软件证书
浏览 2提问于2013-12-09得票数 0
回答已采纳
2回答
我正在开发一个由WCF服务和部署到不同位置的几个WCF客户端组成的产品。为了保护服务,我将WCF配置为通过证书使用Message。详细地说,这些是我的服务配置文件:、
据我所知,即使证书存储在SmartCard上(WCF甚至会弹出一个对话框,要求我输入智能卡的PIN以解锁证书)。但是,在进行初始安全协商之后删除SmartCard对连接没有任何影响--我仍然可以在web服务上调用方法
浏览 5提问于2011-10-18得票数 1
回答已采纳
1回答
如果Tomcat服务器(在Linux上)使用客户端身份验证=在(org.jboss.web.connector.ssl.client-auth=true),上运行,那么客户机(OSX1.7.3)可以下载JNLP (在浏览器中),但是java不能再下载任何东西--甚至JNLP,只显示一个空的证书选择对话框。这些证书是自签名的证书.CA和客户端证书被导入OSX的KeyChain (ca->system,Client
浏览 3提问于2012-04-16得票数 0
2回答
什么是电子令牌?
、、
我需要编写一个代码来检查电子令牌中的数字证书的有效性。我对电子符号不熟悉。有人能回答我以下的问题吗?
我也需要编写同样的C++程序。我们可以使用微软提供的加密API(如CrypImportKey() Cryp
浏览 0提问于2011-09-13得票数 1
回答已采纳
我在一个项目中使用Firebase,其中我使用Firebase令牌ID作为承载令牌来验证用户。authorized.Server使用客户端登录到客户端应用程序并检索Firebase tokenId 客户端调用服务器,使用verifyIdToken()来验证用户。它缓存Firebase令牌公共证书</e
浏览 4提问于2021-01-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
