X.509 DN的所有部分都是可选的吗?
不是的,X.509 DN的所有部分都不是可选的。X.509是一种证书标准,用于定义公钥基础设施(PKI)中的证书。X.509 DN是X.509证书中的一个字段,它包含了颁发证书的实体的信息,如组织名称、部门、地理位置等。这些信息是必填的,否则证书就无法生效。因此,X.509 DN的所有部分都是必需的。
相关·内容
1回答
将LDAP值传递到X509服务器
、、、、
我正在致力于在我的项目中实现spring安全。我需要使用Spring Security从证书CN中提取的用户名作为LDAP服务器上的uid。我不确定解决这个问题的正确方法。我不确定如何将cn值从x509传递到LDAP身份验证器。有没有人以前做过或者有什么想法?
注意:我不需要将整个证书传递给LDAP服务器,因为它们不存储在那里,只存储来自CN的用户名。
编辑:下面是我的spring安全xml文件中的一些配置:
<http>
<intercept-url pattern="/**" access="IS_AUTHENTICATED_ANONYMO
浏览 2提问于2013-01-29得票数 1
回答已采纳
在X509证书的DN的公共名称字段中,OID "2.5.4.3“的ASN.1表示法中定义了哪些允许值?
我知道限制是64个字符,但所有字符都允许吗?数字?
允许使用.吗?IP地址(x.x)是否是ASN定义的有效序列?
允许域名吗?
浏览 8提问于2011-02-27得票数 40
回答已采纳
2回答
我使用SSL设置了jetty,根据Security提供了客户机和服务器证书(X.509),在此之前,这一切看起来都很好,并通过日志进行了验证。
现在!问题是当我访问安全页面时,客户端(Chrome)正在发送证书,服务器正在成功地接收证书,但在此之后,它将返回给我一个空用户。有没有人知道这里发生了什么?
我提供了一些关于我在这里尝试的信息:
环境
Windows/Jetty (版本: 8.1.11.v20130520)/Spring安全性(3.2.0)
连接器(版本:8.1.11.v20130520)
<connector implementation="org.eclipse.j
浏览 1提问于2013-06-06得票数 0
回答已采纳
1回答
我很少有关于SSL证书中DN的问题,
多个域是否具有相同CA颁发的相同DN的SSL证书?
单个域是否可以拥有具有相同DN和有效性的多个SSL证书?
我们是否可以在SSL证书DN的属性中包含与CA相关的信息(序列号、名称或id等)?例如cn=user001,ou=SSL,ou=001,o=DS,c=US。如果可能的话,那么哪个属性更适合用于这个目的?问题是,目前我们的CA不支持具有相同DN的多个证书,因此,我们希望在每个SSL证书的DN中包含一些独特的信息。
如有可能,请提供RFC /标准的名称或链接,以获得进一步指导。
谢谢
浏览 0提问于2017-11-30得票数 1
回答已采纳
1回答
有什么方法可以区分标记后的数据和标记后的子标记之间的区别吗?在我导出的雅虎证书中,有一个带有a0 2d a0 2b ...的部分,其中都是标志。另一方面,主题键ID是"a0 1e 6e 0c 9b 6e 6a eb d2 ae 5a 4a 18 ff 0e 93 46 1a d6 32“。我该如何分辨两者之间的区别呢?其他标志,如03、04和06等也经常这样做。
另外,有人认得字符串86 29吗?它既不是标志,也不是可读的数据( 29 is“),但这似乎对任何事情都没有帮助。
浏览 4提问于2010-08-03得票数 0
我继承了这个从AD中拉出userCertificate的代码:
byte[] userCERT = (byte[])attribs.get("userCertificate").get();
ByteArrayInputStream bais = new ByteArrayInputStream( (userCERT)) ;
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509Certificate cert = (X509Certif
浏览 1提问于2014-07-25得票数 0
3回答
也许答案是否定的,也许这是一个愚蠢的问题。然而,我正在努力更好地理解基本原则。
我对证书签名过程的理解.
我会生成一对密钥。
我创造了一个社会责任。CSR本质上是使用相应的私钥签名的公钥+ DN信息,以证明私钥的所有权.
我向CA提供CSR。
CA验证我对DN和私钥的所有权。
CA使用其私钥对公钥、DN和有效性进行签名,散列此签名并追加以创建证书。
场景:
我有一个公用钥匙,但我没有相应的私钥。
我可以创建一个没有私钥的CSR吗?
如果我是CA而忽略以验证私钥所有权,我可以为这个CSR创建一个证书吗?
可以使用openssl命令来演示上面的内容吗?这些命令是可用的,还是需要调整和自定义工具?
浏览 0提问于2021-02-10得票数 2
回答已采纳
1回答
我在TLS客户端身份验证和证书绑定访问令牌上读到了这个
client_id和可分辨的名称之间有什么区别?在PKI交互式TLS方法中,我看到客户机的可分辨名称已注册到auth服务器中。client_id的目的是什么?
元数据的确切含义是什么?例如,以下是客户端通知服务器有关可分辨名称的操作,还是auth服务器注册可分辨名称的方式?
tls_client_auth_subject_dn
A string representation -- as defined in [RFC4514] -- of the
expected subject distinguished na
浏览 0提问于2020-12-24得票数 2
回答已采纳
与本文档相关:
是否可以将AWS Cognito与Twilio Flex集成以进行SSO配置?以前有人这么做过吗?
任何反馈都是值得感谢的。
浏览 4提问于2021-04-05得票数 1
2回答
我正在研究PKI (公钥基础设施)中的数字证书。几乎所有有关这方面的手册/页都给出了类似的步骤。
获取主题标识+主题公钥,(和/或带有主题私钥的加密消息哈希)并构建证书。
用CA的私钥签署证书
在目的地,用CA的公钥验证证书
现在,我可以在php (使用openssl库)中找到第一步和第二步的方法,它可以生成证书并通过openssl API(也可以生成签名散列和签名)对证书进行签名。
但是在第三步中,它们并不是指导方针或函数调用,说明如何用CA的公钥来验证证书。
如果我错过了什么?
我检查的示例代码如下
$data = 'my data';
//creat
浏览 2提问于2015-10-28得票数 4
尊敬的同事们,我有一种原始数据格式,我在下面详细介绍了其中主要必须是三行,每一行都以模式dn:开始于ftpuser和description之后,而在有些情况下,第三行description缺失了,因此在本例中输入了前两行。现在,我使用一个多行正则表达式来匹配所有这些模式,并使用它从我的data变量中获取数据,这将传递给regex(re.findall),此外,我还将循环matchObj以索引形式获得值,因此我只能从new_str列表中获得所需的索引。
以下是数据文件:
dn: uid=ac002,ou=ftpusers,ou=applications,o=regg.com
ftpuse
浏览 0提问于2018-06-29得票数 0
回答已采纳
我有一个私有CA,它为三种类型的IoT设备(Type1、Type2和Type3)提供证书。在IoT设备证书的subject DN上,哪个属性可用于指定此类型信息?是否有任何类似于此的现有用例?
PS: CN字段包含设备标识符。只要查看标识符,就无法获得类型信息。因此,我必须在一个单独的属性中提供类型信息。
浏览 0提问于2021-01-28得票数 1
回答已采纳
1回答
计算2D碰撞后的合成速度矢量
、、、、
目前我有一个迷你物理游戏,它使用分离轴定理进行碰撞检测和响应,但是当我发现没有太多关于使用SAT碰撞检测的物体与另一个形状碰撞后速度发生变化的文档时,我陷入了停顿。
下面是我所说的两个图表。
有谁能告诉我正确的方向吗?
碰撞后可以给出的所有信息都是最小穿透向量。
编辑:在网上找到了一些与此相关的代码,但我不理解它:
void CBody::ProcessCollision(CBody& xBody, const Vector& N, float t)
{
Vector D = m_xDisplacement - xBody.m_xDisplaceme
浏览 7提问于2016-01-31得票数 3
假设请求或X509证书中的主题和扩展信息都不受修改,这是否正确?
这个签名只是嵌入在ASN.1编码中的另一个元素吗?
浏览 0提问于2014-04-10得票数 1
回答已采纳
最近我在阅读bouncycastle(java)的代码,我注意到在使用EdDSA时,我们使用org.bouncycastle.asn1.x509.SubjectPublicKeyInfo#getPublicKeyData在org.bouncycastle.jcajce.provider.asymmetric.edec.BCEdDSAPublicKey#populateFromPubKeyInfo中获取publicKey。但是当使用RSA时,我们在org.bouncycastle.jcajce.provider.asymmetric.rsa.BCRSAPublicKey#populateFro
浏览 71提问于2020-12-26得票数 0
回答已采纳
2回答
有没有办法从戈朗的X509Certificate中提取CN。
以前,我们在Java中做了类似的事情。
private String getCNFromCertificate() throws InvalidNameException, CertificateException, IOException {
X509Certificate certificate = getCert(DeploymentConfiguration.getPemCertPath().get());
String commonName = new LdapName(certificate.ge
浏览 19提问于2022-09-30得票数 2
我环顾四周,发现在Mac上加密的信息很少。看来OpenSSL支持在Mac的新版本中被废弃了。我需要能够支持10.5甚至更高的版本。我的问题是:
我在我们的许可服务器上使用php生成了一个公钥和私钥对(代码如下所示)
$dn = array(configs....);
$privkey = openssl_pkey_new();
$csr = openssl_csr_new($dn, $privkey);
$sscert = openssl_csr_sign($csr, null, $privkey, $term);
openssl_x509_export($sscert, $public
浏览 5提问于2014-08-18得票数 0
回答已采纳
1回答
在nginx.conf中,我添加了一个if子句来过滤基于cn的ssl连接。
例如
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~/CN=(?[^/]+) $CN;
}
server {
listen 80 default_server;
server_name nginx-server;
return 301 https://$server_name$request_uri;
listen 443 ssl;
listen [::]:443 ssl;
浏览 0提问于2022-02-14得票数 0
回答已采纳
非对称加密密钥在主要密钥容器格式之间基本上是可相互转换的吗?例如,能否将X.509密钥文件转换为PGP或OpenGPG密钥文件?
而且--假设答案是肯定的--以任何格式保存一个密钥对并将其转换为该场合所需的任何容器文件格式是“安全中立的”吗?
我对为X.509、OpenGPG和SSH维护这么多密钥对感到有点厌倦,因为它们的核心都是RSA。
浏览 2提问于2008-09-11得票数 5
回答已采纳
我正在研究如何在WCF服务和运行在RHEL上的非.NET客户机之间建立安全连接,因此我认为Windows身份验证是不可行的。这只是针对内部网络,所以我希望避免X.509 (例如,需要密切监视证书到期日期)的管理难题,但我不清楚技术上是否有可能这样做。
是否可以使用例如BasicHttpBinding或WsHttpBinding配置WCF服务,使其具有加密(传输或消息层,我不挑剔),但不使用Windows身份验证支持或X.509证书?
用于安全WCF服务的似乎使用了这两种技术之一。唯一不需要任何X.509证书的证书都使用Windows身份验证。我不确定这是底层技术的根本后果,还是微软选择记录的“
浏览 4提问于2014-10-22得票数 0
回答已采纳
1回答
需要了解SSL和它的运作方式。请帮助回答下面的问题。
我知道我们生成的CSR有我们的公钥和DN信息,即C=、CN=、L=、O=、OU=、ST=。
这两个组件(JPMC公钥和DN)是否都已散列,如果散列也在我们请求它们进行证书(新证书或证书续订)时发送到verisign。
使用JPMC的私钥对这些(公钥、DN和散列)进行加密的数量。
Verisign (CA)是否使用我们作为CSR的一部分发送给他们的公钥,还是他们从其他方式获得的公钥,以便解密上面加密的任何内容。
浏览 1提问于2011-07-28得票数 0
1回答
下面是SSLScan输出,它对SSLcerf衣版本2意味着什么?SSLv3和2不一样吗?
=======================================================================
Prefered Server Cipher(s):
SSLv3 256 bits AES256-SHA
TLSv1 256 bits AES256-SHA
SSL Certificate:
Version: 2
Serial Number: -4294967295
Signature Algorithm: sha1WithRSAEncryption
浏览 0提问于2013-11-25得票数 4
是否可以让一个inetOrgPerson成为一个位置组的成员,而不是在cn中添加一个手动条目,使用php和ldap,但我似乎遇到了这样的情况:
Modify: Object class violation
代码:
$ldap = ldap_connect("localhost") or die("Unable to connect to server.");
ldap_set_option($ldap,LDAP_OPT_PROTOCOL_VERSION,3);
$dn = "cn=admin,dc=*******,dc=com";
l
浏览 1提问于2015-09-05得票数 0
回答已采纳
我正在努力学习如何正确地阅读D3 API,并对如何解释其中的一些项目感到困惑。我在看csv。
d3.csv(url[[, accessor], callback])
虽然网络上有很多例子,但我仍然不知道其中的一些具体含义。
说到这点,访问者意味着什么?在示例中,我通常看到csv的文件名。这些都是吗?
另外,为什么围绕回调词的括号也是这样的呢?
[[, accessor, callback]
浏览 1提问于2015-04-05得票数 0
回答已采纳
2回答
我不明白证书是如何被链接到私钥的。例如,在windows下,当您单击来自智能卡的证书时,它会说“您有一个与此证书相对应的私钥”。证书是如何知道的?我一直在阅读RFC5280,但是在X509证书中没有看到任何字段指定证书是否连接到私钥。我遗漏了什么?
浏览 5提问于2016-11-09得票数 1
回答已采纳
1回答
我将在一个VPS上托管我的一个网站,我想使它尽可能的安全。只有我需要访问VPS,而且在不久的将来我看不到这种变化。因为它是一个eCommerce网站,我将购买一个SSL证书无论如何,我也将有SSH访问,所以我不确定哪个更好。
我听说SFTP受到了大多数人的青睐,它不需要像FTPS那样开放更多的端口,但是还有什么其他的因素需要考虑吗?
另外,我听说SFTP除了提供用户名和密码之外,还提供了另一种形式的身份验证,但是由于我对所有这些都是新手,所以我不太确定。有人能解释一下吗?
浏览 0提问于2013-07-22得票数 6
我已经部署我的应用程序大约3个月了,但我仍然看到不同的SSL证书。而且,它似乎已经用不同的领域更新了它。这还正常吗?如果是,那么通常需要多长时间才能完成准备工作?有没有办法用我自己的证书来代替?毕竟,它只是在使用LetsEncrypt。
连接域:
域不匹配:
有什么想法吗?
浏览 0提问于2018-03-31得票数 15
回答已采纳
1回答
SignTool使用X.509吗?
我可以使用SignTool中的X509函数从C#中提取和验证数字签名吗?
浏览 5提问于2015-08-26得票数 0
回答已采纳
问题
简单地说,映射不像预期的那样执行。局部变量reason返回为null,因此分配给nav的嵌套对象Reason也设置为null。
我是不是漏掉了一些简单的东西?
存储过程
ALTER PROCEDURE [PA].[spGetDocumentNavById]
-- Add the parameters for the stored procedure here
@DocumentNavID INT
AS
BEGIN
-- SET NOCOUNT ON added to prevent extra result sets from
-- interfering with SELECT sta
浏览 0提问于2018-03-29得票数 0
1回答
x509证书签名
、、
我有个关于CA签名的问题。
据我所知,CA使用客户端的公钥并使用"md5WithRSAEncryption“(如这里解释的:http://en.wikipedia.org/wiki/X.509#Sample_X.509_证书)用自己的私钥签名。这到底是什么意思?你能给我一个更好理解的正式解释吗? CA使用了这两种算法吗?
第二个问题来自维基百科的第一个证书示例“Subject Public Key Info”:“RSA公钥”被定义为'RSA公钥:‘是CA从客户端获得的普通公钥,还是在上面做了什么?
如果可以的话,请给出更多的提示,以便更好地理解。
谢谢你之前
浏览 0提问于2015-01-28得票数 4
回答已采纳
我试图用php生成一个私钥/公钥对。
服务器: Apache/2.4.3 (Win32) OpenSSL/1.0.1c PHP/5.4.7
操作系统是Windows SP3,安装了所有windows更新。
我正在尝试执行以下脚本:
<?php
$ssl_path = getcwd();
$ssl_path = preg_replace('/\\\/','/', $ssl_path); // Replace \ with /
$config = array(
'config' => "$
浏览 0提问于2012-11-28得票数 2
回答已采纳
1回答
我有一个很旧的网络盒,里面安装了PHP4和一个不同的LDAP。
当返回的结果很小时,查询信息通常不是问题,但我正在尝试获取一个特定CN中的所有条目
这在“警告: ldap_search() Function.ldap-搜索:返回的部分搜索结果: Sizelimit超过”中得到了结果。
我所读到的所有建议都是针对PHP5+和Active目录的,对于这么老的东西没有什么建议。
我希望你能帮忙。
这是我非常简单的ldap查询。$r是连接。
$result = ldap_search($r, "cn=location", "(cn=*)");
$entry = ldap
浏览 1提问于2014-07-23得票数 0
回答已采纳
1回答
我最近切换到zsh,在使用我的ESP32时遇到了一个问题。
在我开始构建这个项目之前,所有其他命令都运行良好。但是,当我试图运行
idf.py -p cu.usbSeries-DN0316ED -b 115200闪存
我收到以下错误:zsh:坏模式:[-b
我查看了这个问题,看看是否有其他人经历过类似的情况,并发现了一些类似的例子,涉及Zsh插件干扰包含()或[]的命令。
浏览 2提问于2020-04-28得票数 0
回答已采纳
1回答
最近,我在一次关于HTTPS的面试中被问到一个问题,我承认我的知识在这个领域是模糊的,但我还是想说,有人怎么知道当他们连接到一个服务器时,这个人或服务说他们是谁?你怎么能相信他们?我回答说,您将从CA获得一个证书,其中包含了连接是合法的信息,这显然是不令人满意的,因为他们随后要求更多地询问,您如何知道他们是谁,他们说他们是从这个证书?在我的头脑中,我认为得到一个证书从一个CA是足够的。
他们正在寻找的答案是数字签名。我完全忘记了。尽管如此,我还是觉得自己像个十足的傻瓜,于是决定在我的知识上弥补一些漏洞,让我学到一些东西。
因此,为了重述(请告诉我,如果我遗漏了什么),数字签名是通过在证书上散列
浏览 0提问于2016-11-15得票数 4
回答已采纳
在浏览SSL证书时,特别是域验证类型(最便宜的)时,我注意到它们对单个域/子域都是有效的,但随后我注意到它们对单个子域和根域都有效。
其中一个证书的广告名为Secures 'www' & 'non-www'。
这对于域级验证证书来说常见吗?我是否应该期望所有域级别的验证证书都能够保护根域和单个子域?
浏览 0提问于2013-09-05得票数 4
我有以下代码:
Case "L"
If UCase(Left(Dn, 3)) = "L/M" Then
Dn.Offset(, 1) = Val(Mid(Dn, 4, 2)) + 3.5
ElseIf UCase(Left(Dn, 3)) = "LM$" Then
Dn.Offset(, 1) = Val(Mid(Dn, 4, 2)) + 3.5
ElseIf UCase(Left(Dn, 2)) = "LM" Then
If IsNumeric
浏览 0提问于2012-11-16得票数 0
回答已采纳
2回答
用于安装证书的C#的C代码等价物
、、、、
我发现下面的代码用于将证书安装到本地计算机的受信任的发布者中。但是代码是用C#写的,我想用C做同样的事情,怎么把它转换成C语言呢?
private static void InstallCertificate(string cerFileName)
{
X509Certificate2 certificate = new X509Certificate2(cerFileName);
X509Store store = new X509Store(StoreName.TrustedPublisher,StoreLocation.LocalMachine);
store.Open(Op
浏览 1提问于2012-05-24得票数 2
1回答
我在一个文件Output.dat中有以下内容。我需要提取dn: uid=和,ou=之间的值。
dn: uid=user1,ou=Active,ou=Member,dc=domain,dc=org
dn: uid=user2@abc.com,ou=Active,ou=Member,dc=domain,dc=org
dn: uid=usertest,ou=Active,ou=Member,dc=domain,dc=org
dn: uid=abc1,ou=Active,ou=Member,dc=domain,dc=org
我尝试使用sed -e '/dn: uid=/,/,ou=/p
浏览 0提问于2014-05-21得票数 6
回答已采纳
我做了一个LDAP目录搜索,得到了一些结果。我需要迭代这些结果并显示每个条目的Dn。
在我的测试环境中,我通过获取entryDN属性的值返回了Dn值。
在生产环境中,entryDN属性总是返回null。
在这两种环境中,当我返回Dn属性的值时,得到的结果都是null。
我真正需要做的是从任何环境中可靠地获取Dn。
有什么建议吗?
浏览 0提问于2015-10-05得票数 0
我正在尝试实现加密交换Beaxy的身份验证机制。。
我无法识别正确的输入参数来计算Diffie-Hellman密钥。任何帮助都是非常感谢的。
谢谢
浏览 3提问于2020-09-25得票数 0
我正在尝试编写一个方法,它可以在给定连接和搜索LDAP的信息(例如,主机名、基本DN等)的情况下,检索包含CA证书的属性( "caCertificate“属性)。
我已经看到了一些关于如何做到这一点的建议,但到目前为止还没有一个能够工作。
我认为我能够执行LDAP搜索和检索,但是还不能弄清楚如何处理字节数组,它是证书属性值。
这是我认为正在工作的部分的一小段:
Date theReturnedDate = null;
String base = "ou=CAs,dc=test,dc=com";
String filter
浏览 5提问于2016-06-14得票数 2
我们使用带有客户端证书的Apache2.4服务器在我们的组织中提供基于http的服务。最重要的是,我们调用化石cgi在这样的服务器上服务存储库。
客户端证书通过使用、SSLRequire和fossil为整个目录服务的能力,为存储库类别分配访问权限。即:
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "Owner" \
and %{SSL_CLIENT_S_DN_CN} in {"foo", "bar"}
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "Admins&#
浏览 0提问于2018-01-02得票数 4
1回答
DN125I有一个具有以下值的列表:
DN32
DN100
DN50
DN80
DN125
DN65
我想按以下方式对此列表进行排序:
DN125
DN100
DN80
DN65
DN50
DN32
我试着用:
list.sort()
list.reverse()
但这最终导致了DN100和DN125在列表的末尾。那我怎么才能按我想的方式来分类呢?
浏览 0提问于2017-11-15得票数 0
回答已采纳
1回答
我理解那些直接值、寄存器或地址都是抵消的近距跳跃。应该有远(绝对地址)跳转与即时值,注册,或地址太过正确吗?远指令列出了m16:16,m16:32和m16:64,但这意味着什么呢?这是在英特尔x64手册第853页。
浏览 5提问于2015-04-11得票数 1
回答已采纳
来自的openssl根ca配置示例定义了以下内容(p40):
[req]
...
req_extensions = ca_ext
[ca_ext]
...
稍后(p43)生成根ca键,然后生成根ca自签名证书。
openssl req -new \
-config root-ca.conf \
-out root-ca.csr \
-keyout private/root-ca.key
openssl ca -selfsign \
-config root-ca.conf \
-in root-ca.csr \
-out root-ca.crt \
-extensions ca_ext
在
浏览 3提问于2015-07-07得票数 2
1回答
我试图运行一个控制器测试:控制器代码是
def aix_service_accounts
@no_dn_users= Hash.new
record = 0
@no_dn_users[record]= Hash.new
@no_dn_users[record]['aix_username'] ="abc"
end
rspec代码是
it "should show aix_service_accounts" do
get :aix_service_accounts
expect(assigns(:no_dn_us
浏览 0提问于2016-11-14得票数 0
回答已采纳
3回答
在概念层面上,我理解证书只不过是一个经过验证的公钥。下一个问题是,我如何确切地看到证书的内容?除了公钥之外,它还验证证书是否包含其他信息?证书是否还包含公钥等的签名等。
关于如何进一步探索证书的提示将不胜感激!
我主要考虑的是HTTPS/TLS所使用的
浏览 0提问于2020-12-24得票数 0
回答已采纳
1回答
这里的regex是使用wp-rest-api的regex,所以我所拥有的是
$routes['/dn/settings/update/(?P<password>.{7,50})/(?P<newsletter>\d)'] = array(
array( array( $this, 'settings_update'), WP_JSON_Server::ALLMETHODS ),
);
我需要帮助的部分是(?P<password>.{7,50})
现在,它接受7-50字符的密码,但我也希望更新工作,如果没有密码提交。即。“
浏览 2提问于2015-06-03得票数 2
回答已采纳
2回答
我想创建一个表单,我可以填写它,一旦我提交它,表单值可以拉出,这个人可以被创建到LDAP中。我不是很有经验的LDAP,事实上,我只是努力使LDAP绑定工作,所以我需要一些帮助。如何通过填写此表单将新用户添加到LDAP?我知道LDAP有一个Add命令,但我不是特别确定如何开始,以及需要传递哪些信息才能在LDAP中创建人员。如果有帮助,下面是我的LDAP绑定代码。
<?php
$name=$_REQUEST['name'];
$x=1;
if($x==1)
{
//LDAP stuff here.
$username = "myusername"
浏览 0提问于2011-12-13得票数 0
用例:我有一个用例,其中客户端生成私钥和公钥,将基64编码的公钥发送给服务器。
在服务器端,我将使用此公钥加密一条消息,并将加密的消息发送给客户端,客户端使用其商定的私有key.The算法解密该消息,即“RSA”。
问题在服务器端,我看到某些密钥正在使用X509EncodedKeySpec作为密钥规范。
byte[] publicBytes = Base64.decodeBase64(base64EncodedPubKey);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);
KeyFactory keyFact
浏览 1提问于2018-12-25得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
