标签: digital-certificate

我们有一个代码签名证书,从GlobalSign购买,用于Authenticode签名(他们称之为).现在我们需要签署Java applet和很快的Adobe AIR模块(applet？).问题是:从技术角度来看,如果Certode for Authenticode和certificate for for Java或certificate-for-AIR由同一个CA(比如Comodo或GlobalSign)发布,那么它们之间是否有任何区别？如果它们是可更换的,我认为购买不同的证书没有意义.

我知道证书的密钥用法字段必须相同(代码签名),但这些证书中的扩展代码用法或策略或其他扩展名可能不同.如果拥有一个CA颁发的两种或更多类型的代码签名证书的人可以为我查看这个,我将不胜感激.

任何人都可以帮我解决这个问题.

我正在开发iphone.这对我来说是新的.

我需要生成带有数字签名的pdf.我对此一无所知.我用谷歌搜索了一周,仍然无法解决这个问题.

请任何人可以解释一步一步的程序或提供一些源代码示例.还提供了一些很好的链接.

我正在使用Java中的X509证书.给定证书是否可以在签名层次结构中找到所有其他证书,直到您获得根证书？

我有一个证书文件(带.cer扩展名),我想提取父签名证书.我想继续找到该证书的父级,直到我得到最终的根证书,这是自签名的.

我已检查过X509Certificate证书API和相关API,java.security.cert但找不到任何有用的内容.

我有一个Silverlight 4可信任的OOB应用程序,该应用程序使用上周过期的证书进行签名.我无法在旧证书上发布新代码.

我申请了一份新的5年证书,并在从我的证书商店(同一出版商名称,公司等)中选择了这个新证书后重新签署了该应用程序.

现在,自动更新Silverlight机制在尝试将OOB应用程序更新为具有证书不匹配错误的新版本时失败.它显然不喜欢新证书.

我怎样才能解决这个问题 - 我认为这取决于证书颁发者"链接"我的证书以继续信任.我不希望每次我的证书到期时都让我的用户卸载软件,我必须得到一个新的.

我开发了一个小程序,我发现了一个奇怪的行为.

这适用于基于GWT,Hibernate和Spring构建的基于安全性的应用程序.

applet主要访问浏览器证书并使用它来加密和解密数据.

它在所有系统上工作正常但我不知道一台客户端机器我发现了一个奇怪的行为.

当我在Internet Explorer中登录时.小程序加载在以下点停止,然后自动关闭.

applet控制台错误说:

basic:添加进度监听器:sun.plugin.util.GrayBoxPainter$GrayBoxProgressListener@337d0f

basic:调用http://phil.etenders.in/securityApplet.jar 安全性的Plugin2ClassLoader.addURL父级:启用黑名单吊销检查安全性:启用可信库列表检查网络:找到缓存条目[url:http:// phil. etenders.in/securityApplet.jar,version:null ] prevalidated = false/0

删除了黑名单撤销检查和可信库检查,但没有任何影响.(他们经过的很好),

如果我从http://csis.pace.edu/~bergin/Java/applets.htm打开任何示例小程序, 它将在以下行停止

    basic: Plugin2ClassLoader.isTrustedByPolicy called 
    basic: Plugin2ClassLoader.isTrustedByPolicy returns false 

所有三种浏览器的行为.

1. Firefox和Chrome:根本不加载.
2. IE:第一次加载时无法加载.

如果需要更多细节,请告诉我.请参考源代码来自这里.

我正在尝试创建一个带有私钥(.pfx)的证书,我可以在我的应用程序中使用它来创建和验证数字签名.我想将此证书安装到证书存储区(Windows)中.

我在将证书导入本地计算机时遇到问题.证书导入向导始终报告"您输入的密码不正确".这是指我创建的pfx文件中私钥的密码.

现在我知道密码是正确的,所以这里必须有一些其他因素.

我用来创建密钥的脚本是批处理文件,包含以下命令:

makecert -r -pe -n "CN=%1" -b 01/01/2010 -e 01/01/2060 -sky signature %1.cer -sv %1.pvk
pvk2pfx.exe -pvk %1.pvk -spc %1.cer -pfx %1.pfx

有谁知道是什么导致导入向导告诉我'你输入的密码不正确'？

我正在编写一个 Java 应用程序，该应用程序使用远程 Https 站点进行 Rest Api 调用。远程站点由受信任的证书签名。它在 Windows 上运行良好，但是，由于 SSL 证书问题，它在 OS X 上运行有问题。

我做了一些挖掘，发现原因与我如何使用 getInstance 调用在代码中初始化 KeyStore 对象有关。它只从“系统”钥匙串中读取证书，而不是从“系统根”钥匙串中读取证书。下面是从密钥库中打印出所有证书的代码片段。

// In windows use "WINDOWS-ROOT"
KeyStore osTrustManager = KeyStore.getInstance("KeychainStore");
osTrustManager.load(null, null);

Enumeration<String> enumerator = osTrustManager.aliases();
while (enumerator.hasMoreElements()) {
    String alias = enumerator.nextElement();
    if (osTrustManager.isCertificateEntry(alias)) {
        m_logger.info(String.format("%s (certificate)\n", alias));
    }
}

如何更改代码以实现这一目标？感谢有人可以插话。

这是来自 OS X 的“系统根”屏幕截图下的证书示例

我知道可以使用此链接为 OpenSSL 中的自签名证书生成公钥和私钥。但是对于给定的公钥，我是否有可能找出相应的私钥？我一直在使用 1024 位 RSA 公钥。

因为我的作业中有这个问题说：

为句子“我的名字是 . 我的声音就是我的护照。” 使用带有以下 1024 位 RSA 公钥的 OpenSSL 进行正确验证。（提示：模数可能不像正常的 RSA 模数那样生成。）：

----- BEGIN PUBLIC KEY ----- MIGdMA0GCSqGSIb3DQEBAQUAA4GLADCBhwKBgQCgF35rHhOWi9 + r4n9xM / ejvMEs Q8h6lams962k4U0WSdfySUevhyI1bd3FRIb5fFqSBt6qPTiiiIw0KXte5dANB6lP e6HdUPTA / U4xHWi2FB / BfAyPsOlUBfFp6dtkEEcEKt + Z8KTJYJEerRie24y + nsfZ MnLBst6tsEBfx / U75wIBAw ==

-----结束公钥-----

我正在研究用户需要在文档上进行数字签名的项目。我检查了google，并了解了sinadura，这是一个桌面应用程序，但是我需要将其调用到我的Web应用程序中。

我在Linux服务器（https://www.alfresco.com/thank-you/thank-you-downloading-alfresco-community-edition）上安装了露天社区版，并按照以下GitHub链接中的说明进行操作。

https://github.com/zylklab/alfresco-sinadura

我已经按照上述说明成功实施了。但是Alfresco是一个大项目，并且还具有其他一些功能。但是我不需要，我只需要在我自己的Web应用程序中实现数字签名部分即可，类似于alfresco

如何在我现有的项目中实施数字签名部分？任何人都可以提出建议

我的理解是，数字证书的有效期最长为 3 年，具体取决于您向证书颁发公司支付的费用。例如，如果我从 emudhra 购买了 DSC，其有效期为 2 年。如果我于 1/6/2017 签署一份文件，并且 DSC 的有效期为 1/1/2017 至 1/1/2019，我签署的文件是否仅在 1/6/2017 起的 1.5 年内有效？有效期为2年吗？

此外，一旦我的 DSC 于 2019 年 1 月 1 日到期，如果我将证书再续签 2 年。我签署的文件的有效期总共为 4 年吗？还是我必须使用更新的 DSC 再次签署才能使证书有效？