小编Mat*_*ard的帖子

根据X.509,证书具有属性主题.

C=US, ST=Maryland, L=Pasadena, O=Brent Baccala, OU=FreeSoft,
CN=www.freesoft.org/emailAddress=baccala@freesoft.org

这是典型的主题价值.问题是这些属性(C,ST,L,O,OU,CN)的类型(或标签)是什么,它们的格式是什么？

您建议在C中使用pthreads线程池进行哪些开源实现？

如果此实现是:

• 轻量级:glib,APR,NSPR和其他产品都有很大的买入,我宁愿只有2个文件(标题和实现).
• 在多个平台上测试(Linux,BSD,Mac OS X等).
• 仍然保持.

签名jar并使用-tsa选项后,如何验证时间戳是否包含在内？我试过了:

jarsigner -verify -verbose -certs myApp.jar

但输出没有指定时间戳的任何内容.我问,因为即使我在-tsa URL路径中有拼写错误,jarsigner也会成功.这是在GlobalSign TSA网址:http://timestamp.globalsign.com/scripts/timstamp.dll和服务器背后显然接受任何路径(即timestamp.globalsign.com/foobar),所以最后我不确定我的罐子是否加盖时间戳.

如果我通过签名设置时间戳,会发生什么？
如果我没有设置怎么办？

这是必要的吗？为什么推荐？

请问您能否建议在.NET平台上使用椭圆曲线加密的任何实现？

此外,如果你使用过它们,你能告诉我应该使用的推荐曲线吗？

[编辑]

正如@FatCat所提到的,它的实现在.NET framework 3.5中可用,但只能在windows vista上使用.你能建议另一种方式/图书馆使用吗？

我有一些pyOpenSSL给我的数据,'0\r\x82\x0bexample.com'.这应该是subjectAltName X509扩展名的值.我尝试使用pyasn1(并基于其中一个pyasn1示例)为此扩展编码ASN1规范的必要部分:

from pyasn1.type import univ, constraint, char, namedtype

from pyasn1.codec.der.decoder import decode

MAX = 64

class DirectoryString(univ.Choice):
    componentType = namedtype.NamedTypes(
        namedtype.NamedType(
            'teletexString', char.TeletexString().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        namedtype.NamedType(
            'printableString', char.PrintableString().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        namedtype.NamedType(
            'universalString', char.UniversalString().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        namedtype.NamedType(
            'utf8String', char.UTF8String().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        namedtype.NamedType(
            'bmpString', char.BMPString().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        namedtype.NamedType(
            'ia5String', char.IA5String().subtype(
                subtypeSpec=constraint.ValueSizeConstraint(1, MAX))),
        )


class AttributeValue(DirectoryString):
    pass


class AttributeType(univ.ObjectIdentifier):
    pass


class AttributeTypeAndValue(univ.Sequence):
    componentType = namedtype.NamedTypes(
        namedtype.NamedType('type', AttributeType()),
        namedtype.NamedType('value', AttributeValue()),
        )


class RelativeDistinguishedName(univ.SetOf):
    componentType = AttributeTypeAndValue()

class RDNSequence(univ.SequenceOf):
    componentType = RelativeDistinguishedName() …

如果仅使用客户端的java.security.cert.X509Certificate,如何使用OCSP手动检查java中的证书撤销状态？我看不清楚这样做的明确方法.

或者,我可以让tomcat自动为我做,你怎么知道你的解决方案是真的？

在基于OpenSSL的SSL服务器应用程序中,我们如何以编程方式加载PKCS#12文件？

另外,我可以在OpenSSL的同一文件中加载具有证书,密钥和CA的PKCS#12文件吗？

我刚从StartSSL获得了代码签名证书,并且正在尝试签署我们的安装程序.

签名过程顺利,我得到一个安装程序exe,Windows不再抱怨来自未知的发布者.这很棒!

但是我试图确保时间戳也像宣传的那样工作,所以在我的代码签名证书到期日期之后我将我的PC日期移到了2012年.

这应该没有任何区别但是当我运行相同的安装程序exe时,我现在得到了同样令人讨厌的"未知发布者"警告.

在数字签名选项卡中查看exe的属性我可以肯定地看到时间戳显示今天(2010),但这似乎没有任何帮助.

谷歌搜索没有给我任何东西,除非你在时间戳字段中看到日期然后一切正常.我不敢相信,我的PC有高级约会抱怨它不行.

有谁知道这个时间戳概念是否有效以及如何确保我正确签署可执行文件？

谢谢.

使用openssl命令行可以以人类可读的模式提取.pem证书中包含的所有信息; 那是:

openssl x509 -noout -in <MyCertificate>.pem  -text

使用openssl API提取此信息的合适步骤是什么？

问候,