| 共 11 篇文章 |
|
二用openssl创建CA证书(PEM格式,假如有效期为一年):openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnfopenssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。例如:openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER八 PEM 到 PKCS#12 的转换,openssl pkcs12... 阅3152 转14 评0 公众公开 11-03-30 11:03 |
数字证书的存储和USBKey的安全性数字证书的存储和USBKey的安全性2009年06月24日14:12 来源:例如,在北京国税的证书项目中,密钥对是由软件运营商代替客户生成,证书也是由运营商代替客户从CA下载,然后把私钥和下载的证书一起储存在软盘里,再交给用户的。由于智能卡内部的CPU可以完成这些操作,全过程中私钥可以不出智能卡介质,黑客的攻... 阅468 转13 评0 公众公开 11-03-29 16:15 |
p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。X.509定义了两种证书:公钥证书和属性证书 PKCS#7和PKCS#12使用的都是公钥证书 PKCS#7的SignedData的一种退化形式可以分发公钥证书和CRL 一个SignedData可以包含多张公钥证书 PKCS#12可以包含公钥证书及其私钥,也可包含整个证书链。3)P7B证书... 阅653 转4 评0 公众公开 11-03-28 13:45 |
CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。Cryptographic Service Provider(简称CSP)是Microsoft公司用来在Windows平台上提供第三方加密模块的接口标准。一个CSP 模块包含了一些标准加密算法的实现,是CAPI 函数的具体执行者,同时CSP ... 阅4553 转14 评0 公众公开 11-03-28 00:23 |
但它的内部结构不简单,它内置了CPU、存储器、芯片操作系统(COS),可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。USB Key内置单向散列算法(MD5),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。USB Key使用该随机数与存储在US... 阅949 转15 评0 公众公开 11-03-27 23:29 |
数字证书技术完全详解数字证书技术完全详解。数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。一般情况下证书中还包括密钥的有 效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循 ITUT X.509国际标准。证书与证书授权中心。CA中心为每个使用公开密钥的用户发放一个数字证书,数... 阅1036 转8 评0 公众公开 11-03-26 22:14 |
