Articles of x509

¿Cómo hago TLS con BouncyCastle?

¿Alguien sabe sobre ejemplos de TLS con BouncyCastle? Me sorprendió la falta de ellos en Internet. Si realmente no hay ninguno, vamos a recogerlos como respuestas.

Acceder a los certificados cargados en sitios web azules

Cuando estaba usando el rol web, solo estaba cargando el certificado en el portal azure y pude verlo. Ahora cambié al sitio web en azure y cargué el certificado en el portal de administración de azure pero mi código no lo ve. en absoluto. ¿Hay alguna configuración que necesitemos o alguna otra forma de acceder […]

Generación de claves RSA en formato PKCS # 1 en Java

Cuando genero un par de claves RSA utilizando la API de Java, la clave pública está codificada en el formato X.509 y la clave privada está codificada en el formato PKCS # 8. Estoy buscando codificar ambos como PKCS # 1. es posible? Pasé una cantidad considerable de tiempo revisando los documentos de Java pero […]

Uso de HTTPS con REST en Java

Tengo un servidor REST hecho en Grizzly que usa HTTPS y funciona maravillosamente con Firefox. Aquí está el código: //Build a new Servlet Adapter. ServletAdapter adapter=new ServletAdapter(); adapter.addInitParameter(“com.sun.jersey.config.property.packages”, “My.services”); adapter.addInitParameter(ResourceConfig.PROPERTY_CONTAINER_REQUEST_FILTERS, SecurityFilter.class.getName()); adapter.setContextPath(“/”); adapter.setServletInstance(new ServletContainer()); //Configure SSL (See instructions at the top of this file on how these files are generated.) SSLConfig ssl=new SSLConfig(); String keystoreFile=Main.class.getResource(“resources/keystore_server.jks”).toURI().getPath(); […]

¿Es posible generar programáticamente un certificado X509 usando solo C #?

Estamos intentando generar un certificado X509 (incluida la clave privada) programáticamente utilizando C # y la biblioteca BouncyCastle . Hemos intentado utilizar parte del código de esta muestra de Felix Kollmann pero la parte de clave privada del certificado devuelve nulo. El código y la prueba unitaria son los siguientes: using System; using System.Collections; using […]

¿Cómo puedo transformar entre los dos estilos de formato de clave pública, uno “BEGIN RSA PUBLIC KEY”, el otro es “BEGIN PUBLIC KEY”

¿Cómo puedo transformar entre los dos estilos de formato de clave pública, un formato es: —–BEGIN PUBLIC KEY—– … —–END PUBLIC KEY—– el otro formato es: —–BEGIN RSA PUBLIC KEY—– … —–END RSA PUBLIC KEY—– por ejemplo, he generado id_rsa / id_rsa.pub pair utilizando el comando ssh-keygen, calculé la clave pública de id_rsa usando: openssl […]

CryptographicException ‘Keyset no existe’, pero solo a través de WCF

Tengo un código que realiza una llamada a un servicio web de terceros que está protegido mediante la certificación X.509. Si llamo directamente al código (usando una prueba de unidad), funciona sin ningún problema. Cuando se implementa, este código se llamará a través de un Servicio WCF. He agregado una segunda prueba unitaria que llama […]

Crear programáticamente el certificado X509 mediante OpenSSL

Tengo una aplicación C / C ++ y necesito crear un certificado XEM9 para pem que contenga tanto una clave pública como una privada. El certificado puede ser autofirmado, o sin firmar, no importa. Quiero hacer esto dentro de una aplicación, no desde la línea de comando. ¿Qué funciones de OpenSSL harán esto por mí? […]

Extraiga la clave pública / privada del archivo PKCS12 para su uso posterior en SSH-PK-Authentication

Deseo extraer la clave pública y privada de mi archivo PKCS # 12 para usarla posteriormente en SSH-Public-Key-Authentication. En este momento, estoy generando claves a través de ssh-keygen que puse en .ssh / authorized_key , respectiva en algún lugar en el lado del cliente. En el futuro, quiero usar las claves de un contenedor PKCS […]

¿Cómo extraer CN de X509Certificate en Java?

Estoy utilizando un SslServerSocket y certificados de cliente y quiero extraer el CN ​​del SubjectDN del X509Certificate del cliente. En este momento llamo a cert.getSubjectX500Principal().getName() pero esto, por supuesto, me da el DN formateado total del cliente. Por alguna razón, solo estoy interesado en la parte CN=theclient del DN. ¿Hay alguna forma de extraer esta […]