迷茫的小莱

原文：http://hi.baidu.com/lidhcn/item/5476d292a0710eda1a49df601.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据 　　unsigned long ulX509DataLen; // 证书数据长度 2.获取CertContext 　　PCCERT_CONTEXT pCer

原文：http://www.blogjava.net/ycyk168/archive/2009/11/27/303932.html?opt=admin用法：openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i] [

Shouldn't CSRs automatically add default version?原文：http://openssl.6102.n7.nabble.com/Shouldn-t-CSRs-automatically-add-default-version-td44357.htmlClassicListThreaded

KeyUsage Extension原文网址：http://pic.dhe.ibm.com/infocenter/seas/v2r4m1/index.jsp?topic=%2Fcom.ibm.help.seasimplementationguide.doc%2FSEAS_KeyUsage_Extension.htmlThe KeyUsage extension defines the

SSL应用系列之一：CA证书颁发机构（中心）安装图文详解2009-03-19 17:55:15标签：证书颁发机构 CA 休闲 晒文章 职场原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/140518       如果你需要在组织里发布ex

http://www.cse.ohio-state.edu/cgi-bin/rfc/rfc3280.html4.2.1.3 Key Usage The key usage extension defines the purpose (e.g., encipherment, signature, certificate signing) of the key containe

原文：http://www.cnblogs.com/adylee/archive/2009/08/03/1537813.html1.1   What to do通过Openssl和PKCS#11接口，使用USBKEY中的私钥和证书来签发一个下级证书。1.2              背景数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份

http://blog.youkuaiyun.com/zhouyuqwert/article/details/7467296昨天写过了RSA非对称加密解密的交互方式,其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论

(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下)1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据1)pem格式的证书和私钥(公私钥是对应的)的base64编码[cpp] view plaincopyprint?void readPriKey(string &a){      a =  "-----BEGIN RSA PRIVAT

CertEnroll::CX509Enrollment::p_InstallResponse:ASN1 bad tag value met. 0x8009310b 原文：http://www.willrey.com/faq/SSL_Error_01.html问题:在IIS7中可能会发生下面的错误：CertEnroll::CX509Enrollment::p_

http://blog.youkuaiyun.com/poniu_2008/article/details/7583867多域名证书，有2种叫法，一种：SAN certificater(SubjectAltName Certificater)，另一种为Unified Communications Certificater(这个是微软的说法)，已经迅速成为一种深受大家欢迎的证书，通过这种证书，可以方

http://blog.youkuaiyun.com/zhouyuqwert/article/details/7422467继上次只有CryptoAPI的加密后,这次要实现openssl的了动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互先前有说openssl移植到android的过程,这里就不再提android如何调用o

ASN.1 EditorBy Liping Dai, 1 Jul 2008   4.93 (82 votes) Rate:vote 1vote 2vote 3vote 4vote 5

http://www.vckbase.com/index.php/wv/716.html在这个信息爆炸的时代，我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式，越来越受到人们的关注。下面，我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享，有什么不妥之处望不吝赐教。 一、 加密方法： 当初，计算机的研究就是为了破解德国人的密码，人们并没有

原文：http://support.microsoft.com/kb/959216#top您尝试通过使用 IIS 7.0 管理器安装证书时出现错误消息："找不到与此证书文件相关联的证书申请"症状  当您尝试通过使用 Internet Information Services (IIS) 7.0 管理器从 PKCS #7 文件安装证书时，您可能会收到以下错误消息之一： 错误消息

How to configure intermediate certificates on a computer that is running IIS for server authentication 如何配置IIS服务器使用的中间证书原文：http://support.microsoft.com/kb/954755INTRODUCTION介绍When a cl

现象：调用CertCreateCertificateContext解析Base64格式证书时报“0x8009310b ASN1 遇到了不正确的标记值”分析：windows不支持Base64编码只支持Der编码解决方案：Base64证书先解码，然后使用 //使用根证书对用户证书进行验证，确认是自己颁发的extern "C" int __stdcall VerifyUserC

原文：http://www.cnblogs.com/terrysun/archive/2011/03/02/1969180.html以VeriSign的证书为例，首先到VeriSign的网站上www.verisign.com上申请30试用的SSL证书1. 生成CSR(Certificate Signing Request)，并生成的CSR提交给VeriSign，申请结束后会

I am using the OpenSSL C API to build a CSR. The code is as follows:static void seedPRNG() {const int openSSLseedsize = 128;uint8_t *openSSLseed = NULL;openSSLseed = malloc(openSSLseedsize * size

http://blog.youkuaiyun.com/zhouyuqwert/article/details/8627952一、DER编码密钥对先说下DER编码，是因为JCE本身是支持DER编码密钥对的解析的，可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集，具体格式如何编排没有去了解，但最终呈现肯定的是一堆有规律的二

原文：http://www.vckbase.com/index.php/wv/717.html发布日期：2004-01-09 20:46 浏览次数：4624次

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html目录 配置环境了解HTTPS配置CA证书服务器新建示例网站并发布在IIS新建自签名证书并配置HTTPS故障排除

原文：http://www.cnblogs.com/dosboy/archive/2013/02/18/2915269.html在配置IIS的HTTPS和IE客户端的证书时，我们经常出错，本文就是通过在实际生产环境中配置SSL的过程，让您看看您可能会错在哪里？当我们在企业需要WEB发布较为保密的数据时，我们一般把IIS 配置成HTTPS的模式。同时，如果我们只希望企业内部人员进

http://blog.chinaunix.net/uid-24709751-id-3475756.html如何安装IIS 7.0制作CSR申请文件安装证书文件SSL设置参数详解证书备份（导出）证书恢复（导入） 如何安装IIS 7.0微软的最新服务器操作系统Windows Server 2008已经正式发布

CoCreateInstance创建组件的最简单的方法是使用CoCreateInstance函数。在COM库中包含一个用于创建组件的名为CoCreateInstance的函数。此函数需要一个CLSID参数，在此基础上创建相应组件的一个实例，并返回此组件的某个接口。 CoCreateInstance 的声明HRESULT _stdcall  CoCreateInstance(

原文：http://blog.chinaunix.net/uid-24709751-id-3475550.html1.带有私钥的证书 由Public Key Cryptography Standards #12，PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式，以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥，DER 编码二进制格式的

原文：http://blog.chinaunix.net/uid-24709751-id-3475752.htmlCSR是Cerificate Signing Request的英文缩写，即证书请求文件，也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书

1. Windows CA证书服务器安装完了?  如何得知当初安装时选择的类型?是独立根呢? 还是企业根? 答:  certutil -cainfo执行即可得知.  2.企业根类型的证书颁发机构,默认申请的证书时效为多长? 如何变更? 答: 企业根类型,默认为2年 (注:相对windows 2008是两年,windows 2003是一年的)对于企业CA，由于证书

1.从磁盘上的证书文件中读取证书数据unsigned char* pbP12Data; // 证书数据unsigned long ulP12DataLen; // 证书数据长度2.让用户输入证书密码char* szPwd; // 证书密码3.将证书密码转换成UNICODE格式（最好采用二次调用方式）LPWSTR pWideChar = NULL;int

原文：http://www.cnblogs.com/sunfb/archive/2013/02/28/2937227.html插入USB-KEY， 想通过HttpClient来向服务器发送https请求。 一、httpClient只能够支持java证书文件，他提供的例子如下1234567

JavaTM PKCS#11 Reference GuideLast Modified: 11 May 2004IMPORTANT NOTE:The APIs and features described in this document are SUBJECT TO CHANGE. Please send feedback related to these new APIs an

恶心的openssl。。。原文：http://hi.baidu.com/tmy13/item/301eb0db692281e5785daa48就像我上篇说的那样，果然只要改动一处地方就大功告成了，但是那一处地方还真让我找得蛋疼。且不说我到底是怎么个给搞出来的，那个过程可谓艰辛，真要说可能会使本文不自觉成为一篇长篇大论，所以这里我就说说一个关键的地方，

原文：http://blog.youkuaiyun.com/hudaiqian/article/details/6211685openssl支持的平台非常多，至少我就在windows，linux，以及mips上编译且运行过。而且按照openssl的整个设计，我想移植到任何平台都是没有多少障碍的，openssl已经很好的将平台依赖的部分独立开来，通过callback的方式来实现。比如内存分配函数，mal

openssl之EVP系列之1---算法封装    ---根据openssl doc/crypto/EVP.pod翻译和自己的理解写成    （作者：DragonKing, Mail: wzhah@263.net ,发布于：http://openssl.126.com 之openssl专业论坛,版本：openssl-0.9.7）        EVP系列的函数定义包含在"evp.h

原文：http://blog.sina.com.cn/s/blog_493e7af2010083xd.html 本篇文章介绍建立信任关系的概念，在此基础上解决不同PKI（公钥基础设施）的互联互通，即交叉认证，也就是通常所说的证书信任传递问题。　　多个认证机构之间的信任关系必须保证所有的PKI用户不必依赖和信任唯一的认证机构CA（Certificate Authority），否则无法扩展

BIO-抽象的IO接口    http://blog.youkuaiyun.com/gdwzh/article/details/19194    （作者：DragonKing Mail:wzhah@263.net 发布于：http://gdwzh.126.com openssl专业论坛）            其实包含了很多种接口，用通用的函数接口，主要控制在BIO_METHOD中的不通实

http://blog.youkuaiyun.com/phoenix2121/article/details/7533796分类： 04每天进步一小点2012-05-04 10:15 775人阅读 评论(1) 收藏 举报工具jar用到keytool，看到有GUI工具，遂寻找。开源网站：Portecle 最新版本1.7官网:http://portecle.

JBoss(序)   2009-11-26 10:54:27|  分类： JBoss  Oracle Communications Presence，简称OCP，公司用的服务器之一。里面有许多MBean，而我的任务就是调用其中的一个MBean创建一个新用户，就在解决这个任务的过程中，由于"JMX"跟"EJB"都没有学过，遇到了很多麻烦，而在这麻烦之中，最麻烦的要数XML配置文件，让

http://blog.youkuaiyun.com/xanxus46/article/details/9103031分类： ejbca2013-06-15 21:39 199人阅读 评论(0) 收藏 举报JBossebjca研究ejbca源码快一个月了，从openipmp中的老版ejbca到最新的4.0.15，感觉看别人代码实在太痛苦了，而且之前自己对ejb并不是很熟悉，还必须自

CryptAPI：1、加密和签名的结果是小端方式，顺序和openssl刚好相反，发现这个问题费了我很多时间2、签名只支持pkcs11方式填充3、只支持DER格式的证书，Base64格式需要预先做个转换