在 SWI-Prolog 中打开并检查 Pem 文件

2024-02-28

如何打开 Pem 文件来检查 a) “不早于”和“不晚于”日期是否正常，以及 b) pem 文件中是否存在通往路由证书颁发机构的证书链？

我努力了：

:-use_module(library(http/http_client)).

url('http://fm4dd.com/openssl/source/PEM/certs/512b-rsa-example-cert.pem').

url_data(Url,D):-
 http_get(Url,D,[to(string)]).

url_data1(Url,Certificate):-
 http_get(Url,D,[to(stream(Stream))]),
 load_certificate(Stream, Certificate),
 close(Stream).

url_data/1其工作原理是将 pem 文件作为字符串返回。但url_data1/1不起作用。它旨在将每个证书作为术语列表返回。

* 更新 *

I have:

url_data1(Url,Certs):-
 http_open(Url,Stream,[]),
 all_certs(Stream,Certs),
 forall(member(C,Certs),my_validate(C)),
 close(Stream).

all_certs(Stream,[C1|Certs]):-
 catch(load_certificate(Stream,C1),_,fail),
 all_certs(Stream,Certs),!.
all_certs(_Stream,[]).

my_validate(C):-
 memberchk(to_be_signed(Signed),C),
 memberchk(key(Key),C),
 memberchk(signature(Signature),C),
 memberchk(signature_algorithm(A),C),
 algo_code(A,Code),
 rsa_verify(Key,Signed,Signature,[type(Code)]).

algo_code('RSA-SHA256',sha256).
algo_code('RSA-SHA1',sha1).

这失败了。正确的论点是什么？

您可以使用http_open/3结合load_certificate/2:



?- url(Url),
   http_open(Url, Stream, []),
   load_certificate(Stream, Certificate),
   maplist(portray_clause, Certificate).

产量：



version(0).
notbefore(1345613214).
notafter(1503293214).
serial('0DFA').
subject(['C'='JP', 'ST'='Tokyo', 'O'='Frank4DD', 'CN'='www.example.com']).
hash("071CB94F0CC8514D024124708EE8B2687BD7D9D5").
signature("14B64CBB817933E671A4DA516FCB081D8D60ECBC18C7734759B1F22048BB61FAFC4DAD898DD121EBD5D8E5BAD6A636FD745083B60FC71DDF7DE52E817F45E09FE23E79EED73031C72072D9582E2AFE125A3445A119087C89475F4A95BE23214A5372DA2A052F2EC970F65BFAFDDFB431B2C14A9C062543A1E6B41E7F869B1640").
signature_algorithm('RSA-SHA1').
etc.

检查issuer_name/1元素来获取发行人。您可以使用load_certificate/2再次从文件中读取更多证书。

请注意，验证证书链的更典型方法是建立一个安全连接（通过 HTTPS），然后使用ssl_peer_certificate/2 or ssl_peer_certificate_chain/2在流上获取对等证书和证书链。

要验证链，您必须验证signature/1字段，其中包含的数字签名to_be_signed/1证书的各个部分，由相应颁发者签名。

您可以使用library(crypto) http://eu.swi-prolog.org/pldoc/man?section=crypto来验证签名。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

Prolog

swiprolog

pem

在 SWI-Prolog 中打开并检查 Pem 文件的相关文章

Java HTTPS客户端证书认证

我对HTTPS SSL TLS我对客户在使用证书进行身份验证时到底应该提供什么内容感到有点困惑我正在编写一个 Java 客户端需要执行一个简单的操作POST数据到特定的URL 这部分工作正常唯一的问题是它应该重新完成HTTPS The
如何使用 OpenSSL 从 .cer 中提取 RSA 公钥并将其存储在 .pem 中？

我需要从一个文件中提取公钥 RSA cer文件我希望提取密钥并将其存储在 pem文件这样我就可以使用它的值来加密值js加密 https github com travist jsencrypt 以下命令将转换 cer to pem op
在 Jetty 运行时设置 ssl 密钥库

是否可以在运行时更改密钥库目前我正在设置 SSL 然后再执行 server start sslContextFactory setTrustStore ks sslContextFactory setTrustStorePassword
Mechanize 收到“Errno::ECONNRESET：连接由对等方重置 - SSL_connect”

我无法让 Mechanize 加载曾经正常工作的页面它确实失败了并显示Errno ECONNRESET Connection reset by peer SSL connect信息关于我应该尝试什么或我应该查看的细节有什么建议吗请参
从 X.509 证书中提取 PEM 公钥

我已经创建了一个包含公钥 DER 文件的证书但我现在需要 PEM 格式的公钥用于不同的平台目的是使用相同的公钥我使用创建它iOS 中的 RSA 加密并使用 PHP 解密 http jslim net blog 2013 01 05 r
如何更新 certifi 的根证书？

我正在使用 certifi python 模块来验证 ssl 连接我查看了 certifi python2 7 site packages certifi cacert pem 中包含的根证书其中一些证书已过期我如何更新这些证书我尝
如何将亚马逊颁发的免费证书配置到nginx.config

我已经安装了nginx服务器在Amazon Linux 2环境在创建弹性负载均衡器期间我创建了 Amazon 的免费证书现在我想通过以下方式访问我的服务器https port 443 我该如何配置这个SSL证书在nginx conf
仅使用 .htaccess 在某些页面上将 http 重写为 https

我知道关于我的问题有很多话题我检查了所有这些并尝试了它们但无法使其工作我只需要在某些页面上将 http 重写为 https 访问 https 页面后 URL 将返回到 http 这是我到目前为止所拥有的 Rewrite Rules f
Java如何使用私钥文件而不是PEM来解密？

使用 Java 和 Bouncy Castle 1 52 我可以使用以下代码通过 PEM 证书加载私钥我还有一个相同的 PKCS8 格式的 private key 文件直接使用private key文件而不是PEM的代码是什么 Stri
IIS 进程无法访问正在使用的文件

我们为服务器创建了 SSL 证书当我们想要启动 IIS 时我们收到此错误该进程无法访问该文件因为该文件正在被另一个进程使用端口 443 似乎正在使用中我该如何解决这个问题或者我怎样才能知道为什么端口 443 被使用 Marc
忽略 Xamarin.Forms (PCL) 中的 SSL 证书错误

有没有办法做类似这里描述的事情 https stackoverflow com a 2675183 https stackoverflow com a 2675183但在 Xamarin Forms PCL 应用程序中我正在使用 Http
Web 客户端异常：底层连接已关闭：无法建立 SSL/TLS 安全通道的信任关系

我有一个简单的应用程序它使用 C Web 客户端类来下载网站 HTML 这是我正在使用的代码的精简示例 WebClient wc new WebClient wc Headers Add user agent Mozilla 4 0 co
当建立 TLS / LDAP 或 TLS / HTTP 连接时，线路上会发生什么？

我正在重新表述我的问题希望能得到更好的答复我问了类似的问题这里服务器故障 https serverfault com questions 178561 what are the exact protocol level differen
Node.js 中的 HTTPS 代理服务器

我正在开发一个node js代理服务器应用程序我希望它支持HTTP and HTTPS SSL 协议作为服务器我目前正在使用node http proxy https github com nodejitsu node http pr
如何修改s_client的代码？

我正在玩apps s client c in the openssl源代码我想进行一些更改并运行它但是在保存文件并执行操作后我的更改没有得到反映make all or a make 例如我改变了sc usage函数为此 BIO pr
在node.js中使用socket.io设置服务器-服务器SSL通信

我正在尝试使用 socket io 通过 ssl 连接来设置服务器到服务器的链接这是我的例子 Server var app require express var config require config var https requi
Prolog 过滤自定义目标失败的所有元素的列表

我正在尝试写一个谓词filter List PredName Result 过滤一个List目标的所有要素PredName失败并随后返回Result列表谓词PredName 1应该在调用过程时定义filter 3例如可以是 test N
SSL 握手警报：升级到 Java 1.7.0 后出现 unrecognized_name 错误

我今天从 Java 1 6 升级到 Java 1 7 从那时起当我尝试通过 SSL 与我的网络服务器建立连接时就会发生错误 javax net ssl SSLProtocolException handshake alert unrec
如何识别我的证书是否包含私钥？

根据这个服务器故障问题的答案 https serverfault com questions 9708 what is a pem file and how does it differ from other openssl generat
向 Python 2.6 添加 SSL 支持

我尝试使用sslPython 2 6 中的模块但我被告知它不可用安装OpenSSL后我重新编译2 6 但问题仍然存在有什么建议么您安装了 OpenSSL 开发库吗我必须安装openssl devel例如在 CentOS 上在

随机推荐

将 SVG 元素添加到 html 文件中？

我想将一些 SVG 元素添加到 html 文件中我发现链接说不支持此功能文档类型必须是 xhtml 但我正在使用一些带有 html 的 javascript 库这些库允许我在其中使用 SVG Raphael SVG Web 等那么有
在开发过程中禁用浏览器缓存 css 和 js 文件

如何在应用程序开发过程中禁用浏览器缓存以便每当我们对本地主机或任何开发环境中的 css 或 js 文件进行任何更改时我们都不必在浏览器上进行硬刷新才能看到更改对所有 css 和 js 都尝试这个这个例子你应该在所有css和js中
Laravel 中间件单元测试

我正在尝试在 Laravel 中为我的中间件编写单元测试有谁知道教程或者有这方面的例子吗我已经写了很多代码但是一定有更好的方法来测试handle方法使用 Laravel 5 2 我通过向中间件传递带有输入的请求和带有断言的闭包来对
如何让 Scalaz ZIO 变懒？

我有一个严重的副作用函数想想数据库调用我想将其用作惰性值以便仅在第一次使用时调用它如果从未使用过则根本不会调用我该如何使用 ZIO 做到这一点如果我的程序如下所示则该函数仅被调用一次但甚至根本不使用结果 import sca
登录页面Cognito的定制

我知道可以在 Cognito 提供的登录页面上自定义一些值但这对我来说还不够是否可以完全定制我只使用网络应用程序中的第三方联合身份验证是否可以更改灰色背景或者放在那里完全不同的观点由于背景灰色无法再修改我们可以使用一些 CSS
如何分析Websphere core*.dmp 文件和Snap*.trc 文件？

全部我的应用程序在 websphere 应用程序服务器 7 0 上运行我得到了一些核心转储和跟踪文件例如核心 20110909 164930 3828 0001 dmp and 快照 20110909 164930 3828 000
使用 Flash、PHP、Red5 从浏览器录制视频

我希望构建一个应用程序使用它可以录制视频以及音频和音频最好仅录制 mp3 格式的音频根据我所做的一些研究我发现我需要一个 Flash 或 Flex 客户端应用程序一个 RTMP 服务器 RED5 最好因为它是免费的这是我用
加载时重置缩放级别

我没有 iPhone 所以无法自己测试这一点但根据客户的说法如果他放大以更轻松地单击链接那么当下一页加载时页面会保持放大状态而用户必须手动缩小再次请注意这不是响应式网站它没有设置元宽度设备宽度有什么办法可以防止这种情况发
何时调用obtainPermanentIDsForObjects:？

我目前遇到一个问题即在后台子线程其父级是主 UI 线程上下文上创建新对象并保存会导致我的NSFetchedResultsController显示两个新对象一个带有临时对象objectID 以及一个具有永久objectID 这似乎是某
在 Chrome 中将焦点设置在 iframe 上

我有一个 iframe id chat with designMode on 在 Chrome 中在 Enter 按键事件上我调用该函数send 它获取 iframe 内容并将其写入套接字我的问题是当清除 iframe 时我失去了焦
开发流程、部署、GitHub

我正在努力为我们的团队制定一个开发流程任何时候我们都有 3 4 分散的开发人员在我们的代码库上工作我们已经开始使用 GIT 我们的想法是工作不仅仅是实时修复然后他们分叉了 master 分支每个人在服务器上都有自己的开发环境并
函数数组和分段错误 - 无效的内存引用

我正在尝试设置我的功能f作为数组但我收到以下错误 Program received signal SIGSEGV Segmentation fault invalid memory reference Backtrace for this
C# UDP广播和接收示例

问题我正在尝试将 udp 套接字绑定到特定地址我会广播一条消息同一个套接字需要能够接收消息当前代码 static void Main UdpClient Configuration new UdpClient new IPEndPo
gnuplot - 彩色刻度线

有什么办法可以拥有gnuplot为 x 和或 y 轴上的刻度线着色我正在使用背景png文件非常暗我希望内部抽动在其上显示为白色而不是默认的黑色 The tics似乎继承了它们的颜色border set style line 50 l
Typescript：推断嵌套 keyof 属性的类型

我想定义一个数组类型它必须包含给定类型的嵌套属性名称链假设我有一个类型 type Foo outer inner any 现在我想定义一个包含 2 个元素的数组类型 type PropertyList
SQL 查询的 NULL NOT IN (Empty_Relation) 在不同引擎上显示不同的行为

我尝试在 Postrgresql Spark 上测试 NULL NOT IN Empty Relation 的查询得到了不同的结果 select count from select 1 where null not in a empty
React js 输入复选框组

是否可以在反应中创建输入复选框组如果我映射了 3 个复选框但只能单击其中一个我是否只给每个状态一个状态当选择一个状态后然后取消选中其他状态我已经尝试过无线电输入但我需要能够将它们全部取消选中就像在无线电组中一样一旦您选择了
python pywin32 拒绝 Excel 访问

我的代码是 Opens template for creating final report excel win32 dynamic Dispatch Excel Application template os path abspath f
R：具有两个变量和 ties.method random 的排名函数

R中有没有一种方法可以使用带有多个条件和ties method的rank函数或类似的函数通常排名用于对向量中的值进行排名如果存在联系您可以使用其中一种联系方法平均随机第一但是当对矩阵中的一列进行排名时我想使用多列and关
在 SWI-Prolog 中打开并检查 Pem 文件

如何打开 Pem 文件来检查 a 不早于和不晚于日期是否正常以及 b pem 文件中是否存在通往路由证书颁发机构的证书链我努力了 use module library http http client url http fm4dd

在 SWI-Prolog 中打开并检查 Pem 文件

在 SWI-Prolog 中打开并检查 Pem 文件 的相关文章

随机推荐

热门标签

在 SWI-Prolog 中打开并检查 Pem 文件的相关文章