Pkif. Eine plattformübergreifende Bibliothek zur Durchführung der PKIX-kompatiblen Zertifikatabwicklung
Jetzt downloaden

Pkif. Ranking & Zusammenfassung

Pkif. Stichworte

ausführen Führen Sie die Zertifikatsverarbeitung durch Zertifizierungsbahngebäude. Zertifikatverarbeitung. Zertifizierungspfad

Pkif. Beschreibung

Eine plattformübergreifende Bibliothek für PKIX-compliant Zertifikat Verarbeitung durchgeführt wird Die PKI-Framework (PKIF) bietet Unterstützung für OCSP, CMS und Timestamps.PKIF verwendet CAPI, NSS oder Crypto ++ für kryptographische Dienste und Hardware-Unterstützung. Hier sind einige der wichtigsten Features von PKIF: · Zertifizierung Pfad Gebäude und Entdeckung kompatibel mit dem DoD PKI und dem Bund überbrückten Umgebungen. · RFC 5280-konforme Pfadvalidierung. · Unterstützt RFC 3852 (Cryptographic Message Syntax). · Unterstützt RFC 3161 (Timestamp-Protokoll). · Neue Unterstützt RFC 5055 (SCVP) und RFC 4998 (ERS) zusammen mit RFC 5276 (SCVP / ERS wantBacks) · WxWidgets-basierte plattformübergreifende GUI-Controls. · Aktivieren der Anwendungen ist einfach. · Multiple-Zertifikat Quellen werden unterstützt, einschließlich LDAP-Verzeichnisse zugänglich, Webserver, CAPI-Zertifikat speichert, NSS Zertifikatspeicher und andere anwendungs angegebenen Quellen. · Kann Widerrufinformationen von lokalen Geschäften, anwendungsspezifischen Quellen (wie ein LDAP-Verzeichnis) abrufen und CRL-Verteilungspunkten folgen. · Kann OCSP-Responder in AIA-Erweiterungen angegeben verwenden. · Ein oder mehr vertrauenswürdigen OCSP-Responder (n) können für die Pfadvalidierung konfiguriert werden. · Konfigurierbare das Beste aus Ihrer Infrastruktur zu machen. · Konfigurationen können zentral erstellt werden und herausgeschoben Ihre vorhandenen Management-Tools. Was ist neu in dieser Version: · Behoben: Fehler bei der Umsetzung der NOCHECK Erweiterung. Zuvor würde der Status der CA-Zertifikate auf dem Weg zu einem OCSP-Responder-Zertifikat auch dann akzeptiert, wenn Sperrstatus nicht bestimmt worden war (das heißt, widerrief CAs würde nur dann, wenn Sperrstatusinformationen sind accessble zurückgewiesen werden). · Zusätzliche XML-Proben. · Added erste Version von PKIFERS Bibliothek. · Added erste Version von PKIFSCVP Bibliothek. · Aktiviert Verwendung von nativen NSS auf Red Hat. Nicht mehr verwendet private NSS-Schnittstellen für AES-Schlüssel Wrap-Unterstützung. · VMAC Dropped von cryptopp mit PKIF verteilt aufgrund von Problemen, wenn sie auf SELinux und fac gebaut, dass es nicht verwendet wurde. · Verschiedene Verbesserungen Build-System für die letzten Linux-Distributionen. · Added Unterstützung der EG NSS verwenden. Bisher nur CryptoPP Kollegen unterstützt EC. · Wird korrigiert, die Handhabung von wxstring Objekten und Stringliterale in PKIFResources zum besseren Unterstützung von Unicode-Builds. · Zusätzliche Unterstützung für die ersten Namenseinschränkungen eingegeben Pfadvalidierung. · Changed einfache cert speichern und CAPI-Zertifikat-Store Kollegen Liste aller Zertifikate im Speicher zurück, wenn ein NULL subDN Parameter dargestellt. · Behoben: Fehler in Pfad Builder richtig schlechtes Benehmen in builder Statistiken. Gesamt Pfade entdeckt jetzt gleich Pfade zu Validierungsfehler + zurück Pfade wegen abgelehnt. Zuvor Gesamtpfade enthalten auch Wege, die als mit einem Zyklus verworfen wurden; solche Wege sind nicht mehr in der Builder-Statistik gezählt. · Ein Fehler wurde behoben in PKIFResources CAPI Vertrauensanker CRL Repository-Objekte sind enthalten in dem Mediator Satz zu gewährleisten, wenn die HKLM Trust Store-Option aktiviert ist. · Auf CURL Option aktiviert HTTP Verweise in PostRequestURL Funktion zu jagen. · - Generieren Sie ein Manifest, welches die Inhalte während eines Pfades Auszugsoperation geschrieben. · - Modifizierte Pfad Builder AIA / SIA Retrieval Kollegen zu verwenden, anstatt direkt aufrufen Funktionen Zertifikate von zertifikatsbasierten Zeiger abzurufen. Dies ermöglicht URI durch das Verlassen des AIA / SIA SR Kollegen aus dem Mediator / Kollegen Satz weggelassen werden jagen. · - Added SIA / AIA Retrieval Kollegen an den Mediator Satz von MakeDefaultMediator zusammengesetzt (für beide NSS und Nicht-NSS). Hinzugefügt CRL DP Kollegen NSS MakeDefaultMediator (es war bereits in nicht-NSS). · - Added schwarze Liste Details Pfad Logausgabe · - Added Vertrauensanker Details Weg Logausgabe · - Integration auch Quellspeicher Kollege abgeschlossen, mit verschiedenen Behebungen SR und PATH Komponenten angewendet. Dies reduziert den Netzwerkzugriff, wenn Materialien vom Zertifikat-basierten URIs abruft. · - Added appInfo Parameter DumpResults und DumpPath ermöglichen Anrufer die Ausgabe anpassen. · - Fest nicht initialisierten Variablen in CPKIFCertificateNodeEntry. · - Änderungen an CAPI Code, verwendet temporäre Schlüsselspeicher bei symmetrischen Verschlüsselungsoperationen. Administrativ geändert Windows-Passwörter waren zuvor Probleme verursacht. · - Modifizierte CAPIRaw Kollegen Griff Eingang, die nicht ein Vielfaches der Blockgröße groß ist. · - Fehler behoben, in Namenseinschränkungen, dass die Verarbeitung in Pfaden führt, die Namenseinschränkungen enthalten sowie eine Endeinheit Zertifikat mit einem UPN abgelehnt. · - Hinzugefügter Widerrufstatus-Cache in den Sperrstatus-Mediator. · - Validierter OCSP-Responder-Cache hinzugefügt. · - Eliminierte Pragma: No-Cache von postrequesturl, um den Einsatz von HTTP-Proxy zu ermöglichen. · - Geschlossene StricMP- und STRCASECMP-Nutzung konsistent in der gesamten Bibliothek. · - Zusätzliche Quellinformationen zum Pfadprotokollausgang für Zertifikate.

Pkif. Zugehörige Software