我有点紧张，正在开发一个基金经纪人网站。

作为我们安全策略的一部分，CSP在我们的服务器上实施，但现在，我们正在实施与斯堪的纳维亚银行 ( BankID ) 提供的桌面软件的通信。

这样就出现了一个问题：要打开 BankID 桌面软件，应该点击一个带有自定义协议的链接，如下所示：

我相信您明白，我在通过我们的 CSP 政策允许此链接时遇到严重问题。我的搜索没有产生任何结果，而且我的想法已经用完了。

我曾尝试在协议下允许通配符域，因此：

如果我关闭 CSP，它会完美运行，所以这绝对是问题所在。

有人对此有经验吗？任何帮助是极大的赞赏。

经过几个小时的搜索，我在Mozilla Wiki上找到了以下内容：

我们需要一种应用程序交付机制来保证应用程序的完整性和真实性，并允许明确定义的应用程序和权限范围强制执行，以便在运行时保持完整性。

并进一步：

特权和认证的应用程序将通过一个独特的方案 (app://) 访问。域将对应于应用程序 ID。

我不确定这是否适用，但如果我没看错，这意味着 Mozilla 正在考虑如何解决这个问题。

我正在尝试与 BankId 集成（这是瑞典常见的身份验证和签名服务）。我正在使用 Savon Ruby SOAP 客户端并尝试按照他们的指南向 BankId 的测试 API 发出请求。调用“身份验证”操作时，出现以下错误：

SOAP 请求如下所示：

我正在使用以下详细信息创建会话：

• wsdl：' https ://appapi.test.bankid.com/rp/v4?wsdl '
• 命名空间：' http ://bankid.com/RpService/v4.0.0/types/ '
• 端点：' https://appapi.test.bankid.com/rp/v4 '

这是代码：

我应该提一下，我对使用 SOAP API 不是很熟悉。

我有一个Android应用程序，我在应用程序内处理付款。付款3d-secure有时还需要验证。因此，这需要将用户重定向到一个网页，在那里他们将能够进行一些适当的操作：例如输入代码等。就我而言，该应用程序针对瑞典用户，并将他们重定向到一个页面，他们必须bank ID在同一设备或另一个设备上打开另一个“”应用程序才能执行此验证。

在我们的iOS应用程序上，此功能按预期工作。用户执行验证后，浏览器会收到一个回调，然后可以使用该回调相应地更新应用程序，但是在 上Android，WebView我正在使用的没有通知。所以到目前为止，我无法处理用户验证事件。

有没有人有这个或任何类似用例的经验？任何帮助表示赞赏。

我有一个 .p10 文件和一个密码，但是，我无法找到将其转换为证书和 RSA 私钥文件所需的操作，该文件还需要包含包属性（localkeyid 和friendlyname ) 以及证书中的关键属性以及颁发者和主题。

我在 OS X 上安装了 openSSL（如果需要，我也可以使用 Ubuntu 或 Windows），并且能够使用 openssl req -noout -text -in file.p10 查看属性和颁发者/主题，但我'不知道从这里去哪里。

我需要这些文件用于 pybankid。

当我尝试在 SQL Server 中存储 KID 编号时，我最终得到了科学记数法 (6.9xxxxE+18)。它们现在存储在 FLOAT 数据类型中。虽然我知道这可以节省空间，但它确实对可读性没有太大帮助。我希望它们如下所示：69xxxxxxxxxxxxxxxxx（数字而不是 x）。

我尝试了以下方法：

我试图将 bankID 与我的代码集成，但它不起作用

这是教程bankID教程 这个api有ssl认证 https://www.bankid.com/assets/bankid/rp/FPTestcert2_20150818_102329.pfx

谁能帮我将此api与php集成

这是我的代码

try { $client = new SoapClient( 'https://appapi.test.bankid.com/rp/v4?wsdl', array( "local_cert" => "/certname.pem" ) ); } catch (Exception $e) { echo json_encode( array( "result" => false, "reason" => $e->getMessage() ) );}

并且因为 ssl 是 pfx，所以我使用 openssl 将其转换为

openssl pkcs12 -in FPTestcert2_20150818_102329.pfx -nokeys -out cert.pem openssl rsa -in key.pem -out server.key

这是错误 SOAP-ERROR: Parsing WSDL: Couldn't load from 'link' : failed to load external entity

免责声明：像这样标题的问题很常见，但没有答案为我提供解决方案，所以无论如何我都需要问它（使用一组新参数）。

问题

在 web.config 中声明了一个 webservice 客户端端点，如下所示：

使用“管理计算机证书”应用程序安装证书（客户端和服务器证书）。它们分别存储在 .cer 文件（服务器证书）和 .pfx 文件（客户端证书）中。它们都存储在“受信任的根证书颁发机构”中。

成功

使用 Visual Studio 调试网络服务器 (IIS Express) 运行客户端是成功的。

失败

但是，当我尝试在 IIS 中运行它时，我收到错误消息

无法为具有权限“site.com”的 SSL/TLS 建立安全通道

问题解决方法

我试图创建一个 web api 函数，让我知道服务器是否找到了有问题的证书。确实如此。代码看起来像

即使我在 IIS 上运行它，我也会得到这样的输出（在 chrome 中使用 console.log）：

因此证书对 IIS 是清晰可见的，尽管它们存储在“受信任的根证书颁发机构”中。可以检索过期日期的唯一方法是使用商店。

我正在寻找使用瑞典 BankId 的 100% Linux 解决方案。

网上有资料：

• https://github.com/virtualforce/bankid-authentication/
• http://www.herlitz.nu/2017/09/13/integrating-with-swedish-bankid-and-.net/

现在我需要从银行 seb.se 下载我的客户证书

如何在 SEB 下载客户证书？

我正在尝试在我的 react-native 应用程序中为瑞典银行 ID 实施 SSL 固定，但没有找到任何可行的解决方案。我尝试了以下链接： 1. https://github.com/localz/react-native-pinch但没有运气 2. https://www.npmjs.com/package/react-native-ssl-pinning也没有运气 ：（

当我使用用于在线身份验证的服务时，我会获得一个导航到的 URL，该 URL 将自动打开一个用于输入密码的应用程序。

网址格式如下：

此类网址的导航仅在安装了某个应用程序的移动设备上才有意义。

尽管如此，桌面浏览器（不是每个人）也会尝试导航到这样的 url，就像它曾经可能的那样。这当然会导致错误页面。

他们为什么这样做？

我需要使用隐藏表格吗？

每个移动单位都会尊重这一点吗？