问题标签 [cer]

我刚刚从 RapidSSL 获得了 4 个文件，我想将它们用于 IIS Express。为此，我需要创建一个 PFX 文件。

我有 CSR、KEY、证书、ROOT/CA。这里有：

CSR => 我将其保存为 CSR.csr

KEY -> 我保存为 key.pem

证书 -> 我保存为 cert.cer

Root/CA -> 我保存为 CA.cer

我试过这个命令：

将“屏幕”加载到随机状态 - 完成 没有证书与私钥匹配

我也试过这个命令：

这里同样的错误。我究竟做错了什么？

我正在用 Visual Studio C++ 编写一个简单的控制台应用程序。我想读取一个.cer扩展为字节数组的二进制文件。

但是当我启动它时，我会在所有oData字符中收到相同的字符，每次都是另一个字符，例如：

然后我尝试了另一种方法：

现在内容有很奇怪的值：一部分值是正确的，一部分是负值和奇怪的值（可能与signed char和有关unsigned char？）。

有人有什么主意吗？

提前谢谢！

我的情况是，我有一个包含 HGLOBAL 和 List<Delegate> 的 ac# 对象。HGLOBAL 持有对委托的引用，并且 HGLOBAL 在非托管代码中注册为回调（特别是 vtbl 样式的接口）。

我试图不陷入整体设计的细节中（我已经期待那些理解我在上一段中所做的事情的人会尖叫）。我的问题目前是使用我希望以不同方式记录的功能的生命周期管理之一。

我已经将持有 HGLOBAL 和 List<Delegate> 的类转换为 SafeHandle 的子类（因为 CriticalFinalizerObject 并且因为 HGLOBAL 有点像句柄），并且我确实有使用CER 样式的原子事务来实例化它的类来通知C# 当非托管代码不再期望它继续存在时。

调用 DangerousAddRef 是否有效地增加了整个 SafeHandle 对象的引用计数？List<Delegate> 是否会包含在此引用计数中？另一种问这个问题的方法是，DangerousAddRef 是否有效地为整个 SafeHandle 对象构造了GCHandle，或者它是否只是对内部的 SafeHandle.handle 成员这样做？

如果它不适用于整个对象，则 List<Delegate> 可能会被提前收集，并在非托管代码尝试调用它时导致访问冲突。

如果它作为一个整体应用于对象，那么我刚刚在垃圾收集堆中创建了一个引用计数对象块，我最好确保我没有创建任何引用循环。

我怀疑是后者，但是在这种东西上很少有谷歌搜索，当你处理的唯一症状是进程关闭时终结器线程的非托管访问冲突，而没有运行实际的托管代码，然后它开始很难看出你是否朝着正确的方向前进。

我正在使用代理和 ssl 连接创建用于 Web 服务的适配器，并且在理解握手机制方面存在一个问题。我将解释一个例子。

我的行动：

1. 做服务器。使用 keytool 创建私钥。为它创建.cer文件。
2. 做客户。为他创造同样的东西。
3. 相互交换.cer，在keystores中导入对方的证书。
4. 创建连接。好的。一切都好。
5. 在服务器的密钥库中，我生成新的私钥。

问题：pr_key服务器使用哪个握手？

今晚我在玩Constrained Execution Regions，以更好地完善我对更精细细节的理解。我以前偶尔使用过它们，但在那些情况下，我大多严格遵守既定模式。无论如何，我注意到一些我无法完全解释的特殊情况。

考虑以下代码。请注意，我以 .NET 4.5 为目标，并在没有附加调试器的情况下使用发布版本对其进行了测试。

你认为这个程序的输出会是什么？

1. didfinally=真
2. didfinally=假

在你猜测之前阅读文档。我包括下面的相关部分。

受约束的执行区 (CER) 是编写可靠托管代码的机制的一部分。CER 定义了一个区域，其中限制公共语言运行时 (CLR) 引发带外异常，这会阻止该区域中的代码完整执行。在该区域内，用户代码被限制执行会导致抛出带外异常的代码。PrepareConstrainedRegions 方法必须紧接在 try 块之前，并将 catch、finally 和 fault 块标记为受约束的执行区域。一旦标记为受限区域，代码只能调用具有强可靠性契约的其他代码，并且代码不应分配或虚拟调用未准备或不可靠的方法，除非代码准备好处理故障。CLR 延迟在 CER 中执行的代码的线程中止。

和

可靠性 try/catch/finally 是一种异常处理机制，与非托管版本具有相同级别的可预测性保证。catch/finally 块是 CER。块中的方法需要提前准备并且必须是不可中断的。

我现在特别关心的是防止线程中止。有两种：一种是普通Thread.Abort的通过，另一种是 CLR 主机可以对你进行所有中世纪的操作并强制中止。finally块已经Thread.Abort在某种程度上受到保护。然后，如果您将该finally块声明为 CER，那么您还将获得 CLR 主机中止的额外保护……至少我认为这是理论。

因此，根据我认为我所知道的，我猜到了#1。它应该打印 didfinally=True。当ThreadAbortException代码仍在try块中时被注入，然后 CLR 允许finally块按预期运行，即使没有 CER，对吗？

好吧，这不是我得到的结果。我得到了一个完全出乎意料的结果。＃1或＃2都没有发生在我身上。相反，我的程序挂在Thread.Abort. 这是我观察到的。

• PrepareConstrainedRegions延迟线程的存在会在try块内中止。
• 没有PrepareConstrainedRegions允许它们在try块中。

所以百万美元的问题是为什么？该文档在我能看到的任何地方都没有提到这种行为。事实上，我正在阅读的大部分内容实际上是建议您将关键的不可中断代码放在finally块中，专门用于防止线程中止。

也许，除了块之外，还会PrepareConstrainedRegions延迟一个块中的正常中止。但是 CLR 主机中止仅在CER 块中延迟？谁能提供更清楚的说明？tryfinallyfinally

我已经为我的程序购买了证书。

我购买它的网站向我发送了一个.cer文件（43-some-really-long-name-9962812767788.cer）。没有发送其他文件，但我几乎 100% 确定我不需要更多文件。

当我单击该.cer文件时，会显示以下信息：

• 对于：（我的数据）
• 作者：Certum 代码签名 CA
• 过期：2014-10-24

所有这些信息似乎都很好。

我有我的.exe文件，我想用它签名（所以当用户在 Windows 上以管理员身份运行它时，他将能够看到证书信息）。

我发现我可以使用signtool.exe，但它总是返回一个错误，即没有找到符合所有条件的证书。

那么，如何仅使用.cer文件（以及我可以从该.cer文件生成的所有文件）签署我的程序（将.cer添加到我的.exe）？

我没有证书、.cer 和所有证书术语的经验，所以请在回答时考虑到这一点（我是一个简单的人......；）

根据MSDN 博客，到目前为止，我已经在您的计算机帐户上的受信任的根证书颁发机构商店中安装了（我认为我以正确的方式安装了）.cer ：

1. 开始->运行->MMC
2. 文件 -> 添加/删除 Sanp...</li>
3. 从“添加或删除管理单元”窗口中选择“证书”并单击“添加 >”。选择“计算机帐户”，然后单击“下一步”。
4. 选择“本地计算机”并单击“完成”。
5. 打开左侧窗格中的“Trusted Root Certification Authorities”存储并单击“Certificates”，如图 7 所示。然后右键单击右侧窗格并选择“All Task -> Import”。
6. 导入您创建的上述.cer文件并安装它。

我现在确实在 MMC 看到了我的 cer：

不过，我不知道如何以正确的方式使用 signtool.exe。命令：

失败，因为我不知道我的证书的“CER_NAME_HERE”是什么。

我已收到三个证书（.CER 文件）来访问生产服务器。我将如何将这些证书添加/转换为 PKCS12 文件。

我在这里陷入了困境，大多数事情都是假设，所以请纠正我哪里出错了。

我们目前有一个引用 .pkcs8 文件的应用程序，我假设它是一个证书链。最近我们收到了一个新的 .pfx 文件。为了使应用程序正常工作，我们需要将这个新的 .pfx 文件合并/链接到现有的 .pkcs8 文件。

这样做的最佳方法是什么？我一直在玩 openssl 并将 .pfx 文件转换为各种文件，但我真的不想覆盖或替换现有的 .pkcs8 文件，因为我不知道文件中可能还有什么。

这些是我们的应用程序中最初的错误导致我来到这里：

TIA

我知道 .pem 是 base 64 编码的，而 .cer 是可以用 .pem 编码的证书。

问：我一直在我们的应用程序中使用 .cer。由于证书即将过期，我们获得了 .pem 格式的新证书。我们可以按原样开始使用 .pem 还是应该在使用前将其转换为 .cer？

我是证书相关学科的新手。任何教程/网站都会有所帮助。

谢谢你的帮助。

我正在编写一个具有 gui 的 vb 脚本，还写入注册表，并安装我拥有的证书。

编写代码后，我使用 iexpress 创建一个 exe 文件，该文件将运行所有文件（cer 和 reg 文件）并安装我的脚本。

问题是我没有看到 reg 和 certicate 安装。