问题标签 [cer]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
9636 浏览

tomcat - linux中的keytool导入证书java.util.IllegalFormatConversionException

我正在尝试创建要在 tomcat 中使用的密钥库,但使用 keytool 时出现错误“java.util.IllegalFormatConversionException: d != java.lang.String”。这仅在 linux (centos7) 中发生,但在 Windows 中不会发生。我创建了密钥库

并尝试使用

相同的命令和相同的证书在 Windows 中不会显示任何错误。

怎么了?

提前致谢

0 投票
1 回答
115 浏览

ssl - 客户端如何在密钥库中设置证书链?

我们的客户端需要使用双向 SSL 身份验证连接服务器。在我的情况下,我使用“keytool -genkey”生成密钥库并使用“keytool -certreq”导出 csr 文件。服务器端获取我的 csr 文件并对其进行签名由 CA,然后返回一个由 CA 和根 CA cer 签名的新 cer 文件。问题是我应该如何更新我的密钥库以完成服务器端身份验证?这是我生成密钥库的步骤。

使用wireshark,我可以找到我的客户端发送一个由我的密钥库生成的自签名证书,但服务器端实际上将CA签名的cer文件作为客户端cer导入到它的信任库中,这使得握手失败每次。

PS:服务器的 cer 文件已经导入到我的信任库,所以问题只在客户端 cer 文件上。这是握手捕获

0 投票
3 回答
2365 浏览

public-key-encryption - 从 x509certificate2 对象导出 pem 格式的公钥

我是这个主题的新手,我对 PEM 格式的公钥和 CER 格式的公钥之间的区别感到困惑。

我正在尝试在 c# 代码中以 PEM 格式从 x509certificate2 对象导出公钥。

据我了解,cer 格式的证书与 pem 格式的证书之间的区别仅在于页眉和页脚(如果我理解正确,base 64 的 .cer 格式的证书应该是 someBase64String 和 pem 格式的证书是相同的字符串包括开始和结束页眉和页脚)。

但我的问题是关于公钥。设 pubKey 是从 x509certificate2 对象以 .cer 格式导出的公钥,是此密钥的 pem 格式,将是:

以base 64编码?

谢谢 :)

0 投票
0 回答
18 浏览

.net - ConstrainedExecutionRegions 是否对具有单个 AppDomain 且没有 Thread.Abort 的服务器执行任何操作?

我一直在阅读一些关于“CER”、受约束的执行区域和 ReliabilityContracts 的材料,这些材料似乎主要用于 .Net 应用程序,其中 a) 可能是随着时间的推移创建和销毁的 AppDomain,或者 b ) 调用Thread.Abort.

现在,虽然我编写了我希望可靠的长时间运行的服务器应用程序,但我并不倾向于使用 Thread.Abort 或 App Domains。所以我很好奇,学习约束执行区域会帮助我编写更可靠的应用程序,还是它们对我没用?它们是否可以为不执行显式线程中止的简单服务器应用程序提供好处?

0 投票
1 回答
90 浏览

c# - 托管进程在写入共享内存时会终止吗?

我有几个(托管/.NET)进程通过一个环形缓冲区进行通信,该缓冲区通过 MemoryMappedFile 类保存在共享内存中(只是内存没有文件映射)。我从 SafeBuffer 参考源中知道,将结构写入该内存受到 CER(约束执行区域)的保护,但是如果写入过程在这样做时被操作系统异常终止怎么办?这会导致结构仅被部分写入吗?

由于写入内存非常快,因此很难模拟/测试这个问题是否真的存在。但是,这肯定会导致我的共享内存布局严重不一致,并且有必要通过例如校验和或某种页面翻转来解决这个问题。

更新:

查看第 1053 行

https://referencesource.microsoft.com/#mscorlib/system/io/unmanagedmemoryaccessor.cs,7632fe79d4a8ae4c

它基本上归结为在执行 CER 块中的代码(设置了 Consistency.WillNotCorruptState 标志)时是否保护进程免受异常终止的问题。

0 投票
1 回答
564 浏览

c# - 在设置桌面程序 c# 上安装证书 .cer 和 pfx

在我的安装过程中如何在 PC 上安装两个证书(带密码的 pfx)?我需要两个位于个人->证书上的证书,因为桌面程序用于这台电脑上的所有用户。

我正在使用.net 3.5

谢谢。

在此处输入图像描述

0 投票
1 回答
591 浏览

node.js - 如何从 NodeJS 中的 .cer 和 .key 获取 .pfx 文件?

如何从 NodeJS 中的 .cer 和 .key 获取 .pfx 文件?

0 投票
1 回答
409 浏览

php - 如何使用节点创建 pem 文件

我正在为一些需要签署一些文件的客户使用 Web 应用程序,其他公司给他 2 个文件 - file1.key - file2.cer,如果我理解的话,文件是用密码加密的,所以用户需要他的密码

公司给了我一些 php 的例子,并说我需要用这样的命令获取私钥

-convert *.key a *.pem: openssl pkcs8 -inform DER -in llave.key -out llave.key.pem -passin pass:contrasenia

-Conver *.cer to *.pem: openssl pkcs8 -inform DER -in llave.key -out llave.key.pem -passin pass:contrasenia

但对于最终用户,我不能要求他“运行此命令”,最终用户需要指明他的密码

公司给我一些php代码

但我使用 Nodejs 在谷歌搜索我找到了 npm 包 node-openssl-cert 但直到现在我找不到与 php "openssl_get_privatekey" 类似的方法

我认为解决方案是使用节点的加密模块

但我的问题是这条线

“私钥”和“公钥”应该来自文件

感谢您的支持,对不起我的英语不会说

0 投票
2 回答
156 浏览

c# - 静态构造函数是否作为 CER 运行?

我正在测试以下代码:

我得到的输出是:

似乎t.Abort()调用阻塞了主线程,直到静态构造函数的执行完成,并且根据文档

Abort如果正在中止的线程位于代码的受保护区域(例如 catch 块、finally 块或受约束的执行区域)中,则调用的线程可能会阻塞。

我的问题是:

  1. 静态构造函数真的作为受约束的执行区域 (CER) 运行吗?
  2. 如果是,还有哪些其他作为 CER 运行的代码块?
0 投票
2 回答
217 浏览

c# - 为什么 PrepareConstrainedRegions 方法在 c# 中不起作用?

我读了 Jeffrey Richter 的书“CLR via C#”。在第 20 章中,有一个代码示例演示了约束执行区域 (CER) 的用法:

以及以下文字:

现在,当我运行此版本的代码时,我得到以下输出。

但是,当我运行此代码时,无论是否使用 CER,我都会得到以下输出:

因此,构造函数在块之后Type2被调用(打破了 CER 用法的含义,据我所知)。 try

这可能是什么原因?

编辑: 我正在使用 .Net Core 3.1 和 VS Enterprise 2019 Preview Version 16.6.0 Preview 3.0,我的代码是:

顺便说一句,Type2类可以在里面Program,它不会改变输出。