问题标签 [certenroll]

我尝试从另一个 dll 创建一个 PKCS10 请求。在 xenroll 的情况下，CSR 已成功创建。当我使用 certenroll 时，在“InitializeFromPrivateKey”函数调用中返回“找不到注册策略服务器”错误。有人可以帮助我了解为什么会发生此错误。

我正在运行 OpenSCEP 服务器并尝试在 JSCEP 客户端上注册证书。

当谈到 PKIOperation 时，我最终会收到这样的请求

消息显然不正确，但我不知道为什么。

我拿了 jscep-2.0.2-sources、bcpkix-jdk15on-1.50.jar 和 bcprov-jdk15on-1.50.jar。JSCEP 文档似乎不适合该版本，因此使用来自各种来源的输入创建的当前测试代码如下所示：

这是 JCESigner 类：

这是 GetCACert 之后的日志：

这是来自 OpenSCEP 服务器的 apache 错误日志：

任何提示将不胜感激。

以下代码用于从 ADCS 实例请求证书。

如何提取请求和最终的 pfx blob（和密码保护）以用于外部存储？

代码的问题是我不想在 Windows DPAPI 中存储加密材料，特别是我不想“安装”证书，因为加密材料需要在多台计算机之间安全发送和共享.

我遇到问题的特定代码行包括：

我还想从自定义商店保存和导入证书请求......再次不是 DPAPI

我一直在到处寻找（MSDN、Stackoverflow、博客等）想出以下模式：

1. 客户端向服务器请求与 SMIME 标准兼容的证书。（AD 证书服务模板部分将丢失）

2. 服务器接收 PKCS10 请求并对其进行修改，或使用 API 确保使用正确的模板对其进行注册

3. 服务器生成响应并将其发送给客户端

4. 客户端接受响应并完成注册。

笔记

尽管我在这里的 Windows 客户端上使用 .NET，但我希望使这个过程足够通用，以便使用 OSX 的人可以使用内置钥匙串或 OpenSSL 请求证书并请求证书，而不必提及证书EKU 中的模板。

我的目标是修改服务器上的请求并将结果发送回客户端。

这是我到目前为止所尝试的。

我objEnroll.CreatePFX在唯一的返回类型是字符串的地方遇到了麻烦，我需要的是与打开证书 MMC 并导出 PFX 时发生的情况相当的二进制输出。

这很重要，因为我需要原始 PFX 格式，以便将私钥导入 OSX 和 iPhone。

设置EncodingType它以便正确转换为二进制输出的正确方法是什么？（类似于 Windows 证书导出）

我正在尝试使用 IP 地址 SAN 创建一个请求。这是负责创建 CAalternativeName 的函数：

问题是我收到下一个错误：

我究竟做错了什么？

我必须以尊重给定结构的方式向证书请求 (CSR) 添加扩展。也就是这个

左边是我必须尊重挑战密码的结构，右边是我从挑战密码 OID 值生成 OID 对象时得到的结构，然后将所有这些直接嵌入到 PKCS10 请求的扩展列表中：

然后我创建一个 CX509Extension 对象，将 OID 添加到 PKCS10 请求中：

由于结构与我必须获得的结构明显不同（参见上图的右侧部分），我现在使用更复杂的方法：

但是，在编码请求的过程结束时，我得到了令人费解的错误“文件存在。（来自 HRESULT 的异常：0x80070050）”，我尝试使用不同的智能卡广告密钥容器正常，但未满。

我添加此挑战密码扩展的方法是否正确，我该如何解释此错误？

我正在尝试从现有公钥以编程方式创建证书请求。但我得到一个“请求的属性值为空。（来自 HRESULT 的异常：0x80094004）”异常。这是我的代码：

我成功地从私钥创建请求。但我需要从公钥创建请求。请帮我。我到底在这里想念什么。

提前致谢

我正在尝试使用 PowerShell 中的 CertEnroll 和 CertLib COM 库更新证书。这是我的代码：

我已经为 CA 服务器和 CA 名称提供了正确的值。我可以在本地计算机上更新证书，但是当我尝试在另一台计算机上更新证书时出现错误。这是我得到的错误：

谁能告诉我为什么我会收到身份验证错误。我正在提供正确的凭据。

我正在尝试通过 COM Interop 处理客户端证书注册

哪个库适合使用？