问题标签 [certenroll]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - Microsoft CryptoApi - 创建由根授权证书签名的新证书
我正在尝试通过临时根 CA 签署公钥/私钥对,接下来是以下步骤:
- 创建自签名根授权证书 (
CertCreateSelfSignCertificate) (完成) - 生成公钥/私钥对 (
CryptGenKey) (完成) - 通过根授权证书( TODO )签署公钥/私钥对(我一直在尝试使用
CertCreateSelfSignCertificate函数,但似乎不可能......)
我一直在按照下一个链接中提到的步骤进行操作: link
使用 powershell 可以正常工作,但我不知道如何使用 Microsoft CryptoApi C++ 来实现它。示例 Powershell:
目前,我获得了没有私钥的证书,那么如何为我的签名证书分配私钥?我当前的代码如下所示:
有什么办法吗?
python - 使用新密钥对更新证书
我想使用 initializefromcertificate 创建 CX509CertificateRequestPkcs 并且我想使用 X509RequestInheritOptions.InheritNewSimilarkey 在原始证书'密钥对存在的地方生成新的密钥对但是我收到错误 CertEnroll::CX509CertificateRequestPkcs7::InitializeFromCertificate: The requested property value is empty。0x80094004 (-2146877436 CERTSRV_E_PROPERTY_EMPTY)" 这是我的代码
c# - C# 使用 CertEnroll 从根证书生成客户端证书
我想编写一个函数,使用 CertEnroll.dll 生成由我的根证书签名的客户端证书,我确实在特定位置有 Root PFX 文件,并通过读取创建 CSignerCertificate 对象。这是我的代码。
我收到以下代码错误'CertEnroll::CSignerCertificate::Initialize: 找不到对象或属性。0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)'
有谁知道我如何生成由我的根签名的客户端 CX509CertificateRequest?
任何帮助或建议将不胜感激。
c# - 在 C# 中允许 CX509PrivateKeyClass 的 KeyProtection
我们目前有一个使用 Microsoft Active Directory 证书服务生成 CA 证书的解决方案。
我们有一个您可以登录的应用程序,您可以发送 CA 证书请求。
这会在后台加载一个 iframe(指向 MS CA 证书服务上的表单)使用 jQuery 复制数据负载并提交表单。
表单提交使用 ActiveX 和 CertEnroll 创建一个 CSR,并将其发布到另一个 ASP 页。(整个MS AD证书服务都是ASP页面)
问题是这只适用于IE(显然)
我的建议是移动 CSR 生成服务器端,这样它就不会依赖 IE 并且可以从任何浏览器中使用。
我有一个可行的解决方案,它将数据发送到 api,并在 api 中生成 CSR 并将其转发到 MS CA 证书服务器,这会生成有效的证书。
问题
问题是,一旦我安装了证书,就会丢失“您拥有与此证书对应的私钥”的信息。在现有系统上,此消息显示如下:
我的假设是这是因为尚未为私钥设置 KeyProtection。不幸的是,它在现有 VBScript 实现中使用的标志需要用户输入:XCN_NCRYPT_UI_PROTECT_KEY_FLAG。每次请求证书时,都会提示用户保护密钥
对于我的 .Net Framework 实现,我尝试了两种不同的 CSR 生成器,一种使用 Bouncy Castle,另一种使用 CERTENROLLLib 的互操作。
我将在下面显示的代码将是 CERTENROLLLib 实现,但如果有人对这两种解决方案有任何想法,我会很高兴听到他们
CERTENROLLLib CSR 一代
所以我的问题是如何为私钥添加密钥保护,如屏幕截图所示?
由于这是服务器端,我不能指望任何用户反馈,所以还有另一种方法。
任何指导都将受到欢迎,因为可能很清楚,我对 CSR 的产生还很陌生。
最终这将被重写,我们可能会生成我们自己的证书,但我只是试图改善目前的情况。
非常感谢
powershell - CertUtil:-dsPublish 命令失败:0x800704dc(WIN32:1244 ERROR_NOT_AUTHENTICATED)
我正在尝试更新根服务器上的证书吊销列表,并希望在发行 CA 服务器上更新它。但我面临一个奇怪的问题如下 -
1.当我尝试使用 powershell 中的以下命令在颁发 CA 上发布 .crl 时,它按预期工作。我正在使用域管理员帐户登录到机器,然后在具有管理员权限的 powershell 上执行命令
它工作正常
2.现在如果我从詹金斯管道执行相同的命令,我正在尝试使用具有相同管理员凭据的调用命令执行相同的操作..但它不起作用并引发以下错误 -
对于 $username 我正在传递值<domain_name>\administrator
但错误是 -
我正在使用相同的凭据以管理员身份登录机器来执行命令,并且那个时候它正在工作,但是如果我在调用命令上使用相同的凭据,它就会失败。
任何人都可以帮我解决这个问题。
c# - CertEnrol import pfx 您输入的密码不正确
我在 Windows 10 上导入时使用 certEntroll 创建了 pfx 证书,它已成功导入,但是当我在windwos 7 上尝试时出现错误“您输入的密码不正确”如何解决?这是我如何从 CA 创建 PFX 的代码的一部分