问题标签 [certificate-authority]

我使用 Citrix 的示例代码作为基础，并试图让它生成指示客户端使用其安全网关 (CSG) 提供程序的 ICA 文件。我的配置是，将 ICA 文件的服务器地址替换为 CSG 票证，并强制流量流向 CSG。

挑战在于 Citrix App Server（在 1494 上提供 ICA 会话）和 CSG 都必须通过 Secure Ticket Authority (STA) 进行协调。这意味着我的代码在创建 ICA 文件时需要与 STA 对话，因为 STA 持有 CSG 需要嵌入到 ICA 文件中的票证。令人困惑？当然！但它更安全。

预 CSG 代码如下所示：

我尝试将 SSLEnabled 信息传递给 ICA 生成，但还不够。这是代码：

现在，看起来我需要在配置我的场时注册 STA：

这是基于我在Citrix 论坛上找到的代码；但是，它破坏了我与 Farm 连接并获取我的应用程序列表的能力！

有人可以指出一个有效的代码示例吗？还是参考文件？

我需要能够从组织中的每台 PC 中删除特定证书。是的，我可以逐座进行，但我要到星期四才能完成，而且我没有人力来逐座进行。

是否有使用 C# 的编程方式来执行此操作？

我的任务是获取代码签名证书。我们的应用程序实际上由两个互补的组件组成：一个桌面应用程序和一个设计用于在 PDA 上运行的 Windows Mobile 应用程序。目前我们的移动安装（通过 CAB 文件）会触发 Windows Mobile 6 中的安全提示，这让我们的用户感到困惑。我们希望消除这些安全警告。

找到证书来签署桌面应用程序似乎很容易——我们也需要它——但我不太清楚这样的代码签名证书是否会解决我们的 Windows Mobile 问题。我理想的解决方案是 1 个可以同时签署桌面和移动应用程序的证书。

我读到的关于移动应用程序签名的很多内容都围绕着 Mobile2Market 和疯狂的多步签名程序——甚至发送你的可执行文件让它们签名并返回。我认为这主要针对手机市场，在手机市场上，手机供应商已经严格锁定手机，禁止使用未签名的应用程序。

我们的设备主要是预配置了一层安全性的 Windows Mobile 6 PDA (iPAQ 210)。我们不想提供设备、安装证书等（除非绝对必要）。我们只想签署文件并忘记它。

有没有人做过类似的事情并有任何建议？我对不需要向 Verisign 支付大量资金的低成本解决方案特别感兴趣——也许像 Comodo 这样的解决方案。

我需要一个满足以下条件的小型 CA 软件：

1. CLI 接口（我们都非常讨厌服务器软件的 gui 东西，不是吗？）
2. 为网站颁发证书。所以我可以在客户端机器上安装一个根证书来摆脱那个警告）
3. 使用预定义的值颁发用户证书（作为 p12 和其他东西，所以我可以使用它们进行身份验证）。

我在看tinyca，但它有点过时了，对我来说效果不佳。

Openssl 可以完成所有这些工作，因此我可以编写一堆 shell 脚本（或者 Makefile）来自动执行此任务。所以我想知道是否已经有人这样做了？

我可能还有另一个关于 SSL 的问题。

我有一个智能客户端，我使用 ClickOnce 部署它。在这个 Smart Client 应用程序中，我调用了 HTTPS Web 服务。我需要安装受信任的根证书颁发机构才能访问此 HTTPS Web 服务。

假设我想完全保留它“ClickOnce”，这意味着我不想在客户端机器上做任何事情，除了运行 ClickOnce = 我不想在客户端机器上手动安装证书（或不是），但我想在 Smart Client 之前安装它。我会将它包含在包中，并且将是第一个要安装的东西。

我的问题是：

正如我在互联网上阅读的那样，如果没有客户端计算机上的管理员权限，我就无法安装“受信任的根证书颁发机构”

这样对吗？

如果它是正确的，您是否看到了实现此目标的另一种解决方案，或者这是不可能的？

提前谢谢你。

问题：

我从 javax.net.ssl.SSLHandshakeException 得到一个抛出的错误（见附图）

Java 是否有可能存在损坏或丢失的 CA 证书？如果是这样，我该如何修复或解决此问题/错误？

我尝试过的事情：

1. 我已经从 PC 中删除了所有版本的 JRE，并安装了最新版本的 JRE (1.6.14)。
2. 从证书的用户部分清理并删除了所有不必要的受信任证书。
3. 尝试运行 keytool 以获取 CA 的指纹

尝试运行 keytool 时，我得到以下信息：

keytool 错误：java.security.cert.CertificateParsingException：java.io.IOException：主题密钥，java.security.spec.InvalidKeySpecException：未知密钥规范。

如何将 certadm.dll 导入托管项目并使用 RevokeCertificate 方法？我尝试将其添加为参考，但由于它不是程序集或 COM 对象而出现错误。

有任何想法吗？

更新：我已经尝试过regsvr32 c:\certadm.dll并收到以下错误： LoadLibrary("c:\certadm.dll") failed - 找不到指定的过程。

我需要一个用于 Web 服务器的 SSL 证书。我可以使用以下 OpenSSL 命令生成自签名 SSL 证书：

如果我想要一个 CA 签名的证书，我可以生成一个 CSR（证书签名请求）：

并将其发送给一个 CA。进而 ？我想知道 CA 发回的是什么：只有证书，还是证书和DH 参数，因为它们用于浏览器和服务器之间的协商？

我有一个简单的 Web 服务，它允许第三方开发人员访问 API。API 主要遵循 REST 原则。

我对通过要求开发人员使用客户端证书来使 API 更安全的解决方案感兴趣。你们中是否有任何开源解决方案或其他实施建议可以帮助基于 REST 的 API 使用用户级证书进行身份验证？

我目前正在使用支付处理器。我可以从我们的服务器浏览到支付 URL，所以这不是防火墙问题，但是当我尝试使用 CFHTTP 时，我得到一个 I/O 异常：peer not authenticated。我已将他们最新的安全证书下载并安装到 cacerts 密钥库中并重新启动了 CF，但仍然出现相同的错误。我不仅安装了提供者证书，还安装了证书链中的其他 2 个 Verisign 证书颁发机构证书。该证书是较新的 3 类扩展验证证书之一。

有没有人遇到过这个问题并找到了解决方案？