问题标签 [certificate-authority]

我以编程方式使用证书并与证书颁发机构进行通信。我一直在 Windows 2008R2 上使用 C# 中的 CertClient 和 CertEnroll COM 对象。

我可以生成请求并从 CA 取回证书。我从这个例子开始：http: //blogs.msdn.com/b/alejacma/archive/2008/09/05/how-to-create-a-certificate-request-with-certenroll-and-net-c。 aspx

我有两个我无法弄清楚的问题。首先是，我怎样才能访问用于生成证书的私钥？作为 IX509PrivateKey 接口一部分的方法似乎不适用于我的测试环境。我给 CA 的请求与私钥不同，对吗？

第二个问题是我似乎无法在请求证书时提供注册代理证书。此 API 的旧版本使用了一个方法 SetSignerCertificate。我在新 API 中找不到等价物。

我目前正在尝试从 Web 应用程序的命令行运行命令。是否可以从 Web 应用程序中执行？

命令（在终端上）：

按下按钮时如何在 Web 应用程序中运行这些？

我有点了解 CA 是什么，并且已经在很多地方看到它使用它，但仍然无法理解它的用途。谁能给我解释一下？谢谢

我想使用PHP cURL连接到 https 主机，但我不想使用主机返回的证书或其 CA 路径。

由于我在本地拥有证书，因此我想使用本地文件而不是主机返回的证书，而不是依赖 CA。

我已经研究和搜索并尝试了很多东西，但除了正常的默认路径之外没有任何效果，它从主机获取证书并遵循 CA 路径。

更改现有的主机证书不是一种选择。

我是 VB.Net 编码的新手 && 我的 HTTTP(s) 调试器应用程序有一些问题。[使用自签名证书] 其他一切正常，但是当我的浏览器和我的应用程序之间发生身份验证时，会引发异常：

对 SSPI 的调用失败，请参阅内部异常

内部异常说：

证书链由不受信任的机构颁发

我怎样才能避免这个例外？

我已尝试将证书安装到我的受信任的颁发机构证书列表，但仍然出现此问题，或者我是否必须禁用 .NET 中的证书检查，如果是，那么我该怎么做？

这只是一个关于自签名证书和 CA 证书之间争论的一般问题......

由于避免了在大多数浏览器中生成的警告，我了解 CA 证书的好处，但 CA 证书如何有益于实际安全？我通常听说最大的威胁是中间人攻击，虽然我理解使用自签名证书的这种威胁，但我不明白 CA 证书如何防止这种情况。我知道 CA 执行自己的安全算法不能在自签名证书上使用相同的算法吗？

我想我只是对围绕 CA 证书需求的大企业有点恼火，但除了他们执行的这些所谓的额外安全检查之外，似乎找不到任何不同之处。从安全的角度来看，CA 是否可以提供自签名证书无法提供的任何东西？

我有一个 WCF 服务，其端点配置为使用证书身份验证。客户端证书由作为受信任根安装在服务器上的根证书签名。但是当客户端尝试调用端点上的操作时，这会失败并出现 MessageSecurityException。该服务使用异常屏蔽，因此我获得的信息有限，但事件日志包含以下错误：

但是，如果我将在客户端计算机上使用的证书导出并在服务器上导入，它会显示为“此证书正常”！

知道我接下来可以测试或尝试什么吗？

我有两个问题：

Q1：有谁知道一个好的C++ 库来执行对 HTTPS 服务器的请求？

请注意，服务器上的 SSL 证书将由VeriSign 等证书授权机构提供。

Q2 : 那么，我可以在我的 C++ 应用程序中嵌入 CA 的根证书，以便库自动使用它吗？我不希望用户在其操作系统中手动添加它。

感谢您的建议。

网络钓鱼问题。

我有一个 tcp 服务器应用程序，它使用 tls/ssl 证书并存储在 pkcs#12 文件中。假设 CA 安装在网络上的某个位置并且可以访问，那么通常的做法是从 CA（一次）以编程方式（C#）请求 ssl 证书并将其写入 pkcs#12 文件以供服务器使用。

这是正常的做法，还是更有可能的情况是从诸如 Thawte 或 Versign 等 CA 购买证书，专门针对该客户，并事先创建 pkcs#12 文件，并作为安装过程的一部分进行安装。

我正在研究网络安全主题，只是想知道如果您的财务、信用卡或私人信息被具有某些认证机构有效印章的网站滥用或损害怎么办？

1. 除了吊销证书之外，CA 是否对违规实体采取任何法律行动？

2. CA 如何知道任何违规行为？

3. CA 是否对其认证的实体进行任何审计？或者这不是他们在工作中的一部分？